Conecta con nosotros

Opinión

Redes sociales, ciberespionaje, móviles y usuarios, los principales puntos débiles en la seguridad empresarial

Publicado el

Ovanes Mikhailov

Ovanes Mikhailov

Ovanes Mikhailov, director general de Kaspersky Lab Iberia.

En los últimos años estamos viendo un crecimiento explosivo del malware en todo el mundo que deriva en una sobrecarga enorme para el equipo de TI de las empresas, poniendo en riesgo la implementación de nuevas y avanzadas tecnologías y su adaptación a nuevas tendencias como el BYOD, la movilidad o la heterogeneidad en cuanto a hardware y software.

Las compañías españolas en concreto reconocen que las ciberamenazas son uno de los problemas que más les preocupan, según un estudio elaborado por Kaspersky Lab en 2013. Pero la pregunta clave es: ¿Están listas para protegerse de estos ataques? En un 42% de los casos en España, los directivos admitían que “no”: la infraestructura de estas organizaciones carece de la necesaria protección para poder frenar con efectividad estos ataques.

Retos de lo más variado

Las campañas de ciberespionaje dirigidas a empresas ya estuvieron muy presentes en 2012, han despegado definitivamente en 2013 y se convertirán en una de las mayores amenazas para la seguridad corporativa en los próximos años. No hay duda de que lo que más alarma a las empresas hoy en día son los ataques altamente sofisticados, como Octubre Rojo, que robó información y datos de objetivos muy sensibles, incluyendo los almacenados en dispositivos móviles.

En este último aspecto vemos como el ciberdelito móvil es cada vez más internacional y el perfil de los cibercriminales es muy profesional, capaces de poner en marcha operaciones de gran alcance contra gobiernos y empresas.

Pero no menos importante son los usuarios, que pueden llegar a ser un grave peligro para la información sensible de la empresa y causar importantes fugas de datos, deliberadas o accidentales como hemos visto en los últimos meses. Muchos problemas pueden surgir a raíz del acceso a redes sociales desde los dispositivos de la empresa (ordenador, smartphone,…) o mediante problemas de seguridad en sus propios dispositivos personales desde los que también acceden a información corporativa, como el correo el trabajo. De hecho, casi un tercio de las empresas españolas encuestadas por Kaspersky Lab consideran las redes sociales como una de las mayores amenazas informáticas.

La convivencia de distintos sistemas operativos Linux, Windows y OS X ha existido siempre, pero los administradores TI de hoy deben lidiar además con los sistemas operativos móviles. El BYOD (traiga su propio dispositivo) y otros conceptos similares que impulsan esta heterogeneidad y hacen más compleja su protección. Por eso es necesario adaptar la seguridad a cada una de las necesidades de la empresa y ser capaz de hacer crecer la infraestructura TI acorde a los tiempos, sin poner en riesgo el negocio.

Las consecuencias de un ciberataque se pagan carísimas. Se estima que un incidente grave de seguridad TI puede suponer costes cercanos a los 500.000 euros a la gran empresa, o alrededor de 38.000 euros en el caso de una mediana. Las pérdidas financieras sufridas por las pequeñas empresas van acompañadas de otras pérdidas derivadas que ascienden a, aproximadamente, el 5% de los ingresos anuales. Las empresas, poco a poco están dando pasos adelante, pero no son suficientes y el cibercrimen no se detiene.

Periodista especializada en tecnologías corporate, encargada de las entrevistas en profundidad y los reportajes de investigación en MuyComputerPRO. En el ámbito del marketing digital, gestiono y ejecuto las campañas de leads generation y gestión de eventos.

Lo más leído