Ciberriesgos

Este tipo de ataque consiste en un software malicioso que logra cifrar los datos de la empresa, haciéndolos inaccesibles para los usuarios legítimos. De este modo, la información se vuelve inutilizable para la empresa y los ciberdelincuentes exigen un rescate económico para devolverla a su estado original. «No hablamos solo de un impacto económico muy grave», explica Suárez, sobre la incapacidad de la empresa para mantener su normal funcionamiento sin la información cifrada y las elevadas cuantías que los ciberdelincuentes demandan por liberarla. Sin embargo, el golpe no es solo económico sino también reputacional y termina suponiendo que «la mitad de las pymes que sufren este tipo de ataques se ven obligados a cerrar en menos de un año», lamenta el presidente del CPEIG.

+ INFO: FARO DE VIGO

La conocida como estafa del CEO es un tipo de fraude sofisticado donde los cibercriminales suplantan la identidad de un alto directivo de una empresa para engañar a los empleados con la capacidad para ejecutar órdenes financieras para que realicen transferencias bancarias de forma urgente a una cuenta controlada por los ciberdelincuentes. Son numerosos los casos en que las empresas han sido víctimas de esta técnica. En España, el caso más conocido por este tipo de fraude es el de la EMT de Valencia, en el que los ciberatacantes lograron hacerse con un botín de 4 millones de euros.

+ INFO: VODAFONE Busines

La Directiva NIS2 pretende ser el pilar fundamental para garantizar la ciberprotección en la Unión Europea. Su objetivo principal es reforzar el nivel general de ciberseguridad de los Estados miembros mediante la mejora de la resiliencia de las entidades públicas y privadas que prestan servicios esenciales o importantes para la sociedad.  El principal cambio que incorpora la NIS2 es que amplía el número de empresas y organismos que tienen que cumplir con ella. Así, sectores considerados críticos como el energético, el de la banca, el de infraestructuras del sector financiero, el dedicado a la gestión de aguas, el sanitario, el de transporte, los proveedores de servicios TIC, el sector manufacturero o las administraciones públicas, entre otros tienen la obligación de cumplir con la norma.

+ INFO: VODAFONE BUSINESS

Hiscox, analiza los errores más frecuentes que cometen tanto las empresas como sus empleados y que pueden marcar la diferencia entre una simple incidencia técnica y una brecha de seguridad de alto impacto económico y reputacional:

+ INFO: SEGUROS NEWS

La Unión Europea aprobó en 2023 la Directiva NIS2, con especial énfasis en las pequeñas y medianas empresas que trabajan en sectores críticos. A diferencia de su predecesora, la NIS2 amplía su aplicación a 18 sectores estratégicos, entre los que se encuentran la energía, el transporte, la banca, las telecomunicaciones, la salud, la industria química y hasta la gestión de residuos. La norma se aplica a medianas empresas (entre 50 y 250 empleados o con un volumen de negocio anual inferior a los 50 millones de euros) y a pequeñas empresas (menos de 50 trabajadores) si se considera que su actividad es esencial para la sociedad o la economía.

+ INFO: CincoDias

En el último año se ha detectado un crecimiento del 14% de ciberataques respecto al año anterior donde el phishing avanzado sigue siendo una de las principales ciberamenazas, mientras que el ciberespionaje y el hacktivismo están ganando protagonismo. «El incremento de los ciberataques en el último año resalta la importancia de adoptar medidas preventivas por parte de las compañías, como la actualización de sistemas de seguridad, la capacitación en ciberseguridad y la contratación de ciberseguros, para mitigar los riesgos asociados a estos incidentes

+ INFO: GRUPO ASEGURANZA

Las empresas son los objetivos preferidos de los ciberdelincuentes, quienes cada día encuentran nuevas técnicas y métodos para lucrarse, a medida que avanza la digitalización, indica Hiscox. En el caso de las pymes, como pilar que sostiene la economía de nuestro país, resultan el eslabón más débil de la cadena de ciberseguridad. De hecho, el 35,6% de las pymes españolas fueron ciberatacadas en 2022, tal y como se desprende del Informe de Ciberpreparación de Hiscox 2023.

+ INFO: SEGUROS NEWS

La cadena de perfumerías Douglas ha alertado a sus clientes españoles de que ha sufrido un ciberataque, y reconoce que sus datos han quedado expuestos. Al mismo tiempo, señalan que ya han tomado las medidas necesarias «junto a un equipo de expertos» para proteger sus sistemas e investigar lo ocurrido, y han informado de todo ello a las autoridades.

+ INFO: El Confidencial

En el caso de las pymes y autónomos la inversión en ciberseguridad es aún más fundamental si tenemos en cuenta el coste que puede tener para estas empresas estos incidentes de ciberseguridad: para una pyme de 0 a 49 empleados el coste de todos los ciberataques sufridos durante el pasado año es de 16.300 euros, una cifra que asciende a 22.950 euros en el caso de las medianas empresas de 50 a 249 empleados. Aunque el 60% de las pymes españolas apuestan por invertir en hacer frente a las amenazas y vulnerabilidades existentes como es el caso de los ciberataques, solo el 2% se pueden considerar ciberexpertas. Por esta razón, es necesario educar a las empresas y a los empleados para evitar que caigan en las trampas que ponen los ciberdelincuentes.

+ INFO: SEGUROS NEWS

En los últimos meses, la ciberseguridad se ha convertido en un asunto decisivo en la cuenta de resultados de las empresas. De hecho, el coste de los ciberataques se ha duplicado en el último año para las empresas españolas, pasando de 54.388 euros en 2020 hasta los 105.655 euros en 2021 de media para cada una de ellas, lo cual tiene un gran impacto en la viabilidad económica del negocio. Esta cifra supone que las empresas españolas pierden más dinero por los ciberataques que la media mundial, que se sitúa en 78.409 euros. Así se concluye en el sexto Informe de Ciberpreparación 2022 elaborado por Hiscox.

+ INFO: SEGUROSNEWS

Compartimos un conjunto de buenas prácticas para que pymes y autónomos apliquen de forma concienzuda y sistemática para protegerse ante posibles incidentes de ciberseguridad.Para reducir el riesgo de que tu empresa sufra un incidente de seguridad, sigue estas buenas prácticas:

+ INFO: INSTITUTO NACIONAL DE CIBERSEGURIDAD

Los datos que manejan las asociaciones son en su mayoría de carácter personal. El tipo de información puede, en el caso de asociaciones de carácter político, o si se trata de datos de menores o de salud por ejemplo, ser de carácter sensible, y por ello, está especialmente protegida por la legislación. Por este motivo, se debe aplicar una serie de medidas y controles de seguridad para protegerla, como puede ser el cifrado de la misma o llevar un control de acceso.

+ INFO: INSTITUTO NACIONAL DE CIBERSEGURIDAD

Este medio ha hablado con dos de las asesorías que forman parte de la plataforma que lidera esta batalla judicial. Desde que el pasado 17 de febrero un virus Ryuk v4 Zero Day infectó los archivos almacenados en E-nuve —un data center propiedad del grupo Abast, cuyos servicios de cloud subcontrata Esofitec–, ambas firmas perdieron el acceso a los datos de sus clientes tras el cifrado de la información. Se trata del mismo virus ransomware que inutilizó recientemente la web del Servicio Público de Empleo Estatal (SEPE).

+ INFO: EL ESPAÑOL

El pasado día 28 de enero, se publicó en el BOE, el RD 43/2021, por el que se desarrolla la llamada “Ley NIS”, de seguridad de las redes y sistemas de información. Esta norma supone un antes y un después en el marco regulador de la ciberseguridad y, entre otras novedades, introduce la exigencia de la creación de la figura del Responsable de Seguridad de la Información (RSI) en empresas y administraciones.

+ INFO: PymeSeguros.com

Los ciberataques han aumentado durante la pandemia, y se han registrado, sobre todo, en herramientas de teletrabajo utilizadas por las empresas y sus trabajadores. Así lo indican los expertos del Centro Criptológico Nacional. Y es que seis de cada 10 reconocen un incremento de brechas de seguridad durante su transición al teletrabajo, mientras que el 34% han confirmado que han sufrido ataques en sus redes.

+ INFO: PymeSeguros,com

Ponemos a tu disposición la “Guía de ciberataques». Todo lo que debes saber a nivel usuario” en la que podrás aprender cuáles son los tipos y las características de los ciberataques de los que podemos ser víctimas sólo con el simple hecho de navegar por la Red.

Esta guía está dividida en cuatro grandes categorías: ataques a contraseñas, ataques por ingeniería social, ataques a las conexiones y ataques por malware, donde se analizan más de 30 tipos de ataques diferentes. Abarca tanto los más populares, como el phishing, los virus o las aplicaciones maliciosas; como aquellos menos conocidos, entre los que podemos encontrar dumpster diving, spoofing o criptojacking, entre otros.

+ INFO: GUIA CIBERATAQUES A NIVEL USUARIO

Hiscox vuelve a poner en marcha un año más su campaña de sensibilización sobre ciberseguridad dirigida a empresas y profesionales con motivo de Halloween. En esta ocasión, el área de suscripción de la compañía ha elaborado una infografía en la que exponen ‘7 lecciones de las películas de terror que pueden evitar un incidente ciber’.

+ INFO: SEGUROSNEWS

La empresa debe informar a los empleados las “buenas prácticas” a seguir para efectuar el trabajo sin riesgos, formarles para identificar técnicas de phishing u otros riesgos que pueden encontrar en el entorno online. Por su parte, los profesionales deben ser conscientes de los riesgos digitales y tener cuidado con qué información comparten en sitios públicos o en sus propias redes sociales, asegurar que sus contraseñas cumplen los mínimos de seguridad y demás recomendaciones básicas.

+ INFO: SegurosTV

Con el gancho del Covid19 recibimos muchísimo spam y al mismo tiempo, intentos de malware: venta de mascarillas, geles, encuestas para autodiagnóstico… es cierto que los delincuentes están aprovechando el gancho del covid y nos están bombardeando con phising, spam, malware, incluso están atacando los sistemas de videoconferencia que usamos” destacó Lola Rebollo, de Incibe (Instituto Nacional de Ciberseguridad)

+ INFO: ADN del seguro