Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/03/2015
El Coste de los ciberataques y el malware en las empresas
Cada vez con más frecuencia, las empresas, con independencia de su tamaño, están en el punto de mira de los cibercriminales. Son víctimas de ataques que suelen acabar con el robo de información confidencial, dejando en una situación muy comprometida a la empresa. De hecho, en los últimos meses se han multiplicado los casos de ransomware.
Los atacantes codifican la información de las empresas para posteriormente solicitar un rescate por la misma con la amenaza de destruir toda esa información si no se paga una cantidad en un determinado plazo. Pero, ¿es esta una muestra representativa de las amenazas a las que están expuestas nuestras empresas?.
Amenazas y ciberataques
Es necesario distinguir entre los daños causados por una amenaza informática y un ciberataque. Las amenazas informáticas son malware que busca infectar el mayor número de sistemas, sin diferenciar entre ordenadores de usuarios particulares o de empresas. Buscan el beneficio inmediato para el ciberdelincuente. Sin embargo, los ciberataques suelen tener un objetivo más definido e incluso buscar información muy concreta o atacar sólo a un sector o país en especial. Al contrario de lo que mucha gente piensa, la mayoría de estos ciberataques hacen uso de técnicas conocidas (envío de ficheros adjuntos o enlaces maliciosos en correos electrónicos) y muchas veces se aprovechan de vulnerabilidades conocidas cuyo parche de seguridad aún no ha sido aplicado.
Coste para las empresas
Pocas son las empresas que no utilizan protocolos de seguridad en sus equipos, aunque no siempre son los mejores. Cualquier empresa, desde una PYME a una gran corporación debería ser consciente de la importancia de la seguridad informática y del coste que tendría para sus arcas un incidente de seguridad. En realidad éste depende de varios factores como el tamaño de la empresa, la importancia de la información que haya podido ser comprometida, el alcance del ataque o la infección dentro de la empresa e incluso la situación geográfica de la misma, pero lo cierto es que todos los estudios demuestran un aumento constante en el número de las amenazas y ciberataques que tienen en el punto de mira a empresas de todo el mundo, sean del tamaño que sean.
Pueden continuar leyendo este artículo en el siguiente enlace.