Blog

¿Quieres añadir una capa extra de protección a tus sistemas? ¿Estás buscando nuevas soluciones de seguridad informática para incrementar y maximizar la seguridad de tu infraestructura IT? Quizás la solución que estás buscando se llama Sandboxing. 

Un honeypot o “panal de miel” es un sistema o dispositivo de seguridad que se utiliza para atraer a los atacantes y detectar sus actividades maliciosas. 

La aplicación ChatGPT (OpenAI) nos tiene a todos revolucionados y agitados. Cada vez son más los usuarios que utilizan esta plataforma desarrollada mediante Inteligencia Artificial y que funciona como un chat normal, para la búsqueda de información o para la redacción y análisis de textos e informes. 

Una de las preguntas más frecuentes que me hacen cuando se sabe que soy ingeniero informático especializado en ciberseguridad, es cómo recuperar archivos que ya no se encuentran en la papelera de reciclaje. 

El equipo de ciberseguridad de ESED lanza Petam.io, una herramienta online para la detección de vulnerabilidades en sitios web. 

Como todos sabemos, en 2018 salió un nuevo Reglamento de Protección de Datos mucho más estricto por lo que hace al tratamiento de los datos recogidos por las empresas de sus usuarios, sobre todo a nivel online. 

Malware GuLoader es un virus relativamente nuevo. Se detectó por primera vez en diciembre de 2019. Se trata de un virus informático que suele distribuirse a través de campañas de phishing con el objetivo de que el usuario descargue el malware que lo acompaña, y así, se pueda ejecutar infectando toda la infraestructura informática. 

Concepto Bug Bounty. ¿Te suena? En el artículo de hoy vamos a hablar de éste término y por qué es importante para tu empresa, pero antes, un pequeño apunte. 

En anteriores artículos, donde hemos hablado de los ciberataques  más frecuentes en empresas, hemos mencionado, a modo de ejemplo, los ataques de día cero, pero, ¿qué son exactamente? ¿Por qué son peligrosos? ¿Cómo atacan? 

¿Sabías que tus archivos, a pesar de estar en la papelera de reciclaje, son vulnerables a un ciberataque? 

Más de mil millones de usuarios utilizan Google Drive como herramienta de trabajo y método de almacenamiento de información en la nube. Esto se debe a que se trata de una herramienta fácil de manejar, que permite el trabajo colaborativo y que ofrece un sistema de almacenamiento práctico y con acceso desde cualquier lugar y en cualquier dispositivo (ordenador, tableta o móvil). Es por eso, que tantos usuarios confían en ella. Sin embargo, el reto de Google Drive es garantizar que los millones de datos que almacena a diario, estén seguros y que terceros no autorizados puedan acceder a ellos para fines ilícitos. 

El sector sanitario es uno de los más susceptibles a ser ciberatacado. Esto se debe a la gran cantidad de datos e información sensible o confidencial de la que dispone. Es uno de los sectores que más datos genera, por eso, cumplir con la RGPD y disponer de sistemas de seguridad informática, que minimicen el riesgo de sufrir una fuga de datos, es una preocupación que cualquier empresa, organización, entidad o asociación perteneciente a este sector, deberá tener e incluir dentro de sus políticas de funcionamiento. 

Despedimos el 2022 con un incremento del 28% de los ciberataques respecto al 2021, sobre todo a lo que a ransomware se refiere, según este artículo de BitLife media.  Una cifra que pone en evidencia la necesidad de invertir en seguridad informática implementando soluciones que minimicen los riesgos de entrada de malware en un sistema. Somos conscientes de que ningún sistema es infalible, pero sí se ha demostrado que apostando por soluciones de ciberseguridad, se pueden disminuir las brechas de seguridad y vulnerabilidades de un sistema para evitar que un ciberdelincuente consiga entrar en la infraestructura informática de la empresa. 

Quizás te hayas percatado, en algún momento, cuando has iniciado sesión en alguna web o aplicación nueva, o incluso en sitios de los que ya disponías una cuenta, que te pide si quieres configurar la autenticación multifactor o de dos factores (2FA). 

Phishing, Botnet, Stalking, Deepfake, Shadow IT, Ginp, Spoofing, Ragnar Locker, Pegasus, Ryuk… Son sólo algunos de los ciberataques de los que más se ha hablado en el último año. No obstante, la lista de amenazas cibernéticas que están apareciendo se está volviendo infinita, y ahora también podemos hablar de Snake Keylogger, un troyano bastante aterrador, puesto que es capaz de averiguar y capturar todo lo que un usuario teclea en su ordenador (direcciones, números de teléfono, datos bancarios, contraseñas, información que nos interesa…), en definitiva, puede conocernos mejor que nuestros padres, y esto, es bastante siniestro, ¿no te parece? 

Desde el 25 de mayo de 2018, cualquier empresa de la Unión Europea debe cumplir con el Reglamento General de Protección de Datos (RGPD), con el objetivo de otorgar un mayor control y seguridad de los datos e información personal de los ciudadanos europeos a lo que internet se refiere. Éste reglamento da derecho a los usuarios a decidir qué tratamiento quiere que las empresas hagan de sus datos y cómo éstas deben tratar su información. 

Existe una sensación generalizada por parte de las empresas y usuarios, de que trabajar en la nube o utilizar herramientas “cloud” no es seguro para mantener a salvo la información, y que se trata de un sistema más fácil de hackear o ciberatacar.  

El gigante farmacéutico Novartis fue víctima de un ciberataque. (Clarín, Junio 2022) 

Desde ESED, cada año nos gusta hacer un repaso sobre las tendencias en ciberseguridad que nos deparará el próximo año, para estar siempre a la última en soluciones y ofrecer los mejores servicios a nuestros clientes.

Una gestión insuficiente de la ciberseguridad es una de las amenazas más peligrosas que afecta a todos los negocios, aunque algunos sectores más que otros. Se achaca a la falta de formación de los empleados y la constante información falsa. Te presentamos 5 mitos sobre ciberseguridad que podrían tener un gran impacto en tu empresa.

El vishing vuelve a ser noticia. En las últimas semanas varias instituciones, como la Guardia Civil, y otros han alertado del aumento de casos. ¿Cómo puedes protegerte?

Zoom, la aplicación de videollamadas, tras conocer importantes vulnerabilidades saca una actualización para proteger a sus usuarios. 

¿Sabías que un smartphone no-actualizado es el doble de vulnerable a ser atacado? Por muy pesado que pueda resultar actualizar constantemente tu móvil es de vital importancia para protegerte a ti y a otros, además de mejorar la estabilidad de tu dispositivo. 

Realizando unos sencillos cambios en tus dispositivos y cuentas, puedes mantener la seguridad frente a terceros no deseados, así como proteger tu privacidad online.

Killware es un término que cubre varios tipos de ciberataques contra la salud de las víctimas en la vida real. Aunque otras formas de malware generalmente se definen por sus métodos, este se define por su resultado final y puede incluir cualquier número de métodos, incluidos malware y ransomware.

¿Sabías que implementar la autenticación multifactorial en tus cuentas hace que sea un 99% menos probable que te pirateen?

¿O que más del 90% de los ciberataques exitosos comienzan con un correo electrónico de phishing?

Los despachos de abogados y asesorías suelen manejar mucha información confidencial y datos sensibles de sus clientes. Antes del internet, estos eran archivados en el propio bufete, en una sala expresa para ello y cerrada bajo llave, garantizando que para poder acceder a ella, primero tenías que entrar en el despacho, conseguir la llave y acceder a ese archivo. No obstante, con la llegada de la red y el trabajo online, la seguridad de estos datos e información comenzó a preocupar considerablemente, sobre todo porque esta puede ser consultada en cualquier momento y desde cualquier lugar. Algo que antaño no ocurría, puesto que muchos bufetes tenían prohibida la salida de los expedientes del edificio. 

¿Sabías que las cookies también pueden ser un problema de ciberseguridad en tu empresa? El robo de cookies es una práctica cada vez más común entre los ciberdelincuentes a la hora de obtener información de tu empresa o de tus clientes, para poder sacar beneficio económico. Empecemos por el principio. 

Quizás Smaug te recuerde al dragón surgido de los libros de Tolkien, pero en realidad, es el nombre que le dio un ciberdelincuente de China para referirse a su servicio de ransomware as a service. 

Muchas empresas, sobre todo pymes, creen que no son el objetivo principal de los ciberdelincuentes porque no disponen de mucha información, por eso, su inversión en ciberseguridad es mínima o prácticamente inexistente, contando solo con una solución endpoint o antivirus y esto, no significa estar exento de ciberataques. 

Definición simple de criptografía:

Debido al incremento de ciberataques, así como, la llegada de ataques mucho más sofisticados, se ha visto la necesidad de intensificar la seguridad informática de los sistemas, con la aparición de nuevas soluciones de ciberseguridad para hacer frente a las brechas de seguridad y vulnerabilidades que aprovechan los ciberdelincuentes para atacar a una infraestructura IT . 

Peritaje de Hardware, quizás te suena raro o no has escuchado hablar de este concepto, pero es una práctica cada vez más frecuente y común en las empresas que quieren evitar ataques directos a su Hardware o que ya han sufrido uno. A lo largo de este artículo te explicaremos con detalle todo lo que necesitas saber y por qué te debes quedar con este concepto. 

Todos esperamos las vacaciones con entusiasmo, a pesar de que el mes antes de que lleguen vamos sacando la lengua para dejarlo todo atado e irnos tranquilos. ¿A quién le gusta recibir un mensaje o una llamada en período de vacaciones por qué ha habido un problema en la empresa? 

Con la llegada del verano, las empresas empiezan su ronda de vacaciones o incluso algunas cierran durante un período de tiempo, sobre todo en agosto. Este descanso, que todos esperamos impacientemente, también es esperado para los ciberdelincuentes. Estos saben que las defensas en período vacacional no son las mismas que en otras épocas del año, puesto que en muchos casos, el departamento IT se queda con menos personal o vacío. 

Los datos, documentos e información en general son los activos más importantes y valiosos para las empresas. Estos aportan información confidencial o sensible, tanto de la propia empresa como de sus clientes y la fuga (robo) de éstos puede suponer un grave problema para la empresa como por ejemplo: Crisis de reputación, pérdidas económicas, fuga de clientes, etc. 

Cuando una empresa es ciberatacada y la información de esta y de sus clientes se ha visto expuesta frente a ciberdelincuentes, la empresa debe seguir un protocolo de actuación que consta de diferentes pasos. 

Definición rápida de Cryptojacking: Cuando un ciberdelincuente busca que trabajemos para él. 

En artículos anteriores hemos visto que disponer de una estrategia de ciberseguridad así como soluciones de ciberseguridad en tu empresa, es fundamental para garantizar la seguridad informática de todo tu sistema y proteger la información confidencial y datos sensibles de tus empleados y clientes. Un ataque directo a tu infraestructura IT puede suponer daños en tu reputación e imagen de marca, así como pérdidas económicas que te pueden llevar al cierre de la empresa. 

Los ataques de phishing siguen siendo los más utilizados por los ciberdelincuentes a la hora de lanzar sus ciberataques contra empresas, organizaciones, entidades e instituciones. En 2020, según Bitdefender Antispam Lab, los ataques de phishing crecieron un 30% respecto 2019 y según Valimail, el 96% de los ciberataques empiezan con un simple correo electrónico. 

¿Sabes si tu empresa soportaría un ciberataque? ¿Conoces las brechas de seguridad o vulnerabilidades de tu sistema? ¿Las soluciones de ciberseguridad que utilizas son las más adecuadas para tu empresa? 

Cualquier empresa del sector Fintech, se encuentra en un momento crítico por lo que hace a ciberseguridad, puesto que los troyanos bancarios no paran de aumentar, apareciendo nuevas variantes de malware como por ejemplo Ginp. 

Una de las preocupaciones principales de las empresas que operan en el sector Biotech en términos de ciberseguridad, es que estas manejan información considerada como crítica: Informes sobre investigaciones, fórmulas, datos, protocolos, nuevos fármacos, etc., y que normalmente implican mucho tiempo de desarrollo e investigación económica. 

Las agencias encargadas de la organización de eventos, ya sean bodas, conciertos, cumpleaños, conferencias, ferias, etc. Manejan gran cantidad de datos personales tanto de los implicados en el evento como de sus participantes, y su misión es preservar la integridad de estos datos y garantizar que terceros no autorizados puedan hacer uso de ellos. Normalmente, los datos más comunes son: Nombre y apellidos, correo electrónico, DNI y teléfono de contacto. 

El mundo online se ha masificado llegando a todos los sectores, incluido los despachos profesionales que hasta la fecha no creían importante este canal de comunicación. No obstante, internet llegó pisando fuerte y con intención de quedarse y así lo hizo. Las nuevas generaciones ya no se imaginan viviendo sin él ni las redes sociales. ¿Qué es buscar una palabra en el diccionario? ¿Hacer un trabajo yendo a la biblioteca a buscar información en las enciclopedias? Incluso las leyes, normativas y recursos ya se encuentran publicados en Internet. 

El pasado 8 de abril, ESED impartió una MasterClass sobre ciberseguridad y hacking, para concienciar a los alumnos del Master Landing - La Puta Suegra de la importancia de preservar la seguridad de sus sistemas y garantizar la integridad de los datos de sus clientes. 

Es sabido por todos que la industria farmacéutica mueve datos e información confidencial, ya sea sobre sus clientes, colaboradores, trabajadores, proyectos… En este sentido, con el paso del tiempo y el incremento en la obtención y almacenamiento de datos, se ha visto la necesidad de velar por la integridad de estos. 

Se conoce como brechas de seguridad, todos aquellos “agujeros” o errores de un sistema, en términos de ciberseguridad, por los cuales los ciberdelincuentes encuentran una ranura por donde colarse y lanzar sus ataques, consiguiendo que éste se propague con éxito. 

Si tus clientes han recibido algún mensaje de parte de tu empresa, o en este caso banco, advirtiendoles de que han realizado algún pago que en realidad no han hecho y cuando intentan entrar en su cuenta bancaria para comprobarlo, te notifican de que sus datos no funcionan o su cuenta está vacía, sin duda es porque tu empresa ha sido víctima de Pharming, afectando así, los datos personales de tus clientes.  

Una de las noticias de tendencia de este marzo 2021, ha sido: la caída del SEPE por culpa de un ciberataque. Un ransomware llamado Ryuk que ha conseguido traspasar las barreras de ciberseguridad del Servicio Público de Empleo Estatal, poniendo en evidencia las vulnerabilidades y brechas de seguridad del sistema, y advirtiendo de que ninguna empresa está exempta de él. 

Las instituciones bancarias han pasado de 400 ciberataques anuales en 2012 a 1.500 en 2020 según un estudio del Fondo Monetario Internacional. Una cifra alarmante, teniendo en cuenta que muchos de estos consiguen su objetivo, robar datos bancarios de los usuarios. Ginp, Ghimob… Son algunos de los ciberataques bancarios más comunes actualmente. 

Hoy traemos una curiosidad. Un artículo breve, pero de que seguro te será de ayuda, o eso esperamos. 

Hoy vamos a hablar de otro tipo de Ransomware, Lazarus, y que no hace mucho que apareció. Un ransomware que no puedes obviar en tu empresa, puesto que se dedica al secuestro de ordenadores y sistemas con el fin de conseguir información confidencial. 

Una curiosidad, ¿sabías que el CEO de una empresa es el primero en caer en las trampas y artimañas de los ciberdelincuentes? 

2020 ha sido el año de reinventarnos, el año en que la digitalización ha entrado a muchas empresas con todas sus letras, incluso en sectores como el de la restauración. Como por ejemplo, la transformación de sus cartas en papel por cartas a través de códigos QR. 

La pandemia no sólo ha traído un virus llamado covid-19 que afecta a la salud de las personas, sino que derivado de este, también surgieron nuevos malware informáticos. Por desgracia, los ciberdelincuentes aprovechan cualquier ocasión para infectar los sistemas de una empresa y así, obtener información confidencial y datos sensibles, ya sean de la propia empresa o de sus clientes. 

En ESED cumplimos 10 añazos. 3.650 días llenos de experiencias y vivencias, que nos han ayudado a crecer y a crear nuestro propio ADN. El ADN ESED 🧬.

La ciberseguridad es ya una preocupación real en cualquier empresa, el crecimiento de ciberataques no es para tomárselo a broma y actualmente, que la mayoría de transacciones se realizan de forma digital, garantizar la seguridad de los datos es imprescindible para salvaguardar la reputación e imagen de marca. 

En ESED sabemos que hablamos muchas veces sobre el Phishing, quizás te puede parecer una obsesión, pero en realidad es porque se trata de uno de los ciberataques más frecuentes y comunes debido a su nivel de efectividad que tienen. 

Nos sumamos a aquello que gusta tanto cuando se termina un año o en este caso una década: Mirar atrás y hacer balance de todo lo que ha sucedido y cómo han cambiado las cosas. 

Seguro que cuando escuchas la palabra “hacker” te dan ganas de salir corriendo, como si un fantasma te persiguiera. Con la aparición del internet, esta palabra se fue volviendo popular, convirtiéndose en el terror de cualquier empresa porque supone:

Te suena haber recibido alguna llamada de tu compañía de teléfonos diciéndote que ha habido un error en la facturación y que te han cobrado de más, de tu banco, advirtiéndote que tus tarjetas han sido robadas, etc… Si es así, quizás has sido víctima de un ataque de vishing. Con la excusa de solucionarte un problema, normalmente económico, consiguen tus datos bancarios. 

Ciberataques y videojuegos están más relacionados de lo que, a priori, puedas pensar. Las ventajas de los videojuegos son muchas. No solo son una forma de ocio, sino que se pueden utilizar como herramientas educativas.

Hoy vamos a hablar de los ciberataques de fin de semana, ransomwares conocidos como BitPaymer o Ryuk. 

Las VPN son una de las soluciones más seguras para las empresas a la hora de garantizar su ciberseguridad cuando sus empleados se encuentran teletrabajando, puesto que cifra todo el tráfico entre esa red a la que se está conectado y la red de la oficina. 

Pegasus es una de las tecnologías de ciberespionaje más avanzadas que se conocen actualmente. Un spyware del que se sabía realmente poco hasta que saltaron las alarmas de que el móvil del presidente del Parlament, Roger Torrent, había sido hackeado, así como el del diputado de ERC, Ernest Maragall, la ex diputada de la CUP, Anna Gbriel y el fundador de Amazon, Jeff Bezos. 

No hay nada más molesto que estar leyendo un artículo que te interesa en internet y que uno o varios de sus enlaces estén rotos, aportándote la sensación de que el artículo está incompleto o desactualizado. 

Phishing, Spear Phishing… Pero, ¿no es todo lo mismo? Actualmente encontramos tantos ciberataques diferentes y con nombres similares que es fácil confundirse. No, Phishing y Spear Phishing no hacen referencia al mismo tipo de ciberataque, a pesar de que son bastante parecidos. De aquí la confusión y porque los dos incluyen la palabra Phishing. 

En otros de nuestros artículos ya hemos visto cómo las técnicas usadas por los ciberdelincuentes cada día son más sofisticadas y que cada vez sea más difícil detectar dichos ciberataques.

El sector Biotech o Biotecnológico es uno de los más vulnerables a lo que datos se refiere. Los ciberataques en farmacéuticas, hospitales, laboratorios… No han dejado de aumentar y menos en época de Covid-19. Esto se debe a que éstas tratan a diario con cientos de datos e información sensible que puede ser muy valiosa para los ciberdelincuentes, sobre todo, a la hora de pedir un rescate para su recuperación. 

Admítelo, ¿cuántas veces tu sistema te ha pedido ser actualizado y le has dado al botón de recordar mañana repetidas veces? Una acción que todos hemos hecho y que no deberíamos hacer.

¿Sabías que las Fake News tienen hasta un 70% más de probabilidades de ser compartidas que las noticias verídicas? Según el informe de The Spread of true and false news online, demuestra que la propagación de éstas es mucho mayor que las noticias verdaderas.  

Quizá KPSI no te suene tanto pero seguramente KPI sí. Los primeros no se alejan mucho de los objetivos de los segundos. 

A todos nos suena el Blockchain, cadena de bloques en español, como la tecnología que apareció en 2008 para la realización de transacciones bancarias seguras mediante la criptografía. De esta manera, sólo emisor y receptor poseen la clave para conocer la información enviada, evitando así, que un tercero pueda obtenerla. 

Con los avances tecnológicos a los que nos enfrentamos día tras día, se ha comprobado que el Machine Learning (aprendizaje automático) y todo lo relacionado con la Inteligencia Artificial se está convirtiendo en una herramienta muy potente para garantizar la ciberseguridad de un sistema. 

Los datos se han convertido en el TODO de una empresa. Éstos aportan información relevante y de valor sobre los usuarios, interesados en los servicios y/o productos de un negocio. Gracias a estos datos, las empresas pueden conocer sus necesidades, intereses, preferencias… Para así, dar a los clientes y potenciales clientes justo aquello que buscan, de manera personalizada. 

Los firewalls son el escudo protector de nuestro sistema. Son la primera barrera que se encuentra un ciberdelincuente cuando quiere atacar un sistema. El primer obstáculo que debe saltar para pasar a la siguiente fase. Si fuera un videojuego, serían las puertas que te encuentras y que nunca sabes qué esconden detrás. 

Las soluciones en la nube se han intensificado, volviéndose un método de trabajo cada vez más frecuente. La movilidad y adaptabilidad que ofrece el cloud es una gran ventaja, sobre todo para el teletrabajo, y estos últimos meses hemos podido comprobarlo. 

El móvil es una extensión más de nuestro cuerpo y el que diga que no lo lleva siempre encima y tiene tendencia a olvidarlo le hago la “ola”, puesto que sería digno de admiración (antes nos quedamos encerrados fuera de casa por olvidar las llaves que el móvil). Muchos estudios demuestran que en un día normal, una persona puede pasar 170 minutos conectada a su Smartphone. Esto quiere decir que tenemos nuestros ojos fijos en la pantalla del móvil unas tres horas diarias.

Desde el inicio de la pandemia hasta ahora los ciberataques se han intensificado debido al incremento en el uso de la red. Los ciberdelincuentes han visto la oportunidad de robar información y obtener datos confidenciales, no sólo de organizaciones, sino también de usuarios. Pero sin duda, las empresas son las que se han visto más afectadas por dichos ataques, poniendo en riesgo su reputación e imagen de marca. 

Es la suplantación de identidad es uno de los ciberataques más utilizados actualmente, debido a que consigue su objetivos con facilidad. Se trata de ataques difíciles de detectar, que provocan que los usuarios caigan en su trampa fácilmente. 

Y sí, ahora también puedes ser ciberatacado a través de LinkedIn, la red social profesional que muchas empresas utilizan en su día a día, sobre todo los departamentos de Recursos Humanos. 

No hace muchos días hablamos sobre el aumento de troyanos bancarios en España, un ciberataque que tiene la finalidad de robar información bancaria a los usuarios.

El teletrabajo ya es una realidad, son muchas las empresas que han decidido establecer de forma oficial, el trabajo en remoto en su empresa. No obstante, a la hora de establecer esta metodología de trabajo muchas empresas pecan, puesto que no se trata sólo de disponer de un ordenador y una conexión a internet, sino que entran otros factores en juego, como por ejemplo la ciberseguridad del sistema o infraestructura IT. 

Con el teletrabajo, las videollamadas se han intensificado. Las reuniones presenciales han quedado arrinconadas para dar paso a la videoconferencias online. Herramientas como Zoom o Skype han visto incrementado su uso en los últimos meses, pero no sólo estas herramientas se han beneficiado de las ventajas del teletrabajo, sino también los ciberdelincuentes. 

A finales de año, muchos expertos hablan sobre las tendencias para el próximo año sobre distintos sectores. En el nuestro, el de la ciberseguridad, muchos ya predijimos que el Deepfake (vídeos realistas generados con Inteligencia Artificial (IA)) sería un desafío para la seguridad informática en 2020. 

El stalking no es ninguna novedad, sino que la primera ley antistalking se aprobó en 1990 en California, que posteriormente se extendió por todo Estados Unidos y finalmente, en 1996 se configuró como delito federal. En España, el primer delito de stalking condenado fue en 2016. 

Los accesos privilegiados dentro de una empresa son una fiesta, la fiesta del intercambio de correos y datos. Y no lo decimos porque sí, sino por conversaciones como esta: 

Entre marzo y junio 2020 los e-Commerce han aumentado de forma considerable y esto no ha hecho más que empezar. El confinamiento y la nueva normalidad ha llevado a muchas empresas a tener que reinventarse para cubrir las demandas y exigencias del mercado. Vender a través de la red, cuando no se podía hacer físicamente, ha sido la solución perfecta para muchos negocios. Pero, ¿están todos los negocios preparados para la venta online? ¿Se cumplen con los estándares de seguridad? 

Según datos de IT Digital Security, en el primer trimestre de 2020 se detectaron más de 42.000 modificaciones de varias familias de troyanos bancarios, el nivel más alto registrado en los últimos 18 meses. Además, la proporción de bankers en el panorama de amenazas móviles también aumentó un 3,65%.

En los primeros siete meses de 2019, el 36% de las empresas españolas habían sido víctimas de un ciberataque. Un dato preocupante teniendo en cuenta que el porcentaje a nivel mundial se sitúa al 24% según Bitdefender. 

En nuestro post sobre Los secretos de las redes que no nos reportan los firewalls hablamos sobre que los cortafuegos se encargan de monitorizar el tráfico entrante y saliente de un sitio para prohibir la entrada de algunos usuarios sospechosos y así, evitar amenazas. Un sistema indispensable para cualquier empresa que quiera salvaguardar su información. 

Frente a la situación de desescalada que nos encontramos tras la pandemia, se están imponiendo unas medidas de seguridad dentro de las empresas bastante estrictas, como por ejemplo: tomar la temperatura antes de entrar, asegurar la distancia de entre 1’50 y 2m, garantizar que se lavan las manos con frecuencia, entre muchas otras. Unas medidas pero, que empiezan a hacernos cuestionar si vulneran nuestra privacidad y seguridad.  

Tradicionalmente las empresas trabajaban por capas o niveles de seguridad, introduciendo barreras y soluciones que podían ser adquiridas a distintos proveedores, y así tener quizás, el antivirus de uno, pero una solución antiphishing de otro, requiriendo mucho mantenimiento y un seguimiento más complejo. 

El Internet de las Cosas o Internet of Things (IoT) se ha convertido en una de las tendencias digitales de los últimos tiempos, sobre todo por la gran variedad de oportunidades que ofrecen en el ámbito empresarial. Datos recogidos en el informe de KPMG “Risk or reward: What lurks within your IoT?” realizado en 2019, predecían que para el año 2020 habría alrededor de 20.000 millones de dispositivos conectados. 

El robo de datos en empresas, tanto grandes como pequeñas, es una práctica cada vez más común entre los ciberdelincuentes. Su finalidad es conseguir una compensación económica a cambio de recuperar la información. Si la empresa no accede a pagar, la información será destruida.

Digitalizar información es una tarea cada vez más frecuente para las empresas. Trabajar en la red o en la nube es una práctica que con el paso del tiempo, se ha ido estableciendo como metodología de trabajo para muchos equipos, cambiando la manera de almacenar, gestionar y controlar datos e información sensible dentro de los sistemas. En este sentido, el tipo de seguridad también se ha visto afectada, teniendo que diseñar y establecer nuevas estrategias y soluciones de ciberseguridad para salvaguardar dicha información, así como, evitar cualquier tipo de ataque de malware.  

Compartir carpetas y archivos es una de las prácticas más comunes actualmente, sobre todo ahora que la mayoría trabajamos en la nube y nos pasamos el día dando y quitando permisos. A ti te digo que sólo puedes verlo, a ti que puedes verlo y editarlo… y así todo el día. Pero, ¿tenemos realmente el control de quién tiene acceso a la información, quién ha sido el último que la ha modificado o dónde se encuentra?  

Como ya explicamos en nuestra guía sobre el ransomware, éstos se tratan de un tipo de malware que impide el acceso a tu información y amenaza con dejar inaccesibles tus archivos, en caso de que no accedas a pagar un rescate por ellos. 

En algún post anterior ya hemos hablado sobre el phishing, ciberataques lanzados a través del correo electrónico con el objetivo de engañar al usuario para que realice alguna acción determinada como por ejemplo clicar a algún enlace que incluye la descarga de un fichero infectado. 

Desde 2017, las empresas que han adquirido soluciones cloud para el desarrollo de su actividad empresarial, no han dejado de aumentar. Más del 75% de las empresas españolas optan por este tipo de soluciones, dadas por las enormes ventajas que les aportan, como son ahorro, seguridad y productividad. 

¿Sabes qué supone para tu empresa tener a tu equipo parado durante 8 horas? Seguramente, lo primero en que has pensado es “dinero”. Sí, tener a tu equipo parado por culpa de los ciberataques más de 8 horas, supone, no sólo un problema en el desarrollo de tu actividad empresarial, sino también una pérdida económica sustancial.

No hace muchos días hablamos sobre la ciberseguridad en las empresas, y cómo éstas a menudo no son plenamente conscientes de las vulnerabilidades y brechas de seguridad en sus sistemas. Y en la situación actual de crisis y el inevitable incremento del teletrabajo, los ciberdelincuentes han aprovechado para lanzar más de 200.000 ataques, tal y como cuenta esta noticia de computing. 

El equipo de ESED podemos definirnos como los “frikis” de la ciberseguridad. Para nosotros, la información confidencial y los datos sensibles que se encuentran en la red deben ser invulnerables. Como usuarios necesitamos garantías de que nuestros datos sólo serán visibles y accesibles para aquellas personas que disponen de nuestro consentimiento, y que nuestra cuenta bancaria estará segura y libre de robos mediante pagos online. 

Los ciberdelincuentes no duermen, aprovechan cualquier momento y situación para lanzar ciberataques con el objetivo de sacar rendimiento económico. El Covid-19 ha generado una situación de confusión general y cambios de hábitos y de estilo de vida repentinos; el teletrabajo se ha incrementado, el uso de plataformas y herramientas de comunicación se ha intensificado (correos electrónicos, videoconferencias, whatsapp…), la navegación a través de sitios webs oficiales del Estado se ha desbordado, etc. Una situación inusual y que sin querer, ha provocado que muchas empresas, entidades, organizaciones, pero también particulares, hayan bajado la guardia a lo que seguridad informática se refiere. 

En 2019 hubo más de 15 millones de ciberataques a empresas a través del cloud. El 55% de las empresas sufrieron ataques de phishing. Los ataques de ransomware se dispararon un 500%... Los ciberataques tuvieron indeseado protagonismo en 2019 y fueron muchas las empresas que se vieron envueltas en algún tipo de ciberataque con cifras alarmantes que suponen enormes pérdidas económicas para las empresas. 

Sin duda, 2020 no sólo lo recordaremos como el año de la pandemia, sino también por la importancia y relevancia que la ciberseguridad ha tenido, sobre todo por dos motivos:

La tendencia del teletrabajo se ha disparado en los últimos días a raíz del Covid-19, entre un 25% y 30% concretamente. Sin embargo, la pregunta que nos hemos hecho todos, en un país en el que el teletrabajo para muchas empresas todavía no se ha establecido como opción, es si estamos preparados para ello, sobre todo en términos de seguridad. 

Parece que los hackers “malos” se hayan reunido y consensuado para determinar que es más fácil atacar a los usuarios directamente, que intentar penetrar en sus sistemas o redes.