Las empresas españolas se sitúan ligeramente por debajo de la media europea en materia de ciberseguridad, según el informe Estado de la Ciberseguridad de las empresas españolas elaborado por ElevenPaths con la información proporcionada por BitSight.
España se colocaría en un segundo grupo junto a países como Portugal e Italia. Por encima se encuentra un grupo de países como Alemania, Reino Unido y Francia. En un grupo por debajo de España se sitúan países como Estados Unidos, Australia y Japón mientas que Perú, Colombia o Brasil encabezan un grupo inferior con niveles de seguridad similares en América del Sur.
Las infecciones más extendidas en las empresas españolas son las botnes y las aplicaciones potencialmente no deseadas. Las vulnerabilidades más comunes están relacionadas con configuraciones TLS/SSL deficientes o con configuraciones de servidor. Con respecto a los puertos abiertos, se identifican puertos con los servicios SMTP sin STARTTLS, FTP sin STARTTLS y Telnet, lo que supone un riesgo de seguridad.
El informe se ha centrado en las empresas del Ibex 35, que han sufrido la mayor parte de los incidentes en forma de infecciones de equipos por parte de malware (software malicioso). En este sentido, sólo 6 empresas del Ibex no se vieron afectadas por malware en el último año.
Un tercio de las empresas del selectivo índice bursátil tienen un nivel de seguridad avanzado o intermedio. Las dos empresas que destacan por poseer el mejor rating pertenecen a los sectores financiero y energía/recursos.
Infecciones y vulnerabilidades de las empresas del Ibex
La infección más extendida, Conficker, que afecta al 60% de las compañías, cuenta con un parche desde 2008. Esto muestra, según el informe, que “el ritmo al que las empresas parchean las vulnerabilidades conocidas no siempre es el más conveniente para evitar este tipo de situaciones”.
AndroidBauts es otra infección reseñable, producida a través del móvil. En general, las amenazas dirigidas al canal móvil se han extendido hasta el tercera posición en la clasificción de las infecciones más comunes. Los riesgos a través del móvil también afectan a la relación de las empresas con sus clientes finales a través de la suplantación de aplicaciones.
También es destacable la presencia de SpamBot, una infección que se concreta en envío de spam y que afecta al 68,7% de las empresas. Muchas de ellas están orientadas al cliente final que podrían sufrir unas inapropiadas campañas de pishing.
Respecto a las vulnerabilidades, su número ha aumentado con fuerza y podrían llegar a duplicarse respecto al año anterior. Más de un 85% de las empresas se ven afectadas por las 4 vulnerabilidades más extendidas (POODLE, Logjam, DROWN y FREAK.
Como curiosidad, destaca el hecho de que DOUBLEPULSAR, usado como puerta trasera para instalar el tristemente famoso WannaCry, se mantiene presente en dos empresas del Ibex pese al parche de seguridad publicado hace meses por Microsoft.
Las mayores vulnerabilidades sufridas por las empresas del Ibex llevan publicadas más de un año en la National Vulnerability Database (NVD) del National Institute of Standards and Technology (NIST), y cuentan con exploits públicos para explotarlas. Sin embargo, las empresas españolas no realizan una gestión eficaz de éstas.
Recomendaciones
El informe concluye con una serie de recomendaciones, que pasan por establecer la seguridad “en el ADN de la compañías”. Así, las compañías deben alinear la seguridad de la información como parte del modelo de gestión del riesgo corporativo, definir y actualizar los procesos de seguridad y establecer mecanismos de comunicación con los equipos de IT.
La gestión de vulnerabilidades debe ser un proceso continuo para actuar de forma proactiva ante la aparición de problemas. De nuevo, la comunicación para concienciar a los dirigentes de la compañía de la importancia fatal de los errores de seguridad es capital.
La instalación de herramientas de detección y respuesta de malware es otro punto de importancia. Esto permitiría detectar el malware de nueva generación y facilitar la respuesta ante incidentes.
Respecto al canal móvil, se impone el refuerzo de todas las políticas de seguridad en torno al uso de móviles en entornos corporativos y el uso de soluciones para identificar fallos de seguridad en aplicaciones propias.
Descárgate ‘Estado de la ciberseguridad de las empresas españolas’
