Un ciberataque obliga al sistema de salud de Irlanda a cerrar su sistema informático y suspender las consultas

Un ciberataque obliga al sistema de salud de Irlanda a cerrar su sistema informático y suspender las consultas

El servicio de salud de Irlanda cerró temporalmente su sistema informático después de lo que describió como un «importante ataque de ‘ransomware‘ (secuestro de datos)». La dirección del Servicio de Salud (HSE, por sus siglas en inglés) explicó que, por precaución, decidió cerrar sus sistemas para protegerlos y permitir una evaluación de la situación, según informa la web de la cadena BBC. La emisora irlandesa RTÉ indicó que el hospital Rotunda de Dublín canceló la mayoría de las visitas de pacientes ambulatorios para este viernes. Así mismo, todas las consultas de ginecología fueron suspendidas. No obstante, señaló que aquellos pacientes que requirieran atención urgente podían acudir con normalidad para ser atendidos. La vacunación contra el Covid-19 también continuará con normalidad. El hospital de maternidad informó de que se cancelan todas las visitas ambulatorias, a menos que las mujeres embarazadas tengan al menos 36 semanas de gestación.   El Director General del Ejecutivo de Servicios de Salud, Paul Reid, explicó que, el ciberataque fue un “golpe muy grave y sofisticado” dirigido a “cada uno” de los 2.000 sistemas que componen la red informática del HSE, si bien los expertos establecieron ya durante el fin de semana “una base inicial para su reconstrucción” en los próximos días. No obstante, advirtió que aún es pronto para determinar el “impacto total” que tendrá el ataque sobre cada uno de esos sistemas y para asegurar si “serán estables” a finales de esta semana. Reid también dijo que desconoce cuánto dinero pidieron los piratas informáticos para “liberar” toda la información secuestrada, ya que esta cuestión está ahora en “manos de los equipos nacionales de seguridad”.     Disculpas del sistema de salud El HSE se...
¿Te gustaría saber cuantas empresas poseen tus datos personales en Internet? Ahora con “Mine” es posible

¿Te gustaría saber cuantas empresas poseen tus datos personales en Internet? Ahora con “Mine” es posible

 La herramienta es gratuita y te ayuda a recuperar los datos que has ido introduciendo en Internet a lo largo de los años. Además, posee la función de eliminar la información que desees.   ¿Nunca te has preguntado donde habrán podido terminar tus datos personales al rellenar alguna encuesta o registro en alguna web? Si es el caso, la herramienta de la web Mine te indica los sitios en los que se ha quedado registrada tu información. Además, te ayuda a descubrir tu huella digital online y a recuperar algún dato personal.   Mine solo requiere de la dirección de correo electrónico para identificar lo que sabe Internet sobre el usuario. Para llevar a cabo el proceso, se debe iniciar sesión con una cuenta de Google o Microsoft para saber cuántas empresas poseen información sobre el individuo. Asimismo, se encarga de clasificar en varias categorías el tipo de datos guardados. Una vez conocidos los datos que circulan por internet, se puede solicitar a través de Mine que la información de las bases de datos de redes sociales (por ejemplo) que ya no usas, se eliminen. Para ello, se tiene que seleccionar la opción ‘Reclaim’ (Reclamar) sobre el logo de la empresa que aparezca en la lista para proceder al descarte, aunque desafortunadamente esta función no está disponible para todas.   Por otro lado, puedes elegir las ‘acciones rápidas’ para encontrar los servicios que llevan almacenando datos personales desde hace tiempo y que no empleas, de esta manera, se identifican y eliminan rápidamente. De momento, la web Mine es de uso completamente gratuito, pero ya han empezado a pensar un modelo basado en suscripciones de pago para no tener que monetizar con los datos...
Ransomware, fraude al CEO y espionaje corporativo, las amenazas que deben preocupar a las empresas en 2021

Ransomware, fraude al CEO y espionaje corporativo, las amenazas que deben preocupar a las empresas en 2021

Los pasados meses de abril, mayo y junio, coincidiendo con el confinamiento, se disparan los casos de phishing.           BOTECH publica su segundo informe anual de ciberamenazas en el que analiza las amenazas detectadas a lo largo del pasado 2020. La empresa ha investigado la evolución del malware bancario, el phishing y las aplicaciones maliciosas, como los ciberdelitos más comunes del pasado año. Como novedad en esta segunda edición, la compañía incluye en sus predicciones para este 2021, donde el ransomware continuará teniendo gran protagonismo, el Fraude al CEO y el espionaje industrial. “Para poder hacer frente a este tipo de cibercrímenes, la inversión en innovación, nuevas tecnologías y formación de nuestro equipo de trabajo son factores clave. Ya que la única manera de poder evitar cualquier ataque es adelantarse a las intenciones de los delincuentes y esto solo se consigue aplicando las soluciones más innovadoras del mercado y teniendo una plantilla concienciada y formada”, afirma Miguel Ángel Rojo, CEO de BOTECH.   El Malware bancario desciende el año del COVID, pero se focaliza El Malware bancario está destinado a robar información sensible y confidencial de acceso a cuentas bancarias. Por eso, BOTECH lo estudia detenidamente desde hace años con el objetivo de observar su evolución.  En este caso, durante todo el análisis y monitorización realizada en 2020, se ha detectado un descenso del malware bancario, aunque sí se ha observado que éste ha sido más focalizado. Durante el pasado año el número de ficheros de malware detectados ascendió a 477.594. Concretamente, durante todo el año 2020, el mes que más malware se identificó fue el mes de abril, con un total de 42.786 casos, un dato que destaca de nuevo la importancia...
Entre el último año, la cantidad de usuarios de los servicios de Kaspersky que encontraron ataques de ransomware dirigidos aumentó en un 767%

Entre el último año, la cantidad de usuarios de los servicios de Kaspersky que encontraron ataques de ransomware dirigidos aumentó en un 767%

Este aumento también fue acompañado por una disminución del 29% en el número total de usuarios afectados por cualquier tipo de ransomware, siendo WannaCry la familia más común. Estas son algunas de las principales conclusiones del informe más reciente de Kaspersky sobre el panorama del ransomware. La amenaza del ransomware, fue noticia en la década de 2010, tras la aparición de dos ataques a gran escala: WannaCry y Cryptolocker. Decenas de miles de usuarios se vieron afectados por estos ataques, donde a menudo se requerían cantidades relativamente bajas para recuperar sus archivos. A lo largo de los años, estas campañas han ido disminuyendo. De 2019 a 2020, el número total de usuarios que encontraron ransomware en todas las plataformas disminuyó de 1.537.465 a 1.091.454, una disminución del 29%. Sin embargo, junto con esta disminución, ha habido un aumento en los ataques de ransomware dirigidos.   Estos ataques a menudo se llevan a cabo contra objetivos de alto perfil previamente elegidos, como empresas, organizaciones gubernamentales estatales y municipales y organizaciones de salud, con el objetivo de extorsionarlos. Además, son mucho más sofisticados (ya que incluyen compromiso de red, reconocimiento y persistencia o movimientos laterales) e implican redenciones mucho mayores. De 2019 a 2020, la cantidad un ataque de ransomware dirigido aumentó aproximadamente un 767%: Algunas de las familias de ransomware dirigido más rentables durante este período fueron Maze, un grupo involucrado en varios incidentes mediáticos, y RagnarLocker, otro que aparece con frecuencia en las noticias sobre este tema. Ambas familias fueron pioneras en la tendencia de extracción de datos, así como en su cifrado y amenazas de hacer pública información confidencial si las víctimas se negaban a pagar. WastedLocker también apareció en los titulares con incidentes similares. En muchos de estos casos, el malware está...
¿Cómo pueden los corredores de seguros protegerse a sí mismos y a sus clientes del ciberataque?

¿Cómo pueden los corredores de seguros protegerse a sí mismos y a sus clientes del ciberataque?

  Desde la llegada de la pandemia de la Covid-19, la forma en la que las empresas proporcionaban la seguridad a sus clientes se vio drásticamente afectada. Consecuentemente, los ciberataques han aumentado drásticamente. Con los sistemas comerciales y las redes extendidas, y con el boom del teletrabajo, los delincuentes se han aprovechado de las vulnerabilidades que esto ha introducido.   Con las empresas adaptándose a las nuevas formas de trabajar, ha sido realmente importante establecer protecciones adecuadas y una gestión eficaz del riesgo cibernético. Diferentes industrias han visto diferentes impactos, y la forma en que planifican y responden es clave para salvaguardar su reputación y su futuro.   Estamos en un momento en el que las transacciones comerciales en línea están a la orden del día. Si bien esto ofrece una mayor comodidad para los clientes, también puede conducir a debilidades en la seguridad de los datos bancarios o de la tarjeta. Lo que puede dejar a los minoristas expuestos a ataques. Si ocurre un incidente, es posible que el minorista no pueda procesar los pagos y, por supuesto, existen posibles impactos en la reputación y el cambio de clientes que podrían amenazar el futuro de cualquier negocio. Especialmente los independientes más pequeños. Desde el punto de vista de la gestión de riesgos, existen estándares de seguridad de datos de la industria de tarjetas de pago que se deben considerar, y la incorporación de la protección recomendada puede ayudar a salvaguardar los datos confidenciales y proteger las relaciones con sus clientes.   Gestión de riesgos cibernéticos  Se recomienda encarecidamente un enfoque de múltiples capas para las protecciones cibernéticas, además de una póliza de ciberseguro adecuada para cada empresa en particular, teniendo en cuenta los...
La mitad de los CISOs españoles se siente poco preparados para hacer frente a un ciberataque en 2021

La mitad de los CISOs españoles se siente poco preparados para hacer frente a un ciberataque en 2021

El 58% de los encuestados considera que el error humano es la mayor vulnerabilidad de su organización, a lo que se suma una fuerza laboral híbrida que presentará nuevos desafíos para los equipos de ciberseguridad   Un dato sorprendente del estudio es que el 12% de los CISOs en España es incapaz de predecir cuáles serán las amenazas que vendrán como consecuencia de la pandemia.    Proofpoint ha publicado su primer informe Voice of the CISO que indaga en los principales retos que tienen que abordar los directores de seguridad de la información (CISOs) en 2021 después de haber vivido un año tan inaudito. Como apunte general, el 66% de los CISOs considera que su organización no está preparada para hacer frente a un ciberataque y casi el 60% opina que su mayor vulnerabilidad en ciberseguridad está en el error humano, lo que pone de relieve que el modelo de teletrabajo instaurado durante la pandemia ha puesto a prueba a los CISOs como nunca antes se había visto. En la edición de Voice of the CISO de este año se han analizado los resultados de una encuesta realizada por terceros en el primer trimestre de 2021 a más de 1.400 CISOs de organizaciones medianas y grandes de diferentes sectores. En concreto se ha entrevistado a un centenar de CISOs en cada uno de los siguientes 14 mercados: Estados Unidos, Canadá, Reino Unido, Francia, Alemania, Italia, España, Suecia, Países Bajos, Emiratos Árabes Unidos, Arabia Saudí, Australia, Japón y Singapur.   El estudio se centra en tres áreas clave como son el riesgo de amenazas y los tipos de ciberataques con los que los CISOs se encuentran a...