Ciberriesgos

En el caso de las pymes y autónomos la inversión en ciberseguridad es aún más fundamental si tenemos en cuenta el coste que puede tener para estas empresas estos incidentes de ciberseguridad: para una pyme de 0 a 49 empleados el coste de todos los ciberataques sufridos durante el pasado año es de 16.300 euros, una cifra que asciende a 22.950 euros en el caso de las medianas empresas de 50 a 249 empleados. Aunque el 60% de las pymes españolas apuestan por invertir en hacer frente a las amenazas y vulnerabilidades existentes como es el caso de los ciberataques, solo el 2% se pueden considerar ciberexpertas. Por esta razón, es necesario educar a las empresas y a los empleados para evitar que caigan en las trampas que ponen los ciberdelincuentes.

+ INFO: SEGUROS NEWS

En los últimos meses, la ciberseguridad se ha convertido en un asunto decisivo en la cuenta de resultados de las empresas. De hecho, el coste de los ciberataques se ha duplicado en el último año para las empresas españolas, pasando de 54.388 euros en 2020 hasta los 105.655 euros en 2021 de media para cada una de ellas, lo cual tiene un gran impacto en la viabilidad económica del negocio. Esta cifra supone que las empresas españolas pierden más dinero por los ciberataques que la media mundial, que se sitúa en 78.409 euros. Así se concluye en el sexto Informe de Ciberpreparación 2022 elaborado por Hiscox.

+ INFO: SEGUROSNEWS

Compartimos un conjunto de buenas prácticas para que pymes y autónomos apliquen de forma concienzuda y sistemática para protegerse ante posibles incidentes de ciberseguridad.Para reducir el riesgo de que tu empresa sufra un incidente de seguridad, sigue estas buenas prácticas:

+ INFO: INSTITUTO NACIONAL DE CIBERSEGURIDAD

Los datos que manejan las asociaciones son en su mayoría de carácter personal. El tipo de información puede, en el caso de asociaciones de carácter político, o si se trata de datos de menores o de salud por ejemplo, ser de carácter sensible, y por ello, está especialmente protegida por la legislación. Por este motivo, se debe aplicar una serie de medidas y controles de seguridad para protegerla, como puede ser el cifrado de la misma o llevar un control de acceso.

+ INFO: INSTITUTO NACIONAL DE CIBERSEGURIDAD

El fraude social online, o también llamada ingeniería social online, es la práctica que llevan a cabo estafadores y hackers para manipular a quienes contactan con el fin de que les faciliten sus datos personales. Éstos hábiles manipuladores son expertos en el comportamiento humano, y utilizan los trucos más efectivos para hacerse pasar por otro. La firma de antivirus Avast nos ofrece cuatro consejos para evitar caer en sus redes, así como las características que los definen que tienen con el fin de evadir el fraude social.

+ INFO: ADN del seguro

Este medio ha hablado con dos de las asesorías que forman parte de la plataforma que lidera esta batalla judicial. Desde que el pasado 17 de febrero un virus Ryuk v4 Zero Day infectó los archivos almacenados en E-nuve —un data center propiedad del grupo Abast, cuyos servicios de cloud subcontrata Esofitec–, ambas firmas perdieron el acceso a los datos de sus clientes tras el cifrado de la información. Se trata del mismo virus ransomware que inutilizó recientemente la web del Servicio Público de Empleo Estatal (SEPE).

+ INFO: EL ESPAÑOL

El pasado día 28 de enero, se publicó en el BOE, el RD 43/2021, por el que se desarrolla la llamada “Ley NIS”, de seguridad de las redes y sistemas de información. Esta norma supone un antes y un después en el marco regulador de la ciberseguridad y, entre otras novedades, introduce la exigencia de la creación de la figura del Responsable de Seguridad de la Información (RSI) en empresas y administraciones.

+ INFO: PymeSeguros.com

Los ciberataques han aumentado durante la pandemia, y se han registrado, sobre todo, en herramientas de teletrabajo utilizadas por las empresas y sus trabajadores. Así lo indican los expertos del Centro Criptológico Nacional. Y es que seis de cada 10 reconocen un incremento de brechas de seguridad durante su transición al teletrabajo, mientras que el 34% han confirmado que han sufrido ataques en sus redes.

+ INFO: PymeSeguros,com

Ponemos a tu disposición la “Guía de ciberataques”. Todo lo que debes saber a nivel usuario” en la que podrás aprender cuáles son los tipos y las características de los ciberataques de los que podemos ser víctimas sólo con el simple hecho de navegar por la Red.

Esta guía está dividida en cuatro grandes categorías: ataques a contraseñas, ataques por ingeniería social, ataques a las conexiones y ataques por malware, donde se analizan más de 30 tipos de ataques diferentes. Abarca tanto los más populares, como el phishing, los virus o las aplicaciones maliciosas; como aquellos menos conocidos, entre los que podemos encontrar dumpster diving, spoofing o criptojacking, entre otros.

+ INFO: GUIA CIBERATAQUES A NIVEL USUARIO

Hiscox vuelve a poner en marcha un año más su campaña de sensibilización sobre ciberseguridad dirigida a empresas y profesionales con motivo de Halloween. En esta ocasión, el área de suscripción de la compañía ha elaborado una infografía en la que exponen ‘7 lecciones de las películas de terror que pueden evitar un incidente ciber’.

+ INFO: SEGUROSNEWS

Los ataques de ransomware, la mayor amenaza para las compañías españolas, se multiplicó por dos y este año van camino de registrar un incremento aún mayor”.

Esta modalidad de piratería consiste en el acceso fraudulento a las bases de datos de una compañía, el bloqueo de las mismas y la exigencia de una cantidad económica para liberar su utilización. La amenaza que supone este tipo de ciberdelincuencia es de tal calibre que se han llegado a producir delitos que han afectado a las propias compañías de seguros.

+ INFO: ADN del seguro

El coste de los ciberataques en España está cifrado en 40 millones de euros, y las pequeñas y medianas empresas son quienes más lo sufren. Para el Consejo General de mediadores de seguros, estos son los 10 consejos para mantener la empresa a salvo de los ciberriesgos:

+ INFO: ADN del seguro

La empresa debe informar a los empleados las “buenas prácticas” a seguir para efectuar el trabajo sin riesgos, formarles para identificar técnicas de phishing u otros riesgos que pueden encontrar en el entorno online. Por su parte, los profesionales deben ser conscientes de los riesgos digitales y tener cuidado con qué información comparten en sitios públicos o en sus propias redes sociales, asegurar que sus contraseñas cumplen los mínimos de seguridad y demás recomendaciones básicas.

+ INFO: SegurosTV

Con el gancho del Covid19 recibimos muchísimo spam y al mismo tiempo, intentos de malware: venta de mascarillas, geles, encuestas para autodiagnóstico… es cierto que los delincuentes están aprovechando el gancho del covid y nos están bombardeando con phising, spam, malware, incluso están atacando los sistemas de videoconferencia que usamos” destacó Lola Rebollo, de Incibe (Instituto Nacional de Ciberseguridad)

+ INFO: ADN del seguro

Marsh España ha elaborado un decálogo de medidas de ciberseguridad imprescindibles a tener en cuenta cuando desarrollamos el teletrabajo.

+ INFO: ADN del seguro

Nunca ha habido tanto teletrabajo en España, y ha tenido que ser de manera forzosa y sin tiempo para que las empresas adapten sus sistemas. Hay una parte positiva, que es acelerar una tendencia más habitual en otros países que facilita la conciliación laboral. Y otra negativa, porque gran parte del tejido empresarial no estaba preparado y el trabajo en remoto eleva la vulnerabilidad contra potenciales ataques informáticos

+ INFO: El Confidencial

Propiedad intelectual, fusiones y adquisiciones, jubilación, C-Suite o equipo directivo, delitos informáticos y, por último, la propia responsabilidad corporativa de la compañía son las seis áreas de riesgo que a menudo no están valoradas suficientemente y a las que las organizaciones deben prestar atención.

+ INFO: ADN del seguro

Los dispositivos móviles están siendo clave en la reorganización del día a día desde que se decretara el estado de alarma, el pasado día 14 de marzo, pero a la vez, recuerda Hiscox, también se convierte en un punto de acceso a ciberdelincuentes. Con el objetivo de que el público en general aumenta las medidas de seguridad en dispositivos, la entidad aseguradora plantea estos nueve consejos:

+ INFO: ADN del seguro

En muchas ocasiones los hackers emplean métodos frecuentes para infiltrarse en un sistema. De hecho, la suplantación de identidad (phishing) por correo electrónico o en las redes sociales sigue encabezando la lista de tácticas de las que se valen estos hackers. Los ataques con suplantación de identidad son responsables del 90% de las filtraciones de datos; mientras que los intentos de suplantación de identidad han aumentado un 65%, solo en el último año (2018-2019).

+ INFO: ADN del seguro