Seguro que has leído sobre las últimas filtraciones de Sony, los ataques informáticos a medios de comunicación como The New York Times y las paralizaciones en las redes de pago de los bancos por incursiones de ciberdelincuentes. No obstante, hay otros asaltos virtuales de los que no queda constancia: tanto grandes empresas como pymes pueden ver vulnerada la información sobre su actividad sin que nadie se entere, ni siquiera sus trabajadores.
Si la mayoría de transacciones bancarias se realizan por Internet, y cualquier compañía tiene una plataforma web donde gestionar documentos y cuentas de correo, ¿por qué la seguridad informática sigue siendo la asignatura pendiente de muchas entidades? ¿Están al día del riesgo que corren o es que los nuevos tipos de malware superan sus medidas de seguridad?
El tema no es baladí, como pudo apreciarse durante el encuentro anual del Foro Económico Mundial (WEF, por sus siglas en inglés), celebrado el pasado mes de enero en Davos (Suiza). Allí, muchos analistas, políticos y responsables de grandes firmas alertaron del problema y mostraron su preocupación.
Una de las frases que mejor expresa el alcance de la cuestión es la de John Chambers, CEO de Cisco. “Las empresas se dividen en dos: las que han sido ‘hackeadas’ y las que no lo saben”, dijo durante el evento.
También el Informe de Riesgos Globales para el año 2015, elaborado por el WEF, se hace eco de la situación, incluyendo los ataques informáticos entre los peligros más acuciantes de cara al futuro. “La innovación es decisiva para la prosperidad mundial, pero trae consigo nuevas contingencias”, aseguraba el presidente de Riesgos Globales de Marsh. Por eso, “debemos anticiparnos y desarrollar medidas para evitarlas y luchar contra ellas si se producen”, continuaba.
Riesgos tecnológicos según el Informe de Riesgos Globales del 2015 del Foro Económico Mundial
La ciberseguridad ha pasado de un segundo plano a tomar una posición preferente en los objetivos de las empresas. El Foro ya había publicado otro análisis dedicado únicamente a este aspecto: el ‘Informe sobre Riesgos y Responsabilidad en un Mundo Hiperconectado’, fruto de la colaboración con McKinsey & Company.
Según las conclusiones de los expertos, el sector tecnológico, en el que se engloban el análisis masivo de datos (‘big data’) y el almacenamiento en la Nube, podría producir unos beneficios globales de entre 9,6 y 21,6 billones de dólares.
Una de las barreras para que los presagios más halagüeños lleguen a cumplirse es precisamente la seguridad informática. Si la sofisticación de los ataques supera las capacidades defensivas de los equipos, los altercados provocarían pérdidas y daños más graves. Además, la implementación de nuevas normas y límites para las empresas ralentizaría la innovación y los avances tanto en el terreno económico como en el tecnológico.
El informe afirma que para proteger a empresas y a la sociedad en general de los efectos negativos debe establecerse un marco de colaboración entre sectores públicos y privados. Se necesita la colaboración global de las autoridades para elaborar nuevas estrategias que sustituyan a las tradicionales, ya obsoletas.
El coste de los ataques puede llegar a ocultar los posibles beneficios. Stephen Catlin, presidente del mercado de seguros Lloyd, afirmaba recientemente que las pérdidas causadas por los ciberdelincuentes pueden alcanzar montantes tan importantes que deberían ser asumidos por los gobiernos.
Las empresas necesitan además fondos para investigar sobre nuevos tipos de malware y desarrollar nuevos métodos para prevenir los ciberdelitos. Chambers concluía su charla en el Foro expresando su temor por lo que puede estar al caer: “Las cuestiones relacionadas con la ciberseguridad empeoraron en 2014 y, lamentablemente, en 2015 va a ser mucho peor”.
Así que ya sabes, ¡prueba nuestro antivirus para empresa y protege de malware los servidores y endpoint de tu negocio!
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
