La mitad de las empresas españolas no han adoptado soluciones tecnológicas para proteger sus datos

«Por razones de la pandemia, muchas empresas han tenido que moverse al mundo remoto. Eso significa que las compañías tienen que poner medidas adicionales de seguridad y, en algunos casos, no se ha tomado ninguna», explica a ABC el director técnico de Check Point, Eusebio Nieva . El experto hace hincapié en que «muchas» empresas están teletrabajando con poco más que «una clave de autenticación» como medida de seguridad: «A día de hoy los ataques con éxito que se están detectando se han incrementado bastante respecto a antes de la pandemia. Pero en menos proporción de lo que ha crecido la implementación de medidas de seguridad por parte de las empresas».

Entre los principales riesgos a los que hace frente una empresa en internet, así como un usuario corriente, destaca el « phishing », que es como se conoce a los ataques en los que se emplea ingeniería social para engañar al internauta y robarle información o «hackearle» el dispositivo. Desde Check Point apuntan al correo electrónico como uno de los principales medio empleados por los criminales para lanzar este tipo de ataques que, como señalan, cuentan con muchas variantes. Y es que, en concreto, 7 de cada 10 archivos maliciosos que reciben las empresas españolas les llegan a través a través del «email» . Para poder evitar los peligros que entraña, es imprescinible tomar medidas estratégicas. Asimismo, es crucial que las compañías realicen una labora pedagógica entre su plantilla para que sean capaces de reconocer este tipo de ataques.

También destacan los virus de tipo « ransomware », que son capaces de robar el control de los equipos de una compañía y cifrar su información para, después, pedir un rescate a cambio de recuperar el acceso. Según los datos de Check Point, las amenazas de este tipo de ciberataque crecieron un 160% en nuestro país durante el tercer trimestre de 2020. Además, durante los últimos meses, se han vuelto más sofisticados. Entre los códigos destaca Ryuk, que es de origen ruso y, además de todo lo anterior, puede robar parte de la información antes de dejarla inaccesible para la empresa a la que pertenece.

«Un ataque de "ransomware" tiene muchas implicaciones. Por un lado, económicas. El gasto de recuperar el control se encuentra en los 730.000 dólares de media a nivel mundial. Por lo que el impacto económico es grande. Luego, evidentemente, también supone problemas operacionales y reputacionales para la compañía que lo sufre», explicaba hace unos meses a este diario ABC Ricardo Mate, director general de Sophos Iberia.

Como explicábamos, la implantación del teletrabajo ha producido una migración masiva de infraestructuras corporativas a la nube . Sin embargo, la premura con la que se ha llevado a cabo esta transición ha producido que este proceso no se haya realizado de forma segura. Según el informe Cloud Security Report 2020 , 3 de cada 4 empresas están preocupadas o muy preocupadas por la seguridad de su nube. Una mala configuración (68%), el acceso no autorizado (58%), las interfaces inseguras (52%) y el secuestro de cuentas (50%) son las principales amenazas que preocupan a las empresas. Además de la vulnerabilidad de los «smartphones» y las tables .

De acuerdo con la firma de ciberseguridad, un 41% de las organizaciones están convencidas de que la principal ciberamenaza de cara al futuro próximo serán los incidentes que comprometan la seguridad de los dispositivos IoT. Asimismo, según datos de Check Point, la seguridad de los accesos en remoto ha sido un quebradero de cabeza para el 55% de las empresas a la hora de hacer frente a las amenazas del mundo virtual el pasado año.

«Los ciberdelincuentes, que son conscientes de este hecho, entienden esta situación como una invitación a lanzar sus campañas de ataques con el objetivo de obtener datos sensibles. Por este motivo, desde Check Point aconsejamos a las empresas optimizar su estrategia de seguridad para evitar brechas o filtraciones de datos. La prevención es, sin duda, la mejor herramienta de protección», explica en un comunicado remitido a este diario Mario García, director general de Check Point. Asimismo, la empresa de ciberseguridad hace hincapié en la importancia de tener todos los equipos y soluciones actualizados a la última versión de su software.