HODEICLOUD YA ES MIEMBRO DE CYBASQUE

HODEICLOUD YA ES MIEMBRO DE CYBASQUE

Desde el pasado viernes, 18 de junio, HODEICLOUD forma parte de LA ASOCIACIÓN DE EMPRESAS VASCAS DE CIBERSEGURIDAD. La agrupación ya cuenta con más de 50 socios en los que se incluye HODEICLOUD, que será parte activa de la misma. NACIDA A PRINCIPIOS DE 2020, CYBASQUE TIENE EL OBJETIVO DE CONVERTIR A EUSKADI EN UN REFERENTE INTERNACIONAL EN CIBERSEGURIDAD, IMPULSANDO EL USO DE LA CIBERSEGURIDAD EN LA INDUSTRIA, Y CONCIENCIANDO A LA CIUDADANÍA DE LOS RIESGOS DE SEGURIDAD FÍSICA Y LÓGICA EN LA ECONOMÍA DIGITAL EN LA QUE NOS ADENTRAMOS. Buscando ser una referencia para la industria vasca y el tejido de Pymes para adoptar la innovación en digitalización con garantías, Cybasque persigue los siguientes objetivos: La promoción técnica, comercial y económica de las industrias de Ciberseguridad que representa, y del conjunto del sector, contribuyendo de esta manera al desarrollo y avance de Euskadi. Contrastar y defender los intereses de las empresas asociadas, en los ámbitos tecnológico, comercial y empresarial, así como asumir su representación ante organismos tanto nacionales como internacionales, y la defensa de los intereses profesionales de los mismos. Fomentar la cooperación entre los asociados y otros sectores de actividad económica, para favorecer el desarrollo de la Transformación Digital de las organizaciones, del territorio y del conjunto de la sociedad. HODEICLOUD MIEMBRO DE CYBASQUE, LA ASOCIACIÓN DE EMPRESAS VASCAS DE CIBERSEGURIDAD. De esta forma, Cybasque asume el desafío de promover el desarrollo de la ciberseguridad en todos los ámbitos privados del territorio vasco, promoviendo la colaboración con otros sectores e impulsando el desarrollo de nuevos productos y servicios, tecnologías o mercados. Por tanto, HodeiCloud cooperará de manera proactiva...
Que no te «secuestren» la información de tu NAS: así puedes protegerlo de ataques ransomware

Que no te «secuestren» la información de tu NAS: así puedes protegerlo de ataques ransomware

El reciente ataque a los NAS de marca QNAP con ransomware ha puesto nervioso a más de un propietario de esta solución para almacenar datos. Un NAS (en castellano almacenamiento conectado a la red) es un servidor que funciona como un repositorio de archivos y de datos. Es, en sí mismo, un ordenador que posee su propio sistema operativo, y en caso de borrados de datos (accidentales o no) puede servir de protección, pero si están comprometidos se convierte en un problema adicional. Es imposible estar seguro al 100% ante malwares, pero a continuación vamos a dar unos consejos para minimizar su probabilidad. 1. Actualizar el software Aunque parezca una cosa básica es necesario usar siempre la última versión software disponible del sistema operativo. De esta manera, los únicos fallos de seguridad que los creadores de malware podrían aprovechar serían aquellos que todavía no han sido descubiertos por el fabricante, los conocidos “zero-day”. Para hacer esto más llevadero lo mejor es configurar el NAS para realizar actualizaciones de forma automática. En caso de no ser partidario de las actualizaciones automáticas, sería recomendable tener habilitado algún aviso en el móvil para indicar cuándo hay actualizaciones. 2. No usar el usuario de administrador Teniendo actualizado el NAS se consiguen evitar muchos ataques, pero hay otras maneras por las que el ransomware puede acceder al NAS. Una forma muy habitual de usar el NAS es como una unidad más de red. Si un ordenador de la red ha sido infectado con ransomware y está autenticado como administrador en el NAS, tiene capacidad para encriptar de forma remota toda la unidad. Es verdad...
España sufre 40.000 ciberataques diarios: administraciones y pymes, entre los objetivos más vulnerables

España sufre 40.000 ciberataques diarios: administraciones y pymes, entre los objetivos más vulnerables

Desde inicios de año y comparando datos con años anteriores, los ciberataques parecen haberse multiplicado en España. El pasado mes de marzo la compañía de seguridad en la nube Datos101 publicó un informe con los siguientes resultados: en un año los ataques informáticos han crecido un 125% en España, lo cual eleva la cifra de ciberataques diarios a 40.000. Este informe llegaba semanas después de que el Servicio Público de Empleo Estatal (SEPE) viese bloqueado sus datos y sus equipos por el ransomware RYUK. La semana pasada, tres meses después, el Ministerio de Trabajo volvió a ser atacado por un ransomware. ¿Están bien protegidas las entidades públicas? De acuerdo con el Centro Criptológico Nacional (dependiente del CNI) solo seis páginas web de la administración General del Estado disponen de una Certificación de Conformidad del Esquema Nacional de Seguridad otorgada por una entidad de certificación acreditada. Sin embargo, Samuel Parra, especialista en protección de datos y CEO de la empresa especializada Égida declaró a Nius Diario: “Estar certificado al ENS es una garantía, importante, eso sí, pero no significa que se tenga una seguridad informática al 100% porque eso no existe; ni en España ni en ningún otro sitio del mundo. Es por este motivo por lo que es perfectamente compatible que una Administración sea víctima de una ataque y que además esté certificada en el ENS. Ahora bien, las Administraciones no certificadas van a ser más vulnerables.” Cibersecuestros a cambio de millones en bitcoins El pasado mes de mayo, Estados Unidos sufrió un ciberataque a causa del cual se produjo el secuestro del oleoducto que une Texas con Nueva...
Los ataques de Ransomware crecen pero… ¿Alguien sabe como negociar con estos ciberdelincuentes?

Los ataques de Ransomware crecen pero… ¿Alguien sabe como negociar con estos ciberdelincuentes?

En este último año, se ha producido un aumento de ataques Ransomware a empresas de gran tamaño, como por ejemplo a la empresa Phone House. Los ciberataques, en el pasado, no han sido un tema de gran prioridad para las empresas. Pero, por el contrario, a consecuencia de diversos sucesos ocurridos a lo largo de este último año se está convirtiendo en una emergencia. El hecho de que las empresas estén protegidas, no tiene grandes complicaciones, siempre y cuando tengas confianza en los profesionales que se contraten para ello. Al mismo tiempo, es importante tener empleados concienciados y formados. Sin embargo, cada día los ciberataques son más sofisticados, dificultando así su control.  La característica a destacar de los Ransomware es que los ciberdelincuentes piden un rescate dando la oportunidad de negociar un precio a cambio de los datos robados. Esto, no garantiza que los datos robados no vayan a ser utilizados, por lo que instituciones como la FBI aconseja a las víctimas que eviten negociar con los piratas informáticos siendo uno de los principales motivos ya mencionados, la falta de garantías. Aun así, son muchas las empresas que pagan debido a las pérdidas producidas durante los días de inactividad, la reconstrucción de los sistemas o incluso la posible multa si los datos robados son filtrados. ¿ Cómo se negocia con un ciberdelincuente que te ha atacado con un ransomware? Un método común entre los ciberdelincuentes es utilizar algún servicio de correo electrónico cifrado como medio de comunicación. Como bien indica Minder de GroupSense, antes de iniciar una negociación es e vital importancia certificar que el ataque ha sido aislado...
Ciberseguridad: la ventaja competitiva definitiva

Ciberseguridad: la ventaja competitiva definitiva

En los últimos meses han aumentado exponencialmente el número de noticias relacionadas con ciberataques exitosos. De acuerdo con la ONU, cada 39 segundos se produce un ciberataque en el mundo, un dato de lo más preocupante. Además, el número de correos maliciosos ha crecido un 600% en el último año. Los objetivos de estos ciberataques son tanto empresas del Ibex 35, Pymes, organismos públicos… La realidad es que estos ataques no son en absoluto novedosos ni por las técnicas empleadas en ellos, ni por los objetivos que persiguen. Según el informe publicado por Hiscox Cyber Readiness Report 2020, el coste medio por ciberataque para el conjunto de las empresas en España en 2020 fue de 66.800 euros y se acerca al medio millón en los casos de las empresas de mayor tamaño. Aparte de eso, hay que añadir que este coste es un 30% superior a la media de otros países de nuestro entorno.   ¿Por qué son más rentables los ataques en España? La razón principal por la que los expertos creen que el negocio del cibercrimen es rentable en España es porque no tenemos en España suficiente cultura empresarial relacionada con la ciberseguridad tanto a nivel directivo como entre los empleados de base. Es verdad que los presupuestos dedicados a ciberseguridad están aumentando en los últimos tiempos, pero aun así no se dota a los equipos de IT de los recursos suficientes para acometer inversiones en infraestructuras de seguridad, ni para la contratación de personal experto en ciberseguridad. A consecuencia de ello, ataques que serían fácilmente detectables con las herramientas adecuadas están logrando su objetivo.  Los ataques más...
Everis revela 2 años después que el ciberataque de 2019 le costó 15 millones de euros

Everis revela 2 años después que el ciberataque de 2019 le costó 15 millones de euros

La consultora tecnológica y la Cadena Ser sufrieron un chantaje por unos piratas informáticos que bloquearon sus equipos.   El 4 de noviembre de 2019 la cadena SER y la consultora tecnológica Everis sufrieron un ciberataque que bloqueó casi por completo sus sistemas informáticos. Se sabe que más empresas sufrieron el ataque, pero todas ellas prefirieron no pronunciarse. El Ministerio de Economía y el Instituto Nacional de Ciberseguridad de España (Incibe) no revelaron la información que se había visto comprometida.  La razón de ese secretismo se debe a que se trataba de un ransomware, un virus que consiste en un programa que encripta los archivos de las víctimas y pide un rescate económico para su recuperación. Además, este tipo de virus puede afectar a otros ordenadores conectados a la misma red. Everis fue aconsejada a no pagar el chantaje, ya que pagar no garantiza la recuperación de los archivos y solo fomenta los ciberataques. Este virus en concreto era el virus Ryuk, parte de un grupo ruso, y que había logrado recaudar más de 3,5 millones en 52 transacciones, según la consultora Crowdstrike. Dos años después sale a la luz que este ciberataque le supuso a Everis un coste millonario. En las cuentas de su último ejercicio fiscal 2019-2020 ha consignado unos costes extraordinarios de 12,87 millones de euros debido al sofisticado ciberataque sufrido en noviembre de 2019. Aparte de eso, habría que añadir la pérdida adicional del correspondiente margen de negocio y otros conceptos, los cuales elevan los costes del ciberataque a 15 millones de euros. Entre los clientes a los que presta servicio Everis se encuentra la...