Las amenazas a las empresas siguen ocurriendo porque no se toman las medidas adecuadas

El Informe Anual sobre Amenazas de Dell recoge un aumento del malware en puntos de venta y un incremento del 100% en ataques contra los sistemas SCADA durante 2014.

El año pasado ha supuesto una explosión de malware en los puntos de venta, un incremento del tráfico malware dentro de los protocolos web encriptados (https) y el doble de ataques en los sistemas de adquisición de datos y control de supervisión (SCADA) respecto a 2013.

Un informe presentado por Dell ha puesto de manifiesto que la mayoría de los ataques en los puntos de venta se detectó en empresas retail en EEUU.

“El malware que ataca los sistemas de puntos de venta está evolucionando drásticamente. Para mantenerse a salvo de estas brechas, las empresas retail deberían implementar un mayor número de políticas de firewall y formación, así como volver a examinar sus políticas de datos con partners y proveedores”, ha afirmado Patrick Sweeney, director ejecutivo de Dell Security.

Por otro lado, aunque la evolución a un protocolo web más seguro es una tendencia positiva, los hackers han identificado formas de abusar del HTTPS, infiltrando en él código malicioso.

“Una forma en que las empresas pueden mitigar este riesgo es a través de restricciones en el buscador web basado en SSL, con excepciones para aplicaciones utilizadas habitualmente por las empresas para prevenir un detrimento en la productividad de la compañía”, ha señalado el directivo.

Por su parte, los ataques contra los sistemas SCADA, utilizados para controlar equipos remotos y recopilar datos sobre el rendimiento de los equipos, se han duplicado concentrándose en tres grandes mercados: Finlandia, Reino Unido y EEUU.

Entre las conclusiones recogidas por el informe destacan que muchas empresas reforzarán sus políticas de seguridad, incluyendo la autenticación en dos pasos y que Android se mantendrá como uno de los principales objetivos de las amenazas.

Además, llegará una oleada malware a los dispositivos wearables y los sistemas de divisas digitales, como Bitcoin, serán el blanco de los botnets.