La perfumería Douglas sufre un ciberataque y se ve obligada a avisar a sus clientes: los datos están expuestos

La cadena de perfumerías Douglas ha alertado a sus clientes españoles de que ha sufrido un ciberataque, y reconoce que sus datos han quedado expuestos. Al mismo tiempo, señalan que ya han tomado las medidas necesarias “junto a un equipo de expertos” para proteger sus sistemas e investigar lo ocurrido, y han informado de todo ello a las autoridades.

+ INFO: El Confidencial

La necesidad de protección Ciber gana enteros entre pymes y autónomos

En el caso de las pymes y autónomos la inversión en ciberseguridad es aún más fundamental si tenemos en cuenta el coste que puede tener para estas empresas estos incidentes de ciberseguridad: para una pyme de 0 a 49 empleados el coste de todos los ciberataques sufridos durante el pasado año es de 16.300 euros, una cifra que asciende a 22.950 euros en el caso de las medianas empresas de 50 a 249 empleados. Aunque el 60% de las pymes españolas apuestan por invertir en hacer frente a las amenazas y vulnerabilidades existentes como es el caso de los ciberataques, solo el 2% se pueden considerar ciberexpertas. Por esta razón, es necesario educar a las empresas y a los empleados para evitar que caigan en las trampas que ponen los ciberdelincuentes.

+ INFO: SEGUROS NEWS

El coste de los ciberataques se duplica para las empresas españolas

En los últimos meses, la ciberseguridad se ha convertido en un asunto decisivo en la cuenta de resultados de las empresas. De hecho, el coste de los ciberataques se ha duplicado en el último año para las empresas españolas, pasando de 54.388 euros en 2020 hasta los 105.655 euros en 2021 de media para cada una de ellas, lo cual tiene un gran impacto en la viabilidad económica del negocio. Esta cifra supone que las empresas españolas pierden más dinero por los ciberataques que la media mundial, que se sitúa en 78.409 euros. Así se concluye en el sexto Informe de Ciberpreparación 2022 elaborado por Hiscox.

+ INFO: SEGUROSNEWS

Las asociaciones, los riesgos y la ciberseguridad

Los datos que manejan las asociaciones son en su mayoría de carácter personal. El tipo de información puede, en el caso de asociaciones de carácter político, o si se trata de datos de menores o de salud por ejemplo, ser de carácter sensible, y por ello, está especialmente protegida por la legislación. Por este motivo, se debe aplicar una serie de medidas y controles de seguridad para protegerla, como puede ser el cifrado de la misma o llevar un control de acceso.

+ INFO: INSTITUTO NACIONAL DE CIBERSEGURIDAD

 

Cuatro consejos para desplegar una estrategia de ciberseguridad eficaz en las empresas

Los ataques por ransomware o los de denegación de servicio distribuido (DDoS) se convirtieron en los protagonistas de 2021 y continuarán al acecho de las empresas en 2022. Ante esta realidad, además de la transferencia del riesgo, las empresas deben tener muy presente la importancia que cobra la preparación, tanto de las estructuras tecnológicas como de los propios empleados, ya que las organizaciones con más conocimiento en ciberseguridad y mejores estructuras tienen una mayor capacidad de frenar un ataque de esta magnitud o de recuperarse más rápidamente de uno. Así lo aconseja Hiscox, que ha recopilado las principales estrategias y tendencias para ayudar a las empresas a hacer frente a las amenazas cibernéticas más importantes de 2022.
+ INFO: SEGUROSNEWS

Querella de cien asesorías catalanas tras un ‘macrohackeo’ de datos

Este medio ha hablado con dos de las asesorías que forman parte de la plataforma que lidera esta batalla judicial. Desde que el pasado 17 de febrero un virus Ryuk v4 Zero Day infectó los archivos almacenados en E-nuve —un data center propiedad del grupo Abast, cuyos servicios de cloud subcontrata Esofitec–, ambas firmas perdieron el acceso a los datos de sus clientes tras el cifrado de la información. Se trata del mismo virus ransomware que inutilizó recientemente la web del Servicio Público de Empleo Estatal (SEPE).

+ INFO: EL ESPAÑOL

Entra en vigor la ley NIS para reforzar la ciberseguridad en las empresas

El pasado día 28 de enero, se publicó en el BOE, el RD 43/2021, por el que se desarrolla la llamada “Ley NIS”, de seguridad de las redes y sistemas de información. Esta norma supone un antes y un después en el marco regulador de la ciberseguridad y, entre otras novedades, introduce la exigencia de la creación de la figura del Responsable de Seguridad de la Información (RSI) en empresas y administraciones.

+ INFO: PymeSeguros.com

Seis de cada diez empresas padecen problemas de seguridad por la implantación del teletrabajo

Los ciberataques han aumentado durante la pandemia, y se han registrado, sobre todo, en herramientas de teletrabajo utilizadas por las empresas y sus trabajadores. Así lo indican los expertos del Centro Criptológico Nacional. Y es que seis de cada 10 reconocen un incremento de brechas de seguridad durante su transición al teletrabajo, mientras que el 34% han confirmado que han sufrido ataques en sus redes.

+ INFO: PymeSeguros,com

GUIA CIBERATAQUES A NIVEL USUARIO

Ponemos a tu disposición la “Guía de ciberataques”. Todo lo que debes saber a nivel usuario” en la que podrás aprender cuáles son los tipos y las características de los ciberataques de los que podemos ser víctimas sólo con el simple hecho de navegar por la Red.

Esta guía está dividida en cuatro grandes categorías: ataques a contraseñas, ataques por ingeniería social, ataques a las conexiones y ataques por malware, donde se analizan más de 30 tipos de ataques diferentes. Abarca tanto los más populares, como el phishing, los virus o las aplicaciones maliciosas; como aquellos menos conocidos, entre los que podemos encontrar dumpster divingspoofing criptojacking, entre otros.

+ INFO: GUIA CIBERATAQUES A NIVEL USUARIO

Siete situaciones que pueden servir para reducir la exposición a incidentes cibernéticos

Hiscox vuelve a poner en marcha un año más su campaña de sensibilización sobre ciberseguridad dirigida a empresas y profesionales con motivo de Halloween. En esta ocasión, el área de suscripción de la compañía ha elaborado una infografía en la que exponen ‘7 lecciones de las películas de terror que pueden evitar un incidente ciber’.

+ INFO: SEGUROSNEWS

La ciberseguridad es clave para la buena reputación de la empresa

La empresa debe informar a los empleados las “buenas prácticas” a seguir para efectuar el trabajo sin riesgos, formarles para identificar técnicas de phishing u otros riesgos que pueden encontrar en el entorno online. Por su parte, los profesionales deben ser conscientes de los riesgos digitales y tener cuidado con qué información comparten en sitios públicos o en sus propias redes sociales, asegurar que sus contraseñas cumplen los mínimos de seguridad y demás recomendaciones básicas.

+ INFO: SegurosTV

La Covid19 es un gancho para los ciberdelincuentes

Con el gancho del Covid19 recibimos muchísimo spam y al mismo tiempo, intentos de malware: venta de mascarillas, geles, encuestas para autodiagnóstico… es cierto que los delincuentes están aprovechando el gancho del covid y nos están bombardeando con phising, spam, malware, incluso están atacando los sistemas de videoconferencia que usamos” destacó Lola Rebollo, de Incibe (Instituto Nacional de Ciberseguridad)

+ INFO: ADN del seguro

El teletrabajo fuerza a las empresas a contratar seguros contra ciberriesgos

Nunca ha habido tanto teletrabajo en España, y ha tenido que ser de manera forzosa y sin tiempo para que las empresas adapten sus sistemas. Hay una parte positiva, que es acelerar una tendencia más habitual en otros países que facilita la conciliación laboral. Y otra negativa, porque gran parte del tejido empresarial no estaba preparado y el trabajo en remoto eleva la vulnerabilidad contra potenciales ataques informáticos

+ INFO: El Confidencial

La mitad de las empresas no cuenta con una estrategia de seguridad frente a los ciberataques

Según el Informe de CyberArk Global Advanced Threat Landscape 2019, menos de la mitad de las organizaciones tiene implementada una estrategia de seguridad de acceso privilegiado para DevOps, IoT, RPA y otras tecnologías que son fundamentales para las iniciativas digitales. Esta debilidad facilita que los atacantes asalten el acceso privilegiado que les permita moverse lateralmente a través de una red para avanzar en su ataque.

+ INFO: PymeSeguros.com

Pymes: es más probable sufrir un incidente cibernético que un robo

“Facebook deja al descubierto más de 540 millones de datos de usuarios”. “Un ataque a la web de entradas de la Alhambra compromete los datos de 4,5 millones de visitantes”. “Instagram: al descubierto millones de datos privados de influencers”.

Todos son titulares reales de los últimos meses. Ante esta realidad, nos preguntamos: ¿qué es más probable, que nuestros datos personales queden expuestos tras una brecha de seguridad de una red social o una empresa de la que somos clientes o que nos atraquen de camino a la oficina?

+ INFO: INESE

El 48% de las microempresas españolas sufrió un incidente cibernético en 2018

El informe Hiscox Cyber Readiness Report 2019, presentado por la aseguradora especializada en seguros para empresas en colaboración con Forrester Consulting,  analiza la situación y estrategias de ciberseguridad de empresas de 7 países: España, EEUU, Gran Bretaña, Alemania, Holanda, Francia y Bélgica. Según este estudio El 48% de las microempresas españolas (entre 1 y 9 empleados) reporta que ha sufrido un incidente cibernético en 2018. Por su parte, compañías británicas (26%) y estadounidenses (35%) son las mejores preparadas, mientras que el 55% de las microempresas holandesas, el 53% de las francesas, el 51% de las belgas y el 43% de las alemanas han reportado algún ciberincidente en 2018.

+ INFO: SEGUROSNEWS

10 CONSEJOS PARA DISMINUIR EL RIESGO DE AMENAZAS CIBERNÉTICAS

¿Sabías que el 34,8% de los españoles ha sido víctima de un ciberataque según los datos de Norton?

El incremento de estas prácticas delictivas supera cualquier previsión y no hay una sola receta para minimizar los riesgos de estas amenazas, pero lo que sí podemos hacer es mejorar nuestras prácticas para reducir el riesgo, lo que llamamos los básicos en seguridad, de imprescindible aplicación para cualquier empresa…

+ INFO: ayax

El RGPD sigue siendo un misterio para las pymes

El Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2018, y fue diseñado para que los ciudadanos de UE tengan más control sobre la información personal que entidades y compañías poseen de ellos. La regulación afecta a todas las empresas que tratan datos personales pero, ¿son conscientes las pequeñas y medianas empresas de cómo puede afectar a su negocio?

+ INFO: HISCOX

El próximo 11S será un ciberataque

Nos enfrentamos a un nuevo crimen organizado que podría mover miles de millones de dólares.

Compañías y profesionales de la ciberseguridad consiguen día a día que tanto entidades públicas como privadas estemos más preparadas para prevenir el ataque, o contenerlo minimizando su impacto. Solo en Estados Unidos la inversión en ciberseguridad rondaría actualmente los 100.000 millones de dólares, y en Europa las empresas dedican entre el 10% y el 20% de su presupuesto de IT en ciberseguridad.

+ INFO: CincoDías