El cibercrimen es en la actualidad una de las principales amenazas para las empresas. Y cómo no, si las cifras indican que cada 2.5 segundos se produce un ataque de este tipo en una computadora.

Los resultados de una encuesta realizada por IBM en 17 países de todo el orbe, incluido México, indicaron que el 58% de las empresas considera más peligroso un ciberataque que uno de tipo físico, argumentando que les perjudica tanto en términos económicos como de imagen.

Por si esto fuera poco, el panorama para los próximos años no es bueno. Según un estudio realizado por la empresa de seguridad F-Secure; China, India, África y México, serán los principales centros de actividad criminal online durante los próximos 5 años.

Esta situación vuelve a las empresas vulnerables ante cualquier ataque en la red, lo que puede ocasionar desde pérdidas en información básica, hasta inversiones en tecnología como son equipos de cómputo y servidores.

Además, los hackers han evolucionado de manera importante. "Hasta hace algunos años, para satisfacer su ego, violaban los códigos de seguridad y entraban a los sistemas de operación de las empresas. Hoy en día, en cambio, roban la base de datos de los clientes para venderla en el mercado negro", comentó Ricardo Morales, gerente de Seguridad Informática en la multinacional telefónica Alestra.

El costo de la ciberdelincuencia
Los riesgos que se presentan tras estos ataques tienen relación con los ataques de virus, phishing y spam, que se filtran por las vías URL y los archivos adjuntos, y ponen en peligro los procesos productivos de las empresas.

Por otra parte, las pérdidas económicas pueden ser muy graves. Y es que, para el 72% de las empresas mundiales, la pérdida de ganancias y clientes puede representar un máximo impacto económico si fueran víctimas de un ciberataque, indica un informe de IBM.

¿Están preparadas las empresas?
El 59% de las empresas mexicanas afirma que sí, que están protegidas para evitar un posible ataque a través de Internet, informó IBM.

Según Maricela de la Cruz, analista de Software de IDC México, "dentro del mercado de seguridad en las compañías, la parte de finanzas y telecomunicaciones fueron las que más adquirieron productos de protección durante el 2008; la primera con una participación de 24% y la segunda con 16%. Mientras que para finales de este año, se estima que este mercado presente una tasa de crecimiento de 3.44%".

El gobierno federal tampoco se ha querido mantener al margen de este problema. Desde 2002 cuenta con un área específica en la Coordinación General de Inteligencia para la Prevención, en la Policía Federal Preventiva, dedicada a la detección de los delitos informáticos.

Tipos de ataques que enfrenta una empresa
La evolución de Internet trae consigo nuevos peligros que van más allá de virus informáticos. Al respecto, el instituto español INSA, subraya que existen distintos tipos de amenazas a los que se ven expuestas las grandes empresas. Estos son:

Kyloggers
Se refiere al software que se instala (troyano) y que captura todo lo que se teclea y lo manda a una dirección oculta. Representa una de las mayores amenazas para la información importante de que las empresas tienen en Internet.

Spam
Cada día se envían 180,000 millones de estos "correos basura" en el mundo, lo que representa un promedio del 90% de todo el tráfico de correo electrónico. La peligrosidad de estos mails radica en aquellos "links" de descarga maliciosos y las páginas que suponen ser de empresas serias para obtener información. El conocido "phishing".

Gusanos
Los internautas que ingresan en las redes sociales son más proclives a hacer clic en vínculos y descargar contenido que creen que han enviado personas que conocen y en quienes confían. Este tipo de virus es capaz de alterar y borrar (comer) información, principalmente de los documentos.

Botnets
Redes de ordenadores que se alquilan a otros criminales, ofreciendo eficaces y sólidos recursos con el modelo SaaS para suministrar spam y malware a las páginas y sistemas de las empresas, siendo una peligrosa amenaza para la información privada.

Indexación
Muchas empresas utilizan la optimización de motores de búsqueda para aparecer en listas destacadas en búsquedas de la Web. La táctica, que implica empaquetar un sitio Web con palabras clave, se utiliza para disfrazar el "malware" de software legal.

Medidas para proteger a su empresa

1. Aplicar el cambio periódico de contraseñas como cultura dentro de la empresa. Además de limitar el acceso a las bases de datos y restringir los privilegios.

2. Utilizar canales de comunicación seguros para transferir información confidencial. Pueden ser programas o software mandados a construir especialmente para su empresa.

3. Asegurarse de que las medidas de seguridad están implementadas en los puntos finales para evitar que la información confidencial se copie a medios portátiles como a dispositivos USB y discos compactos.

4. Google anunció recientemente que liberará una prueba en línea cuyo resultado alertará a los webmasters sobre si sus sistemas de administración de contenidos (CMS) o plataformas de publicación Web podrían tener vulnerabilidades.

5. Utilizar soluciones de filtrado de correo electrónico que bloquee mensajes fraudulentos como los que se utilizan en ataques de Phishing.

6. Prohibir en las empresas la alternativa de almacenar contraseñas en los computadores utilizando la función de "recordar la contraseña".

7. Implementar un cifrado de base de datos, para evitar que usuarios no deseados abran dicha información.

Notas relacionadas:

Las nuevas amenazas de seguridad online

Cómo convertirse en una empresa 2.0

La última moda de los Hackers, replicas de Youtube falsas

Redes inmunes y rápidas

Volver al home:

www.altonivel.com.mx