Entradas

Interior reclama fomentar la ciberseguridad de los empleados

Interior reclama fomentar la ciberseguridad de los empleados

Interior reclama fomentar la ciberseguridad de los empleados

El Ministerio del Interior ha pedido a las empresas que fomenten la formación en ciberseguridad de sus empleados, así como compartir «información sensible» con otras compañías interconectadas y organismos públicos para enfrentar la «amenaza global» de los ataques informáticos.

El director del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), perteneciente al Ministerio del Interior, Fernando Sánchez, declaró también en las 25 jornadas internacionales de Mapfre Global Risks, celebradas esta semana en Granada, que hay que mejorar el «nivel de concienciación» sobre los riesgos digitales.

Sánchez consideró que los empleados son «el eslabón más débil» ante un ciberataque a una empresa, por lo que éstas deberían fomentar una «cultura de seguridad» cibernética que incluya preparación técnica, formación específica a la plantilla y una política interna al respecto.

Asimismo, indicó que las empresas deberían «cambiar sus parámetros» para compartir información en estas situaciones con el objetivo de que tanto el resto de compañías, como las agencias públicas puedan ayudar a descubrir colectivamente el origen de un posible daño informático y «ser más fuertes».

«El problema de la ciberseguridad es que estamos todos conectados», comentó Sánchez, por lo que existe una interdependencia que cree que se ha hecho «patente» en el reciente ciberataque del virus «Wannacry», que afectó a más de 30.000 entidades de 150 países.

Respecto a este caso, el director del CNPIC afirmó que normalmente los piratas informáticos o «hackers» no lanzan ataques «por sí solos», sino que suelen ser potencias mundiales las que «están detrás».

El presidente de Mapfre, Antonio Huertas, coincidió al señalar que este último ciberataque fue «solo un aviso» que ha expuesto «debilidades», y enfatizó que empresas y Gobierno «deben trabajar juntos» contra esas amenazas.

En la misma línea, el subdirector general de seguridad de la compañía, Guillermo Llorente, señaló que hay estados «gamberros» que utilizan la dimensión digital «para la confrontación».

En este sentido, resaltó la «absoluta interdependencia» entre empresas en el entorno digital, entre las que algunas como Google, Apple o Microsoft son «mayores que muchos Estados», lo que posibilita que un fallo pueda arrastrar al conjunto y, por ello, reivindicó la «concienciación» de los empleados sobre los riesgos del ciberespacio.

Mundo Hacker Day 2017

Mundo Hacker Day 2017

Los ciberataques son cada vez más difíciles de detectar, por eso es vital la divulgación y concienciación en materia de ciberseguridad para todos. Esos son los objetivos de la próxima edición de Mundo Hacker Day 2017.

La cuarta edición de este evento, diseñado para concienciar sobre la relevancia que la ciberseguridad tiene para los negocios y la vida personal, se celebrará el próximo 26 de abril en Madrid.

El evento estará orientado a sesiones de negocio y técnicas. Habrá demostraciones y ponencias sobre protección en el internet de las cosas, robo de información, seguridad wifi, ciberguerra, amenazas en el entorno bancario, riesgo para infraestructuras críticas y cifrado, entre otros asuntos.

Queremos advertir de la que se nos viene encima en los próximos años, que no es poco”, ha dicho el responsable de la jornada, Yago Hansen, en referencia a una sociedad cada vez más conectada pero en la que los nuevos dispositivos (coches conectados, sensores) tienen “gravísimas deficiencias en seguridad”.

La implantación del nuevo reglamento de protección de datos en las pymes, la cuarta revolución industrial y el papel de los “hackers” -que no son ciberdelincuentes sino aliados para la ciberseguridad- son otras vertientes que se abordarán en Mundo Hacker Day 2017.

Google Cloud, Sophos, Check Point, Aruba, ESET, Kaspersky, Panda o Prosegur son algunas de las compañías que participarán en el evento.

Los incidentes en ciberseguridad se duplicaron en 2016

Los incidentes en ciberseguridad se duplicaron en 2016

Los incidentes en ciberseguridad se duplicaron en 2016

Los incidentes gestionados por el Instituto Nacional de Ciberseguridad (Incibe) se duplicaron en España durante el año pasado, pasando de los 50.000 detectados en 2015 a unos 115.000 en 2016, lo que suponen unas cifras preocupantes.

Así lo ha detallado a Efe Marisol Aldonza, técnico jurídico del Incibe, quien ha intervenido en las III Jornadas de Ciberseguridad y Fraude en Internet, organizada por el Gobierno de La Rioja a través del Centro de Referencia Nacional de Informática y Comunicaciones (Think TIC).

El principal motivo de estos ciberataques es la obtención de un beneficio económico por parte de los delincuentes, pero también es “lograr accesos no autorizados a cuentas de directivos o altos cargos de las empresas con la finalidad de robar información”, ha detallado esta experta.

Sin embargo, según sus datos, no todos los incidentes que sufren las empresas se denuncian, ya que algunas entienden que un ciberataque puede suponer un desprestigio para su marca.

Además, ha constatado que los delitos informáticos son “complejos” desde su ejecución a la investigación posterior, ya que el ciberdelincuente suele conservar su anonimato.

Tramitar un expediente judicial de este tipo es “complicado”, lo que suele “desanimar” a los denunciantes, a pesar de que tanto la Policía Nacional como la Guardia Civil cuentan con unidades especializadas “muy bien formadas y preparadas” para la investigación de este tipo de delitos, ha resaltado.

Además, Aldonza ha destacado que el ordenamiento jurídico español intenta “anticiparse” a todos estos nuevos incidentes de ciberseguridad y prueba de ello es la reforma, en 2015, del Código Penal y la Ley de Enjuiciamiento Criminal.

Con estas medidas, ha dicho, se intenta dar respuesta a este nuevo modelo de delincuencia para que la definición del delito “encaje” perfectamente con los hechos, ya que antes era más difícil perseguir a los delincuentes al no encontrar el artículo exacto.

Ha señalado que los mayores riesgos a los que se enfrentan las pequeñas y medianas empresas (pymes) españolas en este ámbito es la suplantación de identidad de la empresa, un registro abusivo de nombres de dominio, ataques de denegación de servicio, publicaciones negativas hechas por terceros y el uso no consentido de derechos de propiedad industrial.

Para prevenir este tipo de ataques y amenazas, ha opinado que, “a coste prácticamente cero, se puede hacer mucho” porque una de las cuestiones fundamentales es “la concienciación o formación” de sus empleados.

Cyberpredicciones de Panda Security para el 2017

Cyberpredicciones de Panda Security para el 2017

Cyberpredicciones de Panda Security para el 2017

La tendencia para este año será que los ciberdelincuentes se sirvan del Internet de las Cosas e intenten atacar todas esas estructuras tecnológicas que hacen que la Smart City y todo lo que hay en ella sean una realidad.

Durante este año, también veremos cómo los hackers atacarán los servicios de almacenamiento en la nube de las empresas. Sin embargo, todo lo que se almacena en la nube está más seguro que en un ordenador o un servidor local, ya que son estructuras que desde el primer momento se crearon con la intención de hacer frente a los ataques de los cibercriminales. Por este motivo, este tipo de ataques tendrán poca repercusión.

No es el caso de las Smart Cities y el Internet de las Cosas, pues su desarrollo inicial no tuvo en cuenta la ciberseguridad y, por eso, son unas redes fácilmente hackeables por ciberdelincuentes.

Lo más preocupante de todo es que 2017 será un año igual de problemático o más en lo que se refiere a30 ataques informáticos. Pero no solo a grandes empresas y corporaciones, sino a nivel individual, ya que el ransomware y otro tipo de malware serán cada vez más inteligentes y el volumen total de amenazas seguirá avanzando a grandes pasos”, señala Hervé Lambert, Retail Global Consumer Operations Manager de Panda Security.

“Todos nuestros análisis nos llevan a deducir que los piratas informáticos seguirán atacando en la misma línea que lo han hecho en el pasado año, pero con mayor profundidad y una mayor especialización en cada tipo de ataque. El talón de Aquiles de la seguridad está en el Internet de las Cosas y, por ello, los hackers prepararán malware y ransomware específico para las redes de dispositivos. Pero no nos confiemos, los ataques más ‘tradicionales’ seguirán evolucionando. El número de troyanos y, en general, todos los virus dirigidos a ordenadores personales y teléfonos móviles seguirá aumentando vertiginosamente”, advierte Hervé.

Previsiones 2017

 

1- LOS BOTNETS

Un tipo de malware que evolucionará este año serán los Botnets. No se trata un virus en sí mismo, sino una serie de dispositivos con conexión a Internet que han sido infectados con un malware diseñado para que los ciberatacantes obtengan el control y los utilicen a su antojo. El Internet de las Cosas es ese entramado de millones de dispositivos que se conectan a Internet de forma autónoma para que las cosas Inteligentes puedan funcionar.

Los botnets darán mucho de qué hablar en 2017, pues son un tipo de malware que tienen la capacidad de colapsar una ciudad, interferir en todos los aparatos de un aeropuerto o los de una central térmica”, apostilla el Global Consumer Operations Manager de Panda Security.

2- EL RANSOMWARE

Todas las novedades que están por llegar de la mano del Internet de las Cosas provocarán un cambio impresionante en la forma de vida que tienen las personas en las ciudades. Sin embargo, el hecho de que en pocos años se multiplique el número de dispositivos conectados a Internet supondrá un nuevo tablero de juego para los cibercriminales al que podrán exportar y mejorar algunas de las técnicas que ya usaban con dispositivos tradicionales como los móviles y los ordenadores personales.

Por ello, es más que previsible que los piratas informáticos sigan poniendo mucho esfuerzo en secuestrar dispositivos enlazados al Internet de las Cosas. Si tenemos suerte, este año veremos un incremento de intentos de secuestro de máquinas expendedoras conectadas a la red, aparatos de medición y control del tráfico o el seguimiento de flotas logísticas de empresas privadas. Pero si los hackers profundizan en su esfuerzo, podrían incluso engañar a los aparatos de medición de un aeropuerto y secuestrar, literalmente, a todos los aviones que estén en el radio de acción de una torre de control.

3- LAS AMENAZAS PERSISTENTES AVANZADAS

Las amenazas persistentes avanzadas (APT por sus siglas en inglés) avanzarán sensiblemente en 2017. Los piratas saben que las APT son uno de los mayores riesgos a los que se expone cualquier empresa u organismo público cuyos datos valgan dinero.

En concreto, una APT es un conjunto de procesos diseñados para que se ejecuten de forma continuada y muy precisa sin que nadie pueda percibirlo. Su acción perpetuada en el tiempo, en ocasiones durante muchos meses, recaba información sobre una empresa u organismo con el fin de que los ciberdelincuentes puedan acceder, conocer y robar información de mucho valor.

4- EL VOLUMEN DEL MALWARE

El phishing y el spam continuarán siendo uno de los vectores de ataque más efectivos a lo largo de 2017. Los cibercriminales seguirán explotando una de las vulnerabilidades más frecuentes: el descuido de las personas.

5- LAS APPS MÓVILES MALICIOSAS

Tanto la App Store como Google Play tratan detectar aplicaciones que esconden algún código malicioso. Sin embargo, los piratas son cada vez más minuciosos y en ocasiones consiguen que su malware escondido pase los filtros de seguridad de las plataformas de Google y Apple.

Por ello, se debe dudar siempre de todas esas aplicaciones diseñadas para realizar acciones que se encuentran ‘capadas’ en apps de uso masivo. Sin ir más lejos, hace unos meses se detectó que una aplicación destinada a mostrar a los usuarios quién había visto sus fotos de Instagram no era otra cosa que una app maliciosa que secuestraba los teléfonos de sus dueños”, asegura Hervé Lambert.

Este tipo de apps vienen con fuerza en 2017 y, en gran medida suplantarán a los tradicionales troyanos, al menos, en los dispositivos móviles. “Esto no quiere decir que los troyanos dejarán de ser un problema. Todo lo contrario. El año que viene se especializarán mucho más para que los descarguemos en nuestros ordenadores personales, pero en los móviles, tendremos que prestar más atención a todos los archivos que nos llegan por mensajería instantánea y a las aplicaciones de dudosa procedencia”, apostilla Hervé Lambert, Global Consumer Operations Manager de Panda Security.