Utilizamos cookies propias y de terceros para ofrecer servicios y recoger datos estadísticos. Continuar navegando implica su aceptación. Más información Aceptar

Noticias

Las soluciones TIC gratuitas y los ciberataques: ¿Sólo una casualidad?

17/02/2015
Hace poco leíamos noticias como "El número de empresas y corporaciones afectadas por los ciberataques se multiplica por 2,4 en 2014…" (ver link) Veamos porqué y como evitarlo: Cada vez es mas frecuente el uso de aplicaciones gratuitas en nuestro día a día que en muchos casos se han convertido en utilidades cotidianas que sirven de repositorio o gestión de información sensible. Partimos de cosas sencillas. Compartir fotos, publicar una web, subir datos a un servidor ftp y la facilidad que dan las nuevas tecnologías (Smartphone, google, etc…) hacen que instalar y usar una aplicación sea sumamente sencillo y práctico "compartir" entre dispositivos de tecnología muy distinta. Quizá los mas evidentes son las cámaras digitales: de tener  que conectar la cámara a un ordenador para descargar las fotos hechas hemos pasado a móviles con alta calidad de imagen que, con simples pasos nos permiten disponer, mostrar o gestionar fotos en redes sociales, directorios de archivos, otros usuarios, etc. Compartir fotos es algo simple, y quizá sin mucha más trascendencia, pero enseguida surgieron soluciones globales ofrecidas por grandes corporaciones que rápidamente se hicieron cotidianas entre las empresas. En este aspecto, aplicaciones como DropBox o Drive de Google se impusieron con fuerza y rápidamente pasaron a ser herramientas de uso cotidiano para compartir archivos entre personas que se encontraban en ubicaciones distintas o incluso como respaldo de seguridad de documentación variada. Una empresa con dos delegaciones ya no tenía el problema de la distancia para trabajar con la misma información, y estos sistemas eran más sencillos de usar que accesos FTP y menos costosos que invertir en un ERP nuevo o modificado. Pero la usabilidad de la solución pronto hizo que se perdiera de vista el origen de esa herramienta, así como dejó de cuestionarse las implicaciones de su uso. "Simplemente es práctico, funciona, no falla jamás e incluso me cuesta menos de configurar que una carpeta compartida en mi ordenador: funciona". Mas recientemente las aplicaciones gratuitas ofrecidas vía internet ya tenían una función más específica, y los usuarios finales, y cada vez más empresas, se volcaron en utilizar herramientas de uso diario como el correo electrónico, haciendo servir para ello servicios gratuitos no profesionales de correo. En otro ámbito de actuación pero en la misma línea, autónomos y Pymes han empezado a usar programas de facturación o contabilidad totalmente gratuitos, o bien gratuitos hasta un cierto un cierto volumen de uso. Lo más peculiar de toda esta tendencia es que, los usuarios DESCONOCEN LAS POLÍTICAS DE PRIVACIDAD de esas empresas. El caso de Instagram fue el mas conocido: el contenido de tus fotos de Intagram pasa a ser propiedad de ello y con libertad de uso!!! En compañías que ofrecen soluciones gratuitas, ni el límite de responsabilidades de éstas, en muchos casos, ni tan siquiera la propiedad real del contenido de la información está definido con claridad. Sorprende ver que poca gente se hace preguntas básicas cómo: ¿Dónde está la información que meto ahí dentro?, ¿Quién custodia esos datos?, ¿Quién podría tener acceso a ellos en esa empresa que me cede sus sistemas y su espacio? Si cambian de normas ¿Qué ocurre con lo que tenía allí?, ¿Cumplen las leyes de protección intelectual y de datos de mi país?... y muchas otras. Paralelamente noticias como la indicada al principio van apareciendo cada vez con mas frecuencia, justo cuando los métodos de seguridad informática (antivirus, firewall, etc..) son cada vez mas populares y maduros. Desde beServices, en el 2014 hemos notado un preocupante incremento de empresas que han sufrido algún tipo de ataque informático de mayor o menor índole, siendo el método del "rescate" el más común, esto es: la encriptación de toda la información de una empresa exigiendo un rescate económico para su desencriptación. La relación del creciente uso de aplicaciones gratuitas y el aumento de esos ataques informáticos no se nos ha pasado por alto y creemos pueden tener una relación, sino directa, significativamente implícita. Evidentemente no se trata de que las propias empresas que ofrecen estos servicios utilicen esa información o facilidad de acceso para beneficiarse de ellos o beneficiar a empresas afines (aunque en publicidad eso si que se ha visto en muchas ocasiones). La realidad es que todas estas soluciones han triunfado tanto por su gratuidad como por su facilidad de configuración y uso. Eso, visto desde otra perspectiva, supone que en la mayoría de las ocasiones, conocer un email es suficiente para conocer el usuario de acceso a unos datos, y la contraseña es un impedimento relativamente sencillo. A veces es el propio usuario el que facilita ese acceso: Tiene la empresa altamente protegida pero unifica en su Smartphone cuentas/contactos privados y aplicaciones gratuitas que, para su uso e instalación, obligan al acceso a todo el dispositivo,... Así mismo, estas aplicaciones resumen todo el acceso a una red local a un sistema de simple de acceso, anulando otros como un firewall perimetral o un antivirus/spyware corporativo. En algunos casos la intrusión se hace evidente: desparecen datos, entra un "virus" en el sistema, o la información se encripta con una contraseña que sólo el "pirata informático" conoce, y que la venderá por una cuantiosa cantidad de dinero. En otros casos esa intrusión es tan sutil que simplemente se nota con la pérdida paulatina de ventas: el atacante accede a información como clientes, proveedores, bancos… y hace uso medido de toda ella. En la actualidad, disponer de sistemas corporativos que den soluciones incluso mejores que las ofrecidas por empresas "free" está al alcance tanto de las grandes empresas como de los pequeños empresarios. Soluciones como beCloudbeData  dan una cobertura de servicios adaptadas a las necesidades particulares de cada caso, pero sin perder de vista lo esencial: Los datos son del empresario y beServices únicamente facilita la infraestructura y el conocimiento para su correcto uso con las máximas medidas de seguridad y con todas las garantías legales.
¿Quieres que te expliquemos cómo?

Últimas noticias

Solicita información

cloud backup