En el último estudio realizado por la empresa de seguridad BitDefender, el 78 por ciento de los incidentes de pérdida de datos en las empresas se debe a comportamientos inseguros por parte de los trabajadores. Y sólo el seis por ciento es provocado por ataques con malware, si bien es cierto, que puede causar a las empresas más daño que un fallo de hardware o un error humano.

Afirma BitDefender que mientras que el fallo en el hardware o el error humano, como puede ser el borrado accidental de datos o el robo de un dispositivo, supondrían para la empresa la pérdida de datos, la infección con malware provocaría además un deterioro de la imagen de la compañía y podría desembocar, incluso, en un proceso legal, “si se descubre que la empresa, por ejemplo, no contaba con todas las medidas de seguridad necesarias para proteger la información que sus clientes le habían proporcionado”.

La instalación de un keylogger en un equipo, el uso de un troyano para robar contraseñas, el uso de backdoors o la interceptación de una conexión VPN son algunas de las herramientas que suelen usar los ciberdelincuentes para robar la información de la compañía. Y alerta BitDefender que como norma general, el coste del incidente es proporcional al valor de los datos más los daños adicionales causados como la pérdida de credibilidad, la pérdida de productividad o, incluso, los costes de posibles acciones legales emprendidas contra la empresa.

Recomendaciones para proteger la empresa:
• Cada equipo debe tener una contraseña personal, conocida sólo por un usuario o un módulo de autenticación biométrica.
• El servidor de correo de la compañía es uno de los eslabones más sensibles con el "mundo exterior", incluyendo sus clientes. No tener filtros antispam instalados en el servidor de correo electrónico o que estos sean deficientes podría abrir las puertas a grandes cantidades de spam con distintas amenazas adjuntas a los mensajes.
• El siguiente punto de interés para cualquier ciberdelincuente sería la web de la compañía. Mientras la inserción de iframes o los ataques de cross-site scripting solo tendrían impacto en los visitantes de las webs, la inyección de SQL puede poner en peligro datos confidenciales del consumidor como su dirección, historial de transacciones bancarias (junto con la información de la tarjeta) y las direcciones de e-mail. Puesto que el website puede ser víctima de ataques de los hackers es obligatorio que el servidor en el que se aloja la web esté convenientemente protegido y que todos los clientes sean avisados de los daños potenciales a los que se exponen.
• El acceso de los empleados al antivirus debe ser limitado, dado que pueden desactivarlo para conseguir más rapidez o para conseguir acceso a recursos bloqueados o dañinos.
• También se debe educar a todos para que no hagan un mal uso de los datos o accedan a información a la que no tengan permiso. El acceso a los datos más confidenciales o críticos sólo se debe permitir en base a unas premisas de necesidad establecidas y se debe procurar que la información este fragmentada 8que no todo el mundo tenga acceso a toda la información). Nadie debe tener la responsabilidad de tener hacerse cargo de una cantidad de información que le sobrepase.
• Actualizaciones y copias de seguridad de la información guardada son también aspectos críticos a tener en cuenta a la hora de abordar la seguridad de la compañía.
• También se deben realizar auditorías de seguridad periódicamente.