Los sistemas informáticos de las pequeñas y medianas empresas también están expuestos a los ataques cada vez más complejos que sufren las organizaciones de todo el mundo, según un reciente informe elaborado por Symantec que tiene como objetivo conocer la evolución de la seguridad a través de Internet.

El colectivo de las pymes con menos de 500 empleados sufre una media de 106 ciberataques al mes y registra, además, ataques de los más graves (calificados en el informe como severos). Un 14% de estas empresas ha sufrido al menos un ataque a través de Internet de estas características durante los últimos seis meses.

En las empresas de mayor tamaño, el número de ataques es algo superior. Aquellas cuya plantilla se sitúa entre los 500 y 999 empleados registraron 119 ataques al mes, en tanto que en las grandes organizaciones, cuyas plantillas se sitúan entre 1000 y 5000 personas, el número de ataques fue de 132.

En este caso, el porcentaje de compañías que ha sufrido al menos un ataque severo durante los últimos seis meses se eleva al 40% para el primer grupo y al 33% para el segundo. Son compañías que cuentan con redes mayores –el número de usuarios conectados a Internet llega a multiplicarse por diez- y también más complejas, lo que hace que estén más expuestas a las amenazas, sean más proclives a tener fallos de seguridad, además de ser más “atractivas” para los hackers.

En general, durante los últimos seis meses las empresas de todo el mundo han visto descender el número de ciberataques en un 6% frente al periodo precedente, y un 85% fueron lo que se denominan preataques de reconocimiento. La incidencia de los ataques más graves también fue menor: el porcentaje de compañías que sufrió al menos un ataque calificado como “severo” descendió en dos puntos.

Energía, servicios financieros y telecomunicaciones, las más afectadas

Las empresas de energía y telecomunicaciones son las más afectadas por los ataques a la seguridad de sus sistemas informáticos, con una media mensual de 164 y 145 ataques, respectivamente.

Los incidentes más graves también se producen en las empresas del sector energético, donde un 60% registró, al menos, un ataque calificado como severo. Les siguen las empresas de servicios financieros que durante los últimos seis meses han visto incrementar sustancialmente este porcentaje: un 48% sufrió un ataque grave frente a sólo un 28% del periodo anterior. En las empresas de telecomunicaciones, sin embargo, la gravedad de los ataques es porcentualmente algo inferior: sólo una de cada cuatro tuvo un ataque severo.

Sanidad e Industria son los sectores que menos han visto peligrar su seguridad durante los últimos seis meses. Estas empresas recibieron menos de 100 ataques al mes y sólo un 20% registró un ataque grave.

Por su parte, las organizaciones no lucrativas mostraron un fuerte crecimiento en el volumen total de ataques, superior en un 43% al registrado en los seis meses precedentes, pero un incremento moderado en el nivel de incidencia de los mismos, y sólo superior en cinco puntos al porcentaje del periodo anterior.


Cuándo se producen los ataques


El estudio de Symantec demuestra que es imprescindible mantener las defensas adecuadas para prevenir cualquier ciberataque durante las 24 horas del día y los 7 días de la semana. Los intrusos y códigos maliciosos (virus, troyanos...) pueden atacar a las organizaciones de cualquier lugar del mundo, durante cualquier día de la semana y a cualquier hora.

En general, si se comparan los datos de este último periodo con los de los seis meses precedentes, durante los fines de semana se ha observado un número de ataques significativamente menor, así como de menor gravedad; en estos días el número total de ataques es un 50% inferior al de cualquier otro día de la semana.

Los picos más altos se alcanzan los lunes y martes (cada día en torno a un 17% del total de ataques que se producen durante la semana) y los más bajos los sábados y domingos (con un 8,9% y 8,6%, respectivamente), registrándose en estos días un menor número de incidentes graves, inferior en un 25% al de cualquier otro día de la semana . El resto de los días la actividad se mantiene más o menos estable, con un 16% de los ataques totales de la semana.

Ataques internos
Si bien la inmensa mayoría de los ataques detectados por Symantec durante los últimos seis meses fueron externos, las organizaciones también deben considerar que las amenazas internas pueden llegar a ser tan severas como las procedentes del exterior. De hecho, de todos los incidentes a los que Symantec dio respuesta, más del 50% implicaba el abuso o uso indebido por parte de los empleados de los recursos de la compañía. Además, desde el punto de vista económico, el daño causado en estos casos es mucho mayor que el provocado por infracciones que provienen del exterior.

Durante los dos últimos años, Symantec ha sido testigo de costosos robos de información confidencial, motivados por el espionaje empresarial organizado, o algún caso de uso inadecuado del correo electrónico que terminó con acusaciones criminales. Pero quizás el aspecto más alarmante de estos incidentes fue la relativa facilidad con la que actuaron: la mayoría accedió directamente a los sistemas, ya que al ser empleados tenían autorización.

Debido al riesgo demostrado por las amenazas internas, las organizaciones no deben ignorar la necesidad de mantener un nivel de vigilancia alto en sus organizaciones. Los administradores de seguridad no deben olvidar que algunos temas, como la identificación de los empleados, la separación de las responsabilidades de TI y las auditorías internas son aspectos clave de una estrategia de seguridad efectiva. En la medida en que las fisuras internas a menudo son ignoradas y debido a su inherente dificultad para detectarlas, estos tipos de incidentes suelen ser los más costosos para las empresas.