ciberseguridad

Consejos clave para protegerme de un ciberataque

Actualidad, Noticias, Seguros

Durante el 2018, al menos uno de cada tres españoles fue víctima de ciberataques. Así lo desvela el estudio Cyber Security Insights Report 2018, realizado por la empresa Norton, especialista en seguridad informática.

Esta cifra sitúa a España como el tercer país que sufre más ataques cibernéticos tras Estados Unidos y Reino Unido. Además, se estima que estos ciberataques representan pérdidas de 2,1 mil millones de euros para los españoles.

Consejos clave para protegerme de estos ciberataques

1.- Tener copias de seguridad

Es algo muy sencillo de hacer, pero que muchas veces se olvida. Exportar periódicamente a un dispositivo de almacenaje de datos o a la Nube nuestros archivos es una medida esencial. Es más, incluso es conveniente hacer dos copias de seguridad, por lo menos una vez cada dos meses.

2.- Nunca abrir archivos adjuntos sin conocer quién te los envía

La principal vía por la que se extienden los virus informáticos es cuando abrimos un archivo adjunto que está infectado y que se adueña de nuestro ordenador, y además utiliza todos nuestros contactos para extenderse por la red. Por eso, es imprescindible que no abramos archivos adjuntos de los correos electrónicos si no conocemos al que nos los envía. Es mucho más práctico tirar este tipo de emails a la papelera que arriesgarnos a una contaminación de nuestros PC o portátil.

3.- Un buen antivirus

Tener instalado un buen antivirus es esencial si queremos mantener nuestro equipo protegido. Además, de instalar un antivirus solvente, debemos acordarnos de que esté regularmente actualizado y de cuándo es la fecha que caduca. También es muy útil utilizar los sistemas de análisis del todo el equipo que incluyen los antivirus, por lo menos una vez cada dos meses.

4.- Actualizar el software de nuestro PC

Debemos estar atentos a contar en nuestro ordenador con las últimas versiones de software y programas, que estén actualizadas, y por tanto, protegidas frente a los ataques más recientes de virus. Para ello, hagamos caso de nuestros proveedores de software cuando nos piden que actualicemos los equipos, porque eso nos ayudará a estar más tranquilos.

5.- Navegadores protegidos

Los programas de navegación donde vemos páginas webs y los de recepción y envío de emails son las piezas más sensibles de nuestros equipos por donde suelen entrar todos los males del ciberespacio. Muchas veces llevamos años utilizando la misma versión del Explorer, Chrome, Mozilla, etc., sin preocuparnos de actualizarla. Es totalmente esencial vigilar este tipo de actualizaciones para poder evitar brechas por donde entren los ciberpiratas en nuestros equipos.

6.- Cuidado con otros dispositivos conectados

En el hogar o en la oficina, ya no es sólo el ordenador o el portátil el elemento que está conectado a internet, y generalmente contamos con juguetes conectados, relojes inteligentes, Smart-TV, etc. Hay que vigilar que estos elementos estén también protegidos con contraseñas, antivirus y cortafuegos que impidan el robo de datos y el acceso no autorizado a nuestras redes y sistemas.

7.- Tener un buen Ciber Seguro

Además de tener los equipos convenientemente protegidos, es pertinente cubrirse ante los casos de que se sufra un ataque cibernético.

Para ello, nada mejor que pedir asesoramiento a nuestra Área de Seguros de AICA. En esta ocasión, tenemos el placer de comunicarles una oferta especial para pymes:

– Límite por siniestro y año: 200.000€.

– Facturación hasta 500.000€.

– Servicio de primera respuesta: 24/365

PRIMA TOTAL ANUAL: 350€

Si tiene cualquier duda sobre la presente nota informativa, puede ponerse en contacto con el equipo del Área de Seguros de AICA, que le asesorará al respecto.

Santiago García Repullo

Responsable Área de Seguros de AICA

91 204 48 88 / 699 06 83 87

sgarcia.gf@empresariosdealcobendas.com

Nueva estrategia nacional de ciberseguridad

Actualidad, Legislación, Noticias, TIC

Por Orden PCI/487/2019 de 26 de abril del Consejo de Seguridad Nacional ha sido aprobada la nueva estrategia nacional de ciberseguridad.

El documento se estructura en cinco capítulos. El primero, titulado «El ciberespacio, más allá de un espacio común global», proporciona una visión de conjunto del ámbito de la ciberseguridad, los avances realizados en materia la materia desde la aprobación de la Estrategia de 2013, las razones que afianzan la elaboración de la Estrategia Nacional de Ciberseguridad 2019, así como las principales características que impulsan su desarrollo.

En dicho capítulo se regulan los principios para la promoción de un ciberespacio seguro y fiable, desde un enfoque multidisciplinar abarcando aspectos más allá de los puramente técnicos.

El segundo capítulo, titulado «Las amenazas y desafíos en el ciberespacio» determina las principales amenazas del ciberespacio que derivan de su condición de espacio global común, de la elevada tecnificación y de la gran conectividad que posibilita la amplificación del impacto ante cualquier ataque. Clasifica estas amenazas y desafíos en dos categorías: por un lado, las que amenazan a activos que forman parte del ciberespacio; y por otro, aquellos que usan el ciberespacio como medio para realizar actividades maliciosas e ilícitas de todo tipo.

El tercer capítulo, titulado «Propósito, principios y objetivos para la ciberseguridad» aplica los principios rectores de la Estrategia de Seguridad Nacional 2017 (Unidad de acción, Anticipación, Eficiencia y Resiliencia) a cinco objetivos específicos. Su desarrollo, se plasma en el cuarto capítulo titulado «Líneas de acción y medidas», donde se establecen siete líneas de acción y se identifican las medidas para el desarrollo de cada una de ellas.

Dichas líneas de acción se dirigen a: reforzar las capacidades ante las amenazas provenientes del ciberespacio; garantizar la seguridad y resiliencia de los activos estratégicos para España; impulsar la ciberseguridad de ciudadanos y empresas; reforzar las capacidades de investigación y persecución de la cibercriminalidad, para garantizar la seguridad ciudadana y la protección de los derechos y libertades en el ciberespacio; impulsar la ciberseguridad de ciudadanos y empresas; potenciar la industria española de ciberseguridad, y la generación y retención de talento, para el fortalecimiento de la autonomía digital; contribuir a la seguridad del ciberespacio en el ámbito internacional, promoviendo un ciberespacio abierto, plural, seguro y confiable en apoyo de los intereses nacionales y desarrollar una cultura de ciberseguridad de manera que se contribuya al Plan Integral de Cultura de Seguridad Nacional.

El quinto capítulo, titulado «La ciberseguridad en el Sistema de Seguridad Nacional» define la arquitectura orgánica de la ciberseguridad. Bajo la dirección del Presidente del Gobierno, la estructura se compone de tres órganos: el Consejo de Seguridad Nacional, como Comisión Delegada del Gobierno para la Seguridad Nacional; el Consejo Nacional de Ciberseguridad, que apoya al Consejo de Seguridad Nacional y asiste al Presidente del Gobierno en la dirección y coordinación de la política de Seguridad Nacional en el ámbito de la ciberseguridad, y fomenta las relaciones de coordinación, colaboración y cooperación entre Administraciones Públicas y entre estas y el sector privado, y el Comité de Situación que, con el apoyo del Departamento de Seguridad Nacional, apoyará a la gestión de las situaciones de crisis en cualquier ámbito, que por su transversalidad o dimensión, desborden las capacidades de respuesta de los mecanismos habituales.

Se complementa este sistema con la Comisión Permanente de Ciberseguridad, que facilita la coordinación interministerial a nivel operacional en el ámbito de la ciberseguridad, siendo el órgano que asistirá al Consejo Nacional de Ciberseguridad sobre aspectos relativos a la valoración técnica y operativa de los riesgos y amenazas a la ciberseguridad; las autoridades públicas competentes y CSIRT (Computer Security Incident Response Team) de referencia nacional, y se incorpora la creación de un elemento novedoso de colaboración público privada, el foro Nacional de Ciberseguridad.

Asimismo, en este último capítulo, se exponen a modo de conclusión, unas consideraciones finales y se concretan los mecanismos para la actualización y evaluación de la Estrategia.

Si tiene cualquier duda sobre la presente nota informativa, puede ponerse en contacto con el equipo del Departamento Jurídico de AICA, que le asesorará al respecto.

Departamento Jurídico de AICA
Telf.: 91.654.14.11
Email: juridico@empresariosdealcobendas.com

El peligro de los ciberataques para las pymes: recuperarse cuesta 77.000 euros

Actualidad, LOPD, Noticias, TIC

Los fallos de diseño en el software, principal brecha de seguridad en 2018

Este 2018 seguiremos viendo importantes ataques con gran alcance, así lo declara Trend Micro en su informe de predicciones para este año. Según aseguran, un gran número de ciberataques en 2017 aprovecharon vulnerabilidades conocidas que se podrían haber evitado si se hubieran parcheado de antemano.

Sin embargo, estas vulnerabilidades no solo afectarán a las grandes empresas, sino también a las pymes. Así lo declara Alfonso Ramírez, director general de Kaspersky: “Todavía muchas empresas no cuentan con una estrategia de seguridad adecuada y cualquier incidente implica no solo pérdidas monetarias, sino también la pérdida de reputación. Y es que, recuperarse de un incidente de seguridad le cuesta a las pymes 77.372 euros, aumentando la cifra dependiendo de cuándo se produce el descubrimiento“.

Además, este aumento en las vulnerabilidades de Internet se debe a que cada vez se fabrican más dispositivos sin seguir las normas de seguridad o los estándares de la industria. Como afirma Ramírez, “todo parece indicar que las vulnerabilidades que encontraremos en 2018 serán debidas a fallos de diseño en el software tanto de ordenadores como de smartphones, tabletas y objetos conectados. Las empresas vierten todos sus esfuerzos en lanzar sus servicios y productos en el menor tiempo posible, y a ser posible antes que su competencia”.

Aumento de ransomware

Carmen Dufur, directora de estrategia de ciberseguridad en Capgemini, declara que “hay informes que indican el aumento de ransomware”. Así lo afirma el estudio de Trend Micro, que explica que continuará siendo un ataque fundamental debido a su éxito. Al mismo tiempo, los ransomware no serán tan genéricos, sino que estarán dirigidos a empresas concretas.

¿Cuál será el centro de la diana de los ciberdelincuentes? Las infraestructuras críticas y las organizaciones financieras, así lo confirma el director de Kaspersky. Estos ataques afectarán desde a datos bancarios de la empresa y de los clientes hasta a la información de los dispositivos móviles de empleados y directivos. En este sentido, los atacantes redirigirán su interés hacia los pagos online para hacerse con el control de las cuentas y se instaurarán tecnologías maliciosas para cajeros automáticos, servidores internos y otras estaciones dentro de la red corporativa de las entidades financieras.

No obstante, en numerosas ocasiones esta intromisión en nuestros dispositivos se debe a un error humano -más concretamente, el 80% de ocasiones-, según Susana Gilbert, directora de marketing de Econocom. “Desde abrir el adjunto de un correo sin verificar, hasta utilizar nuestros datos corporativos en redes públicas o poco seguras”. Por ello, los expertos en ciberseguridad abogan por que las organizaciones ofrezcan una mayor formación y concienciación sobre las amenazas existentes a sus empleados para evitar brechas de seguridad internas en la compañía. Ya que como manifiesta el Informe de Ciberamenazas y Tendencias del 2017 de la CCN, la concienciación en materia de ciberseguridad sigue siendo una asignatura pendiente en muchos países -entre ellos España- donde en más de un 80% de las empresas, el nivel de concienciación en ciberseguridad es poca o nula.

Por consiguiente, Carmen Dufur cree que para conseguir una protección ante los ciberataques es indispensable la concienciación de los usuarios, un buen asesoramiento con especialistas en ciberseguridad y llevar a cabo unas políticas bien definidas de seguridad. Por su parte, Adolfo Ramírez piensa que lo realmente importante, ya sea grande o pequeña la empresa, es contar con una protección compleja y, por lo tanto, es imprescindible que las empresas cuenten con varias capas de protección, implementar el cifrado en las comunicaciones de datos sensibles, proteger todos los elementos de la infraestructura -gateways, correo electrónico, etc.-, parchear las vulnerabilidades de forma rápida y automatizar el proceso. Además, cree que es necesario saber que la seguridad no es un estado, sino un proceso que debe ser continuamente revisado y mejorado. Para ello, hay que contar con una plataforma de seguridad basada en estos cuatro pilares: predicción, detección, prevención y respuesta.

Asimismo, según el análisis de Trend Micro, los ejecutivos deben dar prioridad a las vulnerabilidades a medida que elaboran los planes de ciberseguridad de 2018, particularmente ante la sombra inminente de la implementación de la nueva regulación en materia de Protección de Datos (GDPR). Esta nueva regulación “es una normativa de protección de datos que requiere de un asesoramiento legal bastante fuerte”, explica Carmen Dufur. De igual manera, esta normativa define cómo se pueden exportar datos privados fuera de la UE y unifica la regulación para todos los Estados de la UE.

Fuente: El Economista

Jornada: Ciberseguridad: ¿cómo utilizarla?

La Asociación de Empresarios de Alcobendas – AICA y Alcobendas HUB tienen el placer de invitarle a la jornada:

Ciberseguridad: ¿cómo utilizarla?

Jueves, 14 de diciembre de 2017

De 9:30 a 11:00 hrs.
Sede de AICA
Av. del Doctor Severo Ochoa, 45, 3ªpl., Alcobendas

Objetivo:

Conocer los riesgos en ciberseguridad y cómo actuar ante ellos.

Temas a tratar:

1. Amenaza real. Implicaciones.
2. Los pilares: Activo, vulnerabilidad, riesgo y amenaza.
3. Plan básico de protección.
4. Qué hacer ante un ataque.
5. Nuevos retos: IoT, Cloud y Movilidad.

Ponente:

Javier Solueta – Director de Tecnología e Innovación de Xecuritas TIC SL.

VER PROGRAMA

INSCRÍBETE