España.- En la actualidad numerosas organizaciones y empresas sufren amenazadas constantes debido a los ataques informáticos. Y se suele pensar que estos ataques son muy sofisticados y suelen dirigirse sólo a grandes multinacionales.
Notas relacionadas:
Se duplicaron las ciberamenazas en el primer trimestre del año
WhatsApp Web se convierte en nueva excusa para el cibercrimen
¿Pueden los ciberdelincuentes obtener información de las pulseras de fitness?
Innegablemente, “los incidentes de ciberseguridad más notorios se han dirigido a grandes corporaciones, la mayoría de los ataques a compañías españolas van dirigidos a la pymes, de las cuales, menos de la mitad de ellas cuenta con las medidas de seguridad adecuadas. Solo en 2014 se produjeron alrededor de 70.000 ataques, una cifra estimada ya que algunos ataques quedan sin registrarse.
Realmente, ¿por qué son las pymes las principales víctimas de los ataques de malware? Francisco José Mateos Ballesteros, consultor de seguridad de Vector Pyme, perteneciente a Vector ITC Group, apunta una posible causa: “las pymes españolas en su mayoría invierten pocos recursos en seguridad, convirtiéndose por tanto en un blanco fácil para los ciberdelincuentes, que buscan principalmente recursos financieros”.
Según un estudio de la organización Anti-Phishing Working Group (APWG), durante la última parte del año se detectaron cerca de 255.000 nuevas amenazas cada día. El sector del retail y servicios fue el más castigado, al sufrir el 29.37% de los ataques, seguido de los servicios de pago con un 25,13% y de los servicios financieros con un 20,79 %. Mientras, EEUU sigue siendo el país con más ataques de phising.
Los motivos y métodos a emplear son muy diversos. Se han producido ataques de robo de información mediante phising, XSS, SQL Inyection… para posteriormente subastar o vender esta información al mejor postor, sin olvidar los ataques puramente vandálicos (DoS, defacement, virus, etc.).
Otro factor por el que las pymes están en el punto de mira de los ciberdelincuentes es porque, según el Directorio Central de Empresas (DIRCE), en 2014 había en España 3.114.361 empresas, de las cuales 3.110.522 (99,88%) eran pymes (entre 0 y 249 asalariados). Es decir, lo que en seguridad informática se conoce como la superficie de ataque, es muy amplia.
Un atacante tendrá en su balanza un 0,12 % de grandes empresas, con buenas medidas de seguridad a las que atacar, pudiendo conseguir grandes beneficios, o bien un 99,88% con malas medidas de seguridad a las que robar poco, pero que en conjunto puede suponer un beneficio mucho mayor. De ahí que la mayoría de los atacantes se inclinen por el objetivo más fácil, las pymes.
Las consecuencias de estos ataques pueden ser devastadoras para una pequeña o mediana empresa. Desde la pérdida de reputación corporativa y empresarial, a tener que incurrir en costes de reparación del daño recibido, que a menudo son tan grandes que pueden llevar al cierre de la empresa”, según concluye Vector ITC Group.
