Piratear software, otra fuente para el malware
Las noticias de tecnología más comentadas en las últimas semanas han estado copadas por ciberataques masivos de ransomware a empresas, y nos han mostrado que los ciberdelincuentes aprovechan vulnerabilidades de empleados. Pero otro posible vector puede estar también en la instalación de software sin licencia.
Ante el creciente número de amenazas para la ciberseguridad de los sistemas informáticos, BSA recomienda a las organizaciones revisar sus políticas de gestión de activos de software (SAM), actualizar regularmente los programas contando con el soporte del fabricante, y asegurarse de que sus sistemas están libres de copias de software sin licencia de uso dado que puede ser una vía para la extensión de archivos infectados de malware.
En su última encuesta el software en el mundo, BSA destaca que aunque el 49% de los responsables de tecnología identificaban las amenazas de malware oculto como el mayor riesgo asociado al uso de software sin licencia, aún un alarmante número de empresas sigue utilizándolo.
Esto supone un claro riesgo para la seguridad ya que impide, entre otras cosas, las actualizaciones de los programas, especialmente las relativas a la seguridad de los mismos.
Una correcta gestión de los activos de software permite conocer qué software hay instalado en cada momento en los sistemas de la empresa, si es el que necesitan, si es legítimo, si cuentan con el soporte técnico del fabricante, si está actualizado, o si han habido instalaciones no autorizadas (hasta un 26% de los empleados afirma instalar software sin autorización en su lugar de trabajo según la Encuesta de Software Global de BSA).
Correlación Software sin licencia y malware
Para conocer la relación entre software sin licencia y presencia de malware en los equipos informáticos, BSA encargó a la consultora IDC un análisis comparativo que dio como resultado que existe una alta correlación y que cuanto más alta es la tasa de software sin licencia instalado en ordenadores mayor es la cantidad de malware localizado en dichos equipos. El análisis dio como resultado un nivel de correlación estadística entre ambas variables muy alto, del 0,78 (donde 1 es la máxima correlación y 0 la mínima). El siguiente gráfico ilustra esta correlación:
Cada punto representa el índice individual de uso de software ilegal en cada país y la prevalencia de PCs infectados con malware. El patrón representa un alta correlación estadística del 0,78% entre ambas variables. Fuente: IDC 2015.
España es precisamente un país con una tasa de software sin licencia, superior a la media de los países desarrollados, 16 puntos por encima de la media de Europa occidental (28%) según la Encuesta Global de Software de BSA. Más de cuatro de cada diez (44%) programas de software instalados en PCs en España no cuenta con la licencia del fabricante ni con su soporte técnico, lo que entraña serios riesgos operativos y legales y sitúa a las empresas de nuestro país ante una elevada probabilidad de que tengan instalado software malicioso no deseado (malware).
El malware es uno de los mayores retos a los que se enfrentan las organizaciones actualmente y una de las vías para introducir amenazas para la ciberseguridad de los sistemas. Se trata de un software diseñado para “colarse” en los sistemas de forma inadvertida con el fin de obtener datos, introducir virus, generar problemas operativos o “raptar” información para pedir un rescate a cambio.
