El 78% de los incidentes de pérdida de datos en empresas se debe a los trabajadores

ientras que el fallo en el hardware o el error humano (el borrado accidental de datos, por ejemplo) o incluso el robo de un dispositivo supondrían para la empresa "sólo" la pérdida de datos, la infección con malware provocaría, además de esa pérdida de datos, un deterioro de la imagen de la compañía y podría desembocar, incluso, en un proceso legal (si se descubre que la empresa, por ejemplo, no contaba con todas las medidas de seguridad necesarias para proteger la información que sus clientes le habían proporcionado).

La instalación de un keylogger (software para capturar las pulsaciones del teclado) en un equipo, el uso de un troyano para robar contraseñas, el uso de backdoors (códigos maliciosos que abren un puerto trasero del ordenador y permiten a un ciberdelincuente tomar el control del mismo) o la interceptación de una conexión VPN (virtual prívate network) son algunas de las herramientas que pueden usar los ciberdelincuentes para robar la información de la compañía: passwords, lista de consumidores (con nombres, emails, etc.), datos bancarios, situación financiera, …Como regla, el coste del incidente es proporcional al valor de los datos más los daños adicionales causados como la pérdida de credibilidad, la pérdida de productividad o, incluso, los costes de posibles acciones legales emprendidas contra la empresa.

¿Cómo se puede proteger una empresa?

Para estar protegidas, Bitdefender recomienda las empresas que sigan las siguientes pautas:

• Cada equipo debe tener una contraseña personal, conocida sólo por un usuario o un módulo de autenticación biométrica.

• El servidor de correo de la compañía es uno de los eslabones más sensibles con el "mundo exterior", incluyendo sus clientes. No tener filtros antispam instalados en el servidor de correo electrónico o que estos sean deficientes podría abrir las puertas a grandes cantidades de spam con distintas amenazas adjuntas a los mensajes.

• El siguiente punto de interés para cualquier ciberdelincuente sería la web de la compañía. Mientras la inserción de iframes o los ataques de cross-site scripting solo tendrían impacto en los visitantes de las webs, la inyección de SQL puede poner en peligro datos confidenciales del consumidor como su dirección, historial de transacciones bancarias (junto con la información de la tarjeta) y las direcciones de e-mail. Puesto que el website puede ser víctima de ataques de los hackers es obligatorio que el servidor en el que se aloja la web esté convenientemente protegido y que todos los clientes sean avisados de los daños potenciales a los que se exponen.

• El acceso de los empleados al antivirus debe ser limitado, dado que pueden desactivarlo para conseguir más rapidez o para conseguir acceso a recursos bloqueados o dañinos.

• También se debe educar a todos para que no hagan un mal uso de los datos o accedan a información a la que no tengan permiso. El acceso a los datos más confidenciales o críticos sólo se debe permitir en base a unas premisas de necesidad establecidas y se debe procurar que la información este fragmentada 8que no todo el mundo tenga acceso a toda la información). Nadie debe tener la responsabilidad de tener hacerse cargo de una cantidad de información que le sobrepase.

• Actualizaciones y copias de seguridad de la información guardada son también aspectos críticos a tener en cuenta a la hora de abordar la seguridad de la compañía.

• También se deben realizar auditorías de seguridad periódicamente.