Ciberataques y desastres naturales, un alto costo para las empresas

Ciberataques y desastres naturales, un alto costo para las empresas

La disponibilidad debe ser un tema prioritario en la agenda de las organizaciones, ya que detener la operación puede generar cuantiosas pérdidas y afectaciones en su reputación.

Según datos de Veeam, en 2015 las pérdidas de las empresas por no estar 100% disponibles para los clientes rondaban los 10 millones de dólares. Para 2017, esta cifra ha aumentado hasta los 27 millones de dólares.

A pesar de que las empresas consideran que 72 minutos es el tiempo máximo de pérdida de datos que podrían tolerar en aplicaciones de misión crítica, la realidad es que el tiempo que están experimentando puede llegar hasta los 127 minutos.

Como consecuencia de la indisponibilidad, una caída cuesta actualmente a las organizaciones un promedio de 21.8 millones de dólares, un 36% más que en 2016.

Esta problemática es evidente no solo en México sino a nivel global. Según el Reporte de Disponibilidad 2017 de Veeam, el 72% de las empresas no puede proteger sus datos con la suficiente frecuencia para garantizar las expectativas contra la pérdida de datos de sus unidades de negocio ante ataques cibernéticos o desastres naturales.

Tras el pasado sismo del 19 de septiembre, las empresas en México han prestado más atención a la necesidad de crear respaldos, de acuerdo con Rodolfo Montes de Oca, ingeniero de preventa de Veeam. ‘Ha habido más dinamismo; nos piden más apoyo para estar disponibles’.

 

El impacto de los ciberataques

Cada vez más, las amenazas cibernéticas, como el ransomware, están causando daños más profundos al interior de las organizaciones. Los ejemplos más recientes de este tipo de ataques los podemos observar en el Wanna Cry y el Petya, que dejaron cuantiosas pérdidas a nivel global.

Tan sólo en los tres primeros meses de 2016, los piratas cibernéticos obtuvieron 209 millones de dólares en ataques de ransomware, un tipo de amenaza que ha venido creciendo 128% cada año. Esta cifra sólo considera los casos reportados y no toma en cuenta los costos de remediación de daños.

Según el reporte de Veeam, en 2020 el costo promedio por violación a los datos excederá los 150 millones de dólares como consecuencia de la digitalización de las empresas.

Además, el 91% de los tomadores de decisión en compañías multinacionales reconocen que enfrentan obstáculos al intentar defenderse contra los ataques digitales actuales.

 

¿Cómo protegernos?

Ante este panorama, Veeam indica que hacer respaldos no asegura una protección 100% adecuada. Los tradicionales respaldos de información en cintas pueden dejar una gran cantidad de datos expuestos, con el riesgo de perderse, y su recuperación podría tomar horas o incluso días.

Por ello, además de hacer copias de seguridad de su información, las empresas deben contar con una solución de respaldo y recuperación que les aseguren no perder el valor de los datos por más de 15 minutos.

También, deben aplicar la regla 3-2-1, que se refiere a realizar tres copias de seguridad, en dos medios de respaldo diferentes, y con una de ellas fuera del sitio.

Finalmente, deben elaborar un plan efectivo de recuperación y replicación de su información, así como hacer evaluaciones regulares de los riesgos.

Veeam ofrece al mercado empresarial una solución de alta disponibilidad que asegura un RTPO (Recovery Time and Point Objectives) menor a 15 minutos de todas las aplicaciones y datos.

‘No es suficiente tener el mejor software y hardware disponibles para luchar contra los ataques. Hay que educar al usuario final, no sólo una vez, sino siempre. La tecnología evoluciona, los negocios cambian y las amenazas son cada vez más avanzadas’, afirma Bill Kleyman, arquitecto de Nube, Virtualización y Data Center de Veeam Software.

‘Un usuario bien evangelizado, que conoce los peligros del ransomware, lo pensará dos veces antes de hacer clic en algo o descargar un archivo’.

Leer más

Señalan a Corea del Norte por hackeo a Seúl y Washington

Señalan a Corea del Norte por hackeo a Seúl y Washington

Corea del Norte podría haber robado el año pasado a través de ciberdelincuentes una gran cantidad de documentación militar clasificada, reveló hoy un parlamentario surcoreano, que citó fuentes de Defensa de Seúl.

Los hackers entraron en el Centro Integrado de Documentación de Defensa de Seúl en septiembre del año pasado para robar documentos secretos, que incluía planes de operaciones conjuntas de los ejércitos de Corea del Sur y Estados Unidos, aseguró hoy el diputado del gobernante Partido Democrático, Lee Cheol-hee en un comunicado.

Los documentos supuestamente obtenidos por Corea del Norte incluyen 235 GB de información militar clasificada y entre ellos se encuentra un plan para descabezar el régimen que lidera Kim Jong-un, según Lee.

El Ministerio de Defensa surcoreano, que no ha confirmado oficialmente la información, aún tiene que identificar un 80% de los documentos robados, en el que también se encontrarían planes de contingencia de las tropas surcoreanas y datos sobre instalaciones militares e infraestructuras sensibles del país, indica el texto.

El pasado mayo, el Ministerio de Defensa surcoreano ya señaló a Corea del Norte como supuestamente responsable del pirateo de su red informática interna, aunque no reveló si se había filtrado información sensible.

Seúl ha acusado al país vecino de lanzar sucesivos ataques informáticos contra instituciones y empresas surcoreanas y de otros países durante los últimos años, y afirma que Corea del Norte cuenta con un amplio equipo dedicado especialmente a la ‘ciber-guerra’, extremos que han sido negados por Pyongyang.

EFE

Leer más

Advierten sobre riesgos en hospitales por dispositivos IoT

Advierten sobre riesgos en hospitales por dispositivos IoT

Checkpoint advirtió sobre el uso de dispositivos de Internet de las Cosas (IoT) en sistemas de salud.

La compañía de seguridad indicó que los ciberdelincuentes podrían aprovecharse de posibles vulnerabilidades en los sistemas de salud como hospitales y farmacias para chantajear a pacientes, robar datos y provocar daños reales.

IoT puede almacenar enormes cantidades de datos clínicos que se utilizan para dar un tratamiento personalizado y rápido a los pacientes, sin embargo, según se indica en un comunicado de Checkpoint, los dispositivos conectados también pueden ser utilizados por los hackers.

Ante este riesgo, la firma recomienda a los diseñadores de IoT y a las entidades del sector salud, tomar medidas básicas contra los ciberataques.

Por ello, los fabricantes de dispositivos deben implementar modelos de privacidad en todos los diseños, y los hospitales deben procurar que los sistemas IoT que adquieran tengan mecanismos de seguridad que garanticen que todos los equipos están protegidos en una sola arquitectura.

Con información de El Economista.es

Leer más

Robo de datos a Yahoo en 2013 fue el triple de lo anunciado

Robo de datos a Yahoo en 2013 fue el triple de lo anunciado

El robo de datos que sufrió Yahoo en agosto de 2013 fue mucho peor de lo que se pensaba y afectó a 3,000 millones de cuentas, el triple de la cifra inicial, informó hoy la compañía.

Yahoo había anunciado el pasado 14 de diciembre que piratas informáticos habían robado información privada de más de 1,000 millones de cuentas por un ataque realizado en agosto de 2013, la tercera parte de los usuarios.

Anteriormente, el 22 de septiembre reconoció que por un ataque cibernético realizado a fines de 2014 le habían robado información privada de 500 millones de cuentas.

Esas acciones mancharon la imagen de la empresa y perjudicaron la operación por la cual el núcleo de Yahoo fue comprado por el grupo de telecomunicaciones Verizon, que integró ese negocio a un consorcio bajo el nombre de Oath.

Un comunicado difundido hoy por Oath señaló que información adicional obtenida después de que Verizon se hiciera con el control de Yahoo generó que ‘todas las cuentas de usuarios de Yahoo (3,000 millones) se vieron afectadas por el robo de agosto de 2013’.

La conclusión fue obtenida a partir de la información recibida durante la integración de negocios y el aporte de expertos externos que han investigado el tema.

‘La investigación indica que la información del usuario de la cuenta que fue robada no incluye contraseñas, datos sobre tarjetas de crédito o información sobre cuentas bancarias’, anunció la nota de Oath, subsidiaria de Verizon.

EFE

Leer más

Colombia suma 198 millones de ciberataques

Colombia suma 198 millones de ciberataques

Desde principios de 2017, Colombia ha sufrido 198 millones de ciberataques, lo que ha causado pérdidas por 6,179 millones de dólares, revela un estudio de la firma Digiware.

Estos resultados ubican al país en el quinto lugar de las naciones más afectadas por esos delitos en América Latina.

La investigación, que monitoreó más de 13,000 dispositivos en la región, afirma que en Colombia son generados en promedio 542,465 ataques informáticos diarios, de los cuales 39.56% los sufre el sector financiero, 15.4% el Gobierno y 25.5% las telecomunicaciones.

De la misma forma, el informe determinó que Brasil es el país más afectado con 25.13% del impacto de estos crímenes, seguido de México con 15.53%, Venezuela con 11.91% y Argentina con 9.63%.

‘A diario recibimos denuncias de fraudes digitales por montos cercanos a los 120 millones de pesos (unos 41,058 dólares) cometidos por bandas criminales’, aseguró Fredy Bautista, jefe del grupo de delitos informáticos de la Policía.

Según Bautista, las empresas privadas, desde las más pequeñas hasta las más grandes, al igual que las entidades gubernamentales, son afectadas principalmente con los llamados ‘fraudes BEC‘.

Estos delitos buscan suplantar la identidad, principalmente de gerentes, para que las organizaciones gestionen cobros inexistentes y transferencias de altos montos de dinero a cuentas bancarias pertenecientes a criminales.

Asimismo, aclaró que los ciudadanos no están libres de sufrir otros ciberdelitos como lo son el fraude financiero, la suplantación de identidad y el secuestro de la información.

En ese sentido detalló que ‘la clonación de tarjetas de crédito en Colombia sucede en un 30% en los cajeros electrónicos y 70% en las plataformas de comercio que no cuentan con los suficientes procesos de verificación y generalmente estos fraudes se hacen para compras de boletos aéreos’.

Por su parte, el director de CrowdStrike para América Latina, Carlos González, aseguró que los antivirus detectan el 50% del código malicioso, lo que permite que los ciberdelincuentes puedan actuar.

Son muchos los casos en los que las víctimas no denuncian los delitos, lo que según la policía genera consecuencias como ‘incrementar la capacidad de ataque de los cibercriminales, crea un mercado negro de datos y favorece modelos de economía criminal’.

Por esa razón, el Ministerio de las Tecnologías de la Información y la Comunicación reglamentará el reporte obligatorio de incidentes, medida que busca que todos los ciberdelitos sean denunciados ante las autoridades.

‘Desde el 2009 y hasta a la actualidad está implementada la ley de delitos informáticos y en este momento hay más de 25,000 procesos abiertos en una fiscalía dedicada al cibercrimen en Colombia’, agregó Bautista.

EFE

Leer más

Busca la OEA crear red transnacional contra ciberataques

Busca la OEA crear red transnacional contra ciberataques

Los países integrantes de la Organización de Estados Americanos (OEA) buscan unificar sus políticas en materia de ciberseguridad para crear una red de respuesta transnacional ante los ataques cibernéticos.

Esto, en virtud de que en América Latina, sobre todo en Centroamérica y el Caribe, aún hay muchos países sin equipos de respuesta ante incidentes cibernéticos, así como faltos de personal para aplicar sus políticas, según Belisario Contreras, gerente del Programa de Ciberseguridad de la OEA.

Un reporte de 2016 presentado junto con el Banco Interamericano de Desarrollo (BID) reveló que la gran mayoría de países de la región aún no cuenta con estrategias sobre ciberseguridad.

‘Los crímenes e incidentes cibernéticos son transnacionales y requieren de una respuesta transnacional. Cuando estos incidentes ocurran vamos a tener redes de contacto que nos van a permitir tener una respuesta inmediata’, aseveró Contreras.

En la región ya existen diferentes iniciativas, por ejemplo, en Uruguay existe un programa llamado ‘Seguro te conectas’, mientras que la OEA promueve el programa ‘Para, piensa, conéctate’.

EFE

Leer más

México y Brasil, principales blancos de amenazas móviles

México y Brasil, principales blancos de amenazas móviles

Durante 2017, 121,000 usuarios latinoamericanos han sufrido ataques en sus dispositivos móviles, de los cuales Brasil ocupa el primer sitio, con 31%, seguido de México, con 29%, y Colombia, con 7%, según datos de Kaspersky Lab.

Los principales tipos de ataque a dispositivos móviles incluyen phishing, malware o ataques a la privacidad del usuario.

Debido a que 9 de cada 10 usuarios de teléfonos inteligentes en América Latina hacen uso de Internet principalmente a través del celular y más de 80% de las compras se realizan en línea, las amenazas a estos internautas han crecido en los últimos años.

En el último año, los investigadores de Kaspersky Lab han descubierto varios ataques dirigidos a dispositivos móviles, como una campaña maliciosa que circuló por WhatsApp en la que se prometía a los usuarios probar una cafetera Nespresso de forma gratuita.

Además, los delincuentes también utilizan la técnica de smishing, en la que se envía un SMS a los usuarios con mensajes falsos que ofrecen alguna promoción o servicio. Por ejemplo, algunos criminales envían mensajes SMS falsos en nombre de bancos solicitando que el usuario haga clic en el vínculo falso.

Leer más

Deloitte sufre ciberataque

Deloitte sufre ciberataque

Deloitte informó hoy que fue víctima de un ciberataque en el que los delincuentes tuvieron acceso a los datos de una plataforma interna de correo electrónico.

A pesar de que la compañía ha logrado un crecimiento récord de su negocio de seguridad cibernética, este lunes reportó sobre el ataque a los clientes afectados y notificó a las autoridades gubernamentales del incidente.

La firma indica que los clientes afectados fueron ‘muy pocos’. Este incidente fue informado, en una primera instancia, por el diario The Guardian.

De acuerdo con esta fuente, la plataforma de correo electrónico se alojó en la plataforma de Cloud de Microsoft Azure, pero un portavoz de Microsoft se negó a comentar.

Deloitte registró a principios de este mes ingresos récord de 38,800 millones de dólares para el año fiscal que concluyó el 31 de mayo. En particular su negocio de asesoría en riesgos ha tenido una creciente demanda en el rubro de seguridad cibernética e incluso la compañía lanzó una serie de Centros de Inteligencia Cibernética que ofrece a los clientes análisis y administración constante de amenazas.

Aunque en menor escala, Equifax también fue infiltrada recientemente, de donde fueron extraídos datos personales de 143 millones de consumidores estadounidenses.

Por otra parte, la Comisión de Valores de Estados Unidos informó este mes que los ciberdelincuentes violaron su base de datos en línea de documentos, y pueden haber robado secretos corporativos.

Deloitte es una firma global de consultoría en servicios profesionales en materia de Servicios Legales, Asesoría Financiera, Enterprise Risk Services, y Business Process Outsorcing, para organizaciones públicas y privadas en distintos sectores de la industria.

Con información de Bloomberg

Leer más

Pymes en EU presentan demanda colectiva contra Equifax

Pymes en EU presentan demanda colectiva contra Equifax

Una firma legal de Atlanta presentó hoy una demanda colectiva contra la firma de servicios de información sobre crédito Equifax, por el daño que la fuga de datos que sufrió la compañía puede haber causado a millones de pequeños negocios en Estados Unidos.

La acción legal busca retribuir a estas compañías por los daños y costos legales en los que han debido incurrir para recuperarse tras la filtración.

‘Decidimos presentar esta demanda por los pequeños negocios, porque han sido golpeados muy fuerte por esta fuga’, declaró el abogado Jason Doss, de la firma legal que lleva el caso.

De acuerdo a Doss, los pequeños negocios se ven más afectados que los individuos en este tipo de filtraciones, debido a que sufren consecuencias que afectan además de su capacidad de acceso a crédito, su credibilidad ante sus clientes.

Lee también: Hackers roban datos de 143 millones de personas a Equifax

‘El daño es mayor para los negocios, porque no tienen las protecciones que tienen los individuos’, dijo el abogado, quien asegura que la filtración podría haber perjudicado a cerca de 28 millones de empresas.

La demanda, interpuesta a nombre de las empresas O’Dell Properties, O’Dell & O’Neal y Jellie Donuts, destaca que a diferencia de los particulares afectados, el robo de identidad de quienes tienen empresas puede dañar también la capacidad de operar del negocio ‘ligado’ a la persona afectada.

‘La habilidad de una pequeña empresa para obtener préstamos y otras formas de crédito dependen de la solvencia del propietario del negocio’, indica el documento presentado en corte.

La demanda apunta que el 60% de los pequeños negocios utilizan préstamos para operar.

Equifax confirmó a principios de mes que entre mayo y julio sufrió un acceso ilegal a sus bases de datos que pudo haber expuesto los datos privados de unos 143 millones personas, así como los números de tarjetas de crédito de cerca de 209,000 consumidores.

EFE

Leer más

Ataques DDoS causan pérdidas diarias de 150,000 dólares

Ataques DDoS causan pérdidas diarias de 150,000 dólares

Las extorsiones causadas por ataques DDoS (ataque de denegación de servicio distribuido) a organizaciones en América Latina ocasionan pérdidas por más de 150,000 dólares diarios en promedio, según el 12o Informe Anual Global de Seguridad de la Infraestructura (WISR) elaborado por Arbor Networks.

De hecho, las empresas son más vulnerables a sufrir un ataque DDoS que un desastre causado por fenómenos naturales. En el 2016 se presentaron 372 desastres en todo el mundo, de los cuales 191 eran catástrofes naturales y 136 causados por el ser humano, mientras que cada 6 segundos ocurre un ataque DDoS.

Según el estudio, las posibilidades de sufrir un ataque DDoS nunca han sido más altas, de acuerdo con los encuestados, mostrando aumentos en la tasa de ataque:

  • El 53% de los proveedores de servicios indicaron que detectaron más de 21 ataques por mes
  • El 21% de los encuestados de centros de datos vieron más de 50 ataques por mes, frente a sólo el 8% el año pasado
  • El 45% de los encuestados de empresas, instituciones de gobierno y educación, experimentaron más de 10 ataques por mes

 

Estas son las tres razones principales por las que las empresas están más expuestas a sufrir una ataque DDoS que un desastre natural:

1. Los ataques DDoS no son discriminatorios y pueden suceder a casi cualquier tamaño de empresa, vertical o negocio. Mientras se tenga alguna forma de presencia en Internet, podría convertirse en víctima de un ataque DDoS.

2. Nunca ha sido más fácil en la historia lanzar un ataque DDoS. Combinar esto con el hecho de que hay muchas motivaciones detrás de los ataques DDoS y, por consiguiente, darse cuenta del aumento dramático en el número de ataques DDoS.

3. DDoS no es un problema nuevo y muchas organizaciones tienen alguna forma de protección. En muchos casos, los viejos métodos de protección de ataque DDoS (es decir, el ISP o firewall) simplemente no son adecuados para proteger el ataque DDoS moderno.

Leer más
Página 1 de 4112345...10...»»