Servicios, banca y seguros los más afectados por ataques informáticos
Da igual que la sede esté en EE UU, Japón, Europa o Latinoamérica. Si su empresa pertenece al sector de los servicios, banca o seguros, probablemente sabrá por experiencia propia lo que supone un ataque informático. Durante el último trimestre, las incidencias han crecido un 13% en todo el mundo y han castigado estas áreas con especial virulencia. Pese a que un tercio de las intrusiones se producen en fin de semana, el día negro para las empresas es el miércoles.
Si nos atenemos a las estadísticas, el miércoles debería usted blindar a cal y canto los sistemas informáticos de su empresa. Después, y camino ya de casa, no debería olvidar cruzar los dedos para que a ningún pirata informático se le meta entre ceja y ceja boicotearlos. Y es que, según los datos de la industria del software, ése es el día de la semana que acumula más incidencias de seguridad informática, con una media de 1.809.222. Y, con las cifras en la mano, ningún sistema de protección puede frenarlas todas.
Durante el segundo trimestre del año, las empresas de servicios, banca y seguros fueron las más castigadas por este tipo de ataques. Los datos, proporcionados por la multinacional de software International Security Sistems revelan que esos tres sectores acumulan más de la mitad de las incidencias producidas en todo el mundo. Los abogados son el único sector que se salva del desastre (con un 0,01% de todas las incidencias), seguidos por la industria del ocio y las telecomunicaciones.
Cuando millones de ordenadores de todo el mundo están sufriendo la resaca de los virus que han surgido este verano (Blaster y Sobig.F, principalmente), el balance de la industria del software de seguridad durante los últimos meses confirma que los ataques siguen creciendo. Así, según IIS, de abril a junio se detectaron 654 nuevas amenazas y 727 vulnerabilidades (puntos flacos) en todo el mundo, lo que supone un incremento en el número de incidentes de más del 13% respecto al primer trimestre del año. La cifra, presumiblemente, crecerá cuando se contabilicen los estragos causados por Blaster y Sobig.F.
Según la compañía, el uso cada vez más frecuente de ordenadores portátiles de empresa por parte de los trabajadores hace presagiar un crecimiento en el número de ataques, puesto que hace a las compañías más vulnerables. De hecho, un tercio de los ataques se produce el fin de semana.
'El número de vulnerabilidades ha sobrepasado al de amenazas, por lo que el gran desafío de las compañías es descubrir y proteger los puntos críticos de su organización', explica Chris Rouland, vicepresidente del equipo de investigación en materia de seguridad de IIS.
Paradójicamente, pese a que las entidades financieras son uno de los blancos principales de los piratas, también es uno de los sectores mejor protegido y más concienciado respecto a la vulnerabilidad de los sistemas. Un reciente informe, realizado por HP España, concluye que tres de cada diez compañías del sector cuentan con un buen blindaje en sus equipos informáticos, algo que no es común en el resto del tejido empresarial.
La metodología empleada para realizar el estudio consistió en llevar a cabo actividades de intrusión en compañías de distintos sectores.
Sólo un 5% de las empresas fue capaz de detectar el ataque, el resto ni siquiera se enteró. HP asegura que el 68% de las grandes empresas españolas no cuentan con suficiente protección para sus sistemas informáticos. La situación en las pequeñas no promete ser mucho mejor.
Un delito que se comete en minutos y se paga con años
Destrozar un sistema informático no es un juego, sino un delito que en la mayoría de los países se sanciona con prisión. 'Muchos de los autores de los virus son chavales de apenas 20 años que no saben las consecuencias de algo que consideran un juego', advierte un experto en delitos informáticos de un bufete madrileño. Esas consecuencias, como en el caso del joven coruñés detenido como presunto responsable de un gusano que dañó a tres millones de internautas, pueden ser de entre uno y tres años de cárcel. Una pena que puede alcanzar los cinco años en Reino Unido. En países como Rumania, donde acaban de detener al presunto autor de una variante de Blaster, la condena puede ser hasta de 15. Los expertos calculan que tardó un cuarto de hora en crearlo.
Los expertos ponen en entredicho los antivirus
No es ningún secreto que la tolerancia cero en materia de seguridad informática, hoy por hoy, no existe. Las propias empresas de software reconocen que no es posible blindar 100% un sistema, aunque sí disminuir en gran medida las posibilidades de que sea atacado. La primera investigación realizada sobre la efectividad de los sistemas antivirus, publicada por la revista británica New Scientist, apunta a que las empresas de software están perdiendo la batalla frente a los virus. Según el informe, las defensas antivirus actuales son demasiado lentas a la hora de detectar los ataques, diseñar las soluciones y distribuirlas entre los clientes. La investigación advierte que cada vez los virus son más rápidos y que la siguiente generación lo será todavía más.