¿Qué son los ciberataques?
Ciberataques, la nueva forma de crear una guerra
El ciberataque es un conjunto de acciones contra sistemas de información o bases de datos de una entidad, organización o empresa, con el objetivo de perjudicar a dicha persona e institución y sacar en la mayoría de los casos provecho de ello.
Dejamos guia practica desde la oficina OSI
GUIA OFICIAL OSI
→ ¿Podríamos hablar de una nueva forma de guerra?
Se podría entender así, como una ciberguerra, ya que es un sistema que permite perjudicar de una forma más rápida y sencilla. Y esto se debe a su alta rentabilidad y a que exigen una infraestructura menos compleja, además de que es extremadamente difícil seguir su rastro y, por tanto, ser descubiertos.
España el 3º país que más ciberataques sufre
Cada dos minutos se produce el uso de datos privados con fines criminales, una cifra realmente sorprendente. Y es que actualmente España es el tercer país que más ciberataques sufre, solo por detrás de Estados Unidos y Alemania.
Una media de 40.000 ciberataques al día se produjeron en 2021, ¡un aumento del 125% respecto al año anterior!
Las pymes las que mayor tasa de correos maliciosos reciben
Actualmente las pymes reciben una mayor tasa de correos electrónicos maliciosos, ya que las pequeñas y medianas empresas suelen estar en la diana por tener menos sistemas de protección frente a estos ataques. Y según INCIBE el Instituto Nacional de Seguridad las pérdidas que se pueden producir por un ciberataque en una pyme pueden ir de los 2.000 a los 50.000 €. Por ello es el momento de instalar un sistema seguro que cumpla con el Reglamento General de Protección De Datos (RGPD) y que además nos asegure que no tendremos esa pérdida de información.
Estadísticas e información sobre ciberataques a través de INCIBE
INCIBE es el Instituto Nacional de Seguridad en España, y este trabaja para procurar confianza y seguridad digital a los usuarios y empresas, a la vez que impulsa el mercado digital en España. Gracias a la investigación y prestación de servicios de INCIBE, se consigue una mayor seguridad a nivel nacional. Además, la institución ofrece múltiples sugerencias y recomendaciones en su blog para poder hacer frente y evitar estos ciberataques.
En 2021 INCIBE recibió más de 100.000 incidentes en materia de ciberseguridad.
El pasado año se recibieron más de 100.000 avisos de incidentes, de ellos 90.168 se realizaron a ciudadanos y empresas, con un total de 109.126 incidentes de ciberseguridad.
→ Malware / Software malicioso: en un 29,88% siendo uno de los virus informáticos más comunes.
→ Variantes de fraude: con un 28,60%.
→ Ataques a sistemas vulnerables: con un 18,89%.
Es decir, los ataques más producidos son aquellos que más fácil pueden afectar a las empresas
«Es terrible el agujero de informacion y de patrimonio que puede llegar a causar cualquier tipo de ciberataque a la integridad de una pyme»
¿Cómo afectan los ciberataques a las empresas?
La información es vital para las empresas, con ella podemos trabajar, contactar con proveedores, acceder a la cartera de clientes y a nuestra propia web. Por lo que una pérdida de esta información supondría un gran problema, y entre los más destacados podemos encontrar:
· Bloqueo de los sistemas y la paralización de los sistemas de producción
Cuando se produce un ciberataque, sus efectos repercuten en toda la infraestructura empresarial bloqueando los sistemas, e incluso se puede paralizar el proceso de producción, y por consecuencia el funcionamiento normal de la empresa, por lo que puede generar graves repercusiones económicas.
· Una pérdida de información
La pérdida de información de clientes, proveedores etc, supone enormes pérdidas económicas a quienes los sufren. Las más conocidas son Everis, Cadena SER o Prosegur en 2019, que sufrieron ciberataques y pérdidas que paralizaron su actividad y suministro de servicios durante dos días.
· Daños a terceros
Un ciberataque que implique el robo de datos de consumidores pone en riesgo no solo la empresa que lo recibe, sino los cimientos construidos durante años como la reputación y la confianza del cliente. Por ello, es vital que las empresas se protejan de cara a un ataque, ya que cuando se produce un robo de datos es esencial conocer cómo actuar y mantener la confianza de los consumidores.
El Ciberriesgo
El principal congreso de ciberriesgo Uno de los temas claves que se abordarán en Cyber Insurance Day es la posibilidad de que este seguro se convierta en obligatorio, su regulación y cuestiones futuras. En este sentido, el pasado año, el presidente de la Autoridad Europea de Seguros, Gabriel Bernardino, abrió la puerta a la posible obligatoriedad de este tipo de seguros para ciertos tipos de empresas. El Congreso contará con la presencia de un Eurodiputado que dará respuestas claves sobre el marco legal comunitario en cuanto al ciberseguro.
Medidas de protección frente a ciberataques
Como hemos visto existen multitud de tipos de ciberataques a los que nuestra empresa se expone todos los días, por ello es crucial contar con recomendaciones como:
· Protege tus dispositivos
Utiliza un antivirus para analizar todas las descargas y archivos sospechosos, y siempre actualizado, revisa el configurado del VPN para acceder de manera remota y comprobar que el software y el hardware de cada equipo.
· Cuenta con un seguro ante ataques cibernéticos
Otra buena forma de cubrirse ante estos ataques es con un seguro para riesgos cibernéticos es una práctica herramienta que ayuda a que las empresas y asociaciones puedan proteger su patrimonio ante:
→ Ataques de hackers
→ Fugas de seguridad
→ Virus informáticos
→ Robo de identidad y otras eventualidades
· Contraseñas seguras
Utiliza contraseñas robustas y diferentes para proteger todas tus cuentas, utiliza la verificación en dos pasos u otro factor de autenticación.
→ Las más recomendadas son aquellas que están formadas por caracteres aleatorios en las que se intercalan mayúsculas con minúsculas y aparecen símbolos.
→ También se debería hacer cada cierto tiempo un cambio de contraseña, por si acaso han sido comprometidas de alguna manera.
· Protección web
Utiliza sólo webs seguras con https y certificado digital certificado SSL (lo podremos identificar con el icono del candado). Este tipo de página se caracteriza por enviar la información de manera cifrada; así, ningún atacante podrá acceder a la misma, ni tan siquiera leerla, y utiliza el modo incógnito cuando no quieras dejar rastro.
· Backup o copia de seguridad
Las pequeñas y medianas empresas son las que mayor tasa de correos electrónicos maliciosos reciben, sin embargo, solo un 16% de las pymes realiza copias de seguridad, algo esencial para ellas, ya que la pérdida de datos por ciberataques puede suponer pérdidas de entre 2.000 y 50.000 euros para las pymes, según Incibe.
Las copias de seguridad ofrecen:
→ Mantener al menos tres copias de sus datos (para evitar que un incidente individual destruya todas sus copias).
→ Almacenar los datos en al menos dos formatos distintos (por ejemplo, discos, cintas, la nube, etc.)
→ Guardar una copia en una ubicación externa para protegerla del fuego, inundaciones, robos y otros desastres físicos.
Ojalá pudieramos apretar un boton rojo el cual nos ayudara en caso de sufrir cualquier tipo de eventualidad o siniestro..
en Solopolizas.es estamos diseñando una póliza para darle respuesta a esta y muchos más siniestros que pueden afectar a su día a día.
Para más información no dude en consultar aqui
ESCUDO CIBER SABER MAS
Gregorio Garrido
Solopolizas@solopolizas.es |