La banca ve peligrar el monopolio de las transacciones con los pagos móviles

Las nuevas tecnologías cambiarán la forma en la que usamos los servicios bancarios, entre ellos, los medios de pago. Por ejemplo, el número de usuarios que abonarán sus compras a través del móvil pasará de 212 millones en 2012 en todo el mundo –el 32% más que el año anterior– a 448 millones en 2016, es decir, más del doble en sólo cuatro años, según la revista electrónica Edge, del BBVA. Aunque el modelo de negocio más viable, por ahora, en este mercado de los llamados e-payments (o e-pagos) sigue en manos de las entidades financieras tradicionales, estas no pueden quedarse de brazos cruzados.

Así, los proveedores no bancarios pasaron de tener una cuota en este mercado del 0,5% en 2009 al 8% en 2013. En España, todo apunta a que las pymes serán las que potencien las nuevas tecnologías en los pagos. Un estudio realizado por la consultora Penteo, junto a iZettle –plataforma que permite pagos online en comercios a través del móvil o la tablet y que evita el Terminal del Punto de Venta (TPV)–, desvela que el 23% de las pymes españolas implantarán soluciones de pagos móviles en el primer semestre de 2014, mientras que el 49% lo harán en los próximos dos años.
Javier Flores, de Asinver, opina que estos cambios que estamos viviendo responden a dos factores. El primero de ellos está relacionado “con la participación de la banca en la crisis, lo que ha provocado que las entidades tradicionales pierdan su imagen de marca y su credibilidad. El segundo está vinculado con esta idea. ¿Por qué? El cliente “ha perdido el respeto a la banca, una actitud que ha conllevado a que hábitos que eran difíciles de extenderse hayan prosperado, e incluso estén alcanzando una aceptación masiva con una imagen limpia y creíble”.

Sin duda, el proceso será lento. Aunque las cifras revelan que las nuevas generaciones vienen pisando fuerte –Edge recoge que el 39% de los pagos con móviles en todo el mundo lo realizan los jóvenes entre 18 y 26 años–, Joaquín Robles, analista de XTB, recuerda que los españoles son reacios a usar las nuevas tecnologías. Una realidad que podría cambiar en el futuro debido a los smartphonadictos, es decir, los adictos a los teléfonos inteligentes.

Los bancos reaccionan

Algunas entidades ya se están preparando para lo que está por llegar. BBVA y La Caixa se hallan entre las escasas entidades españolas que ofrecen a sus clientes la posibilidad de pagar con el móvil. El banco presidido por Francisco González reconoce que el lanzamiento de BBVA Wallet responde a la necesidad de la entidad de “posicionarse y prepararse para competir con los nuevos jugadores digitales”.

La entidad tiene como objetivo para 2016 duplicar sus clientes online y multiplicar por cuatro los de banca móvil. Y tampoco estará exento de contratiempos. Flores alerta del riesgo de que “el cliente banalice la importancia de la regulación para proteger al consumidor y que por la puerta del ‘free banking’ se cuelen todo tipo de propuestas, algunas ciertamente peligrosas para el cliente”.
Pero ¿qué compañías están llamadas a quedarse con parte del lucrativo negocio de los medios de pago? Un estudio del Instituto de Estudios Bursátiles (IEB) señala a PayPal como principal candidato a ganar cuota de mercado en este negocio. El informe sostiene que la experiencia de 15 años de PayPal juega a su favor: ha demostrado fiabilidad en un campo en el que reina la desconfianza en la seguridad de las transacciones, ya que su sistema permite pagos con la simple introducción de la cuenta de email en lugar de los datos de la tarjeta bancaria.

Además, sus servicios son más baratos que los de un banco. Las transacciones personales nacionales abonadas con saldo en PayPal o en cuenta bancaria son gratuitas, al igual que el pago de compras nacionales por internet. El vendedor abona por el servicio desde un 1,9% del importe más un fijo de 0,35 euros, según reconoce PayPal.

Por otra parte, se ha aliado con Facebook, por lo que pondrá este servicio de pagos a disposición de los anunciantes y los más de 1.000 millones de usuarios de la red social. Robles es un tanto más escéptico y opina que, si en los quince años en los que lleva operativo PayPal no ha supuesto una amenaza real para la banca, nada puede hacernos pensar en que vaya a ser así en el futuro.
PayPal es un gigante, pero a su sombra nacen otros competidores que van a más, tanto en Europa como en EEUU. En el viejo continente no sólo está la sueca iZettle –que, según admite el director general de la división española, Ignacio García, “se dirige a negocios que no aceptaban pagos con tarjeta, cubriendo las necesidades de un mercado, el de los autónomos y micropymes principalmente, que no encontraban una propuesta adecuada por parte de los bancos”–, también se está haciendo fuerte SumUp, presente en España desde 2012.

La estadounidense Square fue la pionera en convertir los smartphones y las tabletas en TPV. Fundada hace tres años por el creador de Twitter, Jack Dorsey, actualmente sólo está presente en EEUU, Canadá y Japón debido a que las tarjetas europeas –que funcionan con chips– son distintas al resto, lo que obliga a la compañía a adaptar su lector de tarjetas. Con todo, Square avanza en la entrada de nichos de mercado, pues próximamente va a abrir una sesión en español para sus clientes estadounidenses.

Google también quiere ser un monedero

El IEB señala otro actor que podría dar algún quebradero de cabeza a la banca: Google Wallet. Lanzado en 2011, permite pagar compras online en los comercios adaptados y adquirir aplicaciones Android que acepten este sistema. Incluso en EEUU ya está en marcha el pago directo en comercios mediante el móvil y sin tarjetas. A favor de Google juega la confianza que genera en el consumidor su marca, la segunda mejor valorada del mundo, detrás de Apple. Además, es el desarrollador de la tecnología necesaria para aplicar los avances que se están produciendo en el sector, es decir, es el creador del sistema operativo Android.
Un tercer actor en discordia es Amazon. La compañía de Jeff Bezos es una de las plataformas de ventas más importantes del mundo con una amplia información de sus clientes: desde sus números de tarjetas de crédito hasta sus gustos, aficiones, etc., lo que le da una posición privilegiada.

En Estados Unidos ya tiene en funcionamiento la Amazon Store Card, una tarjeta de crédito emitida por la propia compañía para realizar compras en el portal. La amenaza para el sector financiero –bancos y emisores de tarjetas de crédito– reside en que ahorra las comisiones que paga a intermediarios financieros por las transacciones. También en la primera economía del mundo cuenta con las Amazon Coins. Por ahora, sólo sirve para adquirir contenidos en Amazon (música, libros y apps) por clientes de Kindle Fire, la tableta de Amazon.

Por último, está Bitcoin, la moneda virtual de moda. Posibilita el envío de dinero desde un extremo del mundo hasta el otro en apenas unos minutos y sin coste, una operativa que, en la actualidad, el sistema financiero vigente es incapaz de realizar, a juicio del IEB. Desde Bank of América Merrill Lynch opinan que Bitcoin “podría convertirse en un medio de pago relevante en el comercio electrónico, e incluso llegar a ser un serio competidor en el negocio de remesas de extranjeros”.

Asimismo, el banco de inversión americano cree que esta divisa “tiene potencial de crecimiento” debido a que supone “un ahorro de costes en tanto que se eliminan las instituciones que actúan como contrapartida”. Con todo, una divisa sin regulación y puramente electrónica, esto es, sin respaldo de ningún banco central que pueda responder con activos, presenta más riesgos que ventajas por el momento.

En definitiva, las amenazas para la banca en el jugoso negocio de medios de pago están ahí. Para no perder cuota de mercado, los bancos tendrán que hacer un fuerte desembolso en inversión tecnológica, que en principio no va a tener como consecuencia mayores comisiones para los clientes bancarios, sencillamente, porque la tecnología les permite lanzar productos más evolucionados”, afirma Joaquín Robles.

AENOR lanza un nuevo portal para facilitar el acceso a casi 3.500 normas de TI

AENORmás es la nueva herramienta online de AENOR (Asociación Española de Normalización y Certificación) para acceder fácilmente a las normas técnicas, permitirá a las organizaciones de Tecnologías de la Información y Comunicaciones (TIC) el acceso a un catálogo cercano a las 3.500 normas en vigor relacionadas con este sector.

Certificado AENOR

Para facilitar la búsqueda de las certificaciones más relevantes que aplican a los productos y servicios de las organizaciones, los expertos de la Asociación han diseñado 90 colecciones de Normas UNE clasificadas por sectores y áreas. Así, en el campo de las TIC, han configurado tres colecciones con los 69 documentos más utilizados en el sector y que responden a las necesidades del mercado: Modelo de gobierno TIC y la colección completa de Tecnología de la Información, tanto para la Gestión como para el Software.

Estas normas ayudan a las compañías a implementar un conjunto de buenas prácticas de gobierno y abordan las áreas claves de gestión de las TIC como la seguridad, la calidad del servicio, los riesgos, así como otras relacionadas con el desarrollo de software.

Las firmas del sector pueden acceder a estas colecciones sectoriales a través de un nuevo canal de comunicación http://aenormas.aenor.es, que incluye vídeos en los que los expertos de AENOR, especialistas en esta materia, explican las ventajas y el valor añadido de la aplicación de las normas en las empresas.

Además de las colecciones sectoriales, este nuevo portal ofrece recopilaciones de normas dirigidas a la gestión horizontal de las organizaciones, como por ejemplo, la UNE-EN ISO 9001, la herramienta de gestión de la calidad más extendida en el mundo, con más de un millón de organizaciones que la han implantado en 184 países.

Del mismo modo, las empresas pueden realizar colecciones personalizadas “a la carta”, así como acceder a cualquiera de las 30.500 normas que actualmente conforman el catálogo de normas español, a través de la página web http://www.aenor.es. Los equipos técnicos ayudan a seleccionar las normas y a configurar la colección, si bien el usuario puede hacerlo a través de la web de la Asociación.

Ventajas de AENORmás

Esta herramienta ofrece total disponibilidad de las normas, permitiendo acceder en cualquier momento y desde cualquier lugar del mundo. Además, garantiza que las certificaciones se actualizan automáticamente, de tal manera que los usuarios acceden siempre a la última versión, lo que facilita el cumplimiento de los aspectos legales de los productos y servicios y de los requisitos exigidos por los sistemas de gestión.

AENORmás

Por otra parte, permite el acceso a la información necesaria para poder entrar en nuevos mercados. Del mismo modo, un sistema de alertas mantiene al día las novedades y actualizaciones, avisando al usuario a través de un correo electrónico, optimizando el tiempo a la hora de buscar las normas. Por otro lado, la suscripción a este servicio es más económica que la compra unitaria de documentos, ya que se realiza a través de una tarifa plana anual.

Fuente: Redes & Telecom.

AENOR lanza un nuevo portal para facilitar el acceso a casi 3.500 normas de TI

AENORmás es la nueva herramienta online de AENOR (Asociación Española de Normalización y Certificación) para acceder fácilmente a las normas técnicas, permitirá a las organizaciones de Tecnologías de la Información y Comunicaciones (TIC) el acceso a un catálogo cercano a las 3.500 normas en vigor relacionadas con este sector.

Certificado AENOR

Para facilitar la búsqueda de las certificaciones más relevantes que aplican a los productos y servicios de las organizaciones, los expertos de la Asociación han diseñado 90 colecciones de Normas UNE clasificadas por sectores y áreas. Así, en el campo de las TIC, han configurado tres colecciones con los 69 documentos más utilizados en el sector y que responden a las necesidades del mercado: Modelo de gobierno TIC y la colección completa de Tecnología de la Información, tanto para la Gestión como para el Software.

Estas normas ayudan a las compañías a implementar un conjunto de buenas prácticas de gobierno y abordan las áreas claves de gestión de las TIC como la seguridad, la calidad del servicio, los riesgos, así como otras relacionadas con el desarrollo de software.

Las firmas del sector pueden acceder a estas colecciones sectoriales a través de un nuevo canal de comunicación http://aenormas.aenor.es, que incluye vídeos en los que los expertos de AENOR, especialistas en esta materia, explican las ventajas y el valor añadido de la aplicación de las normas en las empresas.

Content-break

Además de las colecciones sectoriales, este nuevo portal ofrece recopilaciones de normas dirigidas a la gestión horizontal de las organizaciones, como por ejemplo, la UNE-EN ISO 9001, la herramienta de gestión de la calidad más extendida en el mundo, con más de un millón de organizaciones que la han implantado en 184 países.

Del mismo modo, las empresas pueden realizar colecciones personalizadas “a la carta”, así como acceder a cualquiera de las 30.500 normas que actualmente conforman el catálogo de normas español, a través de la página web http://www.aenor.es. Los equipos técnicos ayudan a seleccionar las normas y a configurar la colección, si bien el usuario puede hacerlo a través de la web de la Asociación.

Ventajas de AENORmás

Esta herramienta ofrece total disponibilidad de las normas, permitiendo acceder en cualquier momento y desde cualquier lugar del mundo. Además, garantiza que las certificaciones se actualizan automáticamente, de tal manera que los usuarios acceden siempre a la última versión, lo que facilita el cumplimiento de los aspectos legales de los productos y servicios y de los requisitos exigidos por los sistemas de gestión.

AENORmás

Por otra parte, permite el acceso a la información necesaria para poder entrar en nuevos mercados. Del mismo modo, un sistema de alertas mantiene al día las novedades y actualizaciones, avisando al usuario a través de un correo electrónico, optimizando el tiempo a la hora de buscar las normas. Por otro lado, la suscripción a este servicio es más económica que la compra unitaria de documentos, ya que se realiza a través de una tarifa plana anual.

vía AENOR lanza un nuevo portal para facilitar el acceso a casi 3.500 normas de TI – Noticias – Servicios – Redes & Telecom.

Easynet se asocia con Zscaler para hacer más segura la nube

Zscaler, empresa de seguridad en la nube para las organizaciones móviles a nivel global, y Easynet Global Services anuncian que se han asociado para proporcionar la solución ‘Direct-to-Cloud Network’ (DCN) de la primera a los clientes del proveedor de infraestructura de cloud gestionado y satisfacer así la demanda creciente de acceso a Internet seguro a escala mundial y la aplicación de políticas corporativas en EMEA.

Acceso seguro

Adrian Thirkill, director general de Easynet Global Services para Reino Unido, dijo: “Ahora que las TI se han convertido en un elemento propulsor para lograr los objetivos estratégicos de una organización, dichos departamentos se están enfrentando a una nueva y preocupante serie de desafíos con respecto a la seguridad. Al cambiar el modelo tradicional de seguridad de la red corporativa por uno que se centra en la nube, las empresas pueden conseguir más seguridad, flexibilidad y ahorro de costes. Con Zscaler conseguimos un socio que se centra únicamente en hacer que las TI sean seguras para las empresas dándoles la libertad de enfocarse en lograr una ventaja competitiva en sus mercados. Zscaler proporciona seguridad, tranquilidad y flexibilidad, una combinación mágica”.

Con esta asociación, Easynet podrá ofrecer a sus clientes un servicio altamente integrado que incluye consultoría, implementación de políticas de seguridad y soporte continuo. Al trasladarse a un servicio de seguridad web basado en la nube, el cliente ya no tendrá la carga y los costes de administración de un modelo de protección y una red corporativa radial tradicional.

“Las empresas se encuentran con el desafío de proteger el acceso de los empleados a Internet desde múltiples dispositivos y ubicaciones. La nube se ha convertido en la solución preferida para proteger a los usuarios de empresas y sus datos contra las amenazas persistentes avanzadas, por lo que estamos encantados de ampliar el alcance de nuestra red directa a la nube con la ayuda de Easynet en EMEA”, afirma Craig Stewart, vicepresidente de EMEA de Zscaler. “Nuestro servicio basado en la nube se adapta perfectamente a su cartera de servicios de seguridad gestionados y proporciona una sólida propuesta de valor conjunta a sus clientes.”

Fuente:  Redes & Telecom.

Akamai y Telefónica sellan una alianza Global de Content Delivery

Akamai Technologies, Inc. (NASDAQ:AKAM) y Telefónica Global Solutions, el proveedor global de servicios de Telefónica (TEF), han anunciado una alianza estratégica global para incorporar las soluciones de distribución de contenidos (CDN) de Akamai en su oferta para empresas y multinacionales que operan con Telefónica.

Telefónica Global Solutions refuerza su negocio CDN uniendo la plataforma líder en la industria de Content Delivery de Akamai con su propia red de IP, ofreciendo soluciones completas de CDN y de telecomunicaciones a sus empresas. Esta alianza estratégica, tendrá su foco inicial en España y Latinoamérica, con planes de expandirse globalmente.

Adicionalmente, las compañías han creado un comité de innovación para desarrollar productos y explorar futuras oportunidades, en especial en campos como la optimización multimedia o tecnologías móviles. Como parte de su acuerdo plurianual, Akamai y Telefónica dedicarán recursos conjuntamente en áreas de soporte técnico, atención al cliente, marketing y servicios profesionales con el objetivo de asegurar la mejor experiencia a sus clientes.

Con cerca de 323 millones de clientes, incluyendo más de 254 millones de suscriptores de móviles, Telefónica provee soluciones de red de alta calidad que apoyan el crecimiento exponencial de contenidos digitales. Los clientes de Telefónica podrán beneficiarse de la entrega eficiente de contenido digital de alta calidad, aplicaciones de video y web, ofreciendo con todo ello una experiencia completa al usuario.

“Estamos siendo testigos de un incremento sin precedentes de la conectividad en todo tipo de dispositivos y de un importante incremento en el uso del vídeo” aseguró, Juan Carlos López Vives, Presidente de Telefónica Global Solutions. “Nuestra alianza con Akamai refuerza nuestro compromiso, posicionando a Telefónica en el centro de la revolución digital. Ofreciendo a nuestros clientes de empresas y multinacionales las soluciones punteras de distribución de contenidos de Akamai como parte de la propuesta de valor de servicios de Telefónica, reforzamos nuestra estrategia de CDN a nivel global” remarcó.

“Telefónica es una de las operadoras líderes en el mundo de telecomunicaciones integradas, con una fuerte presencia en Europa y Latinoamérica” dijo, Tom Leighton, Chief Executive Officer de Akamai. “Akamai y Telefónica tienen como objetivo alinear sus servicios para proveer a las empresas con el mejor rendimiento y optimización multimedia. Esta importante alianza representa la continua expansión e inversión en operadores líderes del mundo por parte de Akamai. Esperamos expandir nuestras oportunidades en el mercado con Telefónica en España y en mercados emergentes en Latinoamérica”.

Akamai emplea una amplia red distribuida de servidores para impulsar contenido online alrededor del mundo que de otra manera estaría concentrado en pocas localizaciones. La alianza con Telefónica permitirá una mayor distribución de los servidores de Akamai en la red IP de Telefónica y proporcionará capacidad adicional en España y los mercados emergentes de América Latina. El resultado es una mayor eficiencia en la red, mejor calidad de servicio para los usuarios finales y un sistema con mayor seguridad.

Acerca de Akamai

Akamai® es un proveedor líder de servicios cloud para entregar, optimizar y securizar el contenido y aplicaciones empresariales online. En el núcleo de las soluciones de la Compañía se encuentra la plataforma Akamai Intelligent Platform™ que proporciona un alcance extensivo, junto con una fiabilidad, seguridad, visibilidad y experiencia de primera categoría. Akamai elimina la complejidad que supone conectar un mundo cada vez más móvil, soportando la demanda 24/7 de los consumidores y permitiendo a las empresas aprovechar de forma segura la nube. Para más información sobre cómo Akamai acelera el ritmo de la innovación en un mundo hiperconectado, visite http://www.akamai.es o blogs.akamai.com y siga @Akamai en Twitter.

Acerca de Telefónica

Telefónica es una de las mayores compañías de telecomunicaciones del mundo por capitalización bursátil y número de clientes. Desde su consolidada posición en el sector, y con la telefonía y la banda ancha fija y móvil como soportes clave de su crecimiento, la compañía orienta su estrategia a afianzar su liderazgo en el mundo digital. Presente en 24 países y con más de 323 millones de clientes, Telefónica tiene una fuerte presencia en Europa y Latinoamérica, importantes alianzas industriales y una destacada escala global que posiciona muy favorablemente a la compañía en la captura de oportunidades de crecimiento. Telefónica es una empresa totalmente privada que cuenta con más de 1,5 millones de accionistas directos y sus acciones cotizan en el mercado continuo de las bolsas españolas y en las bolsas de Londres y Nueva York entre otras.

Telefónica Global Solutions gestiona los negocios de multinacionales, mayorista y de roaming del Grupo Telefónica. Global Solutions ofrece servicios integrales de telefonía fija y móvil, servicios de TI a algunas de las principales multinacionales del mundo, así como servicios de telecomunicaciones globales a proveedores de telefonía fija, móvil, ISPs y de contenidos. Telefónica Global Solutions cuenta con una integrada y competitiva cartera de servicios para carriers y multinacionales que incluye servicios internacionales de voz, IP, capacidad, banda ancha, satélites, movilidad y soluciones globales, que llegan a más de 170 países. Global Solutions es una organización multicultural con más de 1.400 empleados, presentes en más de 40 países y hablando en más de 15 lenguas diferentes.

Check Point Threat Emulation, para acelerar la detección y bloqueo de malware | DEFENSA PERIMETRAL

A medida que el panorama actual de amenazas evoluciona con generaciones más agresivas y destructivas de cibercrimen, hacktivismo, ciberespionaje o ataques dirigidos, la solución Check Point Threat Emulation ha acelerado la detección y aumentado la concienciación acerca de todas estas nuevas amenazas.

Por ejemplo, en líneas generales la detección de malware desconocido por antivirus o soluciones IPS suele ser de 3 días, mientras que algunos tipos de malware pueden pasar desapercibidos durante meses o incluso años.

En un reciente estudio de mercado, en el que 600 archivos maliciosos fueron analizados por la solución de emulación de Check Point y por otras empresas, los resultados señalaron que Check Point superaba al resto de los competidores, con una tasa de captura de archivos maliciosos del 99,83%. Los otros productos de la competencia detectaron como media un 53% de los archivos maliciosos, obteniendo el mejor de todos los competidores un ratio del 75%.

Además, reveló que una organización normal descarga un malware desconocido cada 27 minutos. Como una parte integral de la solución multicapa para la prevención de amenazas, la solución de emulación descubre y previene las infecciones de exploits desconocidos, nuevas variantes de malware y ataques dirigidos, al ser capaz de emular de forma dinámica los archivos dentro del recinto virtual (sandbox).

Una vez identificadas, los investigadores evalúan de forma inmediata las propiedades y comportamientos de estas amenazas desconocidas y desarrollan protecciones con celeridad. Estas protecciones, en el caso de Check Point, son distribuidas automáticamente a través de toda la red de gateways utilizando el Threat Cloud, red colaborativa de inteligencia de amenazas que ofrece protección automática en tiempo real a los clientes de todo el mundo.

“Sólo en los últimos 30 días, Check Point Threat Emulation ha detectado previamente más de 53.000 amenazas desconocidas de malware a través de la emulación de más de 8,8 millones de archivos. Esta asombrosa estadística es un ejemplo de la tasa cada vez mayor de ataques avanzados y desconocidos a los que se han de enfrentar las organizaciones”, ha destacado Gabi Reish, vicepresidente de Product Management de Check Point.

Entre las 53.000 amenazas de malware desconocido descubiertas previamente, los investigadores de Check Point han anunciado el descubrimiento y análisis de una nueva variante de malware diseñada para ofrecer acceso remoto del troyano DarkComet en los sistemas de destino. Oculto en un archivo EXE escondido a su vez dentro de un archivo comprimido RAR, este malware utilizaba una sofisticada combinación de técnicas de ofuscación para evitar ser detectado por la soluciones antimalware.

Fuente: CSO España.

Las pymes como puerta de entrada de ataques de ciberespionaje contra empresas más grandes

Muchas pymes disfrutan de un estatus de “partner de confianza” de empresas importantes, por lo que despiertan interés en los ciberdelincuentes.

Según el “Informe Especial ¿Quién le espía? Ninguna empresa está a salvo del ciberespionaje”, de Kaspersky Lab, incluso empresas muy pequeñas pueden convertirse en objetivo directo por la cantidad de información confidencial o valiosa que manejan, desde datos bancarios de clientes hasta información sobre proveedores e incluso datos que se pueden utilizar para contribuir a lanzar un ataque contra una empresa más grande. Las pymes deben saber que también están en situación de riesgo.

Para las pymes es fácil descartar las posibles amenazas de ciberespionaje y ciberterrorismo y creer equivocadamente que los riesgos solo afectan a los países y las grandes multinacionales. Esta falsa sensación de seguridad puede hacer que las empresas tengan una actitud demasiado relajada hacia la protección de sus sistemas y datos, lo que puede facilitar el camino a los ciberespías a la hora de lanzar sus ataques.

Además, a menudo los cibercriminales consideran a las pymes como una puerta de entrada para ataques contra empresas más grandes. Muchas pymes disfrutan de un estatus de “partner de confianza” de empresas importantes y los delincuentes están cada vez más dispuestos a sacar provecho de esas relaciones.

Tal y como concreta Kaspersky Lab, en 2011, la empresa de defensa estadounidense Lockheed Martin fue víctima de un importante ciberataque. El autor había atacado con anterioridad a dos de los proveedores de Lockheed Martin, uno de los cuales era RSA (una empresa de seguridad). Se cree que la información recopilada en estos dos ataques ayudó al autor a lanzar su ataque contra Lockheed Martin. Lockheed Martin detectó rápidamente el ataque y logró proteger sus sistemas y datos. No obstante, este ataque demuestra que se puede utilizar a terceros como puerta de entrada en los intentos de vulnerar la seguridad de grandes empresas.

“A los atacantes les resulta cada vez más difícil acceder a las redes de grandes empresas. Por eso, ahora se centran en la cadena de suministro. Al piratear las redes de empresas más pequeñas, los atacantes pueden aprovechar los conocimientos y las identidades de estas empresas para acceder a empresas más grandes“, afirma Costin Raiu, director del equipo de análisis e investigación global de Kaspersky Lab.

¿Puede ser su empresa una puerta de entrada para ataques contra terceros?

Los organismos oficiales, ministerios de defensa y servicios de suministro (como electricidad, gas, redes o agua), además de grandes empresas prácticamente en todos los sectores de mercado tienen claro que pueden convertirse en objetivos prioritarios de los ciberataques. Por tanto, es probable que todas estas entidades hayan realizado inversiones en fuertes medidas de ciberseguridad.

Pero también es posible que muchas de las empresas que trabajan con ellas, como proveedores o contratistas, no tengan conocimientos suficientes sobre el panorama de amenazas moderno ni sobre lo que necesitan para garantizar la seguridad de su infraestructura TI. Esto crea oportunidades para que los atacantes accedan a su objetivo prioritario por medio de vulnerabilidades de seguridad en los sistemas de un proveedor o contratista de menor envergadura. Cualquier empresa, puede utilizarse como primera etapa en un ataque contra una multinacional.

Fuente: Diario TI.