Plaga de Bots y virus en las empresas españolas
Según datos de Check Point, el 99% de las empresas españolas están infectadas con bots y virus, y un 90% han sufrido un ataque de tipo ransomware.
A punto de comenzar el verano y la gran mayoría de las empresas españolas tiene una asignatura pendiente, la seguridad. Los virus se han convergido en una plaga, en una auténtica peste, en una invasión dentro de las empresas. Y quien lo dice no es una empresa de investigación de mercado, sino una empresa de seguridad, Check Point, cuyo máximo responsable en Iberia, Mario García, presentaba ayer los resultados de un estudio y aseguraba que “no hay organización en España por donde nosotros hayamos pasado que no tenga bots”.
Con más de 200 parners tecnológicos, más de 6.000 socios de canal, y presencia en más de 88 países, los datos presentados por Check Point son desalentadores. Entre otras cosas recoge el informe que en 2014 el 83% de las empresas tenían algún bot o malware, que un 90% han sufrido un ataque de tipo ransomware o que un 25% de las empresas envían información sensible sin cifrarla.
Añadía además Mario García que desde que un empleado pierde el portátil hasta que informa de ello al departamento técnico pasan dos horas; y que esa ventana de oportunidad se incrementa hasta los dos días cuando lo que se pierde es un móvil.
Y lo peor es lo que nos queda por ver en un mundo en el que el malware ha crecido un 71%, que cada hora las empresas se ven atacadas por 106 tipos de malware desconocido o que el 96% de las compañías utilizan al menos una aplicación de alto riesgo.
Respecto a esto último, Check Point considera aplicaciones de riesgo algunas tan populares como DropBox o Gogle Drive para almacenar información; TeamViewer para accesos remotos, BitTorrent para intercambio de archivos; y Tor y UltraSurf como Anonymizers, o plataformas que te permiten navegar por Internet de manera anónima.
En vivo y en directo
Las cifras impactan, pero Check Point quiso ir un paso más allá y Eusebio Nieva, director técnico de la compañía en España y Portugal, demostró, en vivo y en directo, cómo atacar a los dispositivos móviles no es tan complicado como parece, sobre todo cuando tienen un jailbreak (iOS) o está Rooteados (Android).
Al grito de “Vamos a derribar un mito: Apple no es más seguro que Android”, Nieva demostró cómo un usuario puede ser empujado a descargar una app, que cree que es buena y que está en App Store, pero que resulta que es maliciosa y está en otra página. Una vez descargada e instalada en el dispositivo es fácil, a través de una consola, activar la cámara, el micro, acceder a los datos…
Le preguntamos a Eusebio qué impacto podrán tener las redes LTE en la seguridad de los dispositivos móviles. La respuesta no está tanto en cómo lo puedes hacer sino en qué vas a poder hacer. ¿Un ejemplo? Hacer una copia entera de tu dispositivo puesto que la mayor capacidad de red permite enviar más información en menos tiempo.
Canal
También hubo tiempo para hablar de canal con Fernando Herrero, director de canal de Check Point para España y Portugal, que nos contaba que el éxito del partner, la oportunidad de crecer, es tener un buen “discurso de seguridad consultivo”, discurso que se consigue mediante la especialización y la certificación de la compañía.
Uno de los objetivos de la compañía para este año, además de la labor de formación antes mencionada, es la de conseguir “más cobertura, llegar a más sitios”, porque según Herrero es la manera de incrementar el negocio de la compañía. Una idea que coincide con una afirmación realizada por Mario García al comienzo del encuentro: “Nosotros llegamos a los sitios para quedarnos”.
Por cierto que la movilidad, cuya seguridad están descuidando las empresas españolas, es la que tira del carro, del crecimiento de la industria, decía Fernando Herrero. Y hay que tomar nota de una de las afirmaciones del director general de Check Point para España y Portugal: “En España prácticamente ninguna empresas securiza sus dispositivos móviles”, porque ahí es donde puede estar la gran oportunidad de negocio que estás buscando.