El 47% de las empresas se enfrentan a pérdidas de datos a manos de proveedores cloud

/in /by

Según una nueva investigación de Kaspersky Lab, el 35% de las empresas admite que no está seguro de que ciertas piezas de información corporativa estén almacenadas en servidores de la empresa o en sus proveedores cloud. Esto hace que la salvaguarda de sus datos sea extremadamente difícil de lograr.

seguridad-nube_hi

La rápida adopción de servicios basados en la nube y la falta de estrategias de seguridad bien definidas está haciendo que muchas organizaciones pierdan el control de sus datos a lo largo de una gran cantidad de servicios y aplicaciones, poniendo en riesgo su integridad y allanando el camino para graves consecuencias de seguridad y costes. De hecho, un estudio de Kaspersky Lab revela que el 47% de las empresas se enfrentan a pérdidas de datos a manos de sus proveedores cloud.

Se calcula que el 78% de las empresas ya están utilizando al menos una plataforma basada en software como servicio (SaaS), y el 75% planea mover más aplicaciones a la nube en el futuro.

Sin embargo, para muchas organizaciones, la velocidad de adopción de la nube ha sido en detrimento de la seguridad, y muchos utilizan servicios cloud sin una estrategia que garantice la seguridad de su información. De hecho, la investigación de Kaspersky encontró que el 70% de las empresas que utilizan proveedores de servicios cloud y SaaS no tienen un plan claro para lidiar con incidentes de seguridad que podrían afectar a sus partners, y una cuarta parte admite que ni siquiera verifica las credenciales de cumplimiento de su proveedor de servicios.

Muchos confían en que los proveedores cloud proporcionan una protección completa, lo que supone una estrategia arriesgada. Según el estudio, el 42% de las empresas no se sienten adecuadamente protegidas de incidentes que afectan a su proveedor de servicios en la nube y una cuarta parte (24%) de las empresas experimentaron un incidente de seguridad que afectó a la infraestructura de TI alojada por terceros en los últimos 12 meses.

Read more

WannaCry demuestra la inseguridad de las empresas ante el GDPR

/in /by

Cada vez falta menos tiempo para la implantación del GDPR. Y las amenazas no cesan. La última, Bad Rabbit. Lo cual demuestra que, si cualquier amenaza de este tipo volviera a reproducirse en menos de un año, muchas empresas deberían hacer frente a sanciones por incumplir lo previsto en aquella normativa. Y esto lleva a una conclusión: la necesidad de que las empresas refuercen sus sistemas de seguridad.

bad-rabbit-ransomware-screen_2

Wannacry, Petya, Bad Rabbit… Las amenazas ya se bautizan como ocurre con los huracanes, y se recuerda a una u otra por los daños causados, al igual que hacemos con estos ciclones tropicales. La evidencia es esa: las amenazas son cada vez más dañinas y surgen con tanta rapidez como se propagan. En el caso de Bad Rabbit, por ser el último en aparecer, en menos de 24 horas afectó a cerca de 200 objetivos localizados en Rusia, Turquía, Alemania o China, por citar algunos países. De nuevo, la globalidad. Es decir: ningún país —ni empresa u organismo— está libre de ser objeto de cualquier tipo de amenaza.

Y el protagonista puede ser cualquiera. Basta con nombrar el ejemplo de ‘Gaza Cybergang’, un famoso grupo que permanece inactivo desde 2012 y que se ha vuelto a reactivar según los expertos de Kaspersky Lab. En aquella fecha sus objetivos fueron embajadas, empresas gasísticas y medios de comunicación en la región de Oriente Medio y Norte de África. Eso fue en 2012. Ahora hablamos de cinco años después, y dichos analistas confirman que aquel grupo ha comenzado a armarse con nuevas herramientas maliciosas.

Puede ser aquél o cualquier otro grupo, pero la posibilidad de ser víctima de una amenaza está ahí. Y los datos e información están entre sus apetencias favoritas. Saben lo que cuestan, el valor que tienen para una empresa, y también lo que estarían dispuestas a pagar por recuperarlas en caso de pérdida.

Read more

Principales impactos de los ciberataques en las empresas españolas

/in /by

La pérdida de datos sensibles, los daños en activos físicos de la compañía, el deterioro en la calidad de sus productos y la suspensión de sus operaciones son, por este orden, las principales consecuencias de los ciberataques para las empresas españolas.

ciberseguridad_hi

La encuesta mundial sobre Seguridad de la Información de PwC, que se ha realizado entre 9.500 directivos de TI de 122 países, constata el auge de los ataques informáticos masivos y cómo el proceso generalizado de digitalización que han experimentado las empresas en todo el mundo hace que haya aumentado sensiblemente su exposición.

En lo que respecta a España, país del que proceden 336 de las respuestas, el 49% de los directivos encuestados reconocen que sus empresas carecen de una estrategia integral de seguridad. Las empresas españolas se ven obligadas a parar sus operaciones 17 horas de media al año como consecuencia de los ataques informáticos.

En un contexto cada vez más alarmante y con gran parte de las empresas abordando su transformación digital, las principales prioridades en materia de ciberseguridad en los próximos doce meses serán, según el informe, combatir los ataques que se producen desde dentro de la organización; garantizar la seguridad de los dispositivos móviles; monitorizar los sistemas y redes de la compañía; mejorar la gestión de identidades y aumentar la conciencia y la formación de los empleados sobre los riesgos informáticos a los que se enfrenta la empresas.

Read more