Los sistemas informáticos de las pequeñas y medianas empresas
también están expuestos a los ataques cada vez más complejos que sufren las
organizaciones de todo el mundo, según un reciente informe elaborado por
Symantec que tiene como objetivo conocer la evolución de la seguridad a través
de Internet.
El colectivo de las pymes con menos de 500 empleados sufre una media de 106
ciberataques al mes y registra, además, ataques de los más graves (calificados
en el informe como severos). Un 14% de estas empresas ha sufrido al menos un
ataque a través de Internet de estas características durante los últimos seis
meses.
En las empresas de mayor tamaño, el número de ataques es algo superior. Aquellas
cuya plantilla se sitúa entre los 500 y 999 empleados registraron 119 ataques al
mes, en tanto que en las grandes organizaciones, cuyas plantillas se sitúan
entre 1000 y 5000 personas, el número de ataques fue de 132.
En este caso, el porcentaje de compañías que ha sufrido al menos un ataque
severo durante los últimos seis meses se eleva al 40% para el primer grupo y al
33% para el segundo. Son compañías que cuentan con redes mayores –el número de
usuarios conectados a Internet llega a multiplicarse por diez- y también más
complejas, lo que hace que estén más expuestas a las amenazas, sean más
proclives a tener fallos de seguridad, además de ser más “atractivas” para los
hackers.
En general, durante los últimos seis meses las empresas de todo el mundo han
visto descender el número de ciberataques en un 6% frente al periodo precedente,
y un 85% fueron lo que se denominan preataques de reconocimiento. La incidencia
de los ataques más graves también fue menor: el porcentaje de compañías que
sufrió al menos un ataque calificado como “severo” descendió en dos puntos.
Energía, servicios financieros y telecomunicaciones, las más afectadas
Las empresas de energía y telecomunicaciones son las más afectadas por los
ataques a la seguridad de sus sistemas informáticos, con una media mensual de
164 y 145 ataques, respectivamente.
Los incidentes más graves también se producen en las empresas del sector
energético, donde un 60% registró, al menos, un ataque calificado como severo.
Les siguen las empresas de servicios financieros que durante los últimos seis
meses han visto incrementar sustancialmente este porcentaje: un 48% sufrió un
ataque grave frente a sólo un 28% del periodo anterior. En las empresas de
telecomunicaciones, sin embargo, la gravedad de los ataques es porcentualmente
algo inferior: sólo una de cada cuatro tuvo un ataque severo.
Sanidad e Industria son los sectores que menos han visto peligrar su seguridad
durante los últimos seis meses. Estas empresas recibieron menos de 100 ataques
al mes y sólo un 20% registró un ataque grave.
Por su parte, las organizaciones no lucrativas mostraron un fuerte crecimiento
en el volumen total de ataques, superior en un 43% al registrado en los seis
meses precedentes, pero un incremento moderado en el nivel de incidencia de los
mismos, y sólo superior en cinco puntos al porcentaje del periodo anterior.
Cuándo se producen los ataques
El estudio de Symantec demuestra que es imprescindible mantener las defensas
adecuadas para prevenir cualquier ciberataque durante las 24 horas del día y los
7 días de la semana. Los intrusos y códigos maliciosos (virus, troyanos...)
pueden atacar a las organizaciones de cualquier lugar del mundo, durante
cualquier día de la semana y a cualquier hora.
En general, si se comparan los datos de este último periodo con los de los seis
meses precedentes, durante los fines de semana se ha observado un número de
ataques significativamente menor, así como de menor gravedad; en estos días el
número total de ataques es un 50% inferior al de cualquier otro día de la
semana.
Los picos más altos se alcanzan los lunes y martes (cada día en torno a un 17%
del total de ataques que se producen durante la semana) y los más bajos los
sábados y domingos (con un 8,9% y 8,6%, respectivamente), registrándose en estos
días un menor número de incidentes graves, inferior en un 25% al de cualquier
otro día de la semana . El resto de los días la actividad se mantiene más o
menos estable, con un 16% de los ataques totales de la semana.
Ataques internos
Si bien la inmensa mayoría de los ataques detectados por Symantec durante los
últimos seis meses fueron externos, las organizaciones también deben considerar
que las amenazas internas pueden llegar a ser tan severas como las procedentes
del exterior. De hecho, de todos los incidentes a los que Symantec dio
respuesta, más del 50% implicaba el abuso o uso indebido por parte de los
empleados de los recursos de la compañía. Además, desde el punto de vista
económico, el daño causado en estos casos es mucho mayor que el provocado por
infracciones que provienen del exterior.
Durante los dos últimos años, Symantec ha sido testigo de costosos robos de
información confidencial, motivados por el espionaje empresarial organizado, o
algún caso de uso inadecuado del correo electrónico que terminó con acusaciones
criminales. Pero quizás el aspecto más alarmante de estos incidentes fue la
relativa facilidad con la que actuaron: la mayoría accedió directamente a los
sistemas, ya que al ser empleados tenían autorización.
Debido al riesgo demostrado por las amenazas internas, las organizaciones no
deben ignorar la necesidad de mantener un nivel de vigilancia alto en sus
organizaciones. Los administradores de seguridad no deben olvidar que algunos
temas, como la identificación de los empleados, la separación de las
responsabilidades de TI y las auditorías internas son aspectos clave de una
estrategia de seguridad efectiva. En la medida en que las fisuras internas a
menudo son ignoradas y debido a su inherente dificultad para detectarlas, estos
tipos de incidentes suelen ser los más costosos para las empresas.