El 96 % de las empresas ha tenido problemas de seguridad

Este 2013 ha sido un año duro para las compañías de todo el mundo, a nivel de seguridad. Parece que no han hecho bien su trabajo de protegerse de manera adecuada y de esta forma, un 96 % de ellas ha sufrido al menos un ataque de seguridad. De otro lado, los ataques dirigidos se sitúan en el 7 %. Estas son las cifras que se han recopilado Kaspersky Lab y B2B International en un estudio.

Está claro que donde hay un equipo conectado a Internet existe un peligro de infección si no se toman las medidas de seguridad adecuadas. Hay todo tipo de virus y troyanos acechando en la red, algunos enfocados al robo de datos bancarios como ZeuS o SpyEye. Sin embargo, hay otros virus (7 %) que se crean específicamente contra una empresa en concreto. Evidentemente, se trata de grandes compañías con información de gran valor para los atacantes.

Y es que eso es precisamente lo que buscan los ciberdelincuentes, secretos comerciales, información de clientes de una compañía o simplemente recabar todo tipo de información sobre lo que hacen. También puede buscarse en algunos casos destruir datos, como lo hacen los troyanos Wiper y Shamoon.

En otras ocasiones se busca dañar la reputación de la compañía, si consiguen hacerse con el control del sitio web de la compañía, o robar certificados digitales. También nos encontramos con los ataques de denegación de servicio distribuidos o DDoS, que buscan hacer que las webs de las compañías dejen de funcionar. De esta forma el cliente puede plantearse cambiar de compañía.

Los hackers realizan un estudio previo al ataque, tanto a nivel comercial como de la infraestructura de red de la compañía. En 2013 ha destacado el envío de adjuntos con ficheros de Word, Excel o PDF que explotan vulnerabilidades a los departamentos de relaciones públicas y RRHH.

Mejorar la calidad del código fuente del software para prevenir la explotación de vulnerabilidades puede, según Kaspersky Lab, ayudar a prevenir que los ataques tengan éxito.