El coste de los ciberataques se duplica para las empresas españolas

En los últimos meses, la ciberseguridad se ha convertido en un asunto decisivo en la cuenta de resultados de las empresas. De hecho, el coste de los ciberataques se ha duplicado en el último año para las empresas españolas, pasando de 54.388 euros en 2020 hasta los 105.655 euros en 2021 de media para cada una de ellas, lo cual tiene un gran impacto en la viabilidad económica del negocio. Esta cifra supone que las empresas españolas pierden más dinero por los ciberataques que la media mundial, que se sitúa en 78.409 euros. Así se concluye en el sexto Informe de Ciberpreparación 2022 elaborado por Hiscox.

+ INFO: SEGUROSNEWS

Las asociaciones, los riesgos y la ciberseguridad

Los datos que manejan las asociaciones son en su mayoría de carácter personal. El tipo de información puede, en el caso de asociaciones de carácter político, o si se trata de datos de menores o de salud por ejemplo, ser de carácter sensible, y por ello, está especialmente protegida por la legislación. Por este motivo, se debe aplicar una serie de medidas y controles de seguridad para protegerla, como puede ser el cifrado de la misma o llevar un control de acceso.

+ INFO: INSTITUTO NACIONAL DE CIBERSEGURIDAD

 

Cuatro consejos para desplegar una estrategia de ciberseguridad eficaz en las empresas

Los ataques por ransomware o los de denegación de servicio distribuido (DDoS) se convirtieron en los protagonistas de 2021 y continuarán al acecho de las empresas en 2022. Ante esta realidad, además de la transferencia del riesgo, las empresas deben tener muy presente la importancia que cobra la preparación, tanto de las estructuras tecnológicas como de los propios empleados, ya que las organizaciones con más conocimiento en ciberseguridad y mejores estructuras tienen una mayor capacidad de frenar un ataque de esta magnitud o de recuperarse más rápidamente de uno. Así lo aconseja Hiscox, que ha recopilado las principales estrategias y tendencias para ayudar a las empresas a hacer frente a las amenazas cibernéticas más importantes de 2022.
+ INFO: SEGUROSNEWS

Como esquivar los ataques de piratas informáticos

El fraude social online, o también llamada ingeniería social online, es la práctica que llevan a cabo estafadores y hackers para manipular a quienes contactan con el fin de que les faciliten sus datos personales. Éstos hábiles manipuladores son expertos en el comportamiento humano, y utilizan los trucos más efectivos para hacerse pasar por otro. La firma de antivirus Avast nos ofrece cuatro consejos para evitar caer en sus redes, así como las características que los definen que tienen con el fin de evadir el fraude social.

+ INFO: ADN del seguro

Querella de cien asesorías catalanas tras un ‘macrohackeo’ de datos

Este medio ha hablado con dos de las asesorías que forman parte de la plataforma que lidera esta batalla judicial. Desde que el pasado 17 de febrero un virus Ryuk v4 Zero Day infectó los archivos almacenados en E-nuve —un data center propiedad del grupo Abast, cuyos servicios de cloud subcontrata Esofitec–, ambas firmas perdieron el acceso a los datos de sus clientes tras el cifrado de la información. Se trata del mismo virus ransomware que inutilizó recientemente la web del Servicio Público de Empleo Estatal (SEPE).

+ INFO: EL ESPAÑOL

Entra en vigor la ley NIS para reforzar la ciberseguridad en las empresas

El pasado día 28 de enero, se publicó en el BOE, el RD 43/2021, por el que se desarrolla la llamada “Ley NIS”, de seguridad de las redes y sistemas de información. Esta norma supone un antes y un después en el marco regulador de la ciberseguridad y, entre otras novedades, introduce la exigencia de la creación de la figura del Responsable de Seguridad de la Información (RSI) en empresas y administraciones.

+ INFO: PymeSeguros.com

Seis de cada diez empresas padecen problemas de seguridad por la implantación del teletrabajo

Los ciberataques han aumentado durante la pandemia, y se han registrado, sobre todo, en herramientas de teletrabajo utilizadas por las empresas y sus trabajadores. Así lo indican los expertos del Centro Criptológico Nacional. Y es que seis de cada 10 reconocen un incremento de brechas de seguridad durante su transición al teletrabajo, mientras que el 34% han confirmado que han sufrido ataques en sus redes.

+ INFO: PymeSeguros,com

GUIA CIBERATAQUES A NIVEL USUARIO

Ponemos a tu disposición la “Guía de ciberataques”. Todo lo que debes saber a nivel usuario” en la que podrás aprender cuáles son los tipos y las características de los ciberataques de los que podemos ser víctimas sólo con el simple hecho de navegar por la Red.

Esta guía está dividida en cuatro grandes categorías: ataques a contraseñas, ataques por ingeniería social, ataques a las conexiones y ataques por malware, donde se analizan más de 30 tipos de ataques diferentes. Abarca tanto los más populares, como el phishing, los virus o las aplicaciones maliciosas; como aquellos menos conocidos, entre los que podemos encontrar dumpster divingspoofing criptojacking, entre otros.

+ INFO: GUIA CIBERATAQUES A NIVEL USUARIO

Siete situaciones que pueden servir para reducir la exposición a incidentes cibernéticos

Hiscox vuelve a poner en marcha un año más su campaña de sensibilización sobre ciberseguridad dirigida a empresas y profesionales con motivo de Halloween. En esta ocasión, el área de suscripción de la compañía ha elaborado una infografía en la que exponen ‘7 lecciones de las películas de terror que pueden evitar un incidente ciber’.

+ INFO: SEGUROSNEWS

En 2019, los ataques de ransomware se multiplicaron por dos y este año 2020 van camino de registrar un incremento aún mayor

Los ataques de ransomware, la mayor amenaza para las compañías españolas, se multiplicó por dos y este año van camino de registrar un incremento aún mayor”.

Esta modalidad de piratería consiste en el acceso fraudulento a las bases de datos de una compañía, el bloqueo de las mismas y la exigencia de una cantidad económica para liberar su utilización. La amenaza que supone este tipo de ciberdelincuencia es de tal calibre que se han llegado a producir delitos que han afectado a las propias compañías de seguros.

+ INFO: ADN del seguro

La ciberseguridad es clave para la buena reputación de la empresa

La empresa debe informar a los empleados las “buenas prácticas” a seguir para efectuar el trabajo sin riesgos, formarles para identificar técnicas de phishing u otros riesgos que pueden encontrar en el entorno online. Por su parte, los profesionales deben ser conscientes de los riesgos digitales y tener cuidado con qué información comparten en sitios públicos o en sus propias redes sociales, asegurar que sus contraseñas cumplen los mínimos de seguridad y demás recomendaciones básicas.

+ INFO: SegurosTV

La Covid19 es un gancho para los ciberdelincuentes

Con el gancho del Covid19 recibimos muchísimo spam y al mismo tiempo, intentos de malware: venta de mascarillas, geles, encuestas para autodiagnóstico… es cierto que los delincuentes están aprovechando el gancho del covid y nos están bombardeando con phising, spam, malware, incluso están atacando los sistemas de videoconferencia que usamos” destacó Lola Rebollo, de Incibe (Instituto Nacional de Ciberseguridad)

+ INFO: ADN del seguro

El teletrabajo fuerza a las empresas a contratar seguros contra ciberriesgos

Nunca ha habido tanto teletrabajo en España, y ha tenido que ser de manera forzosa y sin tiempo para que las empresas adapten sus sistemas. Hay una parte positiva, que es acelerar una tendencia más habitual en otros países que facilita la conciliación laboral. Y otra negativa, porque gran parte del tejido empresarial no estaba preparado y el trabajo en remoto eleva la vulnerabilidad contra potenciales ataques informáticos

+ INFO: El Confidencial

9 ciberconsejos para proteger los dispositivos móviles

Los dispositivos móviles están siendo clave en la reorganización del día a día desde que se decretara el estado de alarma, el pasado día 14 de marzo, pero a la vez, recuerda Hiscox, también se convierte en un punto de acceso a ciberdelincuentes. Con el objetivo de que el público en general aumenta las medidas de seguridad en dispositivos, la entidad aseguradora plantea estos nueve consejos:

+ INFO: ADN del seguro

Cada diez segundos, un ciberdelincuente trata de acceder a los sistemas de una empresa

En muchas ocasiones los hackers emplean métodos frecuentes para infiltrarse en un sistema. De hecho, la suplantación de identidad (phishing) por correo electrónico o en las redes sociales sigue encabezando la lista de tácticas de las que se valen estos hackers. Los ataques con suplantación de identidad son responsables del 90% de las filtraciones de datos; mientras que los intentos de suplantación de identidad han aumentado un 65%, solo en el último año (2018-2019).

+ INFO: ADN del seguro