Delitos económicos digitales | Delitos económicos digitales – @shutterstock | PR Image Factory
+++ 9.325 ataques DDoS en el segundo trimestre de 2018 +++ La seguridad de TI como factor de costos +++ Las amenazas de red se originan dentro de la red +++ Las amenazas de Internet están aumentando +++ Riesgo de seguridad de los empleados +++ Las amenazas de red se originan dentro de la red +++ Comparación de fugas de datos +++
9.325 ataques DDoS en el segundo trimestre de 2018
Link11, la empresa del mismo nombre, registró 9.325 ataques DDoS registrados y mitigados contra sitios web y servidores en Alemania, Austria y Suiza (DACH) protegidos por sus servicios durante el segundo trimestre de 2018. Según el último informe sobre ataques DDoS, se dirigieron principalmente a empresas de los sectores de comercio electrónico, videojuegos, alojamiento web/TI, finanzas y entretenimiento/medios de comunicación. Los ataques tuvieron una duración total de 1.221 horas. Dado que actualmente existen pocos datos representativos y disponibles públicamente sobre ataques DDoS en la región DACH, los estudios realizados por empresas especializadas son esenciales. «Los datos que recopilamos en nuestra red nos permiten extraer conclusiones importantes sobre el panorama de amenazas cada vez más complejo en la región DACH. Nuestras publicaciones se centran menos en cifras absolutas y más en destacar tendencias y novedades», afirma Marc Wilczek de Link11.
La seguridad informática como factor de costes
Los ataques de hackers pueden tener consecuencias desastrosas para las empresas. Si estas representan una parte crítica de la infraestructura pública, cientos de miles de personas pueden verse afectadas por sus interrupciones. La Ley de Seguridad Informática de la primavera de 2016 busca establecer estándares mínimos de seguridad informática y garantizar la seguridad del suministro a la población. Ya se dispone de cifras preliminares sobre los costos adicionales que las empresas incurren como resultado de la ley.
Como muestra el gráfico de Statista, estos costos ascienden a cifras de cinco o seis dígitos para la mayoría de las empresas. Así lo revela un estudio reciente de la firma auditora KPMG . El desarrollo de la infraestructura informática necesaria dentro de las empresas y la capacitación de los empleados constituyen los principales gastos.
La ley obliga a las empresas cuyas instalaciones desempeñan un papel vital en la infraestructura alemana a, entre otras cosas, informar sobre los ataques de hackers y proporcionar una persona de contacto directa a la Oficina Federal de Seguridad de la Información (BSI). Anteriormente, la ley solo se aplicaba a los sectores de energía, informática y telecomunicaciones, agua y alimentación. A partir de mediados de este año, los sectores financiero, de transporte y sanitario también estarán bajo su jurisdicción.
Los peligros para la red provienen de dentro de la red
La digitalización avanza a paso firme en el sector energético suizo, lo que podría tener consecuencias negativas para la seguridad del suministro. Esta es una de las conclusiones de un estudio publicado recientemente sobre las empresas eléctricas suizas por la consultora EY. Según el estudio, el 68 % de los ejecutivos encuestados de empresas eléctricas y proveedores de energía califican la vulnerabilidad de las redes eléctricas a los ataques de hackers como muy alta o alta. Solo el 11 %, en conjunto, considera que el riesgo de cortes de suministro eléctrico debido a ciberataques es bajo.
La encuesta también revela las medidas ya adoptadas en materia de seguridad informática en el sector eléctrico. Por ejemplo, el 34 % de las empresas ya ha designado a un responsable de seguridad informática y el 28 % ha implementado un sistema de gestión de la seguridad de la información. Otras empresas aún están implementando o revisando dichas medidas, pero para aproximadamente la mitad, no representan un problema en absoluto o aún no han abordado el tema. Alessandro Miolo, de EY Suiza, ofrece una advertencia: «Para las empresas energéticas, la ciberdelincuencia es ahora un riesgo tan significativo como los desastres naturales o los incendios. El hecho de que más de dos tercios de los proveedores de energía suizos teman cortes de suministro eléctrico debido a ciberataques demuestra la enorme necesidad de actuar. Las redes de distribución y los sistemas informáticos suelen estar obsoletos. Los operadores de redes de distribución deben actualizar sus sistemas, y no solo en materia de seguridad»
Los peligros que plantea Internet están aumentando
En 2016, se denunciaron 14.033 casos sospechosos de ciberdelincuencia en Suiza, según el informe anual publicado la semana pasada por la Oficina Federal de Policía (fedpol). Esto representa un aumento de más del 20 % en comparación con el año anterior (11.570 casos). Si bien estas cifras no representan casos penales concluidos legalmente, y los cambios también pueden atribuirse a la percepción social de la ciberdelincuencia y a la disposición a denunciar activamente estos incidentes a las autoridades, el significativo aumento en los últimos años refleja, no obstante, la creciente amenaza de la actividad delictiva en línea.
Los casos más frecuentes fueron fraude cibernético, phishing (espionaje de datos de cuentas y tarjetas de crédito) y malware (programas maliciosos como virus y troyanos). En este contexto, la Oficina Federal de Policía (BfP) destaca especialmente el fuerte aumento de la prevalencia del ransomware criptográfico. Estos programas cifran los datos del ordenador infectado y exigen un pago al usuario para liberarlos.
Riesgo de seguridad de los empleados
La digitalización ofrece enormes oportunidades para las empresas, pero también riesgos. último Informe de Ciberseguridad de Deloitte, el 83 por ciento de las empresas con más de 1000 empleados registran ataques a sus sistemas informáticos varias veces al mes.
Los ejecutivos están especialmente preocupados por los costos de reparación de los daños resultantes. Como muestra el gráfico de Statista, los empleados son percibidos como el principal riesgo dentro de las empresas. El 75 % de los ejecutivos y políticos encuestados citó el manejo descuidado de datos por parte de los empleados como la mayor vulnerabilidad de seguridad informática. Los ataques de hackers ocuparon el segundo lugar, con el 50 % de los encuestados. El uso de dispositivos móviles ocupó el tercer lugar entre los mayores factores de riesgo.
Los peligros para la red provienen de dentro de la red
La digitalización avanza a paso firme en el sector energético suizo, lo que podría tener consecuencias negativas para la seguridad del suministro. Esta es una de las conclusiones de un estudio publicado recientemente sobre las empresas eléctricas suizas por la consultora EY. Según el estudio, el 68 % de los ejecutivos encuestados de empresas eléctricas y proveedores de energía califican la vulnerabilidad de las redes eléctricas a los ataques de hackers como muy alta o alta. Solo el 11 %, en conjunto, considera que el riesgo de cortes de suministro eléctrico debido a ciberataques es bajo.
La encuesta también revela las medidas ya adoptadas en materia de seguridad informática en el sector eléctrico. Por ejemplo, el 34 % de las empresas ya ha designado a un responsable de seguridad informática y el 28 % ha implementado un sistema de gestión de la seguridad de la información. Otras empresas aún están implementando o revisando dichas medidas, pero para aproximadamente la mitad, no representan un problema en absoluto o aún no han abordado el tema. Alessandro Miolo, de EY Suiza, ofrece una advertencia: «Para las empresas energéticas, la ciberdelincuencia es ahora un riesgo tan significativo como los desastres naturales o los incendios. El hecho de que más de dos tercios de los proveedores de energía suizos teman cortes de suministro eléctrico debido a ciberataques demuestra la enorme necesidad de actuar. Las redes de distribución y los sistemas informáticos suelen estar obsoletos. Los operadores de redes de distribución deben actualizar sus sistemas, y no solo en materia de seguridad»
Fugas de datos en comparación
Uber sufrió el robo de datos de 57 millones de clientes, incluyendo direcciones de correo electrónico y números de teléfono. En lugar de notificar a las autoridades, la empresa de transporte pagó a los hackers 100.000 dólares para que borraran los datos, aunque no se puede confirmar si esto ocurrió realmente. Con este incidente, Uber se une a la lista de las mayores filtraciones de datos. El líder en esta categoría es Yahoo. Un ataque informático en 2013 afectó a los tres mil millones de cuentas de usuario. Es poco probable que alguien pueda desafiar el primer puesto de Yahoo en el ranking de mayores filtraciones de datos en un futuro próximo. Un interesante resumen de los ataques informáticos de los últimos años se puede encontrar en informationisbeautiful.net.
Mantenerse en contacto
