Cerca del 75 % de las empresas españolas ha sido víctima de algún tipo de ataque en los últimos 12 meses, según contempla el estudio de Kaspersky Lab IT Security Economics Report. Las vulnerabilidades DDoS y de los terminales punto de venta fueron los principales vectores de ataque y esta situación se complica en periodos de rebajas cuando hay más compradores en las tiendas.
El estudio señala que en 2017 se produjeron ataques a la ciberseguridad de los sistemas de pago de algunas empresas muy importantes dentro de sus sectores, desde los hoteles Hyatt a Forever 21. Y se ha observado un incremento en el número y en el alcance geográfico en ataques DDoS de botnet durante el tercer trimestre de 2017, llegando a más de 98 países frente a los 82 del segundo, según el último DDoS Inteligence Report.
Alfonso Ramírez, director general de Kaspersky Lab Iberia, explicó que “podemos encontrarnos con ataques que llevan la petición de un rescate o, simplemente, impidan que un comercio pueda vender, haciendo que pierdan clientes e ingresos. Pero aparte de estos riesgos evidentes, estamos ante una excelente oportunidad para las empresas para repensar su protección general, desarrollando una cultura de ciberseguridad e invertir en las tecnologías adecuadas para su actividad”.
Kaspersky Lab señala que para combatir estas amenazas es conveniente mantener actualizadas las plataformas de comercio electrónico. Cada nueva versión puede incluir parches vitales que hacen los sistemas menos vulnerables ante los cibercriminales.
Además, es conveniente que los terminales de punto de venta están utilizando la última versión de software y que se ha cambiado la contraseña que traen los equipos de fábrica.
Este proveedor aconseja también prepararse para los ataques DDoS escogiendo un proveedor de seguridad experto y educar a sus clientes sobre las posibles ciberamenazas que pueden aparecer cuando se realizan compras online y offline, así como sobre los pasos necesarios que deben tener en cuenta para reducir los riesgos.
Al mismo tiempo, recomienda utilizar una solución de seguridad adaptada a su empresa, como Kaspersky Embedded Systems Security, que proteja los terminales punto de venta frente ataques malware.
