La ciberseguridad en España – Entorno PYMEs

Que es Malware

“Durante 2018 hubo más de 120.000 ciberataques en España, siete veces más que hace cuatro años», según Fuencisla Clemares, directora general de Google de España y Portugal.

Es necesario reforzar y concienciar sobre la seguridad en las empresas, ya que actualmente dos tercios de las PYMEs españolas carecen de suficientes recursos para combatir las amenazas del ciberespacio.

En este último año 2018, según Panda, las estadísticas no dejan lugar a dudas: con 9 millones de URL’s maliciosas y 2,4 millones de ataques prevenidos por millón de Endpoints al mes por el propio Panda, lo que certifica que los ataques de malware son el tipo de ataque más exitoso contra las empresas en 2018.

Ataques más comunes y vectores de ataque nuevos

El año pasado volvieron a repetirse los tipos de ciberataques más comunes y conocidos por todos en los últimos años como el phishing, el Ransomware o el business email compromise. Sin embargo se ha experimentado un sorprendente aumento de nuevas amenazas como los ataques al protocolo RDP y un sorprendente auge del cryptojacking.

Destacamos 5 vectores de ataque:

  • Acciones maliciosas en fase temprana. Combinación de acciones previa a la amenaza final, actuando como malware sin fichero.
  • URL´s maliciosas. Crecieron un 60% durante el propio 2018, tanto en vínculos URL como en emails de phishing.
  • Ficheros ejecutables. Nuevos tipos de malware zero day, inevitables en principio para el paciente zero.
  • Ataques de escritorio remoto. Aprovechando las vulnerabilidades de RDP, las empresas con este tipo de servicios activos para sus usuarios remotos se exponen a este tipo de ataques permanentemente.
  • Minería de Criptomonedas. Los equipos expuestos a este ciberataque ven afectado severamente su rendimiento, ya que al navegar la mayoría de los recursos se dedica a la minería de criptomonedas haciendo esta navegación lenta y pesada.

Objetivo: PYMES, Autónomos y Particulares.

Durante el pasado año los hackers pusieron el foco especialmente en PYMEs y usuarios particulares al ser los principales objetivos con un total de 102.414 incidentes registrados en España. Son los menos preparados para protegerse de ellos y por tanto los más vulnerables y predispuestos a ser atacados con éxito.

Me han infectado, ¿cómo me afecta?

En caso de que la empresa no está correctamente protegida frente a los ataques o disponga de un Backup fiable, y por tanto no puede recuperarse del incidente de seguridad de forma airosa, se cifra en 35.000 euros de media el coste total de estos ataques. Lo más grave es que hasta el 60% de ellas cierra seis meses después de haber sufrido el ciberataque.

Además, la reputación de la empresa y la confianza que transmite a sus clientes se ve muy deteriorada, ya que ser víctima de un ciberataque proyecta sobre sí misma una imagen de vulnerabilidad y baja solvencia tecnológica.

Conclusión: Solo actuamos frente a problemas una vez nos han ocurrido.

Aún con todos estos datos la cultura de la ciberseguridad en las pequeñas y medianas empresas es todavía meramente reactiva.

¿Cómo podemos ayudarte desde Incopyme?

No esperes a la reacción, adelantate al problema:

  • Te proponemos fijar una protección en el perímetro, mediante la instalación de un Firewall que nos permita publicar los servicios de nuestra empresa, como escritorio remoto RDP, de forma completamente segura e impida en la medida de los posible los accesos no autorizados desde internet a nuestra red local.
  • Te proponemos instalar un agente de protección para el Endpoint, dado que es el principal objetivo de los ciberataques, con una solución de seguridad como Panda Adaptive Defense 360. Gracias a su tecnología de bloqueo de procesos no firmados por Panda, ninguno de nuestros clientes correctamente configurados ha sufrido una infección tipo Ransomware durante el año 2018.
  • Te proponemos realizar backup de todos y cada uno de los puntos críticos de tu empresa, para que en caso de fallo de las anteriores barreras de protección siempre podamos restaurar los datos de nuestra empresa:

Enlaces:

Te dejamos un link al Informe de Ciberamenazas y tendencias de 2018 del Centro Criptológico Nacional. https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/2856-ccn-cert-ia-09-18-ciberamenazas-y-tendencias-2018-resumen-ejecutivo-2018/file.html

También te dejamos un link al informe Anual de PandaLabs 2018. https://www.pandasecurity.com/emailhtml/1909-Ebook-Pandalabs-Sans/PandaLabs-2018_Annual_Report-es.pdf

2019-10-21T21:22:13+00:00

Deja tu comentario