Conecta con nosotros

A Fondo

El 52% de las empresas españolas infectadas pagó el rescate por ransomware

Publicado el

Ransomware

El ransomware no es una amenaza trivial: su número creciente, sobre todo en 2016, confirmó su éxito entre los delincuentes, que han encontrado en ella una fuente de ingresos constante y fácil.  Petya Locky o Cerber han causado estragos hasta tal punto que han llegado a paralizar la  actividad de organizaciones de todos los tamaños, tanto desde el punto de vista administrativo como financiero. Mejores y mejor equipados, los ciberdelincuentes se adaptan y meditan sus acciones cada vez que operan. En este contexto, ¿qué comportamiento adoptan los directores de TI que se enfrentan a la amenaza? ¿Qué medios se implementan para anticipar y prevenir los ataques en las empresas?

Trend Micro desvela el estado de las infecciones por ransomware dentro de las organizaciones españolas en un estudio encargado a Opinium Research, para el cual ha encuestado a más de 200 directivos responsables de tecnología (CIO) de grandes empresas en nuestro país.

El ransomware, amenaza conocida de las empresas españolas

Si bien la mayoría de los CIO de las organizaciones españolas (53%) que ha participado en el estudio, han oído hablar del ransomware, saben cómo funciona y cómo opera, el 18% admite que no ha escuchado hablar de esta amenaza. Por otro lado, llama la atención que el 29% de los responsables de TI que ha participado en la investigación dice ser consciente de esta amenaza y haber escuchado hablar de ella, pero no están seguros de cómo funciona. Resulta alarmante que el casi el 60% de los encuestados piensa que su organización a va ser blanco del ransomware en los próximos 12 meses.

El fenómeno del ransomware no debe ser tomado a la ligera, tal y como lo asegura el 72% de los CIO encuestados, que aducen riesgos como la pérdida parcial o total de datos, el secuestro de los sistemas informáticos y de datos altamente confidenciales, el impacto en la imagen corporativa y las pérdidas económicas, entre los riesgos que deben ser tenidos en cuenta por las organizaciones que ya se han tenido que enfrentar al menos una vez a esta amenaza. Contrasta con el 28% de los que apuntan que el ransomware no es percibido como un peligro para su empresa.

El 22% de las empresas, afectadas por el ransomware en más de una ocasión

El 41% de los CIO informa que su organización se ha visto afectada por el ransomware en los últimos dos años, incluyendo un 22% que declara que ha sido infectado más de una vez, hecho que resulta alarmante y que pone de manifiesto el éxito de esta técnica y las carencias en infraestructura de seguridad que siguen existiendo en las compañías. Esto se acentúa en el caso de las organizaciones con menos de 10.000 empleados, que parecen más vulnerables, ya que según Opinium Research el 48% de ellas dice que han sido víctimas, frente al 31% de las empresas con más de 10.000 empleados.

Aquellas compañías que se vieron infectadas por el ransomware afirman que una cuarta parte (24%) de sus empleados se vio afectado por la amenaza, junto con el 20% de los clientes de la corporación.

¿Cómo reaccionan las empresas víctimas ante esta amenaza?

Por desgracia, la conclusión es clara: más de la mitad, el 52%, se comprometió a pagar el rescate. Sin embargo, sólo el 36% de ellos recuperaron sus datos.

“Las cifras son muy preocupantes“, afirma José Battat, director general de Trend Micro España y Portugal. “La consigna para las infecciones es que nunca se debe pagar. Tal y como demuestran los resultados del estudio, el pago no garantiza la recuperación de los datos y las organizaciones a menudo se encuentran en una posición muy difícil sin poder acceder a sus archivos o sistemas y con pérdidas financieras que pueden ser incalculables. Debemos ser conscientes de que estamos tratando con criminales y nunca se debe confiar. Ante la primera señal de una infección, en Trend Micro recomendamos contactar inmediatamente con las autoridades”.

Precisamente esto es lo que hizo el 72% de las empresas españolas, que ante una infección de ransomware se puso en contacto con la Fuerzas y Cuerpos de Seguridad, quienes fueron capaces de ayudar en casi la mitad de los casos. Concretamente fueron de gran utilidad para el 47% de los afectados, frente al 25% a los que no se pudo ayudar. Sin embargo, una quinta parte (22%) de las víctimas afirmó no haber denunciado ni contactado con la policía para hacer frente a esta amenaza.

La prevención, un proceso clave en la lucha contra el ransomware

La aplicación de sistemas de defensa es fundamental y sigue siendo la forma más segura de prevenir los riesgos inherentes. El 63% de las empresas que no pagó el rescate tuvo acceso a una copia de seguridad de sus archivos y por tanto pudo hacer frente así a la amenaza y limitar las pérdidas. Afortunadamente, el 96% de las empresas españolas entrevistadas emplea copias de seguridad y recuperación automática para sus archivos críticos, porcentaje también elevado (94%) en el caso de aquellas que realizan copias de la totalidad de sus archivos.

Por otro lado, se advierte que de las corporaciones que hacen backup de los archivos críticos, el 60% lo ha hecho en los últimos dos años, mientras que el 36% lo hizo hace más de dos años. En este sentido, cabe señalar que, aunque las copias de seguridad son de gran ayuda en los casos de ransomware, es importante que estén lo más actualizadas posible para que, en caso de tener que recurrir a ellas, la restauración de los archivos será lo más aproximada posible a la realidad previa al ataque. Solo el 16% de los CIO confirmó hacer copias de seguridad con una regularidad de una vez al mes.

Además, y tal y como aconseja Trend Micro, para protegerse es recomendable aplicar la regla de 3-2-1: tener tres copias de seguridad de los datos en dos medios diferentes y una de esas copias en un lugar distinto y seguro. En el caso de España, de las empresas encuestadas, el 90% mantiene una copia de seguridad offline frente al 10% que no lo hace.

En 2016, el ransomware domina por completo el panorama de las amenazas, de hecho, somos testigos de un verdadero recrudecimiento de estos ataques. Durante la primera parte de 2016, hemos bloqueado y detectado casi 80 millones de amenazas de ransomware y se han identificado 79 nuevas familias – en comparación con las 29 de todo 2015. Esto supone un aumento del 179%”, apunta José Battat. “Más allá de su proliferación, el ransomware se distingue por la magnitud de los daños que causa a las empresas. La mejor manera de prevenirlo es fomentando la sensibilización de los empleados a través de programas de buenas prácticas informáticas. Es momento de ser especialmente precavidos, las organizaciones deben tener un conocimiento rápido y visibilidad de la amenaza, porque la presencia del ransomware se fortalece y los procedimientos de los cibercriminales se renuevan constantemente”. 

Solo en los seis primeros meses del año el ransomware causó pérdidas económicas a las empresas valoradas en más de 185 millones de euros, y esto sólo en el plano estrictamente económico.

En este contexto, 6 de cada 10 CIO piensan que su organización va a sufrir un ataque de ransomware en los próximos 12 meses, lo que incluye al 50% de las que no ha sido infectadas en los últimos 2 años. Según esto, el 68% de las grandes organizaciones españolas cuenta con una estrategia de respuesta ante incidentes por infección de ransomware, porcentaje que se eleva al 84% entre aquellas que se han infectado recientemente; cifra que pone de relieve el peligro que representa el ransomware y el temor a una nueva infección. No obstante, y a pesar de las buenas intenciones, todavía sorprende que solo el 40% de las empresas españolas haya probado su plan de respuesta a incidentes, mientras que el 28% de los CIO tiene un programa implementado, pero sin comprobar su efectividad.

Las estrategias y planes para prevenir y actuar ante ataques de ransomware, también incluyen programas de formación a los empleados en el 51% de las compañías encuestadas; mientras que el 33% de los negocios en nuestro país que no cuenta con ningún programa de educación está contemplando poner uno en marcha próximamente.

Cifras claves

  • 495€: coste medio de un rescate, mientras que para el 15% de los encuestados la cantidad superó los 1.000 €
  • 17 horas: tiempo medio empleado para pagar el rescate
  • 20 horas: es la media de horas de trabajo que fueron necesarias para reparar una infección por ransomware en España
  • 79 : número de nuevas familias de ransomware descubiertas en 2016

Top 5 cupones

A Fondo

La tarjeta con chip cumple medio siglo

Publicado el

tarjeta

Un mes de septiembre del año 1968, los ingenieros alemanes Helmut Groettrup y Juergen Dethloff, presentaron la primera patente de un circuito de identificación, y G+D desarrollaría posteriormente las tres primeras aplicaciones basadas en esta tecnología. Todo esto, 50 años después, ha desembocado en el actual entorno de tarjetas con chip, usadas por 1.000 millones de usuarios diariamente en todo el mundo y por operadores de telecomunicaciones, fabricantes de coches, de dispositivos móviles, empresas comerciales y organismos de transporte o salud.

Coincidiendo con este aniversario, la oficina de patentes alemana ha equiparado a las tarjetas con chip con otros hitos de la tecnología como el motor diésel, el frigorífico, el tubo de rayos X o el formato de archivo MP3. Según este organismo, sin esta tecnología no hubiera sido posible construir el mundo que hoy conocemos plenamente conectado y serían imposibles realizar procesos de pago globales, seguros y sin efectivo, por no hablar de los avances en seguridad que han permitido en smartphones, wearables y dispositivos IoT.

Breve historia

La capacidad actual de almacenar datos bancarios y de identidad digital en solo unos pocos milímetros cuadrados es gracias al trabajo de Juergen Dethloff (1924-2002) y Helmut Groettrup (1916-1981). Estos ingenieros alemanes presentaron el 13 de septiembre de 1968 la primera patente del circuito de identificación. Su primer objetivo era el de recibir información y dotarla de un significado específico a través de un sistema de asignación especial con puntos de transmisión y recepción.

Un año después de la presentación de la primera patente, Dethloff y Groettrup presentaron en Alemania un desarrollo que permitía la transmisión inalámbrica por medio de acoplamiento inductivo (es decir, tecnología RFID o NFC). Esta segunda versión eliminó las limitaciones de la tarjeta de banda magnética en términos de baja confiabilidad y falta de protección contra el fraude.

Dethloff llevó la tecnología aún más lejos en una nueva solicitud de patente introduciendo microprocesadores y EEPROM (ROM programable y borrable) para hacer que el manejo de datos fuera más seguro y flexible. Tras ello, G+D entró en este sector comprando la patente y desarrollando tres aplicaciones a partir de esta tecnología.

Con estas aplicaciones fue posible desarrollar la inicialización segura a través de ubicaciones autorizadas en la producción de tarjetas, y también se definieron las propiedades de escritura basadas en la memoria de lectura, el uso de una bomba de carga para evitar manipulaciones durante el proceso de escritura, y el bloqueo o destrucción de la información en caso de un ataque. Todas estas aplicaciones siguen vigentes hoy en día, ya que se han convertido en aspectos clave de la seguridad y la adaptabilidad de la tarjeta con chip.

Según David González, director de ventas de G+D Mobile Security para Europa y el Norte de África, “las tarjetas con chip son indispensables en nuestra vida cotidiana. Las usamos a diario en cajeros automáticos, cuando compramos, cuando vamos al médico, en el transporte público, en las tarjetas de identidad electrónicas, en teléfonos móviles, para acceder a edificios y equipos informáticos, y cada vez con más frecuencia en los dispositivos IoT. No solo eso, –termina diciendo González–, también han fortalecido un uso seguro y flexible de la conectividad móvil, mayores niveles de seguridad para tarjetas de identidad y pasaportes y, en última instancia, la protección de nuestras identidades digitales. Sin el desarrollo de la tarjeta con chip y sus diversas aplicaciones impulsadas por G+D, el mundo de hoy en día no sería concebible”.

Continuar leyendo

A Fondo

Apple completa el pago de impuestos atrasados a la UE

Publicado el

Apple

Apple ha pagado a Irlanda la totalidad de impuestos atrasados exigidos por la Unión Europea y que ascienden a 14.300 millones de euros, intereses incluidos.

El anuncio ha llegado de la mano de la Comisaria europea de Competencia, Margrethe Vestager, tras la confirmación (se rumoreaba en los últimos días) del Ministro de finanzas irlandés. Vestager ha anunciado también una propuesta para que la Comisión Europea retire la demanda contra Irlanda por ayudas ilegales a Apple.

Aunque la firma de Cupertino haya abonado los impuestos e intereses exigidos, el dinero seguirá cerrado en una cuenta administrada por un fondo fiduciario a la espera de la resolución definitiva de la alta justicia europea a la apelación de Irlanda.

De hecho, el ministro irlandés asegura que su gobierno sigue sin aceptar el dictamen de la Comisión Europea, si bien la “recuperación completa” de la deuda de Apple “demuestra que la intención del Gobierno es siempre cumplir con sus obligaciones legales”“Como miembros comprometidos de la Unión Europea, siempre hemos confirmado que recuperaríamos las supuestas ayudas estatales”, ha asegurado.

Irlanda: un paraíso fiscal para Apple

Hace tiempo que la Comisión Europea considera que Apple (y otras grandes tecnológicas) practican sofisticadas operaciones financieras y fiscales para pagar el menor número de impuestos en Europa.

Una “ingeniería fiscal” que aprovecha resquicios legales de los estados miembros (e intereses puntuales de algunos de ellos como Irlanda), filiales varias y transferencias de facturación a centrales establecidas en determinadas países que les permiten pagar tasas impositivas muy por debajo de la media del Viejo Continente y del resto de empresas no digitales.

El mayor ejemplo es Apple e Irlanda, un país que de facto actúa como un paraíso fiscal dentro de la UE, permitiendo que el gigante de Cupertino pague un impuesto de sociedades (1-2%) muy por debajo de la media de la UE y del que pagan otras compañías, en lo que se considera contrario a los intereses del resto de estados en los que opera la compañía.

Irlanda ha reducido artificialmente la factura fiscal de Apple y queremos enviar un mensaje claro: los Estados no pueden dar ventajas fiscales a las empresas, da igual que sean grandes o pequeñas, extranjeras o europeas”, explicó la comisaria Vestager, cuando anunció el dictamen contra Apple e Irlanda.

Apple se ha defendido argumentando que se ha ajustado siempre a la legalidad vigente en cada estado. Y es cierto. El problema es que el nivel de impuestos irlandés es una ayuda estatal ilegal según el dictamen de la Comisión Europea. Starbucks, BASF y Fiat-Chrysler, son otras multinacionales que se han visto obligadas a abonar lo que habían dejado de pagar con efectos retroactivos por el mismo motivo.

Apple en España

También los gobiernos europeos consideran que hay “grandes empresas que no pagan suficiente en los estados donde realizan un importante volumen de negocio” y están estudiando impuestos especiales para las tecnológicas.

El caso de Apple en España es ilustrativo. La mayor compañía mundial por capitalización de mercado y una de las que mayores beneficios obtienen respecto a sus ingresos, pagó a la Hacienda española solo 7,5 millones de impuestos entre 2010 y 2014. Apple Retail Spain registró en 2012 pérdidas de 22 millones de euros, cuando las tiendas físicas de Apple son (atendiendo a su superficie) las más rentables del mundo.

Todo ello es posible por el mismo artificio: Apple declara la práctica totalidad de los beneficios obtenidos en la Unión Europea en Irlanda.

Continuar leyendo

A Fondo

Las empresas que más ayudan a pymes y autónomos españoles

Publicado el

La consultora Advice Strategic Consultants, de la que es socio director general nuestro colaborador, Jorge Díaz-Cardiel, ha llegado a la conclusión de que la Fundación Bancaria La Caixa, El Corte Inglés, Telefónica, Inditex y CaixaBank son las cinco primeras grandes empresas que, según las pymes y autónomos españoles, “más les ayudan” en el desempeño de su labor empresarial.

Se trata de unos resultados basados en las encuestas realizadas a pymes, microempresas y autónomos de varios sectores, así como entrevistas a líderes de opinión de nuestro país para contrastar opiniones. Según la consultora,  la coincidencia entre los dos públicos entrevistados es casi del 99%, mientras que el Índice de confianza estadística es el 98,2%.

Así, el primer dato destacable es que Fundación Bancaria La Caixa, seguida por El Corte Inglés, Telefónica, Inditex y CaixaBank son las empresas que las pymes y autónomos españoles más y mejor valoran, porque les ayudan en el desempeño de su labor empresarial. Les siguen líderes sectoriales: Danone, Calidad Pascual, HP, Apple, Sage Spain, Microsoft, Meliá Hotels International, Iberostar, Seat, Naturgy (antes, Gas Natural Fenosa), Iberia, Abertis, Pelayo, Mapfre, Cellnex Telecom y MSD.

En cada sector hay no menos de una docena de empresas que destacan, en ámbitos que aportan mucho al PIB, sea el turismo, con un 11%, o las TIC, con un 8,4%, por ejemplo”, indicó Díaz Cardiel. En total, las pymes y autónomos entrevistados han analizado 400 grandes empresas en un período de encuestación de tres meses.

Son sectores y empresas sistémicos para la economía y sociedad españolas. “El caso más emblemático es La Fundación Bancaria La Caixa, presidida por Isidre Fainé y más conocida como La Caixa”, añade Díaz Cardiel. De CaixaBank dependen las participaciones en Telefónica (5%) y Repsol (9,5%), aunque Criteria Caixa también posee un 1% de Telefónica, siendo La Caixa, por tanto, el primer accionista de la operadora.

Razones de valoración positiva de las grandes empresas

Preguntados los entrevistados por qué CaixaBank, un banco, seguido de Santander (con Popular, que aportó muchos clientes pymes y autónomos al banco cántabro), BBVA y Bankinter son tan importantes para ellos, la respuesta fue clara: “el acceso a la financiación bancaria, que en el caso de las pymes españolas alcanza el 88 por ciento versus el 50 por ciento de Alemania y el 30 por ciento en Estados Unidos. Durante los años de crisis, la principal preocupación de pymes y autónomos fue la sequía del crédito empresarial, abierto a empresas solventes entre 2014 y 2018, lo que ha facilitado la inversión empresarial”, explica Jorge Díaz Cardiel.

Telefónica, seguida por los otros operadores de telecomunicaciones, es importante para las pymes porque les hace llegar la fibra óptica, acceso a Internet, convergencia, contenidos, cloud, big data e inteligencia artificial. Contenidos, mediante su alianza con Netflix y cloud, gracias a su acuerdo con Amazon Web Services (AWS). Vodafone, Orange y Más Móvil siguen el mismo camino, “imitando al incumbente y líder del mercado”.

Pymes y autónomos han destacado el crecimiento de Telefónica, en un extremo, por la oferta y la calidad y de Más Móvil, en el otro extremo, porque ofrece precios bajos. Al mismo tiempo, señalan que “Vodafone baja y Orange sube”.

El Corte Inglés y la economía y la sociedad españolas están indisolublemente unidas, dicen pymes y autónomos, que dicen conocer bien El Corte Inglés en un 99%. “El Corte Inglés provee de todo -productos, servicios-, ofrece calidad de servicio, buena atención al cliente y, cada vez más, comercio electrónico para comprar online”. Otros grandes de la distribución, le siguen, como Inditex y Mercadona, entre otros. En Tecnologías de la Información, HP (hardware) y Sage Spain y Microsoft (software).

“La hostelería tiene campeones nacionales, Melia Hotels International, primero, e Iberostar Group, segundo. La expansión internacional de Meliá está ayudando a muchas pymes a seguir al líder hotelero, efecto de arrastre, que también se aprecia en Inditex o, en el caso de CaixaBank, líder del mercado ibérico, de expansión de nuestras pymes al país vecino, Portugal”. La automoción está dominada por Seat, empresa que tiene, como el resto de su sector en menor medida, una industria auxiliar (muy fuerte) del automóvil, compuesta de pymes, pero muy dependientes de los planes de las grandes empresas automovilísticas, cada vez menos españolas y más foráneas, por “lo que las decisiones se toman fuera de España, lo que preocupa a pymes y autónomos en automoción”.

En Energía, lidera Naturgy (antes denominada Gas Natural Fenosa), seguida por Iberdrola; en Aerolíneas, Iberia; en Seguros, Pelayo, primero, y Mapfre, después; en Gestión de Infraestructuras inalámbricas, Cellnex Telecom, “el mejor valor en bolsa (Ibex-35, en 2017 y 2018), con revalorización del 62%”.

Parámetros

Lo que más valoran las pymes y autónomos de las grandes empresas:

  • Que se les provea de contratos, carga de trabajo (98%)
  • Ayuda en la generación de Empleo (95%)
  • Facilidad de acceso a la Financiación bancaria (90%)
  • Mejoras en la gestión (84%)
  • Mejoras en sus procesos internos y de relación con clientes (76%)
  • Formación, especialmente importante en Telecomunicaciones, TIC y servicios financieros (75%)
  • Digitalización, transformación digital, (70%) que se traducen en más productividad y más competitividad.
  • Internacionalización, salida al exterior, exportar (69%)

Continuar leyendo

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!