Blog

Recientemente, las inversiones en ciberseguridad por parte de empresas han visto un aumento significativo. Sin embargo, autoridades como el FBI advierten que puede que no sea suficiente. Uno de los métodos para protegerse de las amenazas de cibercriminales es el pentesting, pero ¿qué es y por qué podría no ser suficiente?

Una gestión insuficiente de la ciberseguridad es una de las amenazas más peligrosas que afecta a todos los negocios, aunque algunos sectores más que otros. Se achaca a la falta de formación de los empleados y la constante información falsa. Te presentamos 5 mitos sobre ciberseguridad que podrían tener un gran impacto en tu empresa.

El vishing vuelve a ser noticia. En las últimas semanas varias instituciones, como la Guardia Civil, y otros han alertado del aumento de casos. ¿Cómo puedes protegerte?

¿Sabías que implementar la autenticación multifactorial en tus cuentas hace que sea un 99% menos probable que te pirateen?

¿O que más del 90% de los ciberataques exitosos comienzan con un correo electrónico de phishing?

Los despachos de abogados y asesorías suelen manejar mucha información confidencial y datos sensibles de sus clientes. Antes del internet, estos eran archivados en el propio bufete, en una sala expresa para ello y cerrada bajo llave, garantizando que para poder acceder a ella, primero tenías que entrar en el despacho, conseguir la llave y acceder a ese archivo. No obstante, con la llegada de la red y el trabajo online, la seguridad de estos datos e información comenzó a preocupar considerablemente, sobre todo porque esta puede ser consultada en cualquier momento y desde cualquier lugar. Algo que antaño no ocurría, puesto que muchos bufetes tenían prohibida la salida de los expedientes del edificio. 

¿Sabías que las cookies también pueden ser un problema de ciberseguridad en tu empresa? El robo de cookies es una práctica cada vez más común entre los ciberdelincuentes a la hora de obtener información de tu empresa o de tus clientes, para poder sacar beneficio económico. Empecemos por el principio. 

Quizás Smaug te recuerde al dragón surgido de los libros de Tolkien, pero en realidad, es el nombre que le dio un ciberdelincuente de China para referirse a su servicio de ransomware as a service. 

Muchas empresas, sobre todo pymes, creen que no son el objetivo principal de los ciberdelincuentes porque no disponen de mucha información, por eso, su inversión en ciberseguridad es mínima o prácticamente inexistente, contando solo con una solución endpoint o antivirus y esto, no significa estar exento de ciberataques. 

Todos esperamos las vacaciones con entusiasmo, a pesar de que el mes antes de que lleguen vamos sacando la lengua para dejarlo todo atado e irnos tranquilos. ¿A quién le gusta recibir un mensaje o una llamada en período de vacaciones por qué ha habido un problema en la empresa? 

Cuando una empresa es ciberatacada y la información de esta y de sus clientes se ha visto expuesta frente a ciberdelincuentes, la empresa debe seguir un protocolo de actuación que consta de diferentes pasos. 

Definición rápida de Cryptojacking: Cuando un ciberdelincuente busca que trabajemos para él. 

Los ataques de phishing siguen siendo los más utilizados por los ciberdelincuentes a la hora de lanzar sus ciberataques contra empresas, organizaciones, entidades e instituciones. En 2020, según Bitdefender Antispam Lab, los ataques de phishing crecieron un 30% respecto 2019 y según Valimail, el 96% de los ciberataques empiezan con un simple correo electrónico. 

El mundo online se ha masificado llegando a todos los sectores, incluido los despachos profesionales que hasta la fecha no creían importante este canal de comunicación. No obstante, internet llegó pisando fuerte y con intención de quedarse y así lo hizo. Las nuevas generaciones ya no se imaginan viviendo sin él ni las redes sociales. ¿Qué es buscar una palabra en el diccionario? ¿Hacer un trabajo yendo a la biblioteca a buscar información en las enciclopedias? Incluso las leyes, normativas y recursos ya se encuentran publicados en Internet. 

El pasado 8 de abril, ESED impartió una MasterClass sobre ciberseguridad y hacking, para concienciar a los alumnos del Master Landing - La Puta Suegra de la importancia de preservar la seguridad de sus sistemas y garantizar la integridad de los datos de sus clientes. 

Si tus clientes han recibido algún mensaje de parte de tu empresa, o en este caso banco, advirtiendoles de que han realizado algún pago que en realidad no han hecho y cuando intentan entrar en su cuenta bancaria para comprobarlo, te notifican de que sus datos no funcionan o su cuenta está vacía, sin duda es porque tu empresa ha sido víctima de Pharming, afectando así, los datos personales de tus clientes.  

Hoy vamos a hablar de otro tipo de Ransomware, Lazarus, y que no hace mucho que apareció. Un ransomware que no puedes obviar en tu empresa, puesto que se dedica al secuestro de ordenadores y sistemas con el fin de conseguir información confidencial. 

Una curiosidad, ¿sabías que el CEO de una empresa es el primero en caer en las trampas y artimañas de los ciberdelincuentes? 

2020 ha sido el año de reinventarnos, el año en que la digitalización ha entrado a muchas empresas con todas sus letras, incluso en sectores como el de la restauración. Como por ejemplo, la transformación de sus cartas en papel por cartas a través de códigos QR. 

La pandemia no sólo ha traído un virus llamado covid-19 que afecta a la salud de las personas, sino que derivado de este, también surgieron nuevos malware informáticos. Por desgracia, los ciberdelincuentes aprovechan cualquier ocasión para infectar los sistemas de una empresa y así, obtener información confidencial y datos sensibles, ya sean de la propia empresa o de sus clientes. 

La ciberseguridad es ya una preocupación real en cualquier empresa, el crecimiento de ciberataques no es para tomárselo a broma y actualmente, que la mayoría de transacciones se realizan de forma digital, garantizar la seguridad de los datos es imprescindible para salvaguardar la reputación e imagen de marca. 

Nos sumamos a aquello que gusta tanto cuando se termina un año o en este caso una década: Mirar atrás y hacer balance de todo lo que ha sucedido y cómo han cambiado las cosas. 

Seguro que cuando escuchas la palabra “hacker” te dan ganas de salir corriendo, como si un fantasma te persiguiera. Con la aparición del internet, esta palabra se fue volviendo popular, convirtiéndose en el terror de cualquier empresa porque supone:

Hoy vamos a hablar de los ciberataques de fin de semana, ransomwares conocidos como BitPaymer o Ryuk. 

Las VPN son una de las soluciones más seguras para las empresas a la hora de garantizar su ciberseguridad cuando sus empleados se encuentran teletrabajando, puesto que cifra todo el tráfico entre esa red a la que se está conectado y la red de la oficina. 

Pegasus es una de las tecnologías de ciberespionaje más avanzadas que se conocen actualmente. Un spyware del que se sabía realmente poco hasta que saltaron las alarmas de que el móvil del presidente del Parlament, Roger Torrent, había sido hackeado, así como el del diputado de ERC, Ernest Maragall, la ex diputada de la CUP, Anna Gbriel y el fundador de Amazon, Jeff Bezos. 

En otros de nuestros artículos ya hemos visto cómo las técnicas usadas por los ciberdelincuentes cada día son más sofisticadas y que cada vez sea más difícil detectar dichos ciberataques.

Cada empresa española recibe de media 66 ciberataques al año según Accenture. 66 oportunidades que tienen los ciberdelincuentes para robarte información confidencial y bloquear tu sistema, provocando que tus empleados no puedan seguir trabajando. Una situación que puede llegar a ser crítica si no se dispone de las medidas de seguridad suficientes. 

Actualmente, el 94% de los usuarios utiliza el teléfono móvil para conectarse a Internet según la AIMC. Un dato muy relevante pero preocupante a la vez. Los que trabajamos en seguridad informática somos conscientes de que la seguridad móvil no suele ser la misma de la que se dispone en un ordenador.  

Más de 200 años han pasado desde que se detectó el primer ciberataque de la historia y que tuvo lugar en la Francia de 1834. Por aquel entonces, el francés Claude Chappe en la década de 1790 había creado un sistema nacional de telégrafo, conocido como telégrafo óptico. Este sistema consistía en unas cadenas de torres que poseían un sistema de brazos móviles en su parte superior, tal y como se muestra en la imagen, y que eran los encargados de recrear diferentes signos que representaban las distintas letras del abecedario. 

Como ya explicamos en nuestra guía sobre el ransomware, éstos se tratan de un tipo de malware que impide el acceso a tu información y amenaza con dejar inaccesibles tus archivos, en caso de que no accedas a pagar un rescate por ellos. 

¿Sabes qué supone para tu empresa tener a tu equipo parado durante 8 horas? Seguramente, lo primero en que has pensado es “dinero”. Sí, tener a tu equipo parado por culpa de los ciberataques más de 8 horas, supone, no sólo un problema en el desarrollo de tu actividad empresarial, sino también una pérdida económica sustancial.

En 2019 hubo más de 15 millones de ciberataques a empresas a través del cloud. El 55% de las empresas sufrieron ataques de phishing. Los ataques de ransomware se dispararon un 500%... Los ciberataques tuvieron indeseado protagonismo en 2019 y fueron muchas las empresas que se vieron envueltas en algún tipo de ciberataque con cifras alarmantes que suponen enormes pérdidas económicas para las empresas. 

Parece que los hackers “malos” se hayan reunido y consensuado para determinar que es más fácil atacar a los usuarios directamente, que intentar penetrar en sus sistemas o redes.