Principales impactos de los ciberataques en las empresas españolas

La pérdida de datos sensibles, los daños en activos físicos de la compañía, el deterioro en la calidad de sus productos y la suspensión de sus operaciones son, por este orden, las principales consecuencias de los ciberataques para las empresas españolas.

ciberseguridad_hi

La encuesta mundial sobre Seguridad de la Información de PwC, que se ha realizado entre 9.500 directivos de TI de 122 países, constata el auge de los ataques informáticos masivos y cómo el proceso generalizado de digitalización que han experimentado las empresas en todo el mundo hace que haya aumentado sensiblemente su exposición.

En lo que respecta a España, país del que proceden 336 de las respuestas, el 49% de los directivos encuestados reconocen que sus empresas carecen de una estrategia integral de seguridad. Las empresas españolas se ven obligadas a parar sus operaciones 17 horas de media al año como consecuencia de los ataques informáticos.

En un contexto cada vez más alarmante y con gran parte de las empresas abordando su transformación digital, las principales prioridades en materia de ciberseguridad en los próximos doce meses serán, según el informe, combatir los ataques que se producen desde dentro de la organización; garantizar la seguridad de los dispositivos móviles; monitorizar los sistemas y redes de la compañía; mejorar la gestión de identidades y aumentar la conciencia y la formación de los empleados sobre los riesgos informáticos a los que se enfrenta la empresas.

Read more

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS

El sector de telecomunicaciones, el que más ataques DNS sufre

Las redes son un preciado objetivo para los hackers, costando cada ataque de media unos 600.000 dólares para restablecer la normalidad.

global

La compañía de soluciones DDI, EfficientLP, ha presentado un informe sobre ciberseguridad en el sector de las telecomunicaciones a nivel mundial en el que destacan las empresas de telecomunicaciones como aquellas que más ataques basados en DNS sufren.

Casos como EE, Talkt Talk son algunos ejemplos que muestran la presión a la que se somete este tipo de organizaciones sobre todo debido a la implantación de nuevas corrientes como el uso de aplicaciones móviles y los vídeos bajo demanda.

El estudio refleja el interés de los cibercriminales en acceder al servidor DNS. La violación de una brecha de seguridad en una empresa de telecomunicaciones puede suponer una gran pérdida de ingresos provocados por conexiones a internet más lentas y sin servicios telefónicos fijos.

Según el informe hay tres puntos decisivos:

-los ataques DNS cuestan a las organizaciones de todos los sectores y a nivel mundial una media de 2.236 millones de dólares
-el 28% de estas sufrieron robo de datos
-el 42% de los entrevistados en España confirmaron que tardaron más de seis horas (casi un día hábil) en mitigar el ataque, requiriendo para ello el 37% de los casos más de cuatro miembros del personal TI.

Read more

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS

¿Cómo se debe aplicar la norma ISO 27001?

El ambiente dinámico que presentan los riesgos de seguridad nos ofrecen cambios continuos, donde las amenazas son constantes, las vulnerabilidades son descubiertas y los incidentes de seguridad se presentan con repercusiones importantes, ya sea para las organizaciones o para las personas.

ISO-27001

Lo más importante es encontrarse preparados para atender las incidencias, sin dejar de lado las medidas preventivas y proactivas que contribuyen a minimizar todas las posibilidades de que ocurra y minimiza el impacto que puede generar, además de las acciones correctivas que son necesarias para solventar los problemas.

Gestionar significa llevar a cabo diligencias que conducen a conseguir un negocio. Si partimos de esta definición, se entiende que el propósito principal de la gestión es proteger la información que resulta fundamental para conseguir los objetivos en las organizaciones, por lo que en el ámbito organizacional, se ha convertido en una necesidad el gestionar la seguridad de la información.

Los incidentes de seguridad pueden presentarse por desconocimiento o por negligencia de las personas, de forma accidental o de forma deliberada, por lo que la idea considera la aplicación de diferentes perspectivas para incrementar y mejorar la seguridad de la información. Una forma de conseguirlo es mediante la alineación del estándar y mejorando las prácticas.
La aplicación de la norma ISO 27001 tiene como base este principio, por lo que durante la publicación queremos conocer los dos pilares que conforman este documento, además de las ideas plasmadas en el mismo.

El estándar que se utiliza de forma internacional para gestionar la seguridad de la información es la norma ISO 27001, que representa la experiencia acumulada de expertos en el tema. Y aunque la implantación tiene que llevarse a cabo en función de las características, necesidades y condiciones de cada empresa, unos de los principales pasos para su aplicación se encuentran relacionados para conocer los documentos y sus propósitos.

En esta publicación nos enfocamos en comprender el contenido de la norma ISO 27001, además el siguiente paso sería realizar la implementación. La estructura se reduce a dos elementos básicos:
-Las cláusulas de requisitos para que una empresa funcione de forma alineada con un sistema de gestión, además de los objetivos de control.
-Los controles de seguridad para considerar diferentes enfoques de protección.

El primer elemento base que considera el estándar son las cláusulas que definen todas las actividades necesarias para definir y establecer, implantar y operar, además de monitorear y revisar, mantener y mejorar el Sistema de Gestión de Seguridad de la Información.

La nueva versión de este documento no considera de forma explícita un modelo de mejora constante, de forma implícita se consideran estas fases en concordancia con el Anexo SL, la estructura utilizada por los estándares ISO para establecer todas las cláusulas.

Read more

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS