Blog

Y sí, ahora también puedes ser ciberatacado a través de LinkedIn, la red social profesional que muchas empresas utilizan en su día a día, sobre todo los departamentos de Recursos Humanos. 

No hace muchos días hablamos sobre el aumento de troyanos bancarios en España, un ciberataque que tiene la finalidad de robar información bancaria a los usuarios.

El teletrabajo ya es una realidad, son muchas las empresas que han decidido establecer de forma oficial, el trabajo en remoto en su empresa. No obstante, a la hora de establecer esta metodología de trabajo muchas empresas pecan, puesto que no se trata sólo de disponer de un ordenador y una conexión a internet, sino que entran otros factores en juego, como por ejemplo la ciberseguridad del sistema o infraestructura IT. 

Con el teletrabajo, las videollamadas se han intensificado. Las reuniones presenciales han quedado arrinconadas para dar paso a la videoconferencias online. Herramientas como Zoom o Skype han visto incrementado su uso en los últimos meses, pero no sólo estas herramientas se han beneficiado de las ventajas del teletrabajo, sino también los ciberdelincuentes. 

Todas nuestras cuentas online, la única protección que tienen a la hora de entrar, es un usuario y contraseña que en un principio sólo tú conoces, y remarco en principio, puesto que éstas son muy fáciles de descifrar para los hackers. Tan sólo abras un correo malicioso, los ciberdelincuentes pueden averiguar tus credenciales rápidamente. ¿Te acuerdas del famoso phishing? Pues no digo más.

La finalidad de los emails promocionales que recibes actualmente, gracias a herramientas de automatización, ya no es sólo la de venderte un producto o servicio, sino averiguar qué tipo de interacción se va a generar. Ahora pueden saber dónde has hecho clic, si has abierto el email o no, en qué momento lo hiciste, etc. 

Hoy quiero hablarte sobre el Shadow IT, un nombre que suena muy mal y que seguramente piensas que no puede augurar nada bueno, pero en realidad, el Shadow IT aporta información relevante sobre tu empresa y puede ayudarte a crear una estrategia de ciberseguridad mucho más sólida de la que dispones. 

A finales de año, muchos expertos hablan sobre las tendencias para el próximo año sobre distintos sectores. En el nuestro, el de la ciberseguridad, muchos ya predijimos que el Deepfake (vídeos realistas generados con Inteligencia Artificial (IA)) sería un desafío para la seguridad informática en 2020. 

El stalking no es ninguna novedad, sino que la primera ley antistalking se aprobó en 1990 en California, que posteriormente se extendió por todo Estados Unidos y finalmente, en 1996 se configuró como delito federal. En España, el primer delito de stalking condenado fue en 2016. 

Los accesos privilegiados dentro de una empresa son una fiesta, la fiesta del intercambio de correos y datos. Y no lo decimos porque sí, sino por conversaciones como esta: 

Entre marzo y junio 2020 los e-Commerce han aumentado de forma considerable y esto no ha hecho más que empezar. El confinamiento y la nueva normalidad ha llevado a muchas empresas a tener que reinventarse para cubrir las demandas y exigencias del mercado. Vender a través de la red, cuando no se podía hacer físicamente, ha sido la solución perfecta para muchos negocios. Pero, ¿están todos los negocios preparados para la venta online? ¿Se cumplen con los estándares de seguridad? 

Con la creciente tendencia al teletrabajo o trabajo en remoto, muchas empresas se han visto obligadas a adquirir un acceso remoto seguro para sus aplicaciones y servicios corporativos, para que sus empleados puedan trabajar fuera de la oficina y seguir garantizando la integridad de los datos e información de la empresa. 

Según datos de IT Digital Security, en el primer trimestre de 2020 se detectaron más de 42.000 modificaciones de varias familias de troyanos bancarios, el nivel más alto registrado en los últimos 18 meses. Además, la proporción de bankers en el panorama de amenazas móviles también aumentó un 3,65%.

En los primeros siete meses de 2019, el 36% de las empresas españolas habían sido víctimas de un ciberataque. Un dato preocupante teniendo en cuenta que el porcentaje a nivel mundial se sitúa al 24% según Bitdefender. 

En nuestro post sobre Los secretos de las redes que no nos reportan los firewalls hablamos sobre que los cortafuegos se encargan de monitorizar el tráfico entrante y saliente de un sitio para prohibir la entrada de algunos usuarios sospechosos y así, evitar amenazas. Un sistema indispensable para cualquier empresa que quiera salvaguardar su información. 

Frente a la situación de desescalada que nos encontramos tras la pandemia, se están imponiendo unas medidas de seguridad dentro de las empresas bastante estrictas, como por ejemplo: tomar la temperatura antes de entrar, asegurar la distancia de entre 1’50 y 2m, garantizar que se lavan las manos con frecuencia, entre muchas otras. Unas medidas pero, que empiezan a hacernos cuestionar si vulneran nuestra privacidad y seguridad.  

Imagina esta situación: Eres emprendedor y estás a punto de llevar a cabo un proyecto, abrir tu propio negocio (sea de lo que sea) y es momento de empezar a contratar el personal y a formar todas tus áreas y departamentos. Necesitas marketing, ventas, logística, IT… Un momento, párate aquí, en el área IT. ¿Sabías que no es necesario que tengas un departamento interno de IT? ¿Te has planteado la solución de la subcontratación, más conocida como outsourcing? 

La monitorización de sistemas en una empresa es imprescindible. Los fallos, errores, vulnerabilidades, amenazas… son constantes y si no se monitoriza cada día el sistema para comprobar su estado, en caso de complicación, tu equipo IT se verá obligado a trabajar a contrarreloj y como “pollos sin cabeza” para solventar un problema para el cual no estaban preparados. 

Tradicionalmente las empresas trabajaban por capas o niveles de seguridad, introduciendo barreras y soluciones que podían ser adquiridas a distintos proveedores, y así tener quizás, el antivirus de uno, pero una solución antiphishing de otro, requiriendo mucho mantenimiento y un seguimiento más complejo. 

El Internet de las Cosas o Internet of Things (IoT) se ha convertido en una de las tendencias digitales de los últimos tiempos, sobre todo por la gran variedad de oportunidades que ofrecen en el ámbito empresarial. Datos recogidos en el informe de KPMG “Risk or reward: What lurks within your IoT?” realizado en 2019, predecían que para el año 2020 habría alrededor de 20.000 millones de dispositivos conectados. 

Tal y como comentamos no hace mucho en este post sobre Ahorro, seguridad y productividad con nuestros servicios Cloud para pymes, más del 70% de las empresas apuestan por las soluciones cloud debido a sus numerosas ventajas: Ahorro de costes, almacenamiento y seguridad, fácil acceso, fácil manejo, actualizaciones automáticas entre otras. 

Escalabilidad, elasticidad, flexibilidad y control absoluto son algunas de las ventajas que aporta el cloud a las empresas. Tendrás tus datos e información relevante siempre a tu alcances, de manera rápida, eficaz y segura gracias a la nube. 

¿Sabías que el ataque DDoS más largo de la historia fue en 2019 y duró 509 horas? Nada más y nada menos que 21 días, lo que lo convirtió en el ataque más largo desde 2015, que duró 329 horas. Según el último informe trimestral sobre ataques DDoS realizado por la compañía de ciberseguridad Kaspersky, entre abril y junio de 2019 el número total de ataques DDoS creció un 18% respecto al mismo período de 2018.

¿Sabías que el factor humano es una de las principales causas cuando se sufre un ciberataque? Según un estudio de TicBeat, más del 43% de los ciberataques buscan explotar el factor humano para burlar las defensas de las empresas. Pero también pueden convertirse en el mejor escudo, detectando aquellas amenazas que las soluciones de ciberseguridad no han percibido. 

Siempre intentamos explicar a nuestros clientes que los ciberdelincuentes no duermen, sino que están en constante búsqueda de diferentes estrategias para lanzar ataques contra una empresa y conseguir información relevante o datos comprometidos para fines ilícitos. La cifras de este estudio de ComputerWorld demuestran que no exageramos: El 53% de las empresas españolas fueron víctimas de un ataque de “ransomware” en 2019 y el coste medio de estos ataques y los consiguientes gastos para recuperar la empresa, ascendieron a 260.000 euros. 

El robo de datos en empresas, tanto grandes como pequeñas, es una práctica cada vez más común entre los ciberdelincuentes. Su finalidad es conseguir una compensación económica a cambio de recuperar la información. Si la empresa no accede a pagar, la información será destruida.

Conocemos como ciberfraude todas aquellos delitos o estafas que se cometen en internet, ya sea a través de un sitio web o las aplicaciones que utilizamos. El ciberfraude es un gran negocio: según un informe del Banco Central Europeo (BCE), las transacciones fraudulentas ascienden a 1800 millones de euros anuales. Y en 2019 los ciberdelitos crecieron un 36% respecto 2018. Según el Ministerio del Interior, cada hora se denuncian 12 estafas y amenazas a través de la red. 

Cada empresa española recibe de media 66 ciberataques al año según Accenture. 66 oportunidades que tienen los ciberdelincuentes para robarte información confidencial y bloquear tu sistema, provocando que tus empleados no puedan seguir trabajando. Una situación que puede llegar a ser crítica si no se dispone de las medidas de seguridad suficientes. 

Actualmente, el 94% de los usuarios utiliza el teléfono móvil para conectarse a Internet según la AIMC. Un dato muy relevante pero preocupante a la vez. Los que trabajamos en seguridad informática somos conscientes de que la seguridad móvil no suele ser la misma de la que se dispone en un ordenador.  

Digitalizar información es una tarea cada vez más frecuente para las empresas. Trabajar en la red o en la nube es una práctica que con el paso del tiempo, se ha ido estableciendo como metodología de trabajo para muchos equipos, cambiando la manera de almacenar, gestionar y controlar datos e información sensible dentro de los sistemas. En este sentido, el tipo de seguridad también se ha visto afectada, teniendo que diseñar y establecer nuevas estrategias y soluciones de ciberseguridad para salvaguardar dicha información, así como, evitar cualquier tipo de ataque de malware.