Delitos económicos digitales | Delitos económicos digitales – @shutterstock | PR Image Factory
+++ 9.325 ataques DDoS en el segundo trimestre de 2018 +++ La seguridad de TI como factor de costos +++ Las amenazas de red se originan dentro de la red +++ Las amenazas de Internet están aumentando +++ Riesgo de seguridad de los empleados +++ Las amenazas de red se originan dentro de la red +++ Comparación de fugas de datos +++
9.325 ataques DDoS en el segundo trimestre de 2018
Link11, la empresa del mismo nombre, registró 9.325 ataques DDoS registrados y mitigados contra sitios web y servidores en Alemania, Austria y Suiza (DACH) protegidos por sus servicios durante el segundo trimestre de 2018. Según el último informe sobre DDoS, se dirigieron principalmente a empresas de los sectores de comercio electrónico, videojuegos, hosting/TI, finanzas y entretenimiento/medios. Los ataques duraron en conjunto 1.221 horas. Dado que actualmente hay pocos datos representativos y públicamente disponibles sobre ataques DDoS en la región DACH, las encuestas realizadas por empresas especializadas son esenciales. «Los datos que recopilamos en nuestra red nos permiten extraer conclusiones importantes sobre el panorama de amenazas cada vez más complejo en la región DACH. Nuestras publicaciones se centran menos en cifras absolutas y más en destacar tendencias y nuevos desarrollos», afirma Marc Wilczek de Link11.
La seguridad informática como factor de costes
Los ataques de hackers pueden tener consecuencias desastrosas para las empresas. Si estas representan una parte crítica de la infraestructura pública, cientos de miles de personas pueden verse afectadas por sus interrupciones. La Ley de Seguridad Informática de la primavera de 2016 busca establecer estándares mínimos de seguridad informática y garantizar la seguridad del suministro a la población. Ya se dispone de cifras preliminares sobre los costos adicionales que las empresas incurren como resultado de la ley.
Como muestra el gráfico de Statista, estos costes ascienden a una suma de cinco a seis cifras para la mayoría de las empresas, según un estudio reciente de la firma auditora KPMG . El desarrollo de la infraestructura informática necesaria en las empresas y la formación de los empleados son los principales gastos.
La ley obliga a las empresas cuyas instalaciones desempeñan un papel vital en la infraestructura alemana a, entre otras cosas, informar sobre los ataques de hackers y proporcionar una persona de contacto directa a la Oficina Federal de Seguridad de la Información (BSI). Anteriormente, la ley solo se aplicaba a los sectores de energía, informática y telecomunicaciones, agua y alimentación. A partir de mediados de este año, los sectores financiero, de transporte y sanitario también estarán bajo su jurisdicción.
Los peligros para la red provienen de dentro de la red
La digitalización avanza a paso firme en el sector energético suizo, lo que podría tener consecuencias negativas para la seguridad del suministro. Esta es una de las conclusiones de un estudio publicado recientemente sobre las empresas eléctricas suizas por la consultora EY. Según el estudio, el 68 % de los ejecutivos encuestados de empresas eléctricas y proveedores de energía califican la vulnerabilidad de las redes eléctricas a los ataques de hackers como muy alta o alta. Solo el 11 %, en conjunto, considera que el riesgo de cortes de suministro eléctrico debido a ciberataques es bajo.
La encuesta también revela las medidas ya adoptadas en materia de seguridad informática en el sector eléctrico. Por ejemplo, el 34 % de las empresas ya ha designado a un responsable de seguridad informática y el 28 % ha implementado un sistema de gestión de la seguridad de la información. Otras empresas aún están implementando o revisando dichas medidas, pero para aproximadamente la mitad, no representan un problema en absoluto o aún no han abordado el tema. Alessandro Miolo, de EY Suiza, ofrece una advertencia: «Para las empresas energéticas, la ciberdelincuencia es ahora un riesgo tan significativo como los desastres naturales o los incendios. El hecho de que más de dos tercios de los proveedores de energía suizos teman cortes de suministro eléctrico debido a ciberataques demuestra la enorme necesidad de actuar. Las redes de distribución y los sistemas informáticos suelen estar obsoletos. Los operadores de redes de distribución deben actualizar sus sistemas, y no solo en materia de seguridad»
Los peligros que plantea Internet están aumentando
En 2016, se denunciaron 14.033 casos sospechosos de ciberdelincuencia en Suiza, según el informe anual publicado la semana pasada por la Oficina Federal de Policía (fedpol). Esto representa un aumento de más del 20 % en comparación con el año anterior (11.570 casos). Si bien estas cifras no representan casos penales concluidos legalmente, y los cambios también pueden atribuirse a la percepción social de la ciberdelincuencia y a la disposición a denunciar activamente estos incidentes a las autoridades, el significativo aumento en los últimos años refleja, no obstante, la creciente amenaza de la actividad delictiva en línea.
Los casos más frecuentes fueron fraude cibernético, phishing (espionaje de datos de cuentas y tarjetas de crédito) y malware (programas maliciosos como virus y troyanos). En este contexto, la Oficina Federal de Policía (BfP) destaca especialmente el fuerte aumento de la prevalencia del ransomware criptográfico. Estos programas cifran los datos del ordenador infectado y exigen un pago al usuario para liberarlos.
Riesgo de seguridad de los empleados
La digitalización ofrece enormes oportunidades para las empresas, pero también riesgos. último Informe de Ciberseguridad de Deloitte, el 83 % de las empresas con más de 1000 empleados registran ataques a sus sistemas informáticos varias veces al mes.
Los ejecutivos están especialmente preocupados por los costos de reparación de los daños resultantes. Como muestra el gráfico de Statista, los empleados son percibidos como el principal riesgo dentro de las empresas. El 75 % de los ejecutivos y políticos encuestados citó el manejo descuidado de datos por parte de los empleados como la mayor vulnerabilidad de seguridad informática. Los ataques de hackers ocuparon el segundo lugar, con el 50 % de los encuestados. El uso de dispositivos móviles ocupó el tercer lugar entre los mayores factores de riesgo.
Los peligros para la red provienen de dentro de la red
La digitalización avanza a paso firme en el sector energético suizo, lo que podría tener consecuencias negativas para la seguridad del suministro. Esta es una de las conclusiones de un estudio publicado recientemente sobre las empresas eléctricas suizas por la consultora EY. Según el estudio, el 68 % de los ejecutivos encuestados de empresas eléctricas y proveedores de energía califican la vulnerabilidad de las redes eléctricas a los ataques de hackers como muy alta o alta. Solo el 11 %, en conjunto, considera que el riesgo de cortes de suministro eléctrico debido a ciberataques es bajo.
La encuesta también revela las medidas ya adoptadas en materia de seguridad informática en el sector eléctrico. Por ejemplo, el 34 % de las empresas ya ha designado a un responsable de seguridad informática y el 28 % ha implementado un sistema de gestión de la seguridad de la información. Otras empresas aún están implementando o revisando dichas medidas, pero para aproximadamente la mitad, no representan un problema en absoluto o aún no han abordado el tema. Alessandro Miolo, de EY Suiza, ofrece una advertencia: «Para las empresas energéticas, la ciberdelincuencia es ahora un riesgo tan significativo como los desastres naturales o los incendios. El hecho de que más de dos tercios de los proveedores de energía suizos teman cortes de suministro eléctrico debido a ciberataques demuestra la enorme necesidad de actuar. Las redes de distribución y los sistemas informáticos suelen estar obsoletos. Los operadores de redes de distribución deben actualizar sus sistemas, y no solo en materia de seguridad»
Fugas de datos en comparación
A Uber le robaron los datos de 57 millones de clientes, incluyendo direcciones de correo electrónico y números de teléfono. En lugar de notificar a las autoridades, la empresa de transporte pagó a los hackers 100.000 dólares para que borraran los datos, aunque no se puede confirmar si esto ocurrió realmente. Con este incidente, Uber se une a las mayores filtraciones de datos. El líder en esta categoría es Yahoo. Un ataque de hackers en 2013 afectó a sus tres mil millones de cuentas de usuarios. Es poco probable que alguien pueda desafiar el primer puesto de Yahoo en el ranking de filtraciones de datos récord en un futuro próximo. Puede encontrar un interesante resumen de los ataques de hackers de los últimos años en informationisbeautiful.net .
Mantenerse en contacto
