A nadie se le ha escapado que los ciberataques a las empresas han ido aumentado mes a mes en los últimos años. El incremento de los ataques supera el 600% desde la pandemia lo que hace evidente que todas las empresas, de cualquier tamaño, están en riesgo y son objetivo de los ciberdelincuentes. Sin embargo, el crecimiento más alarmantes ha sido el de los ataques a las pymes, un sector que los piratas informáticos perciben como menos preparado y protegido. OMNIA le da la vuelta a esa percepción al tratarse de la solución de conectividad y seguridad más avanzada y asequible del mundo hasta la fecha.
En nuestro blog anual de Halloween de este año, hemos decidido no solo contarte una aterradora historia de terror tecnológico de las víctimas, sino mostrarte cómo puedes vencer a los ciberdelincuentes y protegerte a ti mismo, a tu negocio, a tus equipos y a tus datos, ya seas un gigante corporativo, una empresa en crecimiento o una pyme.
LAS PEQUEÑAS EMPRESAS, EL SECTOR EN EL QUE MÁS AUMENTARON LOS CIBERATAQUES EN 2023
La recopilación de datos que hay bajo esta entrada muestra que las pymes son ahora un gran objetivo para los ciberdelincuentes… ¿La razón? Solo el 14% de las pequeñas empresas están equipadas para defenderse adecuadamente de un ciberataque. Ahora bien, si tenemos en cuenta que el 60% de las pymes quebrarán en el plazo de 6 meses tras un ataque, se nos hace evidente la necesidad de una ciberprotección robusta y a la vez asequible. Por eso hemos creamos OMNIA, nuestra propia solución, con diferentes componentes modulares, incluidos SD-WAN, SASE y cifrado de datos.
El jefe de una pequeña empresa británica sufrió una pérdida de 1,6 millones de libras esterlinas en cuestión de minutos debido a una actividad fraudulenta, cuando un empleado fue víctima de una artimaña que permitió el acceso no autorizado a las cuentas de la empresa. Desde entonces, el propietario de Kent Brushes ha expresado su fuerte descontento con la respuesta de las autoridades, mientras que tanto las fuerzas del orden como el banco de la empresa han sido igualmente críticos con la empresa.
Al mismo tiempo, un alto funcionario encargado de hacer cumplir la ley está abogando por penas de prisión más prolongadas para las personas condenadas por fraude. Adrian Searle, director del Centro Nacional de Delitos Económicos, señaló que aunque la sentencia máxima actual por fraude es de 10 años, la sentencia promedio suele rondar los dos años, e incluso en los casos más graves, rara vez supera los cuatro años.
«Respaldamos sentencias más largas para aquellos que cometen las formas más destructivas de fraude», transmitió a la BBC. «Estamos particularmente ansiosos por ver que se tenga en cuenta el costo emocional del fraude», dijo Searle.
Es evidente que es necesario actuar y revisar las sentencias actuales: en el año previo a marzo de 2023, el Ministerio del Interior registró 1,25 millones de casos de fraude. Entre estos casos, solo alrededor del 4% fueron objeto de investigación y tan solo 4.000 terminaron en los tribunales.
Parece evidente que tanto las pymes como las fuerzas del orden e incluso el sistema judicial tienen dificultades para mantenerse al día a la hora de combatir y tratar con ciberdelincuentes cada vez más sofisticados, que a menudo forman parte de grupos delictivos organizados mundiales.
HECHOS Y ESTADÍSTICAS QUE MUESTRAN QUE LAS PYMES SON AHORA UN OBJETIVO GIGANTE PARA LOS CIBERDELINCUENTES:
- El 61% de las pymes se vieron afectadas por un ciberataque con éxito en el último año
- El 43% de todas las filtraciones de datos se producen contra pymes
- El 82% de los ataques de ransomware se dirigen a pymes
- Las pequeñas empresas están sujetas a un 350% más de ataques que sus contrapartes empresariales
- La exfiltración de datos se produce en el 89% de los ciberataques exitosos a pymes
- El 43% de los ciberataques están dirigidos a pymes, pero solo el 14% está equipado para defenderse
- El 66% de las pymes han sufrido un ciberataque en los últimos 12 meses
LAS GRANDES EMPRESAS Y GIGANTES CORPORATIVOS TAMBIEN SON ATACADOS
A estas alturas, uno pensaría que las grandes empresas corporativas tendrían su cíber-seguridad en orden. Pues no. No solo se violan sus redes, sino que sus bases de datos, que se miden por terabytes, a menudo no están encriptadas.
Capita sufrió un ciberataque en marzo de este año, lo que llevó a una angustiosa revelación de que una enorme cantidad de datos quedó desprotegida publicada online y en manos de cibercriminales. Hasta la fecha, alrededor de 90 organizaciones han informado de casos de violaciones de datos personales vinculados a Capita, una importante empresa de externalización de servicios, según lo confirmado por la ICO, una autoridad reguladora que supervisa la privacidad y los datos. Como resultado de esta infracción, se emitieron avisos de advertencia a cientos de miles de personas, informándoles del posible impacto en su información personal.
Un destacado investigador de seguridad, Kevin Beaumont, dijo a los medios de comunicación que está «muy seguro» de que se trató de un ataque de ransomware, y que es muy significativo debido a la amplitud de los datos en riesgo que, a su vez, podrían exponer a las víctimas al fraude.
Desde los ataques, Capita ha asegurado públicamente que se han implementado medidas para mejorar la seguridad de los datos, afirmando: «Capita continúa trabajando en estrecha colaboración con asesores especializados y expertos forenses para investigar el incidente cibernético y hemos tomado medidas exhaustivas para recuperar y proteger los datos».
Sin embargo, el cifrado de datos de capa 4 habría hecho que los datos robados fueran completamente ilegibles y, por lo tanto, también completamente inútiles para los ciberdelincuentes.
LÉE MÁS AQUÍ SOBRE EL CIFRADO DE DATOS DE CAPA 4 Y CÓMO ESTE PUEDE PROTEGER TU NEGOCIO, TUS EQUIPOS Y TUS DATOS
Los grandes ciberataques suelen ser a escala global con empresas asociadas, cadenas de suministro y potencialmente millones de personas en riesgo.
Uno de los problemas de que los gigantes se vean atrapados por los ciberdelincuentes es que puede afectar a empresas e individuos de todo el planeta. Por ejemplo, una reciente filtración de datos en Casio, el reconocido fabricante japonés de productos electrónicos, ha afectado a clientes de 149 países diferentes de todo el mundo. Esta brecha se produjo cuando los piratas informáticos lograron infiltrarse en los servidores de la plataforma educativa ClassPad de Casio.
La brecha fue identificada por primera vez por Casio el miércoles 11 de octubre de 2023, después del descubrimiento de un mal funcionamiento en una base de datos de ClassPad situada dentro del entorno de desarrollo de la empresa. La evidencia posterior sugiere que el acceso no autorizado a la información personal de los clientes tuvo lugar el 12 de octubre de 2023.
Los datos comprometidos incluyen nombres de clientes, direcciones de correo electrónico, países de residencia, registros de uso del servicio y detalles de compra específicos, que abarcan métodos de pago, códigos de licencia y detalles del pedido.
«En este momento, se ha confirmado que algunas de las configuraciones de seguridad de la red en el entorno de desarrollo se desactivaron debido a un error operativo del sistema por parte del departamento a cargo y una gestión operativa insuficiente», dijo un portavoz de la compañía Casio. «Casio cree que estas fueron las causas de la situación que permitió que una parte externa obtuviera acceso no autorizado».
Una vez más, el cifrado de capa 4 habrían protegido los datos de Casio, ya que lo que se tomó fue claramente el objetivo de los ladrones cibernéticos, si no hubieran podido leer esos datos comprometidos, no habrían conocido su valor potencial.
DATOS Y ESTADÍSTICAS SOBRE CÓMO INCLUSO LOS GIGANTES SE EQUIVOCAN:
- El 50% de las grandes empresas gastan 1 millón de dólares al año en seguridad
- El coste medio de una filtración de datos para una empresa corporativa es de 9,44 millones de dólares
- Las empresas debidamente protegidas verán una caída del 66% en los intentos de ataque
- El 90% de los ciberataques comienzan con phishing: ¡cuanto más personal tengas, mayor será el riesgo!
EMPRESAS FINANCIERAS TECNOLÓGICAS SON ATACADAS Y COMPROMETIDAS REGULARMENTE, SECTORES QUE DEBERÍAN SABERLO MEJOR
Hay ciertos sectores en los que nos gustaría tener total confianza, la banca por ejemplo, y por supuesto, esperamos que sus expertos en tecnología lo tengan todo bien protegido. Los siguientes ejemplos dicen lo contrario. Hay dos grupos de ciberdelincuentes: en primer lugar, los que quieren el mayor rendimiento financiero de su ataque, y los que no pueden resistirse a atacar a expertos en tecnología o empresas que pretenden tener los más altos niveles de conocimientos de seguridad.
El gigante de las telecomunicaciones AT&T sufrió recientemente una violación de datos de terceros en la que se vieron comprometidos 9 millones de registros de clientes. AT&T dijo que la violación expuso la información de red de propiedad exclusiva del cliente (CPNI, por sus siglas en inglés), como el número de líneas o el plan inalámbrico suscrito, información que en Estados Unidos está altamente regulada por las leyes federales.
En agosto de 2023, la agencia de ciberseguridad de Italia emitió un comunicado en el que admitía que CINCO bancos italianos habían sido víctimas de ataques de denegación de servicio (DDoS), entre ellos Intesa Sanpaolo, el mayor banco de Italia. En un ataque DDoS, los sitios web se inundan de tráfico basura, lo que a menudo hace que los sitios no funcionen o incluso se bloqueen por completo. Un grupo de hackers prorrusos se atribuyó la responsabilidad de estos ataques DDoS: grupos similares han proliferado desde la invasión de Ucrania.
Los investigadores de la empresa de ciberseguridad Sekoia dijeron en junio de este año que: «Esto probablemente se deba al hecho de que esos países son los más vocales en las declaraciones públicas contra Rusia y pro-Ucrania, además de proporcionar apoyo y capacidades militares».
A principios de año, el gigante tecnológico Acer sufrió el robo de 160 MB de datos y ¡solo lo descubrieron después de que esos datos se vendieran online en un popular foro de piratería!
Dijo un portavoz de Acer. «Recientemente hemos detectado un incidente de acceso no autorizado a uno de nuestros servidores de documentos para técnicos de reparación. Si bien nuestra investigación está en curso, actualmente no hay indicios de que se hayan almacenado datos de los consumidores en ese servidor». Queremos confiar en su palabra pero sin duda se ha producido un grave daño a la reputación corporativa de una empresa que realmente debería saber mejor cómo proteger sus datos.
DATOS Y ESTADÍSTICAS SOBRE HACKEO EN LOS SECTORES FINANCIERO Y TECNOLÓGICO:
- Las empresas financieras pierden aproximadamente 5,9 millones de dólares por filtración de datos
- Las pérdidas de las corporaciones financieras son un 28% más altas que el promedio mundial
- El 48% de los ataques financieros comienzan con actores maliciosos
- Hasta la fecha, se han robado 3.000 millones de dólares en criptomonedas en hackeos
- Un hacker robó 29 millones de dólares de una empresa de tecnología financiera
INCLUSO QUIENES PROTEGEN A LA SOCIEDAD, COMO LA POLICÍA Y LA COMISIÓN ELECTORAL DEL REINO UNIDO, HAN SIDO VÍCTIMAS DE CIBERATAQUES
Una vez más, hay sectores de nuestra sociedad que realmente deberían saber mejor cómo protegerse a sí mismos y a sus datos. Cuando se trata de comprometer a la sociedad en su conjunto, esperamos que existan sistemas sólidos, incluso podríamos dar por sentado que se aplican todos los niveles de protección, ¡pero parece que no! En los recientes hackeos masivos, con ramificaciones igualmente enormes e incluso peligrosas, los cimientos mismos de nuestras comunidades, la sociedad y la seguridad se han visto comprometidos. Todos debemos preguntarnos POR QUÉ estos datos cruciales y las redes en las que se encuentran no están protegidos al máximo y quién pagará el precio de estos ataques cibernéticos.
LEA MÁS SOBRE QUIÉN PAGA LA FACTURA DESPUÉS DE UN ATAQUE CIBERNÉTICO AQUÍ.
Las fuerzas policiales de todo el Reino Unido han sido atacadas recientemente por ciberdelincuentes, ¡pero algunos han cargado accidentalmente datos altamente confidenciales! Si bien es poco lo que se puede hacer para detener todos los errores humanos, el hecho es que una vez que esos datos están online, son vulnerables a ataques y robos: si esos datos son los nombres y direcciones de su personal policial, las vidas humanas pueden incluso estar en riesgo.
Dos casos recientes de error humano provinieron de la policía de Cumbria, que admitió haber publicado accidentalmente los nombres y salarios de más de 2.000 empleados, el otro fue con la Policía de Irlanda del Norte, donde incluso se publicaron nombre de agentes encubiertos y solo unos días después del incidente de Irlanda del Norte, se realizó un arresto con respecto a la recopilación de datos «que probablemente sean útiles para los terroristas».
La Policía del Gran Manchester ha sido recientemente víctima de lo que solo puede describirse como un enorme ataque cibernético en el que se robaron miles de detalles de tarjetas de identificación de oficiales. En el ataque se tomaron detalles de las tarjetas de orden judicial y las tarjetas de identificación, incluidos nombres, fotos de personas y números de placa de policías, que identificaban claramente a los oficiales de la ciudad.
El ACC Colin McFarlane de la Policía del Gran Manchester (GMP) dijo: «Estamos al tanto de un ataque de ransomware que afecta a un proveedor externo de varias organizaciones del Reino Unido, incluida GMP, que tiene información sobre los empleados de GMP.
En esta etapa, no se cree que estos datos incluyan información financiera. Entendemos lo preocupante que es esto para nuestros empleados, por lo que, mientras trabajamos para comprender cualquier impacto en GMP, nos hemos puesto en contacto con la Oficina del Comisionado de Información y estamos haciendo todo lo posible para garantizar que los empleados se mantengan informados, se respondan sus preguntas y se sientan apoyados.
Esto se está tratando con extrema seriedad, con una investigación penal dirigida a nivel nacional sobre el ataque».
En Londres, la Policía Metropolitana también sufrió una enorme violación de datos con el robo de alrededor de 47.000 datos de agentes de la ley y de la Policía Metropolitana. De manera aterradora e irónica, esto puede haber incluido también a los agentes encubiertos y antiterroristas, aquellos que trabajan en estrecha colaboración con los servicios de seguridad como el MI5.
Rick Prior, vicepresidente de la Federación de la Policía Metropolitana, que representa a más de 30.000 agentes, describió la violación de datos de la Policía Metropolitana como una «asombrosa violación de seguridad que nunca debería haber ocurrido».
¡Un gran eufemismo en nuestra opinión!
Otras dos fuerzas policiales, a saber, Norfolk y Suffolk, sufrieron una violación de datos de testigos y víctimas en la que se comprometieron 1.230 registros.
Pero no son solo nuestras fuerzas de seguridad las que están siendo atacadas y hackeadas. Una de las mayores filtraciones de datos de la historia en el Reino Unido fue noticia internacional por la asombrosa cifra de 40 millones de registros de datos electorales.
La Comisión Electoral –
El organismo de control electoral del Reino Unido ha revelado que ha sido víctima de un «complejo ciberataque» que podría afectar a millones de votantes.
La Comisión Electoral dijo que «actores hostiles» no especificados habían logrado acceder a copias de los registros electorales desde agosto de 2021.
Los piratas informáticos también irrumpieron en sus correos electrónicos y «sistemas de control», pero el ataque no se descubrió hasta octubre de 2022.
El presidente John Pullinger dijo: «Si se hace pública una vulnerabilidad antes de haberla sellado, entonces se corre el riesgo de que haya más vulnerabilidades».
Dijo que el ataque «muy sofisticado» implicó el uso de «software para tratar de entrar y evadir nuestros sistemas».
Todos estos ataques en los que datos altamente sensibles se han visto comprometidos, han sido vistos por personas no autorizadas y/o robados habrían sido imposibles si dichos datos altamente sensibles (por no mencionar los valiosos y potencialmente peligrosos) estuvieran sujetos a un cifrado de capa 4, como el que se encuentra en nuestra innovadora solución OMNIA.
DATOS Y ESTADÍSTICAS REALMENTE ATERRADORES:
- Cada incidente en el sector público cuesta 2,07 millones de dólares en promedio
- La ciberdelincuencia costará a las empresas de todo el mundo unos 10,5 billones de dólares anuales en 2025, frente a los 3 billones de dólares de 2015
- Más del 77% de las organizaciones no cuentan con un plan de respuesta a incidentes
- La empresa media vive con 28 millones de dólares en riesgo de violación de datos con 157.000 registros confidenciales expuestos
- Para 2026, el 40% de las organizaciones tendrán grupos de trabajo específicos para temas de ciberseguridad y el 50% tendrá requisitos de desempeño para los directivos.
Hable con nosotros sobre cómo podemos mantenerte conectado y protegido, y con tus datos asegurados con la solución más asequible y avanzada adaptada a tus necesidades, a tus aplicaciones y a tu presupuesto. CORREO ELECTRÓNICO: info@sdwansolutions.co.uk
FUENTES DE NOTICIAS Y COMUNICADOS DE PRENSA
| Noticias de la BBC | La Comisión Electoral | Registro |
| Sky News | Tech Crunch | Sanpaolo |
| The Guardian | Capita | Sekoia |
| Manchester evening News | Universidad de Cambridge | Acer |
| Policía de Manchester | Cisco | Inteligencia en materia de seguridad |
| Revista CPO | Casio | Chainalysis |
| Londres MET | AT&T | Astra Seguridad |
| Federación de la Policía Metropolitana | Bleeping Computer | Policía de Cumbria |
| Policía de Norfolk y Suffolk |
FUENTES DE DATOS Y ESTADÍSTICAS
| IBM | Filtraciones de datos | Seguridad informática sanitaria |
| Noticias de la BBC | Bloomberg | Gobernanza informática |
| Daily Mail | Computer Weekly | Embroker |
| Guardián | Forbes | Seguridad Venari |
| El Independiente | Check Point | Tiempos de cortafuegos |
| Evening Standard | Cepillos Kent | Revista de seguridad |
| El Irish Times | Tiempos de cortafuegos | Comparitech |
| FT | Tendencias de la pequeña empresa | Inteligencia en materia de seguridad |
| Tech Crunch | Niebla negra | Varonis |
| Noticias cibernéticas | Inseguro | Gartner |