Crimen económico digital | Crimen económico digital – @shutterstock | Fábrica de imágenes de PR
+++ 9.325 ataques DDoS en el segundo trimestre de 2018 +++ Impulsor de los costos de seguridad de TI +++ Los peligros para la red provienen de la red +++ Los peligros de Internet están aumentando +++ Riesgo de seguridad de los empleados +++ Peligros para la red proviene de la red +++ Fugas de datos en comparación +++
9.325 ataques DDoS en el segundo trimestre de 2018
9,325 ataques DDoS registrados y protegidos en sitios web y servidores en Alemania, Austria y Suiza (techo), que están protegidos por Link11, contó la compañía del mismo nombre en el segundo trimestre de 2018. informe actual de DDoS, el enfoque se centró principalmente en los objetivos del comercio electrónico, los juegos, el alojamiento/TI, las finanzas y el entretenimiento/medios de comunicación. Tomados en conjunto, todos los ataques duraron 1,221 horas. Dado que hasta el momento hay pocos datos representativos y de acceso público sobre ataques DDoS en la sala del techo, no hay una forma de evitar encuestas de empresas especializadas. “Los datos que recopilamos en nuestra red permiten conclusiones importantes sobre la situación de amenaza en el área del techo, que aumenta en la complejidad. Las publicaciones son menos sobre números absolutos que mostrar tendencias y nuevos desarrollos ”, dice Marc Wilczek de Link11.
La seguridad informática es un factor de coste
Los ataques de piratas informáticos pueden tener consecuencias fatales para las empresas. Si estas empresas representan una parte importante de la infraestructura pública, cientos de miles de personas pueden verse afectadas por sus cortes. La Ley de Seguridad TI de la primavera de 2016 tiene como objetivo crear estándares mínimos para la seguridad TI y garantizar la seguridad del suministro para la población. Ya están disponibles las primeras cifras sobre los costes adicionales que tendrán que soportar las empresas como consecuencia de la ley.
Como muestra el gráfico de Statista, para la mayoría de las empresas ascienden a una cantidad de cinco a seis cifras. Así se desprende de un estudio actual del auditor KPMG . Sobre todo influyen el desarrollo de las estructuras informáticas necesarias en la empresa y la formación de los empleados.
La ley obliga a las empresas cuyos sistemas desempeñan una función importante para la infraestructura alemana, entre otras cosas, a informar de los ataques de piratas informáticos y a proporcionar una persona de contacto directa con la Oficina Federal de Seguridad y Tecnología de la Información (BSI). Hasta ahora, la ley sólo afectaba a los sectores de energía, TI y telecomunicaciones, así como al agua y la alimentación. A partir de mediados de este año, los sectores de finanzas, transporte y salud también estarán sujetos a la regulación.
Los peligros para la red provienen de la red
La digitalización también avanza a buen ritmo en el sector energético suizo – lo que podría tener consecuencias negativas para la seguridad del suministro. Esta es una de las conclusiones del Estudio sobre Empresas de Servicios Eléctricos de Suiza, publicado recientemente por la consultora EY. Según el estudio, el 68 % de los directivos de empresas eléctricas y proveedores de energía encuestados califica la vulnerabilidad de las redes eléctricas a los ataques de hackers como muy alta o alta. Solo el 11 % considera que el riesgo de cortes de suministro eléctrico debido a ciberataques es bajo.
La encuesta también muestra lo que ya se ha hecho en materia de seguridad informática en el sector eléctrico. El 34 por ciento de las empresas ya ha instalado un responsable de seguridad informática y el 28 por ciento ha creado un sistema de gestión de seguridad de la información. Otras empresas todavía están aplicando o examinando medidas de este tipo, pero para alrededor de la mitad de ellas no suponen ningún problema o aún no las han abordado. Alessandro Miolo de EY Suiza encuentra palabras de advertencia: “Para las empresas energéticas, el cibercrimen es ahora un riesgo tan grande como los desastres naturales o los incendios. Si más de dos tercios de los proveedores de energía suizos temen cortes de energía debido a ciberataques, esto demuestra la enorme necesidad de actuar. "Las redes de distribución y los sistemas informáticos a menudo no están actualizados. Los operadores de las redes de distribución tienen que actualizarse, y no sólo en lo que respecta a la seguridad".
Los peligros de Internet aumentan
En 2016 se denunciaron en Suiza 14.033 casos sospechosos de ciberdelincuencia. Así se desprende del informe anual de la Oficina Federal de Policía Fedpol publicado la semana pasada. El número de denuncias aumentó más del 20 por ciento en comparación con el año anterior (11.570 casos). No se trata de casos penales legalmente concluidos y los cambios también pueden atribuirse a la percepción que la sociedad tiene del cibercrimen y a la voluntad de remitirlo activamente a las autoridades. Sin embargo, el importante aumento de los últimos años también muestra una creciente amenaza de actividades delictivas en Internet.
Los casos denunciados con mayor frecuencia fueron el ciberfraude, el phishing (espionaje de datos de cuentas y tarjetas de crédito) y el malware (programas maliciosos como virus y troyanos). En este contexto, la Oficina Federal de Policía llama especialmente la atención sobre el fuerte aumento de la propagación del criptoransomware. Estos programas cifran los datos del ordenador infectado y exigen que el usuario pague dinero para desbloquearlo nuevamente.
Riesgo de seguridad de los empleados
La digitalización ofrece enormes oportunidades para las empresas – pero también riesgos. el último Informe de Ciberseguridad de Deloitte, el 83 % de las empresas con más de 1000 empleados sufren ataques a sus sistemas informáticos varias veces al mes.
Sobre todo, los directivos temen los costes que se derivan de la reparación de los daños causados. Como muestra el gráfico de Statista, son principalmente los empleados de las empresas los que se consideran un riesgo. El 75 por ciento de los directivos y políticos encuestados citaron el manejo negligente de los datos por parte de los empleados como la mayor fuga de seguridad informática. Los ataques de piratas informáticos ocupan el segundo lugar con el 50 por ciento de los encuestados. El uso de dispositivos móviles es el tercer factor de riesgo.
Los peligros para la red provienen de la red
La digitalización también avanza a buen ritmo en el sector energético suizo – lo que podría tener consecuencias negativas para la seguridad del suministro. Esta es una de las conclusiones del Estudio sobre Empresas de Servicios Eléctricos de Suiza, publicado recientemente por la consultora EY. Según el estudio, el 68 % de los directivos de empresas eléctricas y proveedores de energía encuestados califica la vulnerabilidad de las redes eléctricas a los ataques de hackers como muy alta o alta. Solo el 11 % considera que el riesgo de cortes de suministro eléctrico debido a ciberataques es bajo.
La encuesta también muestra lo que ya se ha hecho en materia de seguridad informática en el sector eléctrico. El 34 por ciento de las empresas ya ha instalado un responsable de seguridad informática y el 28 por ciento ha creado un sistema de gestión de seguridad de la información. Otras empresas todavía están aplicando o examinando medidas de este tipo, pero para alrededor de la mitad de ellas no suponen ningún problema o aún no las han abordado. Alessandro Miolo de EY Suiza encuentra palabras de advertencia: “Para las empresas energéticas, el cibercrimen es ahora un riesgo tan grande como los desastres naturales o los incendios. Si más de dos tercios de los proveedores de energía suizos temen cortes de energía debido a ciberataques, esto demuestra la enorme necesidad de actuar. "Las redes de distribución y los sistemas informáticos a menudo no están actualizados. Los operadores de las redes de distribución tienen que actualizarse, y no sólo en lo que respecta a la seguridad".
Fugas de datos en comparación
A Uber le robaron datos de 57 millones de clientes – incluyendo direcciones de correo electrónico y números de teléfono – En lugar de notificar a las autoridades, la empresa de transporte pagó a los hackers 100.000 dólares para que borraran los datos – aunque no está claro si esto realmente ocurrió. Este incidente sitúa a Uber entre los robos de datos más graves. Yahoo lidera el sector en esta categoría. Un ataque informático en 2013 afectó a sus tres mil millones de cuentas de usuarios. Esto significa que es poco probable que Yahoo sea desafiado pronto por su primer puesto en el ranking de robos de datos récord. Puede encontrar un fascinante resumen de los ataques informáticos de los últimos años en informationisbeautiful.net .
Mantenerse en contacto
