“Es prácticamente imposible encontrar a día de hoy una empresa española que tenga su red completamente libre de bots y virus”, señaló Mario García, director general de Check Point para España y Portugal. El especialista en seguridad ha repasado el estado de la empresa española ante las nuevas amenazas y el panorama del cibercrimen es muy preocupante como revelan los datos de su análisis.
Check Point Software Technologies advierte del elevando índice de penetración de virus y bots en empresas de todos los tamaños. “El promedio internacional, según el último informe de seguridad publicado, indica que 106 tipos de malware desconocido atacan una organización cada hora. En España estas cifras se igualan o incluso se superan”, añadió García.
Uno de los ataques más populares y lucrativos para los cibercriminales son los del tipo Cryptolocker o Randsonware que extorsiona a las empresas logrando el control de sus equipos y sus datos y exigiendo un pago financiero para su liberación.
Este tipo de ataque lo han sufrido el 90 % de las empresas que trabajan con Check Point y puede originarse por la apertura de un archivo adjunto malicioso en un correo electrónico, por visitar un sitio web comprometido o hace clic en un pop-up engañoso.
La compañía también ha alertado de los prácticas que ponen en riesgo su seguridad al utilizar aplicaciones de alto riesgo como las del intercambio de archivos. Muchas de estas aplicaciones se enmarcan en lo que se denomina como “tecnología en la sombra”, es decir, que no está soportada ni autorizada por los departamentos de TI de las empresas y suponen una de las vías de entrada del malware.
Las aplicaciones de riesgo que más se usan en España son Dropbox y Google Drive para almacenamiento e intercambio de archivos, TeamViewer para accesos remotos, BitTorrent para intercambio de archivos P2P y Tor y UltraSurf y como Anonymizers. Según los datos que maneja Check Point el 96 % de las empresas en todo el mundo han utilizando una aplicación de riesgo en 2014 y en el caso de España el porcentaje se eleva al 98 % y afecta tanto a empresas públicas como privadas.
“Nos encontramos con frecuencia una situación en España: los departamentos de tecnología afirman que en su empresa no se usa, por ejemplo, una aplicación de acceso remoto como TeamViewer. Luego descubrimos que todos los empleados la usan para conectarse desde el PC de su casa a la red de la empresa. Otras veces nos sucede que las empresas no autorizan aplicaciones como Dropbox o Google Drive, pero aunque los empleados las tienen bloqueadas en sus PCs, las utilizan en el móvil”, comenta García.
La brecha móvil
La seguridad en los dispositivos móviles es uno de los puntos débiles de la empresa española. A juicio de García, “en España prácticamente ninguna empresa asegura sus dispositivos móviles”.
Check Point señala que mientras que las personas tardan una media de 2 horas en comunicar a su empresa un robo del portátil, en el caso de un dispositivo móvil se comunica en 2 días. Esa falta de concienciación multiplica los riesgos. “Nos encontramos con que las empresas no tiene conciencia de la gravedad de esta posible vía de escape de datos, principalmente en el caso de las pymes”, recalcó el responsable.
Ante este panorama, la compañía indica que la concienciación es la clave para que la empresa se proteja mediante una combinación de conocimiento y soluciones de seguridad adecuadas.
