La digitalización empresarial permite ahorrar procesos, costes y llegar de una forma más fácil a los clientes potenciales. Sin embargo, cuenta con una cara muy amarga y cada vez más cercana: los ciberataques corporativos.
España se encuentra entre los tres países del mundo que más ataques recibe por parte de los ciberdelincuentes, según un estudio del Instituto de investigación de justicia y delincuencia de Naciones Unidas (UNICRI) junto a EEUU y Reino Unido. Y es que el país se ha convertido en uno de los objetivos principales de los objetivos dirigidos.
En concreto, los cibercriminales se han fijado en las pymes como uno de los objetivos en los que encontrar brechas de seguridad, ya que según un estudio de ZeedSecurity, el 70% de los ataques se dirige contra compañías de menos de 100 empleados. Por sectores, el retail servicios financieros, transporte y utilities supusieron los más de 70.000 ataques que se sufrieron en 2015, un 127% más que el año anterior.
Pero, ¿qué supone realmente un ciberataque? Más allá del incordio que puede significar un ataque para la organización de una empresa, el auge de los ataques con cryptolocker (secuestran los archivos y piden pagar por un rescate) causaron pérdidas por un valor de más de 14.000 millones de euros durante el pasado año.
Más allá de este secuestro de datos, los ciberdelincuentes también tienen como objetivo el robo de los mismos y, gracias al auge de diferentes puntos de acceso conectados a Internet en los lugares de trabajo -como smartphones, tablets o impresoras inalámbricas-, tienen más facilidades a la hora de atacar.
Los smartphones son uno de los objetivos principales objetivos de estos ataques, hasta el punto de que se estima que una de cada cinco aplicaciones de Android está infectada con algún tipo de malware que puede extenderse a archivos y sistemas corporativos conectados hasta perjudicar la actividad o permitir el robo de información. Sin embargo, uno de los dispositivos más débiles respecto a su ciberseguridad en el entorno corporativo son las impresoras.
A través de ellas, un hacker podría tener acceso a contratos, informes financieros y otros datos confidenciales, ya que los procesos de impresión no suelen estar protegidos por protocolos de seguridad como podrían tener los ordenadores de una red corporativa. Muchas de las impresoras no son seguras, con lo que pueden convertirse en la víctima y vía perfecta para el acceso a los procesos de impresión, tráfico de red, nombres de usuarios y contraseñas y ser adquiridas por un servidor malicioso.
Como medidas preventivas se recomienda la máxima protección mediante las continuas actualizaciones de descargas de software para todo el hardware, analizar y borrar regularmente los datos de discos duros y memorias USB o invertir en un hardware de seguridad con protección incorporada, como una impresora que pueda detectar el malware en el momento y sea capaz de solucionarlo de manera inmediata. Muchas empresas están realmente preocupadas con este problema, que no solo afecta a las grandes corporaciones, y ha provocado que algunas comiencen a tomar medidas centradas en la seguridad.
Con el objetivo de proteger su ciberseguridad, las compañías han comenzado a demandar soluciones Managed Print Services (MPS). Y es que las impresoras requieren el mismo grado de protección que los PCs. Sin embargo, y según un estudio de Ponemon Institute, el 64% de los responsables de TI no es consciente de las potenciales brechas de seguridad de sus dispositivos de impresión, a pesar de ser éstos puntos de acceso a la red con total funcionalidad.
Algunos de los grandes fabricantes de impresoras han tomado medidas. Este es el caso de HP que ha integrado en las impresoras muchos de los sistemas de seguridad que ya son tradicionales en los ordenadores o servidores (BIOS seguras, Programas Antimalware) y creado un sistema de servicios y soluciones "Secure Managed Print Services", que promete aportar la seguridad y proteger el entorno de la impresión de una manera más completa en la actualidad en los dispositivos, datos y documentos.
La seguridad cada vez será más importante en el futuro, y las instituciones son conscientes de ello, definiendo nuevos marcos regulatorios que obligan a gestionar la información de una forma más robusta, independientemente de que esta información esté alojada en un ordenador, una Tablet, o como hemos indicado, una impresora; todo ello empujará a crear una concienciación sobre la necesidad de planes inmediatos de acciones con el fin de mantener un entorno seguro tanto en el ámbito personal como en el corporativo, evitando cualquier ataque que pueda prevenirse.
