El 87% de las empresas fueron víctimas de ciberataques en 2016
Las compañías consideran que los dispositivos móviles son muy peligrosos porque están sujetos a robos, pérdidas y otros tipos de amenazas
27 abril, 2017 00:00El 87% de las empresas fueron víctimas el año pasado de ciberataques, agravios o daños que se cometen en contra de las personas o grupos de personas, entidades o instituciones ejecutadas a través de un ordenador y a través de internet.
Además, un tercio de las empresas hackeadas lo fue más de cinco veces, según señala el informe Threats below the surface (Amenazas bajo la superficie) publicado por Bitglass. Pero, ¿por qué aumentan los ataques a las empresas?
“Los nuevos flujos de trabajo están conduciendo cada vez más datos fuera de las redes corporativas hacia dispositivos y aplicaciones que las organizaciones no controlan”, comenta el responsable de Bitglass para Europa, Oriente Próximo y África (EMEA), Eduard Meelhuysen. “El aumento de los ataques se debe en parte a un incremento de los puntos de acceso de mayor riesgo y a la inadecuada atención a la seguridad y protección de los datos que se alojan en la nube y dispositivos móviles”.
El peligro, los móviles
Tener la información almacenada en la nube es más seguro porque se actualiza más: “Las aplicaciones en la nube se renuevan más regularmente que las apps basadas en instalaciones físicas, pero los datos almacenados y compartidos en estas aplicaciones siguen siendo vulnerables”, asegura Meelhuysen.
Para el responsable de Bitglass EMEA, el gran peligro son los móviles ya que “están sujetos a posibles robos, pérdidas y toda una serie de amenazas”.
“El hecho de no adoptar medidas de seguridad centradas en la nube mientras se amplía cada día el uso de estos servicios es una preocupación para las empresas”, explica. “Con la tendencia BYOD (del inglés, bring your own device), que hace referencia a utilizar los propios dispositivos personales de los trabajadores para asuntos laborales, las empresas deben tomar medidas para proteger los datos que se manejan en dispositivos no administrados por ellas y en el tránsito de una manera no invasiva para que los empleados estén dispuestos a adoptarlas”.
Según Meelhuysen, la prevención es clave. “La educación para la prevención es el primer paso para limitar el impacto de los ciberataques” y añade: “Los usuarios que acceden a datos de forma segura tienen menos probabilidades de poner en riesgo los datos corporativos confidenciales”.
¿Cómo protegerse?
“El phishing y el malware aparecen de muchas formas que no siempre son reconocibles”. “La capacidad de los sistemas de seguridad para detectar amenazas conocidas y desconocidas es clave para prevenir la propagación del malware”, detalla.
Pero luchar contra los ciberataques es complicado: “Hay muchos tipos diferentes y por ello, las empresas deben hacer uso de soluciones completas que protejan los datos en los dispositivos utilizados, en la nube y en tránsito”. Como ejemplo, Meelhuysen propone soluciones de seguridad “como los agentes de seguridad de acceso a la nube o CASB (correctores de seguridad de acceso a la nube), que facilitan controlar y administrar los datos son ideales”.