Delitos económicos digitales | Delitos económicos digitales – @shutterstock | Fábrica de imágenes de relaciones públicas
+++ 9.325 ataques DDoS en el segundo trimestre de 2018 +++ Impulsor de los costos de seguridad de TI +++ Los peligros para la red provienen de la red +++ Los peligros de Internet están aumentando +++ Riesgo de seguridad de los empleados +++ Peligros para la red proviene de la red +++ Fugas de datos en comparación +++
9.325 ataques DDoS en el segundo trimestre de 2018
La empresa del mismo nombre contabilizó en el segundo trimestre de 2018 9.325 ataques DDoS registrados y defendidos en sitios web y servidores protegidos por Link11 en Alemania, Austria y Suiza (DACH). informe DDoS, los atacantes se centraron principalmente en objetivos de los sectores de comercio electrónico, juegos, alojamiento/TI, finanzas y entretenimiento/medios. En conjunto, todos los ataques duraron 1.221 horas. Dado que actualmente hay pocos datos representativos y de acceso público sobre los ataques DDoS en la región DACH, no hay forma de eludir las encuestas realizadas por empresas especializadas. “Los datos que recopilamos en nuestra red permiten sacar conclusiones importantes sobre la situación de amenazas en la región DACH, que es cada vez más compleja. Las publicaciones no tratan tanto de cifras absolutas como de señalar tendencias y novedades”, afirma Marc Wilczek de Link11.
La seguridad informática es un factor de coste
Los ataques de piratas informáticos pueden tener consecuencias fatales para las empresas. Si estas empresas representan una parte importante de la infraestructura pública, cientos de miles de personas pueden verse afectadas por sus cortes. La Ley de Seguridad TI de la primavera de 2016 tiene como objetivo crear estándares mínimos para la seguridad TI y garantizar la seguridad del suministro para la población. Ya están disponibles las primeras cifras sobre los costes adicionales que tendrán que soportar las empresas como consecuencia de la ley.
Como muestra el gráfico de Statista, para la mayoría de las empresas ascienden a una cantidad de cinco a seis cifras. Así se desprende de un estudio actual del auditor KPMG . Sobre todo influyen el desarrollo de las estructuras informáticas necesarias en la empresa y la formación de los empleados.
La ley obliga a las empresas cuyos sistemas desempeñan una función importante para la infraestructura alemana, entre otras cosas, a informar de los ataques de piratas informáticos y a proporcionar una persona de contacto directa con la Oficina Federal de Seguridad y Tecnología de la Información (BSI). Hasta ahora, la ley sólo afectaba a los sectores de energía, TI y telecomunicaciones, así como al agua y la alimentación. A partir de mediados de este año, los sectores de finanzas, transporte y salud también estarán sujetos a la regulación.
Los peligros para la red provienen de la red
La digitalización también avanza con paso firme en el sector energético suizo, lo que puede tener consecuencias negativas para la seguridad del suministro. Así se desprende del estudio sobre las empresas eléctricas suizas publicado recientemente por la consultora EY. Según este informe, el 68 por ciento de los ejecutivos de centrales eléctricas y proveedores de energía encuestados calificaron la vulnerabilidad de las redes eléctricas a los ataques de piratas informáticos como muy alta o alta. En general, sólo el 11 por ciento ve una amenaza baja de cortes de energía debido a ataques cibernéticos.
La encuesta también muestra lo que ya se ha hecho en materia de seguridad informática en el sector eléctrico. El 34 por ciento de las empresas ya ha instalado un responsable de seguridad informática y el 28 por ciento ha creado un sistema de gestión de seguridad de la información. Otras empresas todavía están aplicando o examinando medidas de este tipo, pero para alrededor de la mitad de ellas no suponen ningún problema o aún no las han abordado. Alessandro Miolo de EY Suiza encuentra palabras de advertencia: “Para las empresas energéticas, el cibercrimen es ahora un riesgo tan grande como los desastres naturales o los incendios. Si más de dos tercios de los proveedores de energía suizos temen cortes de energía debido a ciberataques, esto demuestra la enorme necesidad de actuar. "Las redes de distribución y los sistemas informáticos a menudo no están actualizados. Los operadores de las redes de distribución tienen que actualizarse, y no sólo en lo que respecta a la seguridad".
Los peligros de Internet aumentan
En 2016 se denunciaron en Suiza 14.033 casos sospechosos de ciberdelincuencia. Así se desprende del informe anual de la Oficina Federal de Policía Fedpol publicado la semana pasada. El número de denuncias aumentó más del 20 por ciento en comparación con el año anterior (11.570 casos). No se trata de casos penales legalmente concluidos y los cambios también pueden atribuirse a la percepción que la sociedad tiene del cibercrimen y a la voluntad de remitirlo activamente a las autoridades. Sin embargo, el importante aumento de los últimos años también muestra una creciente amenaza de actividades delictivas en Internet.
Los casos denunciados con mayor frecuencia fueron el ciberfraude, el phishing (espionaje de datos de cuentas y tarjetas de crédito) y el malware (programas maliciosos como virus y troyanos). En este contexto, la Oficina Federal de Policía llama especialmente la atención sobre el fuerte aumento de la propagación del criptoransomware. Estos programas cifran los datos del ordenador infectado y exigen que el usuario pague dinero para desbloquearlo nuevamente.
Riesgo de seguridad de los empleados
La digitalización ofrece a las empresas enormes oportunidades, pero también riesgos. el actual informe de ciberseguridad de Deloitte, el 83 por ciento de las empresas con más de 1.000 empleados registran ataques a su TI varias veces al mes.
Sobre todo, los directivos temen los costes que se derivan de la reparación de los daños causados. Como muestra el gráfico de Statista, son principalmente los empleados de las empresas los que se consideran un riesgo. El 75 por ciento de los directivos y políticos encuestados citaron el manejo negligente de los datos por parte de los empleados como la mayor fuga de seguridad informática. Los ataques de piratas informáticos ocupan el segundo lugar con el 50 por ciento de los encuestados. El uso de dispositivos móviles es el tercer factor de riesgo.
Los peligros para la red provienen de la red
La digitalización también avanza con paso firme en el sector energético suizo, lo que puede tener consecuencias negativas para la seguridad del suministro. Así se desprende del estudio sobre las empresas eléctricas suizas publicado recientemente por la consultora EY. Según este informe, el 68 por ciento de los ejecutivos de centrales eléctricas y proveedores de energía encuestados calificaron la vulnerabilidad de las redes eléctricas a los ataques de piratas informáticos como muy alta o alta. En general, sólo el 11 por ciento ve una amenaza baja de cortes de energía debido a ataques cibernéticos.
La encuesta también muestra lo que ya se ha hecho en materia de seguridad informática en el sector eléctrico. El 34 por ciento de las empresas ya ha instalado un responsable de seguridad informática y el 28 por ciento ha creado un sistema de gestión de seguridad de la información. Otras empresas todavía están aplicando o examinando medidas de este tipo, pero para alrededor de la mitad de ellas no suponen ningún problema o aún no las han abordado. Alessandro Miolo de EY Suiza encuentra palabras de advertencia: “Para las empresas energéticas, el cibercrimen es ahora un riesgo tan grande como los desastres naturales o los incendios. Si más de dos tercios de los proveedores de energía suizos temen cortes de energía debido a ciberataques, esto demuestra la enorme necesidad de actuar. "Las redes de distribución y los sistemas informáticos a menudo no están actualizados. Los operadores de las redes de distribución tienen que actualizarse, y no sólo en lo que respecta a la seguridad".
Fugas de datos en comparación
A Uber le robaron datos de 57 millones de clientes, incluidas direcciones de correo electrónico y números de teléfono. En lugar de avisar a las autoridades, el proveedor de servicios de conducción pagó a los piratas informáticos 100.000 dólares para que borraran los datos, pero no se puede decir con certeza si esto realmente ocurrió. Con este incidente, Uber se suma a las filas de los mayores robos de datos. El líder en esta categoría es Yahoo. Un ataque de piratas informáticos en 2013 afectó a los tres mil millones de cuentas de usuarios. Esto significa que no es probable que nadie desafíe la primera posición de Yahoo en el ranking de robos de datos de registros en el corto plazo. Puede encontrar una interesante descripción general de los ataques de piratas informáticos en los últimos años en informationisbeautiful.net .
Mantenerse en contacto
