This post is also available in: Português English Español
La cantidad de ataques virtuales ha crecido rápidamente en los últimos 3 años. Según el informe de Symantec (2016), el número total de vulnerabilidades zero day (día cero) aumentó más del 125%, en comparación con los períodos de 2014 y 2015. En 2014 se descubrieron 24 de estas vulnerabilidades, y el año pasado aproximadamente 54.
El tipo de vulnerabilidad, la mayoría de las veces, es descubierta y explotada por usuarios maliciosos, de forma masiva, causando impactos expresivos en ambientes que no están preparados para enfrentar este tipo de ataque.
El mismo informe presenta otros números muy espeluznantes, siendo que 3/4 de los sitios en Internet poseen algún tipo de vulnerabilidad que pueden poner en riesgo a todos los que utilizan sus servicios.
Muchas empresas tienen temor de exponer que sufrieron ataques, por diversos motivos. El número de incidentes no reportados públicamente creció más del 85% entre 2014 y 2015, llegando a aproximadamente 500 millones de dólares de pérdidas o robos, en una estimación conservadora, según el Internet Security Threat Report.
Un ataque muy conocido, que encripta los datos y pide rescate, conocido como ransomware (que posee diversas variantes), creció un 35% globalmente, analizando los mismos períodos de 2014 y 2015. La cantidad de plataformas soportadas y afectadas que llama la atención, ahora también para smartphones, sistemas operativos Mac y Linux.
[rev_slider hor-post-ransomware]
A pesar de que las cifras son asustadizas, se entienden en cierta forma por la cantidad de servicios y productos que migraron su plataforma a Internet, y por ello, influenciando también el ambiente para ejecución de fraudes. La protección de red ya no es una ventaja competitiva para un negocio, independiente de tamaño, sino una necesidad.
La protección de red no es exclusiva de las empresas medianas y grandes.
La seguridad no es necesariamente cara, ya existen soluciones para todo tipo de inversión y madurez de negocio (Véase – Cómo aprobar presupuesto para la adquisición de soluciones de seguridad). Lo importante es poseer mecanismos básicos de seguridad, tales como Firewall UTM, generalmente compuesto por módulo de Firewall, Proxy web, VPN y otros recursos enfocados en la protección de su negocio, clientes, proveedores, colaboradores y cualquier otra parte interesada.
Es importante recordar que empresas pequeñas, o con poca madurez en tecnología, también son blancos de ataques virtuales. Los ataques oportunistas no ven el porte, o el segmento de actuación de la empresa, sino el grado de vulnerabilidad que la estructura corporativa presenta. Por lo tanto, es más común que una empresa más pequeña tenga tales vulnerabilidades que grandes negocios, debido a que las probabilidades de ataques exitosos en estos tipos de clientes son mayores.
Es más fácil burlar los mecanismos de seguridad de empresas menores, y a partir de ellas buscar escalada de privilegios y accesos para otros ambientes en que la misma mantiene algún tipo de relación online. Por lo tanto, independientemente del tamaño del negocio, la protección de red es fundamental.
Hable con un experto y compruebe cuál es la etapa de su negocio y qué tipo de solución es adecuada para sus necesidades. Lo importante es estructurar soluciones que atiendan a su empresa de manera personalizada. Continúe leyendo nuestro blog, aproveche para dar los primeros pasos con la lectura del post “Checklist: Seguridad de la información en empresas pequeñas”.
This post is also available in: Português English Español