May 13

Pymes en riesgo permanente: el 71% de ciberataques van a por ellas

uando se habla de ciberseguridad, habitualmente se piensa en los bancos y las grandes empresas. Recientemente, Kas­persky Lab informaba que en el 2013 una banda criminal, de­ nominada Carnabak había ata­cado a más de 100 bancos de 30 países, habiendo generado unas pérdidas globales a las entidades, cercanas a los mil millones de dólares. Cierta­ ente son estos los bocados más apetitosos para los atacantes, pero no los únicos. Sobre todo, porque son los más pro­tegidos. De aquí, que bajen el listón de sus objetivos y se diri­jan a las pymes, donde la pro­tección es mucho menor. El botín puede ser también inte­resante, ya que a través de ellas pueden alcanzar de un salto a piezas de caza mayor. “Nota­mos en los últimos seis meses que la tendencia apunta a una mayor sensibilización por par­te de las pequeñas empresas sobre esta eventualidad, al comprobar que los black hats –personas con intenciones maliciosas– van contra ellas”, comenta Xavier Gracia, director de Deloitte Cyber SOC.

Hoy se ataca por motivos puramente económicos. La prueba es que en 2014, el 91% de los ataques que se realizaron en el mundo fueron dirigi­dos a una empresa, organiza­ción, persona… con un objetivo variopinto, desde el espionaje industrial, hasta el robo de información, (datos, tarjetas…) que luego se vende. “Hace años el hacker buscaba noto­riedad personal, ahora los blackhats, no,su motivación es económica y para entrar en una compañía saben que tie­nen dos caminos, atacar direc­tamente a la empresa o a sus trabajadores”, explica Sergi Gil, responsable de la Cyber­ SOC Academy de Deloitte.

Ambos expertos insisten en que por mucho que la empresa proteja su perímetro corpora­tivo, hay una puerta abierta muy difícil de cerrar: internet. “Los empleados llevan dispo­sitivos conectados a la empre­sa y son el punto más vulnera­ble, por ello, es muy importan­te que la empresa proteja también su perímetro externo, conformado por los móviles, redes, conexiones a proveedo­res…”, apunta Gracia. De ahí lo importantes que resultan las recomendaciones que hacen en el decálogo adjunto. Afirman que una empresa puede gastarse mucho dinero en an tivirus, pero si no logra mentalizar a sus empleados de la importancia de lo que tienen entre manos no sirve para nada. El pa­sado año, se estima que el 66% de ataques recibidos por empresas fueron propiciados por negligen­cias de sus empleados. Hoy son muchos los empleados que usan aparatos propios de tecnología más avanzada de la que les ofrece la empresa. Por ello, cada vez más, las compañías colocan dis­positivos BYOD (Bring your Own Device) que dividen el entorno empresarial del personal dentro del aparato y protegen al prime­ro, como forma de control. “Lo preocupante es que solo el 53% de empresas está protegida por esta vía”, apunta Gil.

Ambos hacen hincapié en que es necesario desmontar el mito de que la ciberseguridad es cosa solo de multinacionales y aportan una serie de argumentos muy interesantes. Así, por ejemplo, apuntan que el 50% de pymes están siendo atacadas, aunque razonan que este porcentaje puede ser más alto en la actualidad. Por algo se estima que el 71% de ataques van dirigidos a pymes, por­ que están menos protegidas. El trasfondo de atacar a una pyme, un objetivo menos interesante en principio que una gran empresa, está en que a través de ella se puede tratar de llegar a proveedores y clientes. Hay un dato que atañe directamente a los empleados, ya que un 77% se van del trabajo sin bloquear su ordenador y otro de alarmante: el 95% de fraudes en tarjetas de crédito se produce en clientes de pymes…

Ante este panorama, ¿qué pue­de hacer una pyme que no tiene posibilidad de realizar un gran dispendio en ciberseguridad? La solución que los expertos de De­loitte aportan va por dos caminos complementarios: mentalizar y formar a los empleados en este aspecto y contratar externamen­te servicios gestionados. Estos se prestan por parte de centros es­pecializados y la pyme se ahorra tecnología y gente. Por último, uno de los puntos que señalan co­mo preocupante es la falta de profesionales en ciberseguridad.

Consejos para protegerse

Se estima que el 66% de ataques a empresas fueron propiciados por negligencias de sus empleados. Por ello recomiendan:

  1. Utilización de contraseñas seguras. Una clave segura es aquella que no es de diccionario, no es pronunciable en castellano, mezcla letras, dígitos y signos de puntuación y tiene al menos 8 caracteres de longitud.
  2. Mantener actualizados todos los aplicativos de los dispositivos, incluido el antivirus. Regularmente se debe de hacer un chequeo de todo el equipo con el antivirus.
  3. No entrar en el sistema con privile­gios de administrador. Para una navegación más segura por Internet hay que evitar conectarse desde un usuario con privilegios de administración.
  4. No dejar sesiones abiertas. Se deben utilizar siempre los botones logout, salir, cerrar sesión o desconectar al dejar un servicio web.
  5. No pinchar nunca sobre enlaces, sino teclear el enlace en el navegador. Tampoco en enlaces que se reciban vía mensajería instantánea como chats o WhatsApp.
  6. Utilizar https para una navegación segura. Forzar a la navegación https://
  7. Desconfiar al conectar un USB ajeno. Nunca conectar dispositivos ajenos a nuestros equipos, USB, MP3, dispositivos móviles, discos duros externos…
  8. No ignorar avisos del navegador sobre certificados de seguridad. Los certificados de dominio son la única manera de reconocer que el sitio al que se está accediendo es legítimo.
  9. Utilizar tarjetas bancarias específi­cas para la compra online. Para la compra online hay que utilizar tarjetas que estén asociadas a cuentas bancarias dedicadas exclusivamente a compras online y controlar regularmente su saldo y movimientos.
  10. La descarga no controlada o certificada de aplicaciones supone un alto riesgo para cualquier sistema o dispositivo. Las aplicaciones descargadas en dispositivos móviles o PC deben estar acreditadas y certificadas como legítimas y libres de un posible malware.

Este artículo se publicó en La Vanguardia el 10 de mayo de 2015

May 12

Con el IPC al 2.6%, ¿cuánto pierden ahorradores y pensionistas?

 

Hoy se ha confirmado el IPC del mes de abril y la tasa interanual -2,6%-sube tres décimas con respecto a marzo. Probablemente se relajará algo en los próximos meses, por la forma en que se calcula, pero parece que se va consolidando la subida de precios. Y me baso en un dato importante, la inflación subyacente, la total menos la energía y alimentos no elaborados, ha pasado del 0,9% al 1,2%. La vivienda está subiendo al 5% anual y este mes le ha tocado a los alojamientos turísticos, pero en general, el repunte en los precios parece un hecho.

La normalización de los precios, pone en aprietos a una serie de colectivos que difícilmente podrán conservar su nivel de poder adquisitivo. El más preocupante es el de los pensionistas, que en 2017 por cuarto año verán aumentadas sus pensiones al 0,25% (unos 2 euros al mes en promedio). La desvinculación del IPC procede de la reforma de 2013, años en los que se hablaba (de forma incorrecta) de deflación, con crecimientos negativos en el IPC por la caída del precio del petróleo.

Están los asalariados. El año 2016, la media de subida en los convenios colectivos fue del 1,06% y para este año la CEOE pide un tope del 2%, mientras para los empleados públicos, Montoro quiere un 1%. De todos modos, la desvinculación de subidas al IPC y su acercamiento a las ganancias de productividad hace difícil que las medias sean muy representativas, ya que las diferencias entre empresas pueden ser notables. De todos modos, no sería extraño que 2017 fuera otro año de caída de poder adquisitivo en los salarios, que desde que empezó la crisis lo han hecho alrededor del 9%, según el INE. Este es un aspecto que preocupa en Europa, ya que sin ganancia de poder adquisitivo, difícilmente mejorara el crecimiento de la economía que tienen en su vertiente doméstica la referencia. Según el BCE hay un paro encubierto que no revelan las estadísticas que estaría frenando las subidas salariales. Calcula el informe que para España la tasa real de paro estaría en el 30%, por ejemplo.

Y están también los ahorradores. Draghi ha vuelto a asegurar la laxitud de la política monetaria con tipos nulos, lo que lleva a los ahorradores a ver como inexorablemente sus ahorros pierden poder adquisitivo año tras año, ya que la remuneración que les ofrece el banco es prácticamente nula. En fondos monetarios y de renta fija, la rentabilidad puede ser perfectamente negativa y quedan las inversiones con riesgo, cuya decisión y gestión no es aconsejable a los profanos en la materia. Por supuesto queda la inmobiliaria, a través de la compra y posterior alquiler, pero aquí hay un problema para los particulares: la iliquidez de la inversión. Ayer lo explicaba muy bien en su blog Anna Gener, directora general de Aguirre Newman Barcelona: “habría que pedir cautela a los pequeños ahorradores que invierten gran parte de sus recursos en la adquisición de una vivienda con el objetivo de ponerla en alquiler, pues si cambia el ciclo y desean recuperar liquidez, se pueden encontrar sin posibilidad de vender ni en el momento ni en el precio deseados”. Más claro, el agua.

Ciertamente la inflación no es un problema en sí, pero sí lo es para segmentos de población como los citados en los que están perdiendo comba. Encontrar aquí el equilibrio no es fácil, porque hay factores contrapuestos en juego. Pero algo habrá que hacer