Actualmente las organizaciones y empresas están siendo amenazadas constantemente por ataques informáticos. La falsa creencia entre las compañías de que estos ataques son muy sofisticados y están orientados a grandes multinacionales genera bastante confusión.
Aunque es cierto que los incidentes de ciberseguridad más notorios se han dirigido a grandes corporaciones, la mayoría de los ataques a compañías españolas van dirigidos a la pymes, de las cuales, menos de la mitad de ellas cuenta con las medidas de seguridad adecuadas.
Solo en 2014 se produjeron alrededor de 70.000 ataques, una cifra estimada ya que algunos ataques quedan sin registrarse.
Realmente, ¿por qué son las pymes las principales víctimas de los ataques de malware? Francisco José Mateos Ballesteros, consultor de seguridad de Vector Pyme, perteneciente a Vector ITC Group, apunta una posible causa: “las pymes españolas en su mayoría invierten pocos recursos en seguridad, convirtiéndose por tanto en un blanco fácil para los ciberdelincuentes, que buscan principalmente recursos financieros”.
Según un estudio de la organización Anti-Phishing Working Group (APWG), durante la última parte del año se detectaron cerca de 255.000 nuevas amenazas cada día.
El sector del retail y servicios fue el más castigado, al sufrir el 29.37% de los ataques, seguido de los servicios de pago con un 25,13% y de los servicios financieros con un 20,79 %. Mientras, EEUU sigue siendo el país con más ataques de phising.
Los motivos y métodos a emplear son muy diversos. Se han producido ataques de robo de información mediante phising, XSS, SQL Inyection… para posteriormente subastar o vender esta información al mejor postor, sin olvidar los ataques puramente vandálicos (DoS, defacement, virus, etc.).
