Cyber Check Up

Los problemas de ciberseguridad se están convirtiendo en una lucha cotidiana para las empresas hoy en día.

Las tendencias muestran un gran aumento en filtraciones de información sensible. Además, investigaciones recientes indican que la mayoría de las empresas tienen datos desprotegidos y prácticas de ciberseguridad deficientes, lo que los hace vulnerables a la pérdida de datos.

¿Cuáles son las consecuencias de un ciberataque?

Estos causan daños significativos incluso a las organizaciones más resistentes. Las compañías afectadas pueden perder activos, reputación y negocios, como hacer frente a multas y costos de remediación.

Una de las noticias que generó más eco en México recientemente sucedió en una reconocida empresa. Según el reportaje de El Economista (1) un grupo de desarrolladores de software de dicha compañía descargó sin autorización de sus titulares recibos de impuestos digitales del Servicio de Administración Tributaria (SAT) y con ellos creó una base de datos que estuvo expuesta en Internet, sin contraseñas ni controles de seguridad, entre noviembre de 2018 y enero de 2019, según un informe enviado a los clientes afectados. (2)

Algunos de los datos de los empleados que supuestamente fueron expuestos incluyen: Códigos Federales de Registro de Contribuyentes, Código Único de Registro de Población (CURP), Números de seguridad social y Números de cuenta bancaria e Información salarial.

Los ciberataques cada vez más sofisticados

Con las amenazas en constante evolución, la seguridad cibernética puede ser una tarea compleja. Debido a la naturaleza lucrativa de los ciberataques exitosos, los delincuentes se están volviendo cada vez más sofisticados en sus tácticas, lo que representa una amenaza constante.

A continuación los ciberataques y amenazas más comunes:

• Suplantación de identidad
• Ingeniería social
• Ataque DDoS (denegación de servicio distribuida)
• Virus
• Gusanos (Worms)
• Malware
• Troyanos
• Ransomware
• Spyware/adware
• Inyección SQL
• Ataque MITM (hombre en el medio)
• Vulnerabilidades en aplicaciones web y redes
• Ataque de día cero.

La seguridad en las empresas

Comúnmente se suele pensar que solo las grandes corporaciones están en riesgo, pero las pequeñas y medianas empresas suelen ser presa fácil de los ciberdelincuentes. A menudo no hacen que la seguridad cibernética sea una prioridad y los recursos limitados les impiden implementar las mejores prácticas.

La estrategia más efectiva para mitigar y minimizar los efectos de un ataque cibernético es construir una base sólida de tecnología de seguridad.

¿Cómo saber que tu negocio está seguro de amenazas?

Mediante un profundo diagnóstico que permita descubrir las vulnerabilidades de tu empresa. ¡Hazlo ahora! Conoce el Cyber Check Up de KIO Networks. Una vez que se conozcan estos hechos, se podrá dedicar tiempo y energía a enfrentar los ataques cibernéticos.

Numeralia alrededor del mundo

Las siguientes estadísticas nos muestran que tan grave y extendido es el problema de ciberseguridad global:

• El 31% de las organizaciones han experimentado ciberataques a la infraestructura de tecnología operativa según un estudio realizado por Cisco(3).
• Según el informe de amenazas de Nexusguard, el ataque promedio de denegación de servicio distribuido (DDoS) creció a más de 26 Gbps, aumentando su tamaño en un 500% (4).
• Un estudio de la Escuela Clark en la Universidad de Maryland (5) indica que existe un ataque de ciberseguridad cada 39 segundos.
• Las categorías de aplicaciones con la mayoría de los problemas de ciberseguridad son las de estilo de vida, que representan el 27% de las aplicaciones maliciosas. Las aplicaciones de música y audio representan el 20%, según un reporte de Symantec (6).
• El 61% de las víctimas de violaciones en 2017 eran empresas con menos de 1,000 empleados según un reporte de Verizon (7).
• Para 2020 habrá aproximadamente 200 mil millones de dispositivos conectados en el mundo. El riesgo irá aumentando con tecnologías de Internet de las cosas - IoT en inglés, según las cifras compiladas en el informe de amenazas de seguridad de Internet de 2019 de Symantec (8).

No procurar la seguridad cibernética de tu empresa puede significar su desaparición. Analiza los riesgos junto a un equipo de expertos ¡y toma las medidas necesarias a tiempo! Recuerda, contar con un aliado de tecnología con la experiencia y el conocimiento necesario, te ayudará a lograr tus objetivos comerciales. No seas parte de las estadísticas. Por $6,300 pesos al mes analiza la seguridad informática de tu negocio. Cyber Check Up, un equipo de expertos a tu servicio. Te invitamos a visitar https://www.kionetworks.com/es-mx/  #VamosAlFuturo

Referencias:

1. Soto Galindo, José. El Economista. (2019). KPMG México confirma filtración de datos de sus clientes; “lamentamos profundamente este incidente” https://www.eleconomista.com.mx/empresas/KPMG-Mexico-confirma-filtracion-de-datos-de-sus-clientes-lamentamos-profundamente-este-incidente-20190416-0033.html consultado agosto, 2019.
2. KPMG. (2019).  Interim Incident Report https://economicon.mx/ec0n0/wp-content/uploads/2019/04/kpmg-mexico-interim-incident-report-february-22-2019.pdf consultado agosto, 2019.
3. CISCO. (2019). Archivo de informes de ciberseguridad https://www.cisco.com/c/en/us/products/security/security-reports.html#~more-reports consultado agosto, 2019.
4. NexusGuard. (2019). Informe de amenazas DDoS 2018 Q2 https://www.nexusguard.com/threat-report-q2-2018 consultado agosto, 2019.
5. Security Magazine. (2017). Los piratas informáticos atacan cada 39 segundos https://www.securitymagazine.com/articles/87787-hackers-attack-every-39-seconds consultado agosto, 2019.
6. Symantec. (2018). Internet Security Threat Report Volume 23 http://images.mktgassets.symantec.com/Web/Symantec/%7B3a70beb8-c55d-4516-98ed-1d0818a42661%7D_ISTR23_Main-FINAL-APR10.pdf?aid=elq_ consultado agosto, 2019.
7. Verizon. (2017). 2017 Data Breach Investigations Report https://www.knowbe4.com/hubfs/rp_DBIR_2017_Report_execsummary_en_xg.pdf consultado agosto, 2019.
8. Broadcom. (s/a). Centro de seguridad de Symantec https://www.symantec.com/security-center/threat-report consultado agosto, 2019.