CiberseguridadNews

ciberataques en el año 2021

Los Directores de TI no pueden hacerlo todo

En numerosas ocasiones, me encuentro con organizaciones en las que sus propietarios y máximos directivos se sienten 100% ciberseguros porque depositan toda su confianza en el Director de TI. El problema es que esta actitud recarga de responsabilidad al máximo responsable de la tecnología informática; en lugar de cubrir el riesgo real. No son conscientes de la importancia de un ciberseguro.

Da igual si tu Director Informático es un crack, el problema de los ciberataques está alcanzando proporciones hasta ahora no vistas, y el tema cada día se pone peor; ya que los ciberatacantes están tremendamente organizados. Sus métodos y herramientas son cada día más sofisticados y difíciles de detectar. Para cuando te has dado cuenta de que hay un ransomware en tu sistema ya es tarde, te han robado los datos, y te expones a una multa de hasta el 4% de tu facturado por parte de la AEPD.

La realidad es que un Director Informático no puede hacer todo, especialmente si tenemos en cuenta que los fallos de seguridad vienen en numerosas ocasiones de errores humanos, proveedores y clientes e ingeniosas operaciones de Ingeniería Social. Por supuesto, tampoco puede hacerse cargo de las consecuencias que un ciberataque puede traer a la organización: multas del 4% del facturado, responsabilidad civil, peritaje informático, daños de hardware y otros aparatos, pérdidas de beneficios, pérdidas de imagen, pago de ciberextorsiones, robos… el daño medio asciende a 50.000 euros.

Pero como dice el refrán: “Muerto el perro se acabó la rabia”, es decir que si acabamos con todos estos daños, el problema se hace prácticamente nimio y la responsabilidad del Director de TI baja  drásticamente. Y la única forma de hacer esto es contar con un ciberseguro (nos cubrirá de todos estos desastres y más, pues un buen ciberseguro incorpora todo un paquete de soluciones adicional que nos ayudará a prevenir y responder).

El ciberriesgo es algo real y las empresas tienen que ir acostumbrándose a este hecho o pagar las consecuencias por estar insuficientemente protegidas. Un Director de TI no puede hacer milagros.

Ransomware, nuevas tendencias

Desde principios de este año está generalizándose una nueva forma de extorsión utilizando un ransomware, consiste en que se pide un rescate a la organización afectada por el secuestro de datos pero, al mismo tiempo, se extorsiona también a la parte implicada por el robo de datos a título individual.

Esta forma de actuación conlleva un nuevo peligro para las organizaciones, que incrementan el riesgo a recibir sanciones importantes de la Agencia de protección de datos y, al mismo tiempo, se enfrentan a posibles demandas colectivas que ya está empezando a producirse.

Leer artículo

Ciberseguridad en el año 2020.

Ciberseguridad en el año 2020. Retos para las empresas.

Resulta muy habitual en las PYMES que tienen una actividad de cierta importancia online, o bien que su actividad en internet tiene alguna relación con su Core Business, que deben emplear mucho tiempo en el mantenimiento de su web y actividades en internet, en ocasiones debido a la complejidad de su página.

También resulta igualmente habitual que no dedican tanto tiempo a la seguridad de la misma, sin embargo sus sistemas no son precisamente infalibles, aunque el desarrollo e implantación de un protocolo de seguridad adecuado es, podríamos decir, la mejor garantía de seguridad que pueden ofrecer en su actividad. Eso y un buen seguro de Ciberriesgo, no uno cualquiera; lo mejor es dejarse asesorar por un especialista en la materia.

Contar con un buen firewall y un buen antivirus debidamente actualizado, tener un certificado SSL, tener copias diarias de seguridad alojadas en servidores externos, emplear contraseñas fuertes, actualizar regularmente el software y trabajar solo con software original, emplear el aislamiento de cuentas, cambiar con mucha frecuencia las contraseñas… Son medidas sencillas y muy oportunas para protegerse.

A pesar de todo, como decíamos, debemos contar con un cochón de seguridad para el caso de que nuestro sistema resulte víctima de un ransomware u otro ataque grave.

Ataques DDOS. ¿Qué son?

Los ataques de denegación del servicio impiden que sus usuarios puedan utilizarlo. Generalmente un ciberataque DDOS consiste en una sobrecarga de los recursos en el servidor, este recibe una cantidad enorme de peticiones, Cuando una web se ve afectada por esto, los clientes no pueden recibir su servicio y se convierten en parte afectada del mismo.

Monitorizar el tráfico que se está recibiendo es un buen sistema para evitar un ataque de estas características.

Leer artículo

Ciberseguridad en centros de salud

Ciberseguridad en hospitales 

La ciberseguridad en hospitales se ha convertido en un problema de primer orden. La conexión en red de los datos hospitalarios correspondientes a pacientes es imprescindible. Historial clínico, pruebas efectuadas, etc… Asimismo este soporte tecnológico con datos compartidos se haya presente en otras actividades sanitarias, como la investigación y la administración de centros de salud.

Se trata de información sensible que debe protegerse pues un ataque con ransomware puede suponer un gran daño a la atención sanitaria. También están presentes grandes riesgos como la extorsión, las implicaciones legales y de responsabilidad civil, el robo de datos de investigación, etc…

El sector sanitario es uno de los favoritos de los ciberataques. Generalmente no cuenta con la suficiente seguridad, ni con la estructura necesaria y, como hemos visto, maneja información imprescindible.

La formación y soporte que facilitan una póliza “personalizada” de ciberriesgo se ha convertido en un elemento clave e imprescindible para estas organizaciones, dado que un ciberataque puede llegar incluso a paralizar las necesidades de información para la correcta atención sanitaria.

Ransomeware en hospitales

Los ataques por ransomeware, o software que secuestra datos de nuestro sistema y los bloquea hasta que pagamos un rescate por ellos se han convertido en un peligro de primer orden para los hospitales. El hecho de que exista una conectividad en cadenas de hospitales y que los sistema estén también conectados a equipos médicos incrementa el peligro en un ataque de estas características.

El sector sanitario se ha convertido en la actualidad en uno de los más atacados y vulnerables. Esto hace necesario que las organizaciones del sector hagan un replanteamiento de sus actuales enfoques en materia de seguridad .

Leer artículo

El Covid-19 dispara los riesgos informáticos

El teletrabajo incrementa el riesgo de sufrir un ciberataque

La aseguradora Hiscox, una de las mejores en el terreno de la ciberprotección y la responsabilidad civil, ha publicado un informe actualizado mostrando como se han disparado los ataques a empresas, especialmente a PYMES.

Según esta información las pérdidas mundiales sufridas por esta causa han subido de 1,2 billones de dólares a 1,8 en tan solo un año. También se ha disparado el daño medio sufrido por cada empresa afectada, que ya se sitúa en unos 50.000 euros.

La mayor pérdida ocasionada por un ciberataque  ha ascendido a 87 millones de euros y la víctima ha sido una financiera del Reino Unido. También recientemente Garmin sufrió un incidente sonado cuando secuestraron su sistema exigiendo un rescate de 10 millones de dólares.

Las empresas han pagado 381 millones de dólares en total como rescates por ransomware  como el de Garmin.

 

Un ciberseguro sigue siendo la mejor alternativa

Los ciberseguros siguen siendo la mejor alternativa de seguridad tanto para una PYME como para una gran empresa.

Las razones son varias. Para empezar si la cobertura contratada es adecuada, harán una revisión de nuestros sistemas y nos dirán donde tenemos los punto vulnerables de nuestro sistema, además darán una buena formación en materia de ciberseguridad a las personas de nuestro equipo.

En segundo lugar es la mejor forma de evitar sanciones oficiales por negligencia, etc… y también de poder hacer frente a  responsabilidades ante terceros. Al respecto la legislación es cada vez más exigente.

Para terminar, una buena cobertura de ciberriesgos nos protegerá ante la necesidad de hacer frente a un rescate, tener que reponer equipos dañados, sufrir pérdidas por cese de actividad, etc…

Este tipo de coberturas cada día se ven más como una necesidad en las empresas, de hecho el número de empresas que buscan esta protección es cada vez mayor.

 

Leer artículo

Ciberseguridad

Se disparan los ciberataques a empresas

El mercado online se ha convertido en un pilar de la economía actual: electrónica de consumo, alimentación, textil, tecnología, formación… En el mundo de los negocios ya nadie permanece ajeno a esta realidad.

Junto con este hecho ha aparecido otro: la ciberdelincuencia. Inicialmente los ataques iban dirigidos fundamentalmente contra grandes empresas, pero hoy en día la realidad ha cambiado y las pequeñas empresas y sobre todo las PYMES se han convertido en negocios de riesgo, especialmente si tienes una actividad online que implique gestión de clientes o comercio.

Actualmente el 70% de los ataques van dirigidos contra PYMES y las organizaciones atacadas, sufren unas pérdidas medias de 36.000 euros como consecuencia. Desafortunadamente en muchas PYMES  no hay aún consciencia de la importancia de estar protegidos, siendo a día de hoy un ciberseguro de calidad la mejor opción disponible.

Ransomeware

Los ataques por ransomeware, o software que secuestra datos de nuestro sistema y los bloquea hasta que pagamos un rescate por ellos ya no son solo un peligro para las grandes empresas.

Las PYMES se han convertido en la actualidad en las empresas más atacadas y más vulnerables ante este tipo de ataques. De ahí que se haya incrementado en un 50% el número de compañías que han contratado una póliza de ciberiesgo.

Leer artículo

Seguros para comercio: consejos básicos

Algunos consejos básicos para el seguro de tu comercio

Si bien cada establecimiento comercial tiene sus características particulares y, por tanto, sus necesidades. Es importante tener en cuenta que un seguro de comercio debe ser abierto, para poder añadirle en el futuro aquellas coberturas que se estimen necesarias y no tener limitaciones, también debe ofrecerte una buena asistencia 24H.

En cualquier caso y en líneas generales, si contrata un seguro de comercio, éste debería incluir por lo menos las siguientes coberturas:

  • Incendio  y daños por agua.
  • Robo o expoliación.
  • Responsabilidad Civil.
  • Roturas.

Además de estas coberturas cuentas en el mercado con gran variedad de coberturas opcionales que pueden resultar muy convenientes. Generalmente la mejor opción es contar con un seguro multiriesgo que te ofrezca una protección amplia para evitar sorpresas en caso de que algún imprevisto te afecte, resultando de especial interés haber contemplado la posible pérdida de beneficios ocasionada por ejemplo por un cese de actividad temporal.

Coberturas complementarias para comercios

Hoy en día la oferta de seguros para comercio es muy amplia. Entre las diversas coberturas que estos ofrecen puedes encontrar:

Servicios de manitas, asistencia para el comercio, protección informática (ciiberiesgo) para tienda online, localización de dispositivos móviles, atascos y averías, monitorización de la reputación online, etc…

 

Leer artículo

Protección digital para nuestros clientes

Se incluirá una cobertura de protección digital sin cargos adicionales

Nuestros clientes de pólizas de empresa con protección de contenido contratado y servicio de asistencia, contarán con algunos beneficios adicionales en su cobertura.

Estos beneficios incluirán el rastreo de dispositivos móviles, la cobertura de peritos en caso de fraude informático u otros delitos similares, así como el rastreo online de nuestra marca para evitar problemas de reputación corporativa e imagen.

 

Se incrementan las necesidades de seguridad en las PYMES

Cuando se contrata una póliza para cubrir las necesidades de seguridad informática, resulta cada día más importante contar con asesoramiento experto, dado que no siempre una póliza de ciberiesgos nos ofrece las coberturas que necesitamos.

En cualquier caso y, en líneas generales, hay que tener en cuenta que algunas pólizas resultan demasiado económicas y que, por su contenido, pueden no ofrecer las coberturas y respuestas que más útiles nos resultarán si nos vemos afectados por un problema.

cada día más empresas se están dando cuenta de la importancia de contar con una ciberprotección de calidad.

Leer artículo