Incrementa tu coeficiente intelectual de seguridad ciber

28 January 2021
By:
Hiscox España
Hiscox España

Día Europeo de la Protección de Datos

A nadie se le escapa ya, a estas alturas, que el dato es el “oro” de la era digital. Las empresas son lo que son principalmente por los datos que tienen y, sobre todo, por lo que hacen con ellos. A nivel de negocio las posibilidades de explotación son infinitas, pero todo superpoder conlleva una gran responsabilidad. En este caso, se trata de cuidar de manera extrema los datos de la propia empresa pero sobre todo de terceros: accionistas, clientes, proveedores y empleados.

De la importancia de proteger este “tesoro” nace la necesidad desde la Comisión Europea de recordarnos la relevancia del oro de la era digital a través del Día Europeo de la Protección de Datos que celebramos hoy, 28 de enero.

En este sentido, la mayoría de los propietarios de empresas ya saben un poco sobre seguridad cibernética. Por ejemplo que deben usar contraseñas seguras, no hacer clic en los enlaces de los correos electrónicos de remitentes desconocidos, o mantener actualizados los sistemas informáticos con nuevos parches. Pero la realidad es que los ciberataques son cada día más sofisticados y mantenerse al día puede ser un desafío .

Para mejorar este conocimiento o coeficiente intelectual de seguridad cibernética analizamos la actualidad de dos de los ataques más frecuentes.

Novedades en la suplantación de identidad: “whaling”

El phishing es una táctica utilizada por los ciberdelincuentes para acceder a redes informáticas. Los piratas informáticos envían un correo electrónico que parece legítimo y piden al destinatario que realice alguna acción que, una vez hecha, activa el ataque.

El phishing no es nuevo, pero su popularidad crece sin parar. Por ejemplo, el Centro de Operaciones de Seguridad de la consultora global CGI informó de un aumento del 30.000% en los ataques de phishing, relacionados con las estafas de COVID-19, en 2020. Además, los delincuentes se han diversificado y cada día es más habitual que se combinen campañas masivas de correo electrónico junto a phishing personalizados; cuando la víctima es un directivo de la compañía esta táctica se conoce como “whaling.”

Novedades en el secuestro de datos: doxing

El ransomware es un tipo de malware que convierte los datos de una empresa en “rehenes”. El delincuente exige un pago a la empresa víctima del ataque si quiere recuperar el acceso a sus propios datos. Además de ser el tipo de táctica que puede generar más coste (detención de la actividad, pago del rescate, daño a la reputación de la compañía…), un ataque de ransomware, en último término, puede llegar a provocar el cese de una empresa hasta que pueda recuperar sus datos. Según un informe de Hiscox y Kivu, empresa líder mundial en ciberseguridad, las demandas de ransomware crecen por encima del 50% año tras año, han aumentado un 470% desde 2016, y se estima que en el mercado estadounidense crece el promedio del rescate, que abonan las compañías para recuperar sus datos, y se acerca poco a poco a los 200.000 euros. Asimismo, este ataque tampoco deja de evolucionar y en los últimos meses hemos visto como impera una nueva técnica conocida como “doxing”: los ciberdelincuentes roban los datos vía ransomware y amenazan con venderlos en la deepweb si no se paga un rescate.

Mantenerse al tanto de las amenazas ciber emergentes puede parecer un trabajo a tiempo completo pero es de vital importancia para la seguridad de las empresas. Especialmente en la protección de datos ya que, entre otras cosas, existe una regulación que va en aumento y cada día conocemos que se imponen nuevas multas, tanto a grandes multinacionales como a pymes o autónomos. Por este motivo Hiscox realiza un esfuerzo compartiendo, mes a mes, con sus colaboradores y asegurados información actualizada a través de este blog y nuestra newsletter Mundo Cyber by Hiscox o el programa de formaciones sobre ciberseguridad de Campus Hiscox.