Uno de los grandes mitos de la seguridad informática solía afirmar que eran únicamente las grandes empresas las víctimas preferidas de los cibercriminales. Sin embargo, el último informe anual de Symantec sobre amenazas a la seguridad en Internet cuestiona seriamente este dato.
El informe no sólo asegura que en los últimos 12 meses se ha producido un espectacular aumento (81%) de ataques maliciosos, sino que en el caso de las empresas, las pymes se han convertido en uno de sus objetivos favoritos. Este tipo de ataques que normalmente solían limitarse a grandes organizaciones con el ánimo de obtener acceso a información confidencial han saltado rápidamente al mundo de la mediana y pequeña empresa.
Concretamente, Symantec calcula que aproximadamente el 50% de estos ataques tienen como víctimas, empresas de menos de 2.500 empleados y que casi el 20% se centrar en empresas de menos de 250 empleados. Según se afirma en el mismo informe, cuando un cibercriminal decide atacar a una empresa de reducido tamaño normalmente lo hace no tanto por el valor de la empresa en sí misma, sino porque «son parte de la cadena de suministro o se encuentran en el ecosistema de partners de una gran compañía y cuentan con menos recursos para su defensa».
De la misma forma, también resulta un tanto mítico pensar que la mayor parte de los ataques en empresas se dirigen especialmente a altos directivos o a los ejecutivos de mayor rango. Symantec afirma en este caso que el 58% de los ataques se dirigen a empleados que no ocupan puestos ejecutivos, como puede ser el área de recursos humanos, marketing, relaciones públicas o ventas.
Es cierto que normalmente este tipo de personas no suelen tener acceso a la información más confidencial de la empresa, pero también lo es que por su exposición pública, pueden servir de punto de acceso a las «entrañas» de la compañía. En este sentido a veces basta con mandar un archivo adjunto infectado a un empleado cualquiera de la empresa, para que el atacante pueda acceder a ciertos «privilegios».
También en el mundo corporativo llama la atención el aumento registrado en las fugas de datos y pérdida de dispositivos que contienen información sensible. Aunque buena parte de esta fuga de datos tuvo origen en un ataque informático o la voluntad de un miembro de la empresa afectada, lo cierto es que la causa más frecuente de fugas de datos que se registraron en 2011, tuvieron como origen la pérdida de un smartphone, pendrive o otro dispositivo utilizado para realizar copias de seguridad.
Relacionado íntimamente con lo anterior, Symantec también detectó el año pasado un gran aumento en el número de amenazas que sufren los dispositivos móviles. En este sentido, la firma de seguridad afirma que las vulnerabilidades móviles aumentaron un 93% en 2011, especialmente las presentes en Android.
Las páginas religiosas, las más infectadas
Como curiosidad deja claro que las webs religiosas tienen 115 amenazas de media, la mayoría en forma de falsos antivirus mientras que las webs pornográficas tienen menos de un cuarto de esa cifra, alrededor de 25 amenazas de seguridad por web. Sin embargo, hay que tener en cuenta que el número de webs pornográficas es mucho mayor que el de webs religiosas.
Si hablamos del tipo de webs infectadas, las pornográficas ocupan el décimo lugar después de categorías com oson webs de compras, educación, tecnología, entretenimiento y más. El tipo web que se explota de manera más frecuente son blogs y sitios de comunicación web.