Cada vez con más frecuencia, las empresas, con independencia de su tamaño, están en el punto de mira de los cibercriminales. Son víctimas de ataques que suelen acabar con el robo de información confidencial, dejando en una situación muy comprometida a la empresa. De hecho, en los últimos meses se han multiplicado los casos de ransomware. Los atacantes codifican la información de las empresas para posteriormente solicitar un rescate por la misma con la amenaza de destruir toda esa información si no se paga una cantidad en un determinado plazo. Pero, ¿es esta una muestra representativa de las amenazas a las que están expuestas nuestras empresas?.
Amenazas y ciberataques
Es necesario distinguir entre los daños causados por una amenaza informática y un ciberataque. Las amenazas informáticas son malware que busca infectar el mayor número de sistemas, sin diferenciar entre ordenadores de usuarios particulares o de empresas. Buscan el beneficio inmediato para el ciberdelincuente. Sin embargo, los ciberataques suelen tener un objetivo más definido e incluso buscar información muy concreta o atacar sólo a un sector o país en especial. Al contrario de lo que mucha gente piensa, la mayoría de estos ciberataques hacen uso de técnicas conocidas (envío de ficheros adjuntos o enlaces maliciosos en correos electrónicos) y muchas veces se aprovechan de vulnerabilidades conocidas cuyo parche de seguridad aún no ha sido aplicado.
Coste para las empresas
Pocas son las empresas que no utilizan protocolos de seguridad en sus equipos, aunque no siempre son los mejores. Cualquier empresa, desde una PYME a una gran corporación debería ser consciente de la importancia de la seguridad informática y del coste que tendría para sus arcas un incidente de seguridad. En realidad éste depende de varios factores como el tamaño de la empresa, la importancia de la información que haya podido ser comprometida, el alcance del ataque o la infección dentro de la empresa e incluso la situación geográfica de la misma, pero lo cierto es que todos los estudios demuestran un aumento constante en el número de las amenazas y ciberataques que tienen en el punto de mira a empresas de todo el mundo, sean del tamaño que sean.
Si no se puede evitar y nuestra red corporativa se ve afectada habría que poner en práctica el plan de recuperación. No son pocos los usuarios preocupados porque el servidor donde almacenan toda la información de la empresa se encuentra afectado por un ransomware y piden un elevado rescate para tener acceso de nuevo a la información. Tendría una fácil solución si la empresa tuviese una copia de seguridad actualizada de los datos almacenados en el ordenador afectado, pero incluso una norma de seguridad tan básica no se cumple tantas veces como debería.
Mucho mejor que tratar de recuperarse de un incidente de este tipo es prevenirlo controlando los activos frente a posibles riesgos, definiendo los procedimiento a seguir en caso de infección, implementando los controles para asegurar el cumplimiento de las políticas de seguridad, educando a todo el personal de la empresa, realizando auditorías periódicas, etc.
Hay mucho trabajo que hacer en una empresa para asegurar su información. No todo consiste en implementar soluciones de seguridad, sino que éstas han de ser complementadas con una serie de políticas y buenas prácticas. Existen además una serie de normas y estándares que se pueden seguir para implementar todos estos controles.
Si bien un incidente aislado puede parecer poco costoso, es necesario tener en cuenta que las empresas que no se protejan estarán expuestas a este tipo de ataques constantemente y que los costes se irán incrementando, llegando incluso a provocar su cierre si la información robada es lo suficientemente importante como para poner en duda la confianza que tienen depositada en ella sus clientes.
ESET España acaba de lanzar su nueva generación de productos de seguridad para empresa. Esta nueva gama de soluciones de seguridad ha sido diseñada a partir de la experiencia de miles de expertos en seguridad de empresas de todo el mundo y supone un salto cualitativo en la seguridad en entornos corporativos.