Blog

¿Te suena el término XDR como medida de ciberseguridad? Quizás te suene más EDR, puesto que XDR es su versión actualizada y mejorada. 

La aplicación ChatGPT (OpenAI) nos tiene a todos revolucionados y agitados. Cada vez son más los usuarios que utilizan esta plataforma desarrollada mediante Inteligencia Artificial y que funciona como un chat normal, para la búsqueda de información o para la redacción y análisis de textos e informes. 

Malware GuLoader es un virus relativamente nuevo. Se detectó por primera vez en diciembre de 2019. Se trata de un virus informático que suele distribuirse a través de campañas de phishing con el objetivo de que el usuario descargue el malware que lo acompaña, y así, se pueda ejecutar infectando toda la infraestructura informática. 

El sector sanitario es uno de los más susceptibles a ser ciberatacado. Esto se debe a la gran cantidad de datos e información sensible o confidencial de la que dispone. Es uno de los sectores que más datos genera, por eso, cumplir con la RGPD y disponer de sistemas de seguridad informática, que minimicen el riesgo de sufrir una fuga de datos, es una preocupación que cualquier empresa, organización, entidad o asociación perteneciente a este sector, deberá tener e incluir dentro de sus políticas de funcionamiento. 

Phishing, Botnet, Stalking, Deepfake, Shadow IT, Ginp, Spoofing, Ragnar Locker, Pegasus, Ryuk… Son sólo algunos de los ciberataques de los que más se ha hablado en el último año. No obstante, la lista de amenazas cibernéticas que están apareciendo se está volviendo infinita, y ahora también podemos hablar de Snake Keylogger, un troyano bastante aterrador, puesto que es capaz de averiguar y capturar todo lo que un usuario teclea en su ordenador (direcciones, números de teléfono, datos bancarios, contraseñas, información que nos interesa…), en definitiva, puede conocernos mejor que nuestros padres, y esto, es bastante siniestro, ¿no te parece? 

Existe una sensación generalizada por parte de las empresas y usuarios, de que trabajar en la nube o utilizar herramientas “cloud” no es seguro para mantener a salvo la información, y que se trata de un sistema más fácil de hackear o ciberatacar.  

¿Por qué hablamos de la Web 3.0 cuándo todavía se está desarrollando la Web 2.0, la versión superior de la Web 1.0? 

Los ciberdelincuentes no tienen un horario de trabajo de 8h. No es una empresa que abra por la mañana y cierre por la tarde de lunes a viernes, sino que estos “no duermen nunca”. Un ciberdelincuente puede lanzar un ataque a cualquier hora del día los 365 días del año. 

Quizás Smaug te recuerde al dragón surgido de los libros de Tolkien, pero en realidad, es el nombre que le dio un ciberdelincuente de China para referirse a su servicio de ransomware as a service. 

Definición simple de criptografía:

Debido al incremento de ciberataques, así como, la llegada de ataques mucho más sofisticados, se ha visto la necesidad de intensificar la seguridad informática de los sistemas, con la aparición de nuevas soluciones de ciberseguridad para hacer frente a las brechas de seguridad y vulnerabilidades que aprovechan los ciberdelincuentes para atacar a una infraestructura IT . 

En anteriores artículos hablamos sobre la importancia de la monitorización de los sistemas para encontrar sus brechas de seguridad. De esta manera, poder solventarlas antes de que los ciberdelincuentes las puedan aprovechar para infectarlos. Lo mismo ocurre con la red de tu empresa, realizar un análisis periódico de esta, te permitirá garantizar su correcto funcionamiento, para evitar la paralización de esta, que pueda afectar al desarrollo y productividad de tu actividad empresarial. 

Cuando una empresa es ciberatacada y la información de esta y de sus clientes se ha visto expuesta frente a ciberdelincuentes, la empresa debe seguir un protocolo de actuación que consta de diferentes pasos. 

En artículos anteriores hemos visto que disponer de una estrategia de ciberseguridad así como soluciones de ciberseguridad en tu empresa, es fundamental para garantizar la seguridad informática de todo tu sistema y proteger la información confidencial y datos sensibles de tus empleados y clientes. Un ataque directo a tu infraestructura IT puede suponer daños en tu reputación e imagen de marca, así como pérdidas económicas que te pueden llevar al cierre de la empresa. 

Cualquier empresa del sector Fintech, se encuentra en un momento crítico por lo que hace a ciberseguridad, puesto que los troyanos bancarios no paran de aumentar, apareciendo nuevas variantes de malware como por ejemplo Ginp. 

Las agencias encargadas de la organización de eventos, ya sean bodas, conciertos, cumpleaños, conferencias, ferias, etc. Manejan gran cantidad de datos personales tanto de los implicados en el evento como de sus participantes, y su misión es preservar la integridad de estos datos y garantizar que terceros no autorizados puedan hacer uso de ellos. Normalmente, los datos más comunes son: Nombre y apellidos, correo electrónico, DNI y teléfono de contacto. 

El mundo online se ha masificado llegando a todos los sectores, incluido los despachos profesionales que hasta la fecha no creían importante este canal de comunicación. No obstante, internet llegó pisando fuerte y con intención de quedarse y así lo hizo. Las nuevas generaciones ya no se imaginan viviendo sin él ni las redes sociales. ¿Qué es buscar una palabra en el diccionario? ¿Hacer un trabajo yendo a la biblioteca a buscar información en las enciclopedias? Incluso las leyes, normativas y recursos ya se encuentran publicados en Internet. 

Se conoce como brechas de seguridad, todos aquellos “agujeros” o errores de un sistema, en términos de ciberseguridad, por los cuales los ciberdelincuentes encuentran una ranura por donde colarse y lanzar sus ataques, consiguiendo que éste se propague con éxito. 

Si tus clientes han recibido algún mensaje de parte de tu empresa, o en este caso banco, advirtiendoles de que han realizado algún pago que en realidad no han hecho y cuando intentan entrar en su cuenta bancaria para comprobarlo, te notifican de que sus datos no funcionan o su cuenta está vacía, sin duda es porque tu empresa ha sido víctima de Pharming, afectando así, los datos personales de tus clientes.  

2020 fue el año de muchas cosas: El año de la pandemia, del establecimiento del teletrabajo, de las ventas online… Pero también del cloud computing. Esto se debe a que, a consecuencia de la movilidad empresarial impuesta por un confinamiento que nadie esperaba, muchas empresas, tuvieron que buscar alternativas para seguir con su actividad empresarial desde cualquier lugar y en cualquier momento. 

En 2018 entró en vigor una nueva ley sobre la protección de datos. Ésta, más conocida como Reglamento General de Protección de Datos (RGDP), obliga desde entonces a todos los blogs y sitios web que quieran recopilar datos e información personal de terceros, a informar a los usuarios de dicha recopilación y a pedirles permiso para ello. Sin su consentimiento no se pueden recopilar ni utilizar sus datos para fines comerciales. 

Hoy vamos a hablar de otro tipo de Ransomware, Lazarus, y que no hace mucho que apareció. Un ransomware que no puedes obviar en tu empresa, puesto que se dedica al secuestro de ordenadores y sistemas con el fin de conseguir información confidencial. 

Una curiosidad, ¿sabías que el CEO de una empresa es el primero en caer en las trampas y artimañas de los ciberdelincuentes? 

La pandemia no sólo ha traído un virus llamado covid-19 que afecta a la salud de las personas, sino que derivado de este, también surgieron nuevos malware informáticos. Por desgracia, los ciberdelincuentes aprovechan cualquier ocasión para infectar los sistemas de una empresa y así, obtener información confidencial y datos sensibles, ya sean de la propia empresa o de sus clientes. 

En ESED sabemos que hablamos muchas veces sobre el Phishing, quizás te puede parecer una obsesión, pero en realidad es porque se trata de uno de los ciberataques más frecuentes y comunes debido a su nivel de efectividad que tienen. 

Las VPN son una de las soluciones más seguras para las empresas a la hora de garantizar su ciberseguridad cuando sus empleados se encuentran teletrabajando, puesto que cifra todo el tráfico entre esa red a la que se está conectado y la red de la oficina. 

No hay nada más molesto que estar leyendo un artículo que te interesa en internet y que uno o varios de sus enlaces estén rotos, aportándote la sensación de que el artículo está incompleto o desactualizado. 

En otros de nuestros artículos ya hemos visto cómo las técnicas usadas por los ciberdelincuentes cada día son más sofisticadas y que cada vez sea más difícil detectar dichos ciberataques.

Quizá KPSI no te suene tanto pero seguramente KPI sí. Los primeros no se alejan mucho de los objetivos de los segundos. 

Software libre, abierto, gratuito… ¿Cuál escojo? Esta es la pregunta que se hacen muchas empresas a la hora de escoger un software y la respuesta dependerá de las necesidades e intereses de cada organización. Pero hoy voy a centrarme exclusivamente con el software libre, una solución por la que apuestan cada vez más empresas debido a sus numerosas ventajas, y que te voy a ir contando a lo largo de este artículo. 

Los firewalls son el escudo protector de nuestro sistema. Son la primera barrera que se encuentra un ciberdelincuente cuando quiere atacar un sistema. El primer obstáculo que debe saltar para pasar a la siguiente fase. Si fuera un videojuego, serían las puertas que te encuentras y que nunca sabes qué esconden detrás. 

Es obvio que los servicios en la nube están aumentando a pasos agigantados. Según la consultora Quint Wellington Redwood, tal y como explica esta noticia de Expansión, en 2020 se prevé que el sector del cloud alcance una facturación de 1.600 millones de euros. Esto supone multiplicar casi por seis el negocio respecto a los 280 millones que facturó en 2017.

Las soluciones cloud o en la nube se han convertido en nuestro mejor amigo para afrontar nuestro día profesional y personal. Gracias a éstas, los dispositivos tecnológicos que nos acompañan a todas partes como si fueran una extensión de nuestro cuerpo (tableta, móvil u ordenador), pueden acceder de forma fácil y rápida a información propia o de terceros, desde cualquier lugar y en cualquier momento. 

No hace muchos días hablamos sobre el aumento de troyanos bancarios en España, un ciberataque que tiene la finalidad de robar información bancaria a los usuarios.

El teletrabajo ya es una realidad, son muchas las empresas que han decidido establecer de forma oficial, el trabajo en remoto en su empresa. No obstante, a la hora de establecer esta metodología de trabajo muchas empresas pecan, puesto que no se trata sólo de disponer de un ordenador y una conexión a internet, sino que entran otros factores en juego, como por ejemplo la ciberseguridad del sistema o infraestructura IT. 

La finalidad de los emails promocionales que recibes actualmente, gracias a herramientas de automatización, ya no es sólo la de venderte un producto o servicio, sino averiguar qué tipo de interacción se va a generar. Ahora pueden saber dónde has hecho clic, si has abierto el email o no, en qué momento lo hiciste, etc. 

El stalking no es ninguna novedad, sino que la primera ley antistalking se aprobó en 1990 en California, que posteriormente se extendió por todo Estados Unidos y finalmente, en 1996 se configuró como delito federal. En España, el primer delito de stalking condenado fue en 2016. 

Con la creciente tendencia al teletrabajo o trabajo en remoto, muchas empresas se han visto obligadas a adquirir un acceso remoto seguro para sus aplicaciones y servicios corporativos, para que sus empleados puedan trabajar fuera de la oficina y seguir garantizando la integridad de los datos e información de la empresa. 

En nuestro post sobre Los secretos de las redes que no nos reportan los firewalls hablamos sobre que los cortafuegos se encargan de monitorizar el tráfico entrante y saliente de un sitio para prohibir la entrada de algunos usuarios sospechosos y así, evitar amenazas. Un sistema indispensable para cualquier empresa que quiera salvaguardar su información. 

Imagina esta situación: Eres emprendedor y estás a punto de llevar a cabo un proyecto, abrir tu propio negocio (sea de lo que sea) y es momento de empezar a contratar el personal y a formar todas tus áreas y departamentos. Necesitas marketing, ventas, logística, IT… Un momento, párate aquí, en el área IT. ¿Sabías que no es necesario que tengas un departamento interno de IT? ¿Te has planteado la solución de la subcontratación, más conocida como outsourcing? 

Tradicionalmente las empresas trabajaban por capas o niveles de seguridad, introduciendo barreras y soluciones que podían ser adquiridas a distintos proveedores, y así tener quizás, el antivirus de uno, pero una solución antiphishing de otro, requiriendo mucho mantenimiento y un seguimiento más complejo. 

Tal y como comentamos no hace mucho en este post sobre Ahorro, seguridad y productividad con nuestros servicios Cloud para pymes, más del 70% de las empresas apuestan por las soluciones cloud debido a sus numerosas ventajas: Ahorro de costes, almacenamiento y seguridad, fácil acceso, fácil manejo, actualizaciones automáticas entre otras. 

¿Sabías que el factor humano es una de las principales causas cuando se sufre un ciberataque? Según un estudio de TicBeat, más del 43% de los ciberataques buscan explotar el factor humano para burlar las defensas de las empresas. Pero también pueden convertirse en el mejor escudo, detectando aquellas amenazas que las soluciones de ciberseguridad no han percibido. 

El robo de datos en empresas, tanto grandes como pequeñas, es una práctica cada vez más común entre los ciberdelincuentes. Su finalidad es conseguir una compensación económica a cambio de recuperar la información. Si la empresa no accede a pagar, la información será destruida.

Cada empresa española recibe de media 66 ciberataques al año según Accenture. 66 oportunidades que tienen los ciberdelincuentes para robarte información confidencial y bloquear tu sistema, provocando que tus empleados no puedan seguir trabajando. Una situación que puede llegar a ser crítica si no se dispone de las medidas de seguridad suficientes. 

Digitalizar información es una tarea cada vez más frecuente para las empresas. Trabajar en la red o en la nube es una práctica que con el paso del tiempo, se ha ido estableciendo como metodología de trabajo para muchos equipos, cambiando la manera de almacenar, gestionar y controlar datos e información sensible dentro de los sistemas. En este sentido, el tipo de seguridad también se ha visto afectada, teniendo que diseñar y establecer nuevas estrategias y soluciones de ciberseguridad para salvaguardar dicha información, así como, evitar cualquier tipo de ataque de malware.  

Más de 200 años han pasado desde que se detectó el primer ciberataque de la historia y que tuvo lugar en la Francia de 1834. Por aquel entonces, el francés Claude Chappe en la década de 1790 había creado un sistema nacional de telégrafo, conocido como telégrafo óptico. Este sistema consistía en unas cadenas de torres que poseían un sistema de brazos móviles en su parte superior, tal y como se muestra en la imagen, y que eran los encargados de recrear diferentes signos que representaban las distintas letras del abecedario. 

¿Te imaginas, como CEO o IT, recibir una llamada de este estilo? 

¿Qué supondría para ti la pérdida de toda la información y datos de tu empresa? Tómate unos minutos para pensarlo: pérdida de reputación, pérdida de clientes, información confidencial expuesta, pérdidas económicas… Una pesadilla, ¿verdad? Pero, ¿y si te decimos que esta pesadilla o desastre es evitable?  

¿Sabías que tu ordenador se puede convertir en un zombie? Los ciberdelincuentes son muy astutos y utilizan equipos de terceros, sin su consentimiento, para lanzar ataques DDoS a otros sistemas y sin que tus equipos opongan resistencia alguna, de aquí lo de zombies. Esta técnica conocida como Botnet, no es la única amenaza que puede padecer tu infraestructura, sino que los ataques de phishing o ransomware siguen siendo los preferidos de los ciberdelincuentes. 

Los antivirus son las herramientas que ayudan a garantizar la seguridad de los sistemas, pero no siempre son infalibles. Cada empresa y sistema es diferente y las brechas de seguridad que puede tener no serán siempre las mismas. Por eso, siempre insistimos en la importancia de conocer estas vulnerabilidades antes de adquirir cualquier solución antivirus. Analizarlas y detectarlas te ayudará a conseguir las medidas de ciberseguridad más adecuadas para tu empresa. 

Desde 2017, las empresas que han adquirido soluciones cloud para el desarrollo de su actividad empresarial, no han dejado de aumentar. Más del 75% de las empresas españolas optan por este tipo de soluciones, dadas por las enormes ventajas que les aportan, como son ahorro, seguridad y productividad. 

En post anteriores ya mencionamos que los ataques de ransomware se dispararon un 500% en 2019. Uno de los tipos de malware más frecuente y con el que empresas y usuarios tienen que batallar de forma constante. 

La historia de los programas maliciosos Botnet comenzó en el año 2000, cuando un adolescente bajo el nombre de Mafiaboy lanzó una serie de ataques de denegación de servicio distribuido durante varios días contra sitios web de empresas de gran reputación, entre las cuales se encontraban eBay, Yahoo o Amazon, provocando que sus servidores se colapsaran. 

El equipo de ESED podemos definirnos como los “frikis” de la ciberseguridad. Para nosotros, la información confidencial y los datos sensibles que se encuentran en la red deben ser invulnerables. Como usuarios necesitamos garantías de que nuestros datos sólo serán visibles y accesibles para aquellas personas que disponen de nuestro consentimiento, y que nuestra cuenta bancaria estará segura y libre de robos mediante pagos online. 

En 2019 España fue unos de los países con más ataques de phishing. Muchas empresas y particulares fueron víctima de algún ciberataque a través del correo electrónico, provocando la pérdida de información confidencial, debido al robo de credenciales y contraseñas. 

¿Realizas copias de seguridad de la información de tu empresa periódicamente? Seguro que por dentro piensas: “¿Cuánto tiempo hace que se hizo la última?” y te invade un sentimiento de preocupación porque hasta ahora nunca ha pasado nada. Pero, ¿y si pasara? ¿Estarías preparado? 

La transformación digital en las pequeñas y medianas empresas es una realidad cada vez más evidente que garantiza su subsistencia y permite la adaptación a los mercados actuales. Para poder enfrentar este proceso de transformación es indispensable disponer de una conectividad sólida que permita un amplio flujo de información a nivel interno y externo, en cualquier lugar y en todo momento.

La pérdida de información a consecuencia de ciberataques es una realidad cada vez más frecuente, que provoca enormes pérdidas económicas. Según un informe de Zurich Seguros, las pymes podrían perder hasta 50.000 euros al año sólo por ataques informáticos. Y es que los ciberataques continúan siendo una de las mayores amenazas para las empresas españolas, que reciben 66 ciberataques de media al año según Accenture.

La tendencia del teletrabajo se ha disparado en los últimos días a raíz del Covid-19, entre un 25% y 30% concretamente. Sin embargo, la pregunta que nos hemos hecho todos, en un país en el que el teletrabajo para muchas empresas todavía no se ha establecido como opción, es si estamos preparados para ello, sobre todo en términos de seguridad. 

Probablemente estemos hablando de una de las cosas más básicas de la seguridad. Por este motivo, probablemente se le preste menos atención de la que se merece y sin embargo es un elemento fundamental para estar protegidos.