Finalmente la disposición de planes y políticas de seguridad por parte de las pequeñas y microempresas españolas es otra de las prácticas que permiten a las entidades disponer de una estrategia para el aumento progresivo del nivel de seguridad. Entre las empresas participantes se materializa disponiendo o teniendo previsto disponer de un plan de seguridad (34,3 por ciento de las organizaciones), en la tenencia de un plan de concienciación (17,6 por ciento) o de uno de continuidad de negocio (11,9 por ciento).

El malware se diversifica

Un 48,4 por ciento de los equipos analizados con iScan, la herramienta desarrollada por INTECO, en junio del pasado año, tiene algún código malicioso o malware. Esta cifra supone un incremento del nivel de infección de 8,4 puntos porcentuales desde el 2008.

Además se confirma la confusión y el desconocimiento real de lo que sucede en sus equipos. Esto tiene su reflejo en tres conceptos como son los virus, los troyanos y el software espía.

Implantación de soluciones de seguridad según el número de equipos en los que se encuentran instalados (%)

Los virus siguen siendo los grandes desconocidos de los usuarios ya que un 42,9 por ciento afirma haberlos sufrido cuando la auditoria de seguridad no ha identificado ni una sola variante. En el caso de los troyanos, la presencia real de este código malicioso en los equipos (27,8 por ciento) supera el nivel percibido por los empresarios (21,7 por ciento). Por último, el software espía se encuentra presente en los equipos en menor medida (1,4 por ciento) de lo que opinan las pequeñas y microempresas españolas participantes (15,1 por ciento).

Estos datos reflejan la tendencia al abandono del desarrollo de los virus a favor de troyanos motivada porque estos últimos suelen suministrar a sus creadores algún tipo de beneficio económico. Ésta evolución también se refleja en el porcentaje de variantes únicas detectadas donde la mayor parte corresponde a troyanos (35,1 por ciento).

En este sentido, y desde el punto de vista cualitativo, las familias de malware con mayor presencia a parte de los troyanos son las herramientas (32,6 por ciento), y el software publicitario no deseado (26,9 por ciento).

Se puede concluir que el código malicioso presenta un alto nivel de diversificación y heterogeneidad: así, en los 1.381 archivos infectados reconocidos entre febrero y junio de 2009 se han identificado 963 variantes únicas de malware. De ellas, 678 sólo han sido detectadas en un único equipo (detecciones únicas de variantes únicas).

Este dato constata la velocidad con que aparecen nuevas manifestaciones: con el fin de dificultar su detección, los creadores de malware modifican sus códigos constantemente, creando miles de ejemplares nuevos cada día. El alto nivel de diversificación y heterogeneidad se convierte en el principal obstáculo para la efectividad de los programas antimalware basados en el reconocimiento de especímenes.

Una percepción que no coincide con la realidad

El análisis cruzado de la percepción de seguridad de los empresarios con la situación real de los equipos pone al descubierto las empresas que se encuentran o pudieran encontrase ante un riesgo potencial cuyo origen está en la creencia incorrecta respecto a la disponibilidad o no de los programas antivirus en sus equipos, la actualización del sistema operativo y/o los programas y el estado de infección de los equipos.

Respecto a los antivirus el análisis permite identificar y distinguir entre las empresas que afirman disponer de ellos (el 97,8 por ciento) y los que realmente los tienen en sus equipos (el 93,1 por ciento). En el caso de la actualización, mientras que el 88,9 por ciento de las empresas afirma haberlo realizado, el análisis de iScan señala que el 58,5 por ciento efectivamente lo ha hecho. Por último, el 66,4 por ciento cree que su equipo tiene malware mientras que el análisis de la auditoria refleja que el 48,4 por ciento de las empresas tienen sus equipos infectados.