¿Crees que tienes tu red completamente libre de bots y virus? Sentimos decirte que esto no es así ya que según Mario García, director general de Check Point para España y Portugal hay una gran penetración de virus y bots en las empresas españolas. Penetración que incluso supera al promedio internacional. Uno de los ataques más populares y lucrativos para los cibercriminales son los del tipo Cryptolocker o Randsonware que extorsiona a las empresas logrando el control de sus equipos y sus datos y exigiendo un pago financiero para su liberación. Ataque que ha sufrido el 90 % de las empresas que trabajan con Check Point y que puede originarse por la apertura de un archivo adjunto malicioso en un correo electrónico, por visitar un sitio web comprometido o hace clic en un pop-up engañoso. Otras prácticas peligrosas vienen de la mano del intercambio de archivos.
Las aplicaciones de riesgo que más se usan en España son Dropbox y Google Drive para almacenamiento e intercambio de archivos, TeamViewer para accesos remotos, BitTorrent para intercambio de archivos P2P y Tor y UltraSurf y Anonymizers. Según los datos que maneja Check Point el 96 % de las empresas en todo el mundo han utilizado una aplicación de riesgo en 2014 y en el caso de España el porcentaje se eleva al 98 % y afecta tanto a empresas públicas como privadas.
“Nos encontramos con frecuencia una situación en España: los departamentos de tecnología afirman que en su empresa no se usa, por ejemplo, una aplicación de acceso remoto como TeamViewer. Luego descubrimos que todos los empleados la usan para conectarse desde el PC de su casa a la red de la empresa. Otras veces nos sucede que las empresas no autorizan aplicaciones como Dropbox o Google Drive, pero aunque los empleados las tienen bloqueadas en sus PCs, las utilizan en el móvil”, comenta García.
Otro de los puntos débiles de las empresas es la seguridad en los dispositivos móviles ya que según el experto “en España prácticamente ninguna empresa asegura sus dispositivos móviles”.
Check Point señala que mientras que las personas tardan una media de dos horas en comunicar a su empresa un robo del portátil, en el caso de un dispositivo móvil se comunica en dos días. Esa falta de concienciación multiplica los riesgos. “Nos encontramos con que las empresas no tiene conciencia de la gravedad de esta posible vía de escape de datos, principalmente en el caso de las pymes”, recalcó el responsable.
Ante este panorama, la compañía indica que la concienciación es la clave para que la empresa se proteja mediante una combinación de conocimiento y soluciones de seguridad adecuadas.
