Read the rest of the post ' El riesgo de pedir demasiados datos personales en los Hoteles '
Día Europeo de la Protección de Datos
A nadie se le escapa ya, a estas alturas, que el dato es el “oro” de la era digital. Las empresas son lo que son principalmente por los datos que tienen y, sobre todo, por lo que hacen con ellos. A nivel de negocio las posibilidades de explotación son infinitas, pero todo superpoder conlleva una gran responsabilidad. En este caso, se trata de cuidar de manera extrema los datos de la propia empresa pero sobre todo de terceros: accionistas, clientes, proveedores y empleados.
De la importancia de proteger este “tesoro” nace la necesidad desde la Comisión Europea de recordarnos la relevancia del oro de la era digital a través del Día Europeo de la Protección de Datos que celebramos hoy, 28 de enero.
En este sentido, la mayoría de los propietarios de empresas ya saben un poco sobre seguridad cibernética. Por ejemplo que deben usar contraseñas seguras, no hacer clic en los enlaces de los correos electrónicos de remitentes desconocidos, o mantener actualizados los sistemas informáticos con nuevos parches. Pero la realidad es que los ciberataques son cada día más sofisticados y mantenerse al día puede ser un desafío .
A lo largo de 2021 se produjeron numerosos ciberataques a compañías españolas, según el Informe de Ciberpreparación de Hiscox de 2021, más de la mitad (53%) fueron víctimas de alguno. Esto demuestra que ninguna empresa está exenta de ser atacada y que, junto a los esfuerzos y la inversión en ciberseguridad, es fundamental estar alerta mientras que se trabaja de manera constante y proactiva para adelantarse a las amenazas. Conocer diferentes tipos de ciberataques y cómo se producen permite ampliar el conocimiento que se tiene sobre ciberseguridad.
La sofistificación del ransomware y su alcance al sector público
En 2021, los ciberdelincuentes se salieron de la esfera empresarial y atacaron a organismos públicos, como sucedió con el Servicio Estatal de Empleo, SEPE. Una amenaza que paralizó los servicios de empleo en la web pública e, incluso, las propias oficinas, lo que impidió la gestión de múltiples trámites para la ciudadanía, como el retraso en el pago de las nóminas del mes de marzo. Esto puso de manifiesto las deficiencias del sistema informático de la institución, al no estar lo suficientemente preparado para impedir la entrada de los delincuentes a través de un ataque de ransomware.
Solo tres meses después, el Ministerio de Trabajo y Economía Social se sumaba a la lista de organismos públicos afectados por el ransomware Ryuk. Un tipo de ataque que se ha convertido en el protagonista del escenario cibernético en los últimos meses, encripta los datos de las instituciones, ya sean públicas o privadas, los deja inservibles y, de este modo, poder pedir un rescate por ellos. Es previsible que, en 2022, su sofisticación e impacto va a continuar creciendo para extraer datos sensibles con los que extorsionar a las empresas.
Aprovechar las fechas destacadas con la finalidad de amplificar su daño y obtener una respuesta más óptima para sus intereses es otra de las estrategias que utilizan los ciberdelincuentes. Esto es lo que le sucedió a una importante cadena de tiendas de informática y electrodomésticos el pasado Black Friday, momento en el que esta compañía vio como sus tiendas de España, Alemania, Bélgica y Holanda fueron atacadas en un momento en el que las compras online repuntaban y se producía un aumento significativo de las visitas a la web. Pero este tipo de secuestro de datos es más común de lo que se suele pensar, como refleja el Informe de Ciberpreparación 2021 de Hiscox, que recoge que el 54% de las empresas españolas del sector retail reconoce haber sufrido algún ciberataque.
Ataque DDos y medios de comunicación
El año pasado, la prensa también fue víctima de la ciberdelincuencia, como fue el caso de dos diarios digitales cuyas webs quedaron inservibles durante un fin de semana debido a un ataque de denegación de servicio distribuido (DDoS), basado en un en un bombardeo de solicitudes de datos simultáneas al servidor central, que colapsa y se ve obligado a interrumpir su actividad. De hecho, este tipo de ciberataque es, según el Informe de Ciberpreparación de Hiscox 2021, el tercero (27%) más extendido durante 2020, tras los virus informáticos (31%) y los fraudes por desvío de pagos derivados de compromisos de email corporativos (28%).
Mantenerse al tanto de las amenazas ciber emergentes puede parecer un trabajo a tiempo completo pero es de vital importancia para la seguridad de las empresas. Especialmente en la protección de datos ya que, entre otras cosas, existe una regulación que va en aumento y cada día conocemos que se imponen nuevas multas, tanto a grandes multinacionales como a pymes o autónomos. Por este motivo Hiscox realiza un esfuerzo compartiendo, mes a mes, con sus colaboradores y asegurados información actualizada a través de este blog y nuestra newsletter Mundo Cyber by Hiscox o el programa de formaciones sobre ciberseguridad de Campus Hiscox.