martes, 25 de septiembre de 2018

Empresas digitalmente desprotegidas

  • Escrito por Luis Ojeda Sánchez, director de desarrollo de negocio de Always On

Luis Ojeda OpinionCada minuto se crean 180 virus, de los cuales el 80% tienen como finalidad la obtención de datos bancarios. Se estima que el robo de información mediante ciberataques afecta a un 28% de empresas. Las principales amenazas que sufren las compañías hoy en día son los ciberataques, que tienen como objetivo la sustracción de información confidencial por parte de cibercriminales para venderla a terceros o chantajear a los directivos.

Los avances tecnológicos y el aumento de la utilización de dispositivos conectados a internet hacen posible que este tipo de ciberataques se produzcan cada vez con mayor frecuencia. El pódium de los sectores con mayor porcentaje de ciberataques son los siguientes: instituciones gubernamentales (49,5%), el sector financiero (14,3%) y el de telecomunicaciones (12,8%).

Un panorama del que muchos altos directivos y profesionales no son realmente conscientes y muchos de ellos aún desconocen los peligros que supone una mala protección de su empresa; así como la cantidad de contenido y datos confidenciales que pueden perder como consecuencia de un hackeo, o que sus datos más importantes pueden terminar siendo objeto de subasta en la Deep Web al mejor postor. Una plataforma donde se mueve todo tipo de datos y documentos confidenciales obtenidos de forma ilegal y contenido malicioso para realizar ciberataques. Dentro de la Deep Web existe un 16% de contenido con información robada, las aplicaciones maliciosas ocupan un 15% y la venta de documentación falsa es de un 4%.

La Deep Web representa el 85% de la información que se encuentra en la red, mientras que la mayoría de los usuarios de Internet tan solo tienen acceso al 15% restante . Sin embargo, no es oro todo lo que reluce ni toda la información que se almacena en internet o en la Deep Web es valiosa, y es que los documentos, datos bancarios y tarjetas de crédito que se ofertan pueden ser falsas, estar alteradas o haber sido robadas. Además de que la adquisición de este tipo de contenidos en muchas ocasiones provoca una complicación, ya que ser engañado en una plataforma ilegal no tiene vía de denuncia o reclamación a las autoridades.

Las acciones llevabas a cabo a través de esta vía pueden producir ciberataques indetectables de los que se derivan daños económicos, pérdida de información sensible o, incluso, extorsión a las compañías. Pero a pesar de lo que se puede pensar, en muchos casos los cibercriminales están más cerca de lo que se cree. La causa más común por las que se producen situaciones de ataques digitales en el entorno empresarial es por la deslealtad de los empleados, además de por la falla en la seguridad del sistema tecnológico, o por el robo de dispositivos a empleados mediante al que acceden a la red de la compañía.

Por estas razones, la protección de las empresas debe incrementarse para que los cibercriminales no tengan ninguna opción de llevar a cabo sus fechorías online. Esta defensa debe comenzar con una concienciación sobre la importancia de la seguridad digital entre los empleados, seguido de la implantación de antivirus en todo tipo de dispositivos para no poner en peligro ni información ni datos que almacenan al conectarse a redes inseguras.

Proteger la autenticación de los empleados de forma exhaustiva y realizar cambios en las contraseñas son otros aspectos clave para evitar filtraciones o espionaje corporativo. Además, es importante la instalación profesional de sistemas de prevención como antivirus que debe conllevar un mantenimiento constante y actualizado para poder detectar posibles vulnerabilidades.