Las amenazas en red, un desafío cambiante para las empresas

/in /by

Ransomware y otros ataques aprovechan las vulnerabilidades del tejido informático corporativo, obligando a las compañías a actualizar sus estrategias.

ransomware

Cuando se habla de la transformación digital se suelen citar las ventajas que ofrecen a las empresas: automatización de tareas de gestión TI, el acceso a un mercado global con menos recursos o simplificación de operaciones son algunos de los beneficios de dar el paso y aprovechar las alternativas que la digitalización ofrece. Pero hay que tener en cuenta una serie de elementos que se deben cuidar, como en todos los procesos; especialmente en lo relacionado con la ciberseguridad.

El paso al ecosistema digital provoca que los límites tradicionales del trabajo de la empresa se difuminen, teniendo que adaptarse a un entorno conectado, en el que es mucho más difícil mantener el control sobre las partes implicadas en el día a día de la compañía.La digitalización está vinculada a una serie de fenómenos asociados a este trabajo en red, como son la tecnología cloud, el empleo de múltiples dispositivos, que además ya no son solo corporativos sino los personales de los trabajadores, el empleo de plataformas y aplicaciones externas, etc. Todos estos factores dificultan la tarea de mantener protegida la información y el desempeño de la empresa.

Frente a este panorama de trabajo conectado surgen nuevas amenazas, como el ransomware, que infecta el ordenador e impide su uso a no ser que se pague un rescate. En 2017 se pudo ver una muestra de la potencia de estos nuevos ataques con Wannacry y Petya, dos grandes ciberataques que golpeaban con fuerza a mitad de año y llegaban a tener alcance global.

El primero de ellos, Wannacry, conseguía impactar instituciones como el NHS, el sistema de salud británico, o las compañías españolas Iberdrola, Gas Natural y Telefónica. Para ello atacaba los ordenadores con sistema Windows 7 u OS que no habían instalado una actualización frente a una vulnerabilidad que Microsoft había lanzado previamente.

Read more

El 47% de las empresas se enfrentan a pérdidas de datos a manos de proveedores cloud

/in /by

Según una nueva investigación de Kaspersky Lab, el 35% de las empresas admite que no está seguro de que ciertas piezas de información corporativa estén almacenadas en servidores de la empresa o en sus proveedores cloud. Esto hace que la salvaguarda de sus datos sea extremadamente difícil de lograr.

seguridad-nube_hi

La rápida adopción de servicios basados en la nube y la falta de estrategias de seguridad bien definidas está haciendo que muchas organizaciones pierdan el control de sus datos a lo largo de una gran cantidad de servicios y aplicaciones, poniendo en riesgo su integridad y allanando el camino para graves consecuencias de seguridad y costes. De hecho, un estudio de Kaspersky Lab revela que el 47% de las empresas se enfrentan a pérdidas de datos a manos de sus proveedores cloud.

Se calcula que el 78% de las empresas ya están utilizando al menos una plataforma basada en software como servicio (SaaS), y el 75% planea mover más aplicaciones a la nube en el futuro.

Sin embargo, para muchas organizaciones, la velocidad de adopción de la nube ha sido en detrimento de la seguridad, y muchos utilizan servicios cloud sin una estrategia que garantice la seguridad de su información. De hecho, la investigación de Kaspersky encontró que el 70% de las empresas que utilizan proveedores de servicios cloud y SaaS no tienen un plan claro para lidiar con incidentes de seguridad que podrían afectar a sus partners, y una cuarta parte admite que ni siquiera verifica las credenciales de cumplimiento de su proveedor de servicios.

Muchos confían en que los proveedores cloud proporcionan una protección completa, lo que supone una estrategia arriesgada. Según el estudio, el 42% de las empresas no se sienten adecuadamente protegidas de incidentes que afectan a su proveedor de servicios en la nube y una cuarta parte (24%) de las empresas experimentaron un incidente de seguridad que afectó a la infraestructura de TI alojada por terceros en los últimos 12 meses.

Read more

WannaCry demuestra la inseguridad de las empresas ante el GDPR

/in /by

Cada vez falta menos tiempo para la implantación del GDPR. Y las amenazas no cesan. La última, Bad Rabbit. Lo cual demuestra que, si cualquier amenaza de este tipo volviera a reproducirse en menos de un año, muchas empresas deberían hacer frente a sanciones por incumplir lo previsto en aquella normativa. Y esto lleva a una conclusión: la necesidad de que las empresas refuercen sus sistemas de seguridad.

bad-rabbit-ransomware-screen_2

Wannacry, Petya, Bad Rabbit… Las amenazas ya se bautizan como ocurre con los huracanes, y se recuerda a una u otra por los daños causados, al igual que hacemos con estos ciclones tropicales. La evidencia es esa: las amenazas son cada vez más dañinas y surgen con tanta rapidez como se propagan. En el caso de Bad Rabbit, por ser el último en aparecer, en menos de 24 horas afectó a cerca de 200 objetivos localizados en Rusia, Turquía, Alemania o China, por citar algunos países. De nuevo, la globalidad. Es decir: ningún país —ni empresa u organismo— está libre de ser objeto de cualquier tipo de amenaza.

Y el protagonista puede ser cualquiera. Basta con nombrar el ejemplo de ‘Gaza Cybergang’, un famoso grupo que permanece inactivo desde 2012 y que se ha vuelto a reactivar según los expertos de Kaspersky Lab. En aquella fecha sus objetivos fueron embajadas, empresas gasísticas y medios de comunicación en la región de Oriente Medio y Norte de África. Eso fue en 2012. Ahora hablamos de cinco años después, y dichos analistas confirman que aquel grupo ha comenzado a armarse con nuevas herramientas maliciosas.

Puede ser aquél o cualquier otro grupo, pero la posibilidad de ser víctima de una amenaza está ahí. Y los datos e información están entre sus apetencias favoritas. Saben lo que cuestan, el valor que tienen para una empresa, y también lo que estarían dispuestas a pagar por recuperarlas en caso de pérdida.

Read more