España se encuentra a la cabeza en cuanto a riesgo de infección por malware dentro del territorio de la Unión Europea (UE). Si bien no lidera el ranking de riesgo, se cuela entre los primeros. Esto ya es, de por sí, algo para tomar en cuenta.
Con un coeficiente del 52,3, según el Índice Global de Amenazas de agosto de 2019 de Check Point, España se sitúa en cuarta posición por detrás de Grecia (77,9), Lituania (69,9) y Letonia (52,8,).
Las distancias con otros países del entorno son notables. Reino Unido y Alemania se quedan en el 31,1 y el 32,8, respectivamente. Mientras, Francia tiene un 43,4.
¿De qué tipo son los ataques más peligrosos?
Los dos tipos de malware que más estragos están causando entre las empresas españolas son los criptojackers XMRig y Jsecoin, que han perjudicado a un 12,42 % y a un 9,11% de las organizaciones. El troyano Darkgate se coloca en el tercer puesto con un 8,07 % de compañías afectadas.
Durante el mes de agosto, Check Point ha comenzado a ver un renacer de Emotet tras dos meses de inactividad. Aún no ha protagonizado campañas importantes. Sin embargo, todo parece indicar que se implicará en la propagación de spam más pronto que tarde. Y ya sabemos lo molesto que el spam puede llegar a ser.
Los expertos también han detectado una nueva variante del Mirai. Lleva por nombre Echobot y ha estado lanzado ataques contra los dispositivos conectados del internet de las cosas (IoT).
“La primera vez que vimos Echobot fue a mediados de mayo. Ccomo nueva variante de la reconocida Botnet IoT Mirai, es importante destacar el fuerte crecimiento en su uso. Ahora se dirige a más de 50 vulnerabilidades diferentes”, comenta Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point.
“Echobot ha afectado al 34 % de las empresas de todo el mundo”, añade. «Esto demuestra lo importante que es para las organizaciones protegerse y asegurarse de que aplican todos los parches y actualizaciones de sus redes, software y dispositivos de IoT”.
Ataques cada vez más frecuentes: cómo evitar pérdidas en su empresa
¿Cómo ha evolucionado la seguridad cibernética en las empresas durante el último año? De acuerdo con un informe de Hiscox en varios países, entre los que se encuentra España, son más las compañías que sufren ataques. Además, estos ataques han incrementado su frecuencia.
Así, del 45 % de empresas que vivieron al menos un ataque, según el informe de Hiscox para 2018, ahora, un año después, la cifra asciende al 61 %. Un incremente que, ya de por sí, resulta preocupante.
Y las pérdidas, como consecuencia de ello, se disparan. De media, se ha pasado de 180 000 libras a 291 000 de pérdidas, lo que supone un aumento del 61 %. En el caso de las grandes empresas, aquellas que tienen plantillas de hasta 999 empleados, el crecimiento es incluso mayor, al subir de las 128 000 a más de medio millón.
Los incidentes de la cadena de suministro ya son comunes: casi dos tercios de empresas (65 %) experimentando problemas de este tipo. Esto sucede especialmente en los sectores de tecnología, medios, telecomunicaciones y transporte.
También cabe señalar que solamente 1 de cada 10 empresas ha conseguido alcanzar la condición de experta en preparación cibernética. Tristemente, un 74 % se queda en el nivel “novato”.
Su empresa puede estar en peligro actualmente
El CEO de Hiscox Cyber, Gareth Wharton, dice que los tiempos han cambiado. Si antes los atacantes “se centraban en compañías más grandes, ahora las pequeñas y medianas empresas son igualmente vulnerables. La amenaza cibernética se ha convertido en el coste inevitable de hacer negocios en la actualidad”, sentencia.
“Lo positivo”, concede, “es que vemos más empresas que adoptan un enfoque estructurado del problema”. Y aquí entrarían “un rol definido para gestionar la estrategia cibernética y una mayor preparación”. En 2018 un 32 % de empresas parecía no contar con ese rol definido, y la cifra ha caído al 16 % este año.
Asimismo, cae la cifra de organizaciones que no acometen cambios tras sufrir incidente cibernético. En este caso se ha pasado del 47 % a un más discreto 32 %. Y es que es lógico que, ante la existencia de una amenaza, se busque una protección.
¿Qué podemos hacer para protegernos? Si este tema te preocupa, desde Interbel tenemos una solución para ti. Te proponemos probar Security Gateway gratis por 30 días, contando con asistencia preventa completa.
Prueba Security Gateway gratis y completamente funcional por 30 días, y obtén 15 días de asistencia preventa.
Por qué descargar Security Gateway:
- Detección y bloqueo de Spam, virus, phising, etc
- Seguridad para el correo entrante/saliente y protección ante pérdida de datos (DLP) .
- Reportes personalizados, protección de correos con archivado y más…
