No vamos a descubrir nada nuevo cuando afirmamos que una de las principales preocupaciones operativas de las pequeñas y medianas empresas (realmente de cualquier empresa) tiene que ver con la seguridad en internet.
No en vano hoy por hoy la red se ha convertido en un elemento fundamental y cotidiano ya no sólo desde el punto de vista comercial o de imagen, sino también funcional, siendo parte de las principales operaciones económicas internas y externas, etcétera.
Al cabo del año son varios los informes que hacen referencia a, precisamente, la seguridad de las pymes en lo que entonces se refiere, uno de los más interesantes es el de FireEye, que con referencia al año 2013 en su informe ATR2013 nos proporciona algunos datos muy interesantes (y preocupantes) sobre el fenómeno del malware.
El Malware crece exponencialmente
En el informe, como decíamos, podemos encontrar datos tan relevantes como el aumento de la frecuencia de los ataques a través de internet a las empresas, un aumento más que significativo, ya que si en 2012 se calculaban, en la edición correspondiente a dicho año del informe, un ataque de malware cada tres segundos, en 2013 este intervalo de tiempo disminuyó notablemente, hasta presentar una media de un ataque de malware cada 1,5 segundos.
- También es importante el crecimiento del rango geográfico de los servidores de comando y control atacados ya que asciende hasta la cantidad de 206 países; cuando anteriormente el informe 2012 alcanzaba 184.
- Por orden de relevancia al número de ataques Estados Unidos, Alemania y Corea del Sur encabezaron la lista de países más afectados.
¿A quién ataca el malware?
En general los ataques de malware alcanzan a todos los sectores de la empresa, y por supuesto también a instituciones y entidades públicas, de hecho, en un análisis general de los sectores más atacados figuraría en primer lugar el de los gobiernos, seguido por los servicios o consultorías (empresas o servicios públicos) y el sector de la tecnología.
El blanco favorito para los ataques de malware en 2013, según el informe, queda dividido según los dos semestres del año, ya que durante el primer semestre fueron las aplicaciones basadas en Java las atacadas y los denominados ataque del día cero los más utilizados, sin embargo, en el segundo semestre, destacó un racimo de ataques a Internet Explorer presentando durante su intervalo de tiempo un volumen de ataques cinco veces superior a sitios web que a correos electrónicos.
