Pymes, el principal objetivo de los ataques de malware

Las organizaciones y empresas viven constantemente bajo la sombra de la amenaza de los ataques informáticos. La falsa creencia de que estos ataques solo están orientados a grandes multinacionales genera bastante confusión entre las empresas, las cuales no se protegen lo suficiente por creer que no son blanco de ciberdelincuentes.

Las organizaciones y empresas viven constantemente bajo la sombra de la amenaza de los ataques informáticos. La falsa creencia de que estos ataques solo están orientados a grandes multinacionales genera bastante confusión entre las empresas, las cuales no se protegen lo suficiente por creer que no son blanco de ciberdelincuentes.

Si bien es cierto que los incidentes de ciberseguridad más notorios se han dirigido a grandes corporaciones, la mayoría de los ataques a compañías españolas van dirigidos a la pymes, de las cuales, menos de la mitad de ellas cuenta con las medidas de seguridad adecuadas. Solo en 2014 se produjeron alrededor de 70.000 ataques, una cifra estimada ya que algunos ataques quedan sin registrarse.

Pero, ¿por qué son las pymes las principales víctimas de los ataques de malware? Francisco José Mateos Ballesteros, consultor de seguridad de Vector Pyme, perteneciente a Vector ITC Group, señala una posible causa.

“Las pymes españolas en su mayoría invierten pocos recursos en seguridad, convirtiéndose por tanto en un blanco fácil para los ciberdelincuentes, que buscan principalmente recursos financieros”, dijo.

Según un estudio de la organización Anti-Phishing Working Group (APWG), durante la última parte del año se detectaron cerca de 255.000 nuevas amenazas cada día. El sector del retail y servicios fue el más castigado, al sufrir el 29.37% de los ataques, seguido de los servicios de pago con un 25,13% y de los servicios financieros con un 20,79 %. EE.UU sigue siendo el país con más ataques de phising.

Los motivos y métodos a emplear son muy diversos. Se han producido ataques de robo de información mediante phising, XSS, SQL Inyection, para posteriormente subastar o vender esta información al mejor postor, sin olvidar los ataques puramente vandálicos (DoS, defacement, virus, etc.).

Los atacantes suelen inclinarse por atacar a las pymes porque estas carecen de buenos sistemas de seguridad. Si hablamos de números, los ciberdelincuentes tienen en su balanza un 0,12 % de grandes empresas a las que atacar pero con buenas medidas de seguridad. Aunque pueden conseguir grandes beneficios de ellas, disponen de un 99,88% de pequeñas empresas con malas medidas de seguridad, que si bien es cierto no hay mucho que robarles, si lo hacen en masa puede suponer un beneficio mayor con un esfuerzo menor.

Las consecuencias de estos ataques pueden ser devastadoras para una pequeña o mediana empresa. Desde la pérdida de reputación corporativa y empresarial, a tener que incurrir en costes de reparación del daño recibido, que a menudo son tan grandes que pueden llevar al cierre de la compañía.

Estrategia Integral de Seguridad para Pymes

En este contexto, ¿qué puede hacer una pyme para protegerse contra estos ciberdelincuentes? Podría optar por no aplicar las medidas de seguridad adecuadas y confiar en la suerte, una mala decisión empresarial según Vector ITC Group, ya que implica grandes riesgos, y aun no recibiendo ataques, la empresa está sujeta a la legislación vigente y puede estar obligada a cumplir diversos aspectos de seguridad derivados de la LOPD o PCI DSS si maneja datos bancarios.

“Las pymes deben empezar a tomarse la seguridad en serio contratando empresas o servicios de seguridad. En Vector ITC Group disponemos de una amplia oferta de seguridad informática, personalizable y adecuada a la realidad económica de cada pyme. Productos y servicios que garantizan una cobertura integral de la seguridad de cada empresa”, añadió Mateos Ballesteros.

En menor medida, esto también podría conllevar problemas de posicionamiento, puesto que Google, el gran buscador e importante foco de atracción de clientes, penaliza los resultados de búsqueda de aquellas empresas que descuidan su seguridad por carecer de los certificados correspondientes.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Scroll al inicio