Informática
Sólo un 10% de las pymes hace copias de seguridad
El secuestro de datos a los pequeños negocios «sin protección» se ha convertido en un hecho cotidiano en 2017.
La seguridad comienza a convertirse en el «talón de Aquiles» de las empresas. Sin importar el tamaño, las medidas antirrobos deben ser parte de su leitmotiv, ya que la ausencia de la misma puede poner en «jaque» su existencia. Sin embargo, resulta peligroso encontrar cifras que apuntan que sólo una de cada 10 empresas hace regularmente copias de seguridad, muy pocas tienen un sistema de «firewall» eficaz y casi ninguna dispone de un plan de contingencia en casos de desastre que les permita recuperar su información.
Estas conclusiones, recogidas por la consultora TI de Sistel, aconsejan que toda información de la empresa ha de estar protegida y replicada. Además, se recomienda tener siempre una copia de los datos externalizada en la nube, aunque las pymes aún se resisten a hacer esta inversión «porque nunca ha pasado nada». Esta situación se da en un escenario en el que el secuestro de la información o «criptolocker» crece exponencialmente y son muchas las empresas de menor tamaño que han tenido que pagar un rescate para recuperar sus datos.
¿Cómo lo hacen? A través de «exploit kits», que sirven para descubrir y explotar vulnerabilidades en los dispositivos infectados, con el fin de descargar y ejecutar más códigos maliciosos. Han estado en desuso desde mayo de 2016, tras la desaparición de sus principales variantes, Angler y Nuclear. Sin embargo, en marzo, los ataques con «Rig EK» se multiplicaron, convirtiéndolo en el segundo malware más utilizado en todo el mundo, como aseguran desde Check Point. En España, ha sido la sexta amenaza más común del mes. Todo esto supone un peligro si se tiene en cuenta que cada vez más se emplean los servicios de banca electrónica (62% en la primera mitad de 2016 frente al 76% en 2016 la segunda), compran on-line (73% y 89%) y se usan sistemas de pago digitales (46% y 67%), como recoge Kaspersky Cybersecurity Index.
Medidas
Desde TI Sistel, la propuesta de seguridad que se plantea es sencilla. Primero, se ha de contar con los puestos de trabajo seguros, con el control de los accesos y lo que está ejecutando cada usuario. El uso emergente de tabletas y móviles en el puesto laboral crea nuevas oportunidades para los ciberdelincuentes y hay que protegerlos también. La virtualización del escritorio permite resguardar de manera sencilla todos los dispositivos de trabajo que usan los empleados.
La protección perimetral, de la red fija e inalámbrica, especialmente de los accesos wifi, resulta clave. «Muy pocas redes inalámbricas están debidamente protegidas –indica Nicolás López, responsable de Área de Infraestructura de Sistel– y suelen ser una puerta de entrada de los delincuentes. Es clave tener un wifi seguro y saber quién entra a tu red. Además, el entorno de seguridad perimetral tiene que estar bien configurado y bien mantenido».
El «data center» es otro punto frágil según Sistel. Resulta necesario tener los sistemas actualizados y disponer de un buen control de acceso y de gestión de usuarios. El paso siguiente sería asegurar la continuidad de negocio en cualquier circunstancia, con soluciones y servicios de recuperación de desastres. Finalmente, la consultora recomienda una seguridad preventiva que puede incluir los servicios de una empresa de «hacking» ético que revise que los entornos públicos están securizados. Según Sistel, como es lógico, las empresas más sensibles a la seguridad son aquellas que tienen un mayor número de empleados que, normalmente, cuentan con técnicos informáticos y por lo tanto están más mentalizados con el tema. Las más pequeñas no están tan mentalizadas, por lo general no tienen técnicos y, si los tienen, «están a mil cosas y la seguridad no suele ser una tarea prioritaria», concluye Nicolás López.
Práctica habitual
Los datos que ofrece Kaspersky Cybersecurity Index son demoledores en cuanto al «robo» y «secuestro» de datos digitales en el último tramo de 2016: el número de usuarios afectados por ransomware pasó en España del 4 al 5%; las cuentas pirateadas del 5 al 6%; los dispositivos hackeados del 2 al 4%; y los datos filtrados del 2 al 3%. La buena noticia es que la conciencia sobre estos peligros ha aumentado del 28% al 39% y el de aquellos que están protegidos pasa del 60% al 62%.
✕
Accede a tu cuenta para comentar