España es el tercer país de EMEA que sufre más ataques de malware
Un informe de la compañía de seguridad FireEye indica que el 67% de las empresas europeas sufrieron una brecha de seguridad durante 2014.
Las empresas españolas no están libres de las amenazas de los ciberdelincuentes. De hecho España es uno de los países que más sufren estos ataques. Así lo revela un estudio elaborado por la firma de seguridad FireEye junto a la consultora Pierre Audoin Consultants (PAC), HP, Telefónica y Reilient Systems.
La compañía de seguridad, que ha presentado el informe esta mañana en Madrid en una reunión con la prensa, sitúa a España como el tercer país de la región EMEA que más ataques de malware recibió en la primera mitad de 2015, solo superado por Israel y Arabia Saudí. España, con un 10% de penetración de estos incidentes sofisticados como APT, está empatada con Alemania. Muy de cerca les siguen Reino Unido e Italia, ambas con un 9%.
El problema principal es el largo tiempo que tardan las compañías en identificar que han sido atacadas. Se calcula que un 69%de las mismas lo descubre entre uno y seis meses después. Como promedio las organizaciones necesitan 205 días para percatarse del ataque y 32 días para responder a una brecha. “Durante este tiempo se pueden perder muchos clientes, archivos y contenidos”, aseguran desde FireEye.
Los ataques suponen un gran coste monetario para las empresas. Se estima que de media salen por 75.000 euros a las compañías, a lo cual hay que añadir los costes por pérdida de negocio y los derivados de la mala reputación.
Dave DeWalt, consejero delegado de FireEye, ha reconocido que hoy en día “la tecnología permite que un grupo muy pequeño de ciberdelincuentes haga un daño muy grande”. Según calculan hoy existen siete veces más de ‘cibermalos’ que hace unos años, con unas 300 organizaciones en todo el mundo capaces de espiar o realizar ataques. Cada vez más estas son usadas en algunas ocasiones por gobiernos y administraciones públicas para la ‘ciberguerra’ haciendo parecer que son ataques internos.
La firma de seguridad recuerda que no solo las grandes empresas están sujetas a ataques, sino también las pequeñas y afirma que estas “también pueden tener grandes activos que proteger”. Según el estudio, los verticales que suponen un mayor objetivo son las administraciones, los fabricantes, las entidades financieras, las energéticas y las telecos.
FireEye asegura que hace falta un cambio de paradigma en la seguridad empresarial en el que se debe sustituir el enfoque tradicional de “prevenir y proteger”, que se materializa en ineficientes soluciones end-point y firewalls por uno de “detectar y responder”.
Perspectivas locales
El Country Manager de FireEye en España, Vesku Turtia, no ha proporcionado cifras relativas a la facturación de la empresa en nuestro país, pero sí ha señalado que los números de la filial española han crecido en consonancia con los de FireEye a nivel global, es decir, más de un 50% en el pasado trimestre.
Turtia tampoco ha querido dar nombres de los clientes con los que trabajan a nivel local, aunque sí ha dejado caer que principalmente operan dentro del sector financiero y de las administraciones públicas. El responsable sí que ha proporcionado los de algunos de sus partners, como Telefónica, Indra, Dimesion Data o IBM, que le ayudan a llevar sus herramientas a grandes empresas.
FireEye sigue contando con Exlcusive Networks como mayorista y además acaban de firmar un acuerdo de distribución para toda Europa con Arrow.