Pérdida de datos por ataques de malware en las empresas
Autor: Esteban SardanyésEl robo de datos en empresas, tanto grandes como pequeñas, es una práctica cada vez más común entre los ciberdelincuentes. Su finalidad es conseguir una compensación económica a cambio de recuperar la información. Si la empresa no accede a pagar, la información será destruida.
“Una recomendación importante, ¡jamás pagues para recuperar tu información! Nadie te asegura que el ciberdelincuente te la devuelva y así, lo único que haces, es animarlos a seguir intentándolo, dado que les funciona”.
En 2019, los ataques de malware provocaron enormes pérdidas económicas a gran cantidad de empresas. Por ejemplo, Everis, Cadena SER o Prosegur fueron víctimas del ciberataque Wanna Cry, que dejó inoperativos todos sus sistemas provocando que sus empleados no pudieran trabajar durante dos días. Otro ejemplo de malware lo vimos en el Instituto Municipal de Empleo y Fomento Empresarial de Zaragoza, que secuestró sus servidores impidiendo que sus empleados pudieran realizar sus funciones y además, para liberarlos, los ciberdelincuentes pidieron un rescate de 30.000€.
Pero, ¿qué supone realmente la pérdida de datos para las empresas? Te lo explicamos.
Pérdida de datos por ataques de malware en las empresas
Vamos a ponernos un momento en situación. Un estudio de Global Data Protection Index 2020 explica que las empresas manejan de media un 40% más de datos que en 2019. Además, este informe afirma que el 82% de las empresas en 2019 recibieron ciberataques, lo que supuso pérdidas totales de unos 800 millones de euros.
Otro estudio realizado por Gran Backup, afirma que el 93% de las empresas con problemas de pérdida de datos terminan cerrando, a consecuencia del crecimiento de su mala reputación y la pérdida de confianza de sus clientes.
Por tanto, la pérdida de datos puede conllevar una mala imagen, caída de reputación y credibilidad frente a los clientes y en consecuencia, una disminución de los beneficios. Pero sin duda, el peor desenlace será tener que echar el cierre.
Este tipo de amenazas suelen ocurrir por: Fallos humanos o ataques en los equipos, fallos de software y hardware, así como otros problemas técnicos o ambientales, como fallos en la tensión eléctrica o cambios en la temperatura.
Tipos de malware más comunes
Spyware
Se trata de un software que hace la función de un espía; rastrea y roba información, sobre todo financiera como datos de las tarjetas de crédito y credenciales de inicio de sesión de banca en línea. Una buena manera de detectarlos es porque suelen ralentizar el ordenador.
Troyanos
Los troyanos son especialistas en engañar al usuarios. Estos “se disfrazan” de programas seguros, para que de esta manera, el usuario los instale en su sistema y pueda sabotearlo. Normalmente se utilizan para robar información de identificación financiera y personal.
Ransomware
Los ransomware son los más comunes entre las empresas, puesto que son aquellos que se lanzan con el fin de robar información y pedir un rescate a cambio, a la empresa infectada.
Botnet
Una botnet es una red de equipos “zombie”, es decir, cuando se infectan diversos equipos con el fin de governarlos a todos de golpe, estos forman una botnet que es utilizada para lanzar ataques no autorizados a sistemas informáticos, utilizándolos estos equipos “zombie” como intermediarios o ejecutores finales del ataque.
Worms o gusanos informáticos
Los worms o gusanos informáticos son un tipo de malware que se replica para propagarse a otros sistemas aprovechando sus vulnerabilidades o brechas de seguridad.
Adware
Un programa de clase adware es cualquier programa que automáticamente muestra u ofrece publicidad no deseada o engañosa con el fin de generar lucro a sus autores.
Exploits
Exploit, que significa explotar o aprovechar, es utilizada con el fin de aprovechar una brecha de seguridad de un sistema, para conseguir un comportamiento no deseado de éste.
Cómo proteger tu empresa de ataques de malware
Las soluciones de seguridad y protección varían dependiendo de las necesidades de la empresa y su tamaño, sin embargo, podríamos englobar-las en:
-
Soluciones para el ordenador de los empleados: Este tipo de soluciones son las más utilizadas y también las más efectivas, puesto que se instalan directamente en los equipos de trabajo y portátiles de la empresa. Por eso, siempre insistimos que si un empleado realiza teletrabajo, sea la empresa quien le ceda un ordenador, de esta manera, se asegurará que el dispositivo es seguro.
-
Soluciones para móviles o smartphones y tabletas: Una buena manera de proteger a tu empresa y empleados, es protegiendo los móviles o smartphones y tabletas que les cedes para sus movilidad empresarial.
-
Soluciones en la nube: Son servidores dedicados a analizar, en tiempo real, los sistemas de los clientes sin necesidad de que tengan instalado un programa específico.
-
Soluciones corporativas: Se trata de soluciones de protección global para toda la organización. Aquí encontramos varias soluciones dependiendo de tus necesidades y tamaño de empresa.
-
Gestión Unificada de Amenazas o UTM (Unified Threat Management): Se trata de soluciones integrales de seguridad como por ejemplo; firewalls y anti-ransomware.
- Centros de Operaciones de seguridad o SOC (Security Operation Center):Ofrecen distintos recursos de manera externa para mantener la seguridad de la empresa.
- Instalación de una VPN: Disponer de una red VPN en tu empresa, permitirá que los usuarios no puedan acceder a la información de la empresa sin estar conectados a dicha VPN, de esta manera, dispondrán de todos los sistemas de seguridad de la empresa y navegar de forma segura.
ESED, te ayudamos a combatir el malware
En ESED disponemos de distintas soluciones de ciberseguridad para proteger tu empresa frente a cualquier tipo de malware.
Además, hemos encontrado la mejor solución para combatir los ciberataques: lanzando ataques controlados para saber a lo que nos enfrentamos y detectar las vulnerabilidades y brechas de seguridad de tu sistema. De esta manera, encontrar la mejor solución de seguridad informática para resolverlas. En el siguiente enlace encontrarás más información sobre nuestro plan de defensa.
¿Necesitas una solución de ciberseguridad personalizada y que esté a la altura de tus expectativas? Puedes contactar con nosotros sin ningún compromiso y te ayudaremos a encontrar tu mejor solución.