Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Todas las empresas españolas están infectadas con bots y virus

El 99 % de las empresas españolas están infectadas con bots y vuirus. Así de concluyente se expresó Mario García, director general de Check Point para España y Portugal, en el curso de una reunión con periodistas especializados donde ser reveló asimismo el panorama actual del cibercrimen en España, donde se manifiestan dos tendencias principales: el elevado índice de penetración de virus y bots en empresas de todos los tamaños, sectores y tipologías, así como el auge y propagación del método de secuestro de datos, mediante el malware del tipo Crytolocker o Ransomware.

“Es prácticamente imposible encontrar a día de hoy una empresa española que tenga su red completamente libre de bots y virus. El promedio internacional, según el último Informe de Seguridad publicado, indica que 106 tipos de malware desconocido atacan una organización cada hora. En España estas cifras se igualan o incluso se superan”, destacó García.

En España se ha vuelto muy popular en el último año una variante de ataque que se ha convertido en una “verdadera plaga” en las empresas, ya que es una fórmula de ataque muy lucrativa para los cibercriminales que lo ejecutan. Se trata del malware del tipo Cryptolocker o Ramsonware, que extorsiona a las empresas logrando el control de sus equipos y sus datos y exigiendo un pago financiero para su liberación.

“El 90% de las empresas españolas con las que trabajamos ha sufrido un ataque de esta tipología”, destaca García “Al igual que la mayoría del malware su infección se puede originar por la apertura de un archivo adjunto malicioso en un mail, por hacer click en un pop-up engañoso o simplemente por visitar un sitio web comprometido. Lo más preocupante de esta tendencia es que ya estamos empezando a ver ejemplos que afectan a dispositivos móviles”.

Aplicaciones de alto riesgo

Las empresas españolas se apoyan con frecuencia en aplicaciones para que las operaciones de negocio sean más organizadas y ágiles, algo que es común en todo el mundo. Sin embargo, estas aplicaciones se convierten en puntos vulnerables de entrada y algunas en concreto, como las de intercambio de archivos, son ciertamente arriesgadas. El auge de la  denominada “Tecnología en la sombra”, es decir, aplicaciones que no son sostenidas ni apoyadas por el departamento TI de una empresa, ha incrementado los riesgos para las compañías y en España ha tenido y tiene una especial incidencia.

“Nos encontramos con frecuencia una situación en España: los departamentos de tecnología afirman que en su empresa no se usa, por ejemplo, una aplicación de acceso remoto como TeamViewer. Luego descubrimos que todos los empleados la usan para conectarse desde el PC de su casa a la red de la empresa. Otras veces nos sucede que las empresas no autorizan aplicaciones como Dropbox o Google Drive, pero aunque los empleados las tienen bloqueadas en sus PCs, las utilizan en el móvil”, destaca García. “Las Tecnologías en la sombra son habituales en las empresas españolas y hacen un tremendo daño a la seguridad de las corporaciones”.

Las aplicaciones de riesgo que más se usan en España son, en primer lugar, Dropbox y Google Drive, para almacenamiento e intercambio de archivos, TeamViewer para accesos remotos, BitTorrent para intercambio de archivos P2P y Tor y UltraSurf como Anonymizers. El estudio internacional muestra que el 96% de las empresas de todo el mundo han utilizado al menos una aplicación de alto riesgo en 2014. En España, según Check Point esta cifra es superior, situándose en el 98% y afectando tanto a empresas públicas como privadas por igual.

El móvil, la asignatura pendiente

“En España prácticamente ninguna empresa securiza sus dispositivos móviles”, destaca García. Este dato viene acompañado, además, de la falta de concienciación que existe entre los propios usuarios, que desconocen que los dispositivos móviles son los eslabones más débiles dentro de la cadena de la seguridad y que propician un acceso más directo y sencillo a los activos más valiosos de una empresa que cualquier otra vía de intrusión.

Concretamente, según un estudio interno de Check Point, mientras las personas tardan una media de 2 horas en comunicar a su empresa que han robado su portátil, la media en comunicar que han perdido su dispositivo móvil es de 2 días. Esta falta de concienciación es una de las causas, según los expertos, de que los incidentes de seguridad relacionados con la pérdida de datos se multipliquen día a día. “En España nos encontramos con que las empresas no tienen conciencia de la gravedad de esta posible vía de escape de datos, principalmente en el caso de las pymes”.

En conclusión, el hacktivismo, la extorsión o el robo de datos, son tendencias cibercriminales que se han multiplicado en los últimos años en nuestro país, acompañando una tendencia internacional en auge. “Hemos de seguir trabajando en que las empresas de conciencien, ya que la verdadera protección frente a estas amenazas en constante evolución, sólo se logra mediante la combinación de conocimiento y unas soluciones de seguridad robustas”, concluye García.

Deja un comentario

Scroll al inicio