La realidad del cibercrimen es escalofriante a tenor de los datos e informaciones que los expertos de seguridad van destilando en diferentes estudios y encuentros con la prensa. Check Point, en su habitual encuentro estival con periodistas, ha aportado inquietantes informaciones que afectan a la estabilidad de los sistemas informáticos, y en especial el ecosistema móvil que se ve vulnerable frente a apps diseñadas expresamente por la industria de malware.
Así, Check Point Software Technologies revela el actual panorama del cibercrimen en España, donde se manifiestan dos tendencias principales: el elevado índice de penetración de virus y bots en empresas de todos los tamaños, sectores y tipologías, así como el auge y propagación del método de secuestro de datos, mediante el malware del tipo Crytolocker o Ransomware.
Mario García, director general de Check Point para España y Portugal, expresaba sin ambages que es “prácticamente imposible encontrar a día de hoy una empresa española que tenga su red completamente libre de bots y virus”. El promedio internacional, según el último Informe de Seguridad publicado, indica que 106 tipos de malware desconocido atacan una organización cada hora. En España estas cifras se igualan o incluso se superan.
En España se ha vuelto muy popular en el último año una variante de ataque que se ha convertido en una “verdadera plaga” en las empresas, ya que es una fórmula de ataque muy lucrativa para los cibercriminales que lo ejecutan. Se trata del malware del tipo Cryptolocker o Ramsonware, que extorsiona a las empresas logrando el control de sus equipos y sus datos y exigiendo un pago financiero para su liberación.
Aplicaciones de alto riesgo
Las empresas españolas se apoyan con frecuencia en aplicaciones para que las operaciones de negocio sean más organizadas y ágiles, algo que es común en todo el mundo. Sin embargo, estas aplicaciones se convierten en puntos vulnerables de entrada y algunas en concreto, como las de intercambio de archivos, son ciertamente arriesgadas. El auge de la denominada “Tecnología en la sombra”, es decir, aplicaciones que no son sostenidas ni apoyadas por el departamento TI de una empresa, ha incrementado los riesgos para las compañías y en España ha tenido y tiene una especial incidencia.
“Nos encontramos con frecuencia una situación en España: los departamentos de tecnología afirman que en su empresa no se usa, por ejemplo, una aplicación de acceso remoto como TeamViewer. Luego descubrimos que todos los empleados la usan para conectarse desde el PC de su casa a la red de la empresa. Otras veces nos sucede que las empresas no autorizan aplicaciones como Dropbox o Google Drive, pero aunque los empleados las tienen bloqueadas en sus PCs, las utilizan en el móvil”, destaca García. “Las Tecnologías en la sombra son habituales en las empresas españolas y hacen un tremendo daño a la seguridad de las corporaciones”.
Las aplicaciones de riesgo que más se usan en España son, en primer lugar, Dropbox y Google Drive, para almacenamiento e intercambio de archivos, TeamViewer para accesos remotos, BitTorrent para intercambio de archivos P2P y Tor y UltraSurf como Anonymizers
