WannaCry demuestra la inseguridad de las empresas ante el GDPR

Cada vez falta menos tiempo para la implantación del GDPR. Y las amenazas no cesan. La última, Bad Rabbit. Lo cual demuestra que, si cualquier amenaza de este tipo volviera a reproducirse en menos de un año, muchas empresas deberían hacer frente a sanciones por incumplir lo previsto en aquella normativa. Y esto lleva a una conclusión: la necesidad de que las empresas refuercen sus sistemas de seguridad.

bad-rabbit-ransomware-screen_2

Wannacry, Petya, Bad Rabbit… Las amenazas ya se bautizan como ocurre con los huracanes, y se recuerda a una u otra por los daños causados, al igual que hacemos con estos ciclones tropicales. La evidencia es esa: las amenazas son cada vez más dañinas y surgen con tanta rapidez como se propagan. En el caso de Bad Rabbit, por ser el último en aparecer, en menos de 24 horas afectó a cerca de 200 objetivos localizados en Rusia, Turquía, Alemania o China, por citar algunos países. De nuevo, la globalidad. Es decir: ningún país —ni empresa u organismo— está libre de ser objeto de cualquier tipo de amenaza.

Y el protagonista puede ser cualquiera. Basta con nombrar el ejemplo de ‘Gaza Cybergang’, un famoso grupo que permanece inactivo desde 2012 y que se ha vuelto a reactivar según los expertos de Kaspersky Lab. En aquella fecha sus objetivos fueron embajadas, empresas gasísticas y medios de comunicación en la región de Oriente Medio y Norte de África. Eso fue en 2012. Ahora hablamos de cinco años después, y dichos analistas confirman que aquel grupo ha comenzado a armarse con nuevas herramientas maliciosas.

Puede ser aquél o cualquier otro grupo, pero la posibilidad de ser víctima de una amenaza está ahí. Y los datos e información están entre sus apetencias favoritas. Saben lo que cuestan, el valor que tienen para una empresa, y también lo que estarían dispuestas a pagar por recuperarlas en caso de pérdida.

Read more

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS

Principales impactos de los ciberataques en las empresas españolas

La pérdida de datos sensibles, los daños en activos físicos de la compañía, el deterioro en la calidad de sus productos y la suspensión de sus operaciones son, por este orden, las principales consecuencias de los ciberataques para las empresas españolas.

ciberseguridad_hi

La encuesta mundial sobre Seguridad de la Información de PwC, que se ha realizado entre 9.500 directivos de TI de 122 países, constata el auge de los ataques informáticos masivos y cómo el proceso generalizado de digitalización que han experimentado las empresas en todo el mundo hace que haya aumentado sensiblemente su exposición.

En lo que respecta a España, país del que proceden 336 de las respuestas, el 49% de los directivos encuestados reconocen que sus empresas carecen de una estrategia integral de seguridad. Las empresas españolas se ven obligadas a parar sus operaciones 17 horas de media al año como consecuencia de los ataques informáticos.

En un contexto cada vez más alarmante y con gran parte de las empresas abordando su transformación digital, las principales prioridades en materia de ciberseguridad en los próximos doce meses serán, según el informe, combatir los ataques que se producen desde dentro de la organización; garantizar la seguridad de los dispositivos móviles; monitorizar los sistemas y redes de la compañía; mejorar la gestión de identidades y aumentar la conciencia y la formación de los empleados sobre los riesgos informáticos a los que se enfrenta la empresas.

Read more

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS

El sector de telecomunicaciones, el que más ataques DNS sufre

Las redes son un preciado objetivo para los hackers, costando cada ataque de media unos 600.000 dólares para restablecer la normalidad.

global

La compañía de soluciones DDI, EfficientLP, ha presentado un informe sobre ciberseguridad en el sector de las telecomunicaciones a nivel mundial en el que destacan las empresas de telecomunicaciones como aquellas que más ataques basados en DNS sufren.

Casos como EE, Talkt Talk son algunos ejemplos que muestran la presión a la que se somete este tipo de organizaciones sobre todo debido a la implantación de nuevas corrientes como el uso de aplicaciones móviles y los vídeos bajo demanda.

El estudio refleja el interés de los cibercriminales en acceder al servidor DNS. La violación de una brecha de seguridad en una empresa de telecomunicaciones puede suponer una gran pérdida de ingresos provocados por conexiones a internet más lentas y sin servicios telefónicos fijos.

Según el informe hay tres puntos decisivos:

-los ataques DNS cuestan a las organizaciones de todos los sectores y a nivel mundial una media de 2.236 millones de dólares
-el 28% de estas sufrieron robo de datos
-el 42% de los entrevistados en España confirmaron que tardaron más de seis horas (casi un día hábil) en mitigar el ataque, requiriendo para ello el 37% de los casos más de cuatro miembros del personal TI.

Read more

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS