El coste de los ciberataques y el malware en las empresas

| 04 Mar, 2015 | Ciberamenazas | 2 comentarios

Cada vez con más frecuencia, las empresas, con independencia de su tamaño, están en el punto de mira de los cibercriminales. Son víctimas de ataques que suelen acabar con el robo de información confidencial, dejando en una situación muy comprometida a la empresa. De hecho, en los últimos meses se han multiplicado los casos de ransomware. Los atacantes codifican la información de las empresas para posteriormente solicitar un rescate por la misma con la amenaza de destruir toda esa información si no se paga una cantidad en un determinado plazo. Pero, ¿es esta una muestra representativa de las amenazas a las que están expuestas nuestras empresas?.

attack-exploit-
Amenazas y ciberataques
Es necesario distinguir entre los daños causados por una amenaza informática y un ciberataque. Las amenazas informáticas son malware que busca infectar el mayor número de sistemas, sin diferenciar entre ordenadores de usuarios particulares o de empresas. Buscan el beneficio inmediato para el ciberdelincuente. Sin embargo, los ciberataques suelen tener un objetivo más definido e incluso buscar información muy concreta o atacar sólo a un sector o país en especial. Al contrario de lo que mucha gente piensa, la mayoría de estos ciberataques hacen uso de técnicas conocidas (envío de ficheros adjuntos o enlaces maliciosos en correos electrónicos) y muchas veces se aprovechan de vulnerabilidades conocidas cuyo parche de seguridad aún no ha sido aplicado.

Coste para las empresas
Pocas son las empresas que no utilizan protocolos de seguridad en sus equipos, aunque no siempre son los mejores. Cualquier empresa, desde una PYME a una gran corporación debería ser consciente de la importancia de la seguridad informática y del coste que tendría para sus arcas un incidente de seguridad. En realidad éste depende de varios factores como el tamaño de la empresa, la importancia de la información que haya podido ser comprometida, el alcance del ataque o la infección dentro de la empresa e incluso la situación geográfica de la misma, pero lo cierto es que todos los estudios demuestran un aumento constante en el número de las amenazas y ciberataques que tienen en el punto de mira a empresas de todo el mundo, sean del tamaño que sean.

Si no se puede evitar y nuestra red corporativa se ve afectada habría que poner en práctica el plan de recuperación. No son pocos los usuarios preocupados porque el servidor donde almacenan toda la información de la empresa se encuentra afectado por un ransomware y piden un elevado rescate para tener acceso de nuevo a la información. Tendría una fácil solución si la empresa tuviese una copia de seguridad actualizada de los datos almacenados en el ordenador afectado, pero incluso una norma de seguridad tan básica no se cumple tantas veces como debería.
Mucho mejor que tratar de recuperarse de un incidente de este tipo es prevenirlo controlando los activos frente a posibles riesgos, definiendo los procedimiento a seguir en caso de infección, implementando los controles para asegurar el cumplimiento de las políticas de seguridad, educando a todo el personal de la empresa, realizando auditorías periódicas, etc.

Hay mucho trabajo que hacer en una empresa para asegurar su información. No todo consiste en implementar soluciones de seguridad, sino que éstas han de ser complementadas con una serie de políticas y buenas prácticas. Existen además una serie de normas y estándares que se pueden seguir para implementar todos estos controles.

Si bien un incidente aislado puede parecer poco costoso, es necesario tener en cuenta que las empresas que no se protejan estarán expuestas a este tipo de ataques constantemente y que los costes se irán incrementando, llegando incluso a provocar su cierre si la información robada es lo suficientemente importante como para poner en duda la confianza que tienen depositada en ella sus clientes.

ESET España acaba de lanzar su nueva generación de productos de seguridad para empresa. Esta nueva gama de soluciones de seguridad ha sido diseñada a partir de la experiencia de miles de expertos en seguridad de empresas de todo el mundo y supone un salto cualitativo en la seguridad en entornos corporativos.

Related Posts

Sobre el Autor

Lgrau

Periodista. Ver, oír, preguntar, contar. He escrito sobre mil cosas, ahora Social Media Manager en ESET España.

2 Comentarios
  1. Nomasvirus

    Porque la mayoría de las suites antivirus todavía no protegen de los Cryptolockers que están causando estragos en las empresas?

  2. Josep Albors

    Hola,

    Hay muchos factores que intervienen en una infección además de tener actualizado el antivirus. Las suites de seguridad actuales cuentan con herramientas como el análisis avanzado en memoria, heurística avanzada o el envío y reconocimiento de muestras en la nube pero estás se han de activar y configurar para que funcionen adecuadamente. Además, ciertos hábitos como el usar usuarios con permisos de administrador facilitan las cosas al malware, por lo que debemos empezar a mejorar nuestros hábitos de seguridad y, en el caso del ransomware, aplicar una política efectiva de copias de seguridad.

    Saludos.

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..