Seguridad informática en tu empresa, ¿Le das la importancia necesaria?

Publicado en Viernes 27 de Enero, 2017

Estamos seguros que no la que debieras, por eso hemos encontrado este artículo muy interesante:

“La mitad de las empresas murcianas son vulnerables a los secuestros de datos” -Los rescates exigidos por las bandas de piratas informáticos oscilan entre 20.000 y 50.000 euros-

Todo empresario procura poner una alarma, cámaras y persiana sólida para proteger su negocio. Igualmente contrata un furgón de seguridad que retire el dinero de la caja fuerte. Muchas de las pymes murcianas que adoptan tales cautelas no hacen lo mismo en el mundo digital. De hecho, la mitad de ellas son vulnerables al secuestro de datos por parte de piratas informáticos, según un sondeo del Instituto Nacional de Estadística. ¿La razón? Simplemente, por algo tan básico como no hacer copias de seguridad en discos externos o en servidores de 'cloud computing'.

Compañías, pymes y autónomos murcianos se enfrentaron durante el año que acaba de terminar a un promedio de 1.600 ataques informáticos diarios, de acuerdo con los datos que maneja el Instituto Nacional de Ciberseguridad (Incibe). En 2015 apenas pasaban del millar.

El 65% de las intrusiones se concentran en Murcia, Cartagena y Molina de Segura. Las pequeñas y medianas empresas son las víctimas en siete de cada diez casos, según resalta el Incibe.

El Centro Criptológico Nacional, dependiente del CNI, alerta de que cada vez más ataques proceden de bandas organizadas de 'hackers' que se dedican al 'secuestro' de ordenadores y servidores ('ramsomware'), dejándolos inoperantes, o al cifrado de sus archivos ('cryptoware').

Las víctimas deben abonar el rescate en moneda digital (bitcoins, sobre todo) para recuperar el control de su propio sistema informático. Las cantidades oscilan entre 20.000 y 50.000 euros, en función del tamaño de la empresa.

En el 80% de los casos se paga sin obtener la contraseña de desbloqueo o desencriptado, advierte el Incibe. Para entonces ya han sido robados los datos más valiosos: listas de clientes, cuentas bancarias, números de tarjetas de crédito, contraseñas... A eso se añade el tiempo en que queda paralizado el funcionamiento de la empresa hasta que un especialista logra restaurar los datos, con el consiguiente perjuicio en cuanto a facturación y credibilidad ante los clientes (por eso muchas de estas estafas no se denuncian). En el peor de los casos, el dinero de las cuentas bancarias desaparece en internet tras ser convertido en bitcoins. Es frecuente que la pyme atacada acabe cerrando.

Las empresas de la Región son especialmente vulnerables. El 84% de éstas tienen sistemas de seguridad informática, de acuerdo con la ultima encuesta sobre uso de tecnologías de la información llevada a cabo el año pasado por el Instituto Nacional de Estadística (INE). Esto es, un 16% literalmente se la 'juega' en el mundo digital. A eso se añade que solo el 52% de las empresas que afirman estar protegidas realizan regularmente un 'backup' externo de sus datos, lo que les permitiría resistir al chantaje del 'ramsomware' y 'cryptoware'.

Por si fuera poco, una de cada cinco pymes murcianas deja que sean los propios empleados los que instalen 'software' de seguridad en sus ordenadores, según el INE. En otras palabras, no van más allá de los programas antivirus gratuitos como Avira, Avast, AVG, Panda Cloud, Bitdefender, Ad-Aware, Malwarebyte o el básico Windows Defender, entre otros; la mayoría de ellos con 'agujeros' conocidos por las mafias de 'hackers'.

Apenas el 65% de los empresarios de la Región recurren a empresas especializadas a la hora de configurar antivirus, 'cortafuegos', copias de seguridad encriptadas y protocolos para los empleados.

Dispositivos móviles 

Otro frente en la seguridad informática reside en los móviles, tabletas y portátiles. La gran mayoría de las empresas murcianas permiten que directivos y empleados usen sus dispositivos particulares en el trabajo, muchos de ellos sin protección alguna. A través de enlaces maliciosos, juegos 'online' o SMS se pueden robar datos empresariales o las claves con las que se acceden a las cuentas bancarias vía 'app'. La mayor amenaza reside en FakeToken, virus creado en 2012 para Android, reconvertido en troyano para robar datos bancarios y que ya se emplea como 'ramsomware'.

La amenaza no siempre viene de 'hackers'. Visitar una página inadecuada, ejecutar un archivo adjunto de un correo electrónico, desactivar un antivirus o introducir un programa malicioso desde un 'pen drive' son algunas de las conductas de riesgo que pueden comprometer la seguridad de una empresa.

Los piratas informáticos no solo buscan robar o secuestrar datos. Aumenta el número de 'hackers' que ofrecen a terceros el acceso a empresas intervenidas o 'botnets' (redes de equipos infectados por 'troyanos') para dirigir un masivo caudal de tráfico de internet hacia los servidores de una empresa competidora. Cuando eso ocurre, los servicios 'on line' de ésta se bloquean. Si es un portal de 'e-commerce', deja de vender; si es un servicio, deja de prestarse. En ambos casos, la firma atacada deja de facturar y se deteriora su credibilidad.

 

No dejes que esto te pase y ponte en buenas manos y un buen antivirus como Dr.Web, del que somos partner oficial y exclusivo. 

 

Fuente: La Verdad



Si quieres estar a la última
Subscríbete a nuestra newsletter
Se solicita su permiso para instalar cookies propias y de terceros que permitan optimizar su experiencia de navegación y recopilar información analítica. No se utilizarán las cookies para recoger información de carácter personal. Si usted continúa navegando consideramos que acepta su uso. Encontrará más información en nuestra Política de cookies.