El número de ciberamenazas en internet aumenta año tras año. Este 2017 se prevé alcanzar cifras récord que se pueden traducir en pérdidas millonarias para las empresas. De acuerdo con el estudio Cost of a Breach Data, que ha analizado las prácticas de seguridad de 383 empresas en 12 países, cada hackeo puede costar a una empresa alrededor de cuatro millones de dólares, un 5% más que en 2015. Además, en el 26% de los casos esa filtración podría borrar o robar más de 10.000 registros.

El comienzo del año es un buen momento para mirar al futuro y prepararse para lo que nos aguarda en términos de seguridad y protección de datos. La empresa especializada en seguridad Check Point ha analizado las tendencias en ataques para poder tomar las medidas necesarias que contribuyan a reducir al mínimo las posibilidades de sufrir un ataque.

El director general de la compañía en España y Portugal, Mario García, explica a instancias de Crónica Global algunas claves para evitar ser víctima de un robo cibernético, especialmente si eres el CEO de una empresa y tienes muchos frentes desde los que te puedan atacar.

Movilidad

“La gente tiene protegido el ordenador de su empresa e, incluso, el de su casa, pero por una razón que no soy capaz de entender no tienen ningún sistema de seguridad en el dispositivo móvil”, explica García para alertar del nivel de exposición en que se encuentran los móviles.

En España hay más de 40 millones de móviles. El hecho de que la inmensa mayoría de los usuarios no tenga ningún sistema de seguridad junto a la alta interconectividad entre móviles, ordenadores o tablets, hace que todos nuestros documentos estén en riesgo de ser hackeados. “Desde el móvil accedemos a nuestro correo electrónico profesional, en nuestra cuenta de Twitter o en Whatsapp”, explica el informático.

En la actualidad se calcula que un 6% de los terminales móviles residenciales --que no son por cuenta de la empresa-- están infectados.

Wifi abierto

El móvil es como un ordenador, pero con un riesgo mayor: no pasa por los sistemas empresariales. Además, suele ir con el wifi que se encuentra en cualquier punto. “Acabas haciendo lo mismo que en el trabajo pero sin sistemas de seguridad”, apostilla García.

Los expertos destacan los beneficios que tiene que la empresa empieze a pensar en los terminales móviles de sus trabajadores: “Tienen que pensar qué pasa si les hackean el móvil a sus empleados, si pueden escuchar todas sus conversaciones, leer sus mails o ver sus agendas”.

Las empresas tienen unos sistemas profesionales y un equipo de seguridad que se encargan de mirar que se tienen las protecciones necesarias para evitar hackeos, pero todo ello --insisten desde Check Point-- no sirve de nada si nos conectamos a wifis externos con el móvil y con los ordenadores que no son de trabajo.

Redes sociales, plataforma de ataque

Existe una fuerte paradoja por lo que concierne a la seguridad de datos en las empresas. Y es que, mientras que cada vez resulta más difícil atacar a las empresas, es más fácil con los usuarios.

En este sentido, las “redes sociales” se han convertido en “una plataforma de ataque”, sostiene García: “El malware te llega directamente por ellas. No hay ningún control”.

Uno de los riesgos mayores es que un pirata informático puede entrar desde tu cuenta de Twitter a la de tu empresa y cambiar imágenes y ensuciar la reputación de la firma. Una de las claves para evitar esto es intentar usar contraseñas distintas en todas tus cuentas en internet.

Adaptar la seguridad en la nube

Los entornos cloud son una parte cada vez más importante en el ecosistema tecnológico de muchas empresa. Un estudio del proveedor de cloud Rackspace indica que el 43% de las propiedades de TI de las organizaciones están ahora en la nube.

Según explican desde Check Point, la seguridad continúa siendo uno de los principales retos a los que se enfrentan las organizaciones en su migración a la nube, por delante del cumplimiento de leyes y regulaciones y del riesgo de la pérdida de datos.

Virus mutantes

Los ataques en el virus crecen exponencialmente, y los ataques no solo han mejorado: “Si yo cojo un móvil desconocido, me bajo un herramienta en internet para detectar el virus, puede suceder que no lo detecte”, relata García para ilustrar la magnitud del problema.

Sucede constantemente que el malware que entra en los móviles no es estrictamente nuevo, sino que son variantes que el antivirus ya no detecta. Las empresas, por tanto, deberán complementar su protección con sistemas de seguridad en los ordenadores y en la red que sean capaces de detectar estas modificaciones nuevas de los virus.