Ciberdelitos y Ciberdelincuencia: Cómo proteger tu empresaTelefónica Seguros 15 octubre, 2019 Ciberdelitos y ciberdelincuencia han pasado a convertirse en una preocupación principal en las empresas. Aunque la seguridad absoluta es una ilusión, la prevención es la mejor ayuda y está en nuestra mano. Añadir a la prevención un ciberseguro para empresa también es una opción imprescindible para gozar de total tranquilidad, seamos o no capaces de contener ciberataques y fugas de información, ya que en muchas ocasiones somos nosotros mismos los que abrimos la puerta. Probablemente, mientras estás leyendo esto, ¡tienes una contraseña apuntada en un post-it en tu escritorio! 🙁 En este artículo te damos las claves para protegerte contra los delitos informáticos más frecuentes. Sin más, empecemos definiendo los conceptos básicos. El ciberdelito, en términos generales, son los actos delictivos perpetrados en internet mediante dispositivos electrónicos, cualesquiera que sean, siendo el ordenador y los teléfonos móviles los más utilizados. Su objetivo es el robo de información, ya sea corporativa o empresarial, para perpetrar otro acto fraudulento de mayor calado económico o social. Los hackers son los encargados de llevar a cabo estas acciones delictivas usando métodos variados, discretos y, debido a su persecución, imprevisibles. Huelga decir, por otra parte, que el número de ciberdelitos aumenta año tras años en todos los países. Es más, el cibercrimen es el delito que a mayor ritmo crece en el mundo, y el 70% de los ataques se concentran en empresas: sólo en España se produjeron más de 120.000 ataques en 2017 y el coste medio para el negocio es de 102.000€. Los hackers son personas muy inteligentes y capacitadas, capaces de derribar hasta la estructura de ciberseguridad mejor ensamblada Puedes pensar que si eres una empresa pequeña tu datos no interesen a nadie. La verdad es que normalmente son importantes solo para ti, pero los ciberdelincuentes lo saben y por eso secuestran tus datos para pedirte después un rescate. Grande o pequeña, el riesgo es muy alto. En el último Cyber Security Summit con Forbes México, Simon Hunt, VP ejecutivo de la unidad de Soluciones de Ciberseguridad Mastercard Global ya dejaba claro que este año 9 de cada 10 empresas sufrirían un ataque. Ciberdelitos más usuales Aunque sus formas son variadas, los ciberdelitos más comunes y usuales en las empresas españolas son los siguientes: En un 68% infección de equipos a través de programas maliciosos De todos quizás el más conocido por su impacto mediático sea el Ramsonware (Ciberdelito de Ramson o Rescate). Un programa que encripta los datos de los equipos hasta el pago de un rescate en cripromonedas como el Bitcoin. En esta lista negra podemos añadir los programas que espían nuestros datos y comportamientos (Spyware) para venderlos a un tercero o los no menos famosos Virus: troyanos o gusanos que buscan normalmente la destrucción de la información almacenada en nuestros equipos. Un 15% de accesos no autorizados Como fallos, deficiencias u obsolescencia de un programa que pueden permitir que un usuario no legítimo acceda a la información o lleve a cabo operaciones no permitidas de manera remota. Estos agujeros de seguridad pueden ser aprovechados por los ciberdelincuentes para acceder a los sistemas sin ningún tipo de limitación. Un 11% de fraudes Estos fraudes cibernéticos o informáticos son realizados a través del uso de un ordenador o de internet. La piratería informática (hacking) es una forma común de fraude, en la que el delincuente usa herramientas tecnológicas sofisticadas para acceder a distancia a un ordenador con información confidencial. Otra forma de fraude se realiza mediante la intercepción de información en una transmisión electrónica, que puede ocasionar el robo de contraseñas, el número de cuentas bancarias o de tarjetas de crédito, u otra información confidencial sobre la identidad de una persona. El resto de delitos más comunes son: Denegación de servicios Los ataques DDOS o Denegación de Servicios son un tipo de ataques que consisten en denegar el acceso a una web o servidor a su legítimo propietario, bloqueándolo o anulándolo durante horas. También puede provocar una pérdida sustanciosa de datos. Ciberdelito de Robo de Identidad Los hackers consiguen acceso a entidades bancarias o tarjetas bancarias y las utilizan para realizar compras o gestiones en sitios reales o ficticios. Ciberdelito de Phising Consiste en replicar webs corporativas para que los usuarios introduzcan sus datos. Una vez recogidos por los hackers, son utilizadas para la delinquir. Ciberdelito de Acoso e Invasión de la Privacidad Los usuarios reciben mensajes amenazantes y son extorsionados a riesgo de airear sus actividades y vida privada. Consejos para evitar Ciberdelitos Como huir a un bosque e incomunicarse no es una opción, aquí tienes seis consejos que te ayudarán a estar a salvo de hackers y ciberdelincuentes: Utiliza passwords difíciles de recordar Utiliza combinaciones de al menos diez caracteres que mezclen letras mayúsculas y minúsculas, números y caracteres especiales. No repitas la misma contraseña en todos los sitios y cambia los passwords regularmente; en caso de datos muy sensibles, al menos una vez al mes. Utilizar también un sistema para recordar passwords como Lastpass también es una opción recomendable. Usa antivirus Estos programas proporcionan protección en tiempo real contra las amenazas provenientes del malware y el ramsonware. Configúralos para que actualicen la base de datos de los virus de forma automática para mayor seguridad. Actualiza tu sistema operativo y aplicaciones Los hackers usualmente se aprovechan de deficiencias en los sistemas operativos (exploits) para encontrar puertas de entrada (backdoors) a tu información. Tener actualizado tu software te ayudará a minimizar este riesgo. Tanto como estar al día de las nuevas formas de ciberdelito que existen. Fortalece tu sistema de comunicaciones El uso de un VPN encriptará todas tus comunicaciones tanto en origen como en destino. En caso de ser interceptado por un hacker, será incapaz de interpretar los datos. Mentaliza a tus empleados Ninguno de los puntos anteriores sirve si tus empleados no están concienciados. Tener reuniones periódicas con ellos e informarles de las consecuencias que sus actos pueden conllevar será la mejor prevención, ya que la empresa no es una reunión de máquinas sino una misión de personas. Permanece siempre alerta Nunca se sabe cuándo puede ocurrir un ciberataque ni de mano de quién. Por acción u omisión, los datos pueden ser robados. Estar vigilante es el mejor consejo que puede darse además para atajar estos problemas en sus etapas primeras y minimizar daños. Contrata un Ciberseguro Empresas Siempre es mejor prevenir que curar, pero no siempre es posible. Como última barrera es recomendable contratar un seguro de Ciberriesgos o un Ciberseguro que nos evitará disgustos legales y económicos e incluso el cierre de nuestro negocio. El mundo está cambiando, y los seguros tenían que cambiar con él. La velocidad de acceso, la rapidez, y las múltiples posibilidades que nos dan las nuevas tecnologías tenían que tener un coste, y el mayor de ellos es el Cibercrimen. No tener un ciberseguro puede conllevar grandes problemas económicos a tu empresa. Por esta razón, Telefónica Seguros presenta Ciberseguro Empresas, el único con coberturas creadas para protegerte frente a delitos informáticos, ciberdelincuencia y ciberincidentes, sólo capaz de nacer en un entorno pionero e innovador de tecnología e IoT como Telefónica: Daños de ciberincidentes por hackers, virus y malwareFallos humanos por personal de la empresaExtorsión cibernéticaSuplantación de identidadMultas por ciberataques: Todos tus datos y los de terceros pueden verse expuestos y puede conllevar a una multa de la Agencia de Protección de Datos:Exposición y robo de datos tras un ciberincidenteProcedimientos sancionatorios seguidos por la Agencia Española de Protección de DatosCobertura de Daños a los Sistemas y Responsabilidad Civil, que incluso llevan al cierre de empresas:Exposición y robo de datos tras un ciberincidenteDescontaminación, limpieza y costes legales hasta superar la amenaza Cómo el marmitako de bonito te ayudará a interpretar los resultados de pruebas, tests y evaluacionesEl futuro de la computación cuántica y la Inteligencia Artificial, explicado de manera sencilla
AI of Things Wallet o monederos digitales: ¿en qué consisten? En un mercado cada vez más digital, conceptos como criptomonedas, blockchain y economía descentralizada son parte de una nueva manera de entender las transacciones. Para comprar, vender o almacenar...
Sergio de los Santos Los 0days en números: Chrome, Windows, Exchange… ¿Qué buscan los atacantes y los fabricantes? Interesantísimos los datos del Project Zero de Google que intenta catalogar, encontrar y difundir 0days. No los descubren directamente, sino que los “detectan” en cualquier fabricante cuando están siendo...
Carlos Rebato Qué es el Edge Computing, explicado de manera sencilla El Edge Computing es una de las tecnologías que definirá y revolucionará la manera en la que humanos y dispositivos se conectan a internet. Afectará a industrias y sectores...
Telefónica Tech Boletín semanal ciberseguridad 19 – 25 de marzo Vulnerabilidad de elevación de privilegios en Western Digital El investigador independiente de seguridad, Xavier Danest, ha reportado una vulnerabilidad de escalada de privilegios en EdgeRover. Cabe resaltar que EdgeRover es...
Blanca Montoya Gago El papel de los PERTE en la sociedad del futuro Los proyectos estratégicos para la recuperación y transformación económica (PERTE) son una nueva figura dentro del Plan de Recuperación, Transformación y Resiliencia. Se definen como iniciativas que suponen un...
Roberto García Esteban Tendencias en el mercado cloud hasta el 2025 Todos los que trabajamos en el mundo cloud nos damos cuenta de que este mercado está todavía en una fase de crecimiento acelerado y que cada vez son más...
