Entradas

Sólo el 65 de las empresas tienen un experto en ciberseguridad

Sólo el 65% de las empresas tienen un experto en ciberseguridad

No es ninguna novedad, la ciberseguridad es cada vez más importante para las empresas.

Según la consultora Gartner, el 95% de las empresas que han participado en su encuesta esperan que las amenazas online aumenten durante los próximos tres años, pero a pesar de ello, sólo el 65% de las empresas para las que trabajan cuentan con un experto en ciberseguridad en plantilla. Todavía hay, por tanto, un 35% de compañías en las que falta esta figura. Y los problemas de capacitación siguen siendo una dificultad para las empresas que están inmersas en un proceso de digitalización. De hecho, el principal obstáculo para la innovación es la escasez de personal experto en seguridad digital.

La encuesta subraya que la ciberseguridad  es una fuente de gran preocupación para las empresas. De hecho, dos tercios de las empresas aseguran que necesitan personal experto en ciberseguridad. Por otra parte, Rob McMillanDirector de investigación de Gartner, destaca que muchos ciberdelincuentes no sólo operan con sistemas a los que las empresas tienen dificultades para adelantarse, sino que también demuestran estar preparados para poder adaptarse a entornos cambiantes: “en un giro perverso, muchos ciberdelincuentes son pioneros digitales, que encuentran la manera de aprovechar el big data y las técnicas a escala web para ejecutar ataques y robar datos. Los CIOs no pueden proteger a sus organizaciones de todo, por lo que necesitan crear un conjunto de controles sostenible que equilibre su necesidad de proteger su empresa con la de hacer que funcione“.

En la encuesta también se refleja que el 35% de las empresas ha invertido en algún tipo de seguridad digital y la ha puesto en marcha y otro 36% están experimentando con la ciberseguridad o planea poner en marcha un sistema de seguridad online a corto plazo.

Para McMillan “adoptar una postura basada en el riesgo es imprescindible para poder desplegar un nivel de preparación de ciberseguridad realista y objetivo. El hecho de aumentar los presupuestos, por si solo, no genera una postura mejor ante los riesgos. Las inversiones en seguridad deben priorizarse por resultados de divisiones, para asegurarse de que se invierte la cantidad adecuada en los temas indicados“.

Al parecer, muchos directivos consideran al crecimiento y a la cuota de mercado como las principales prioridades de su empresa para 2018. El crecimiento implica con frecuencia unas redes de suministradores más diversas, así como distintas maneras de trabajar, de modelos de financiación y de patrones de inversión en tecnología.

Pero McMillan no ven todo tan positivo: “lo malo es que las amenazas de ciberseguridad afectarán a más empresas, y lo harán de maneras más diversas y más complicadas de predecir. Aunque el hecho de que debe esperar un entorno más peligroso no es nada nuevo, estos factores de crecimiento introducirán nuevos vectores de ataque y nuevos riesgos que no acostumbran a gestionar“.

Los riesgos del internet de las cosas

España, preferida por los hackers

Así lo afirma un estudio de la compañía de ciberseguridad FireEye. España es uno de los países que más ataques reciben de Europa. De hecho, junto a Turquía, Israel, Bélgica, Luxemburgo, Alemania y Gran Bretaña, concentramos más del 60% de las alertas asociadas a amenazas avanzadas.

Vesku Turtia, Manager de FireEye en España ha afirmado: «La situación en España es muy complicada, de hecho registramos más del 50% de las amenazas avanzadas y siendo el país que más ataques recibe del sur de Europa».

El gobierno y las entidades financieras han sido los principales objetivos de estos hackers, que además emplean el ransomware (un tipo de virus que codifica parte o toda nuestra información y nos exige un rescate a cambio de liberarla) como una de sus armas preferidas en la actualidad. No en vano, y retomando los datos de su informe, el 91% de los ciudadanos sitúa a los bancos en los primeros puestos del tipo de organización en las que resulta más preocupante el incumplimiento o negligencia en las medidas de seguridad.

La prevención y, muy especialmente, la detección temprana son claves para que las empresas puedan responder con efectividad a los ciberdelincuentes. «Nosotros hemos detectado el 90% de los últimos ataques de día cero que se han producido», presume Turtia. «Las empresas que no se adapten y se protejan adecuadamente se arriesgan a perder no sólo información valiosa, sino también la confianza de sus clientes». De hecho, siete de cada diez personas dejaría de comprar en una empresa si descubriera que el robo de sus datos se debió a un fallo de seguridad, mientras que el 51% considera que la seguridad es un factor determinante a la hora de comprar en una compañía.

Ciberacoso en España

Ciberacoso en España (Infografía)

Según el estudio realizado por la Organización Mundial de la Salud en diversos países de Europa y América del Norte, España es uno de los países donde más casos de ciberacoso existen entre los menores de entre 13 y 15 años.

Basándonos en los datos ofrecidos por el estudio realizado por la Fundación ANAR y la Fundación Mutua Madrileña, durante 2016 los casos de acoso escolar aumentaron en un 87,7%, lo que cifra dicho crecimiento en un 240% entre 2014 y 2016.

¿Quiénes son las víctimas y quiénes los acosadores?

Los estudios señalan que en el 70 % de los casos las víctimas son niñas y adolescentes del sexo femenino. De todos los casos estudiados por la Fundación ANAR, en el 91 % de los casos, los jóvenes agredidos sufrieron secuelas derivadas del ciberacoso siendo las más comunes la ansiedad, la depresión y la baja autoestima.

En cuanto al perfil de los acosadores cada vez son más jóvenes y más agresivos y suelen ser del mismo sexo que la víctima y acudir al mismo centro de estudios.

La aplicación de mensajería instantánea WhatsApp se utiliza como canal de acoso en el 81% de los casos estudiados por la Fundación ANAR.

Un dato alarmante en los últimos años es el incremento del ciberacoso sexual. Muchas niñas han denunciado el envío de material y mensajes con contenido sexual explícito, aunque los insultos y las amenazas siguen siendo las formas de acoso más comunes.

Motivos para la esperanza

Los estudios mencionados, destacan que los casos de abuso se reducen a partir de los 15 años. Además, durante el año 2016 se duplicaron los casos en los que las víctimas con ayuda de otros compañeros de clase se enfrentaron a los agresores.

Si crees que tu hijo puede estar sufriendo ciberacoso, aquí podrás encontrar información sobre cómo detectarlo y cómo poder ayudarle. Por supuesto, ante cualquier caso de ciberacoso, no dudes en denunciar.

Ciberacoso en España

¿Existe un patrón entre los ciberdelincuentes?

¿Existe un patrón entre los ciberdelincuentes?

Ransomware, phishing, ataques de denegación de servicio… Aunque todos se incluyen bajo el paraguas de ciberataque, existen ciertas diferencias entre ellos.

¿Qué tienen en común entonces las brechas de ciberseguridad? Sencillamente, su objetivo : aprovechar contraseñas poco seguras para hacerse con el control de los datos o dispositivos de empresas o particulares.

Contraseñas poco seguras, una lacra para la ciberseguridad

Tal y como apuntábamos anteriormente, aunque en los últimos meses hemos visto cómo los cibercriminales están cada vez más preparados, mejor organizados y utilizan métodos más sofisticados, el uso de contraseñas poco seguras sigue siendo la táctica utilizada en el 81% de los ataques. Teniendo este dato en cuenta, simplemente tomando medidas de seguridad básicas podrían prevenirse gran parte de los ataque que cada día ocupan más portadas.

En el ámbito corporativo, por ejemplo, utilizar autenticación de doble factor y encriptar la información más sensible pondría obstaculizar la entrada a los atacantes al sistema. La seguridad 100% no existe pero cuanto más difícil lo pongas, menos posibilidades tendrás de ser el elegido.

El malware sigue siendo un gran negocio

El malware estuvo presente en el 51% de los casos en los que se produjo una brecha de seguridad. Lo más preocupante, sin embargo, es que a pesar de su crecimiento exponencial, las empresas siguen confiando en soluciones de seguridad desactualizadas.

La cara B del cibercrimen

Si el 51% de las brechas de seguridad se debieron al uso de malware, un 49% de casos fue causa de técnicas avanzadas de hacking o, dicho de otro modo, ataques avanzados que evolucionan en tiempo real para traspasar las medidas de seguridad de usuarios y empresas. Estas técnicas exigen una protección adicional y ante las que la protección tradicional con antivirus no tiene respuestas.

El 87% de los dirigentes están preocupados por la ciberseguridad

Tan sólo el 40% de las empresas evalúa los niveles de seguridad de sus proveedores externos durante su relación, a pesar de que un 47,6% de los proveedores se conectan a la red interna de las compañías y a que un 46% almacena o gestiona información de la organización. Estos datos destacan en el estudio Empresas y Ciberseguridad elaborado por la agencia de rating LEET Security, el Club de Excelencia en Gestión (CEG) y la empresa de estudios Inmark con el fin conocer los niveles de ciberseguridad de las empresas españolas.

“Los procesos de digitalización de las organizaciones y su mayor dependencia de terceros proveedores están incrementando el número y la intensidad de los ciberataques y, por ello, las empresas españolas deben tomar medidas de prevención para evitar brechas tanto en sus sistemas de seguridad como en los de toda la cadena de valor”, asegura Antonio Ramos, director de Operaciones de LEET Security.

Y es que un tercio de las compañías españolas considera alto o muy alto el riesgo de ciberataques a los sistemas de su empresa y, por ello, esta posibilidad es de especial preocupación para un 87% de sus dirigentes.

En este aspecto, hay que destacar que el 55,2% de las empresas españolas es consciente de haber sufrido un ciberataque que, en la mayoría de los casos fue un ransomware -programa malintencionado que restringe el acceso a archivos y pide un rescate por eliminar la restricción-, seguido de un virus y la suplantación de identidad. De los ataques recibidos, una quinta parte se produjo a través de los sistemas de los proveedores.

La protección de los datos de sus clientes (32,7%), la indisponibilidad de los servicios (28,6%) y la protección de los datos corporativos (10,9%) son las primeras inquietudes de las empresas frente a un ciberataque. En términos de consecuencias, para los dirigentes españoles las económicas (36,7%) y las legales (27,2%) son las más preocupantes, seguidas muy de cerca por la pérdida de reputación corporativa (25,2%).

A pesar de las graves consecuencias para las compañías que puede suponer un ciberataque, sólo un 38% de los Consejos de Administración y un 36,2% de los responsables de Compras están involucrados en aspectos relacionados con los sistemas de seguridad de sus empresas o proveedores.

En este punto, el secretario general del Club de la Excelencia en Gestión, Ignacio Babé, destacó: “Las inquietudes de las empresas frente a un ciberataque son la protección de los datos de sus clientes y la indisponibilidad de los servicios, por lo que el reto principal de las compañías es la seguridad de la información”.

De acuerdo con el estudio Empresas y Ciberseguridad, el CISO (director de Seguridad Informática) y el CTO (director de Sistemas) son los principales responsables de ciberseguridad, y en sólo un 5,5% de los casos existe un comité específico para asuntos relacionados con la ciberseguridad.

los niños españoles tienen miedo cuando navegan por internet

El 78% de los niños españoles tienen miedo cuando navegan por internet

Según  una encuesta realizada por Opinion Matters para Kaspersky Lab entre más de 1.000 niños europeos de entre diez y quince años, las amenazas online a las que se enfrentan los menores tienen un efecto perjudicial sobre ellos a la hora de navegar por internet,

Actualmente, el 78%, de los adolescentes españoles admiten estar preocupados debido a peligros como los juguetes hackeables y el grooming (acoso de adultos a menores) en juegos como Minecraft.

De acuerdo con la encuesta, el 43% de los menores españoles temen que un extraño los intimide; al 31% le asusta que un desconocido les pida que hagan algo con lo que se sentirían incómodos; al 32% le preocupa que la petición sea algo ilegal; y al 23% le inquieta que usuarios no conocidos puedan tener acceso a la información que han publicado online.

Además, los menores encuestados también son conscientes de que sus actividades online pueden causar preocupación entre los compañeros. Un 35% admite que se ha arrepentido de publicar algo en la red que ha afectado negativamente a un amigo.

“Desde Kaspersky Lab invitamos a padres, profesores y a la industria de la TI a trabajar juntos para crear un ambiente seguro para los niños, para que puedan aprender y prosperar online, en lugar de tener miedo o preocupaciones al conectarse a internet”, señala Alfonso Ramírez, director general de Kaspersky Lab Iberia.

Ante este panorama, Kaspersky Lab puso en marcha en 2014, junto a la Fundación Alia2, la campaña Familia Segura. Este proyecto busca concienciar y educar a padres, niños y colegios sobre los riesgos de un uso irresponsable de internet. Dentro de esta campaña se han puesto en marcha talleres dirigidos especialmente a asociaciones de padres de centros educativos, en los que se enseña a los progenitores a ver internet desde el punto de vista de sus hijos: cómo lo perciben ellos, qué les ofrece y cómo interactúan con él.

Además, ofrece una lista de consejos para mantener a los menores seguros online:

  1. Hablar con ellos sobre los peligros potenciales.
  2. Animarles a hablar sobre su experiencia en internet y, en especial, sobre cualquier cosa que les haga sentir incómodos.
  3. Establecer reglas claras sobre lo que pueden y no pueden hacer y explicar por qué.
  4. Utilizar software de control parental.
  5. Hacer uso de los ajustes de los dispositivos y proveedores de red de telefonía móvil. La mayoría de los teléfonos permiten evitar las compras en la aplicación.
  6. Proteger los dispositivos equipo usando software de seguridad o dispositivos como el iPatch.

Los dispositivos españoles: coladero de malware

coladero malware

Que el malware es la amenaza online más frecuente ya no sorprende a nadie. Pero que esté tan presente en nuestros dispositivos móviles, sí que lo es (y en algunos casos, sin saberlo…).

Y aunque la fuente de las infecciones varía, los resultados de una investigación de Kaspersky Lab y B2B demuestran que las más frecuentes se producen cuando los usuarios en nuestro país visitan webs sospechosas (42%). Las aplicaciones, el software falso (22%) y los USB (20%) también son citados como fuente infección de malware típica.

Así, no es de extrañar que casi la mitad de los españoles (42%) se haya encontrado o haya sido atacado por un malware. Con ello, lo peor no es que un 22% llegara a convertirse en víctima de la infección, sino que el 29% no tenga idea de cómo llegó el malware a su smartphone.

Estos resultados muestran que el uso de soluciones de seguridad fiables es la única forma de que los dispositivos permanezcan protegidos. Porque el impacto en los dispositivos de los consumidores no es sólo físico, sino también financiero. Un tercio (36%) de los usuarios ha tenido que invertir dinero en solucionar un problema causado por un ataque de malware (con un promedio de 115 euros por incidente).

Asimismo, los correos electrónicos y mensajes también son una fuente de infección común . Un 18% de los usuarios encuestados admite que el virus le llegó desde un correo electrónico u otro mensaje de alguien desconocido. Los sitios web de confianza que han sido hackeados y la transición de malware de otro dispositivo infectado también son mencionados por el 16% de los usuarios.

¿Existe un patrón entre los ciberdelincuentes?

El 92% de las empresas comunitarias ha sufrido ciberataques

empresas comunitarias sufren ciberataques

El 92% de las empresas europeas ha sufrido ciberataques, según los datos de un estudio realizado por la compañía aseguradora Lloyd´s a 350 ejecutivos de empresas europeas con una facturación superior a 250 millones de euros.

“En la encuesta hemos concluido que los empresarios ya no piensan en si les ocurrirá o no un ciberataque, sino en cuando les puede ocurrir. Antes a la gente le preocupaban los seguros de daños, como los marítimos, pero ahora la preocupación más importante son los ciberriesgos”, comenta Juan Arsuaga, presidente y consejero delegado de Lloyd´s Iberia.

Las mayores amenazas para el empresario español, en un 47 % de los casos, es la pérdida de datos en soporte papel o no electrónico; para el 43 %, el hackeo por temas políticos; y un 40 % teme que el hackeo les llegue por intereses económicos o por actuaciones de la competencia.

El 97% reconoce haber oído hablar del nuevo Reglamento de Protección de Datos, que entrará en vigor en mayo de 2018, para el que tanto las grandes empresas como las pymes deben irse preparando, ya que modifica la figura y funciones del encargado de protección de datos, obliga a anonimizar los datos personales para muchas operaciones, el derecho al olvido mediante la rectificación y los problemas del traslado de datos entre proveedores.

El 57% reconoce que o no sabe nada o sabe muy poco, a pesar de que las sanciones se elevan hasta los 20 millones de euros o hasta el 4% de la facturación global, según cuál sea la mayor cuantía.

La cibeseguridad se ha convertido en una de las mayores preocupaciones de los consejos de administración, tras la entrada en vigor del nuevo Reglamento de Protección de Datos comunitario y de la reforma del Código Penal que obliga a adoptar medidas para que no se pueda delinquir en la empresa el llamado compliance-.

Según una reciente encuesta realizada por Indra, el coste de los ciberataques fue de unos 400.000 millones de euros en 2015, de los que 14.000 millones correspondieron a España. Además, según un reciente estudio de la Universidad de Comillas, el año pasado, España fue el Estado de la Unión Europea que ocupó la tercera posición por número de ciberataques, con 4.000 al día.

Al hablar de ciberseguridad se mira a un sector que movió el año pasado 60.000 millones de euros y se espera que mueva en torno a 150.000 millones de euros. Las estimaciones para España hablan de una inversión de 1.000 millones de euros para 2019 en protección informática, según datos del Observatorio Nacional de Telecomunicaciones.

Cuatro claves de seguridad para empezar bien el curso

Las compañías lo tienen difícil para luchar contra el cibercrimen

El director del FBI, Robert Mueller, lo deja así de claro: “Hay dos tipos de empresas: aquellas que han sido hackeadas, y aquellas que lo van a ser”. Las empresas están bajo el foco de los ciberataques. Por tanto, podemos decir que en torno a la ciberseguridad hay dos tipos de empresas: las que son conscientes de que van a ser atacadas y hacen algo al respecto, y las que no.

Pero hay un problema de base: sólo el 8% de los líderes empresariales de Europa consideran la ciberseguridad una prioridad para sus negocios. Pero este problema no está sólo en los altos ejecutivos… Ya que el 58% de los profesionales piensan que sus empresas están a salvo de los ciberataques, y el 50% de los empleados creen que las medidas de seguridad, lejos de ser algo positivo, afectarían a su productividad y a su trabajo (estos datos se extraen del estudio que VMware ha presentado y que realizado por la Unidad de Inteligencia de The Economist).

“No hay compañía con presupuesto suficiente para luchar contra el cibercrimen”, asegura María José Talavera, directora general de VMware, quien explica que “las empresas deben saber que van a ser atacadas y poner las medidas de seguridad suficientes para que lo que puede ser una “picadura de mosquito” no se transforme en una enfermedad grave”.

Según el informe, el 42% de los responsables de TI son empleados descuidados o no formados en prevención de ciberamenazas. Algo representativo:el 27% de los empleados se arriesgaría a vulnerar la seguridad de su organización para desempeñar su trabajo de “manera eficaz” y el 19% ni siquiera conoce qué medidas de seguridad se llevan a cabo.

Una vez más, queda claro que la seguridad no se basa sólo en la tecnología, sino en los comportamientos de cada persona que forma parte de la organización.

consejos para padres 2.0

Consejos para padres 2.0: cómo convertirse en un modelo a seguir

Stephen Balkam, Fundador y CEO del Family Online Safety Institute dio una presentación enfocada a los Riesgos, Daños y Recompensas de nuestras vidas online y las de nuestros hijos.Falta de empatía

En un estudio hecho por la Universidad de Michigan, se demostró que hay un 40% de descenso de empatía entre los estudiantes universitarios. Eso podría estar vinculado al cambio en el estilo de vida, que se lleva cada vez más al plano digital.

La tendencia no solo es alarmante para los jóvenes, sino que también se ha convertido en una propia industria para el cuidado de las personas mayores. Mientras la generación de millennialscontinúa madurando y moviéndose en el círculo de la vida, seguiremos viendo máquinas de este estilo ganando importancia en el mercado.

En la era en que vivimos, estamos conectados constantemente a nuestros dispositivos. Si esto desde un punto de vista general ya es malo, imaginemos las repercusiones que pueden tener en nuestros hijos.

Mientras más dependemos de nuestros dispositivos, esto puede implicar más barreras entre hijos y padres.

Balkam destacó que su organización tiene una guía en 7 consejos para padres en la era digital. 

Un gran aprendizaje de la charla y la guía, es que los padres necesitan ponerse manos a la obra cuando se trata de ayudar a sus hijos a descubrir, explorar y adoptar las nuevas tecnologías. Es nuestra tarea ayudarles a aprender lo que pueden hacer, y qué precauciones pueden tomar. También podría llevarte a una relación más abierta con tus hijos, que estarán más involucrados en el tema Internet, preguntando dudas al ver páginas web sospechosas.