¿Están preparadas las pymes españolas para defenderse ante el auge de los ciberataques?

¿Están preparadas las pymes españolas para defenderse ante el auge de los ciberataques?

El pasado año el Instituto Nacional de Ciberseguridad (INCIBE) gestionó más de 130.000 incidentes graves de ciberseguridad.           Los ciberataques se han vuelto habituales en nuestro día a día y cada vez es más común escuchar datos como los que confirma Interpol, que indica que solo en el primer trimestre de 2020 llegaron a detectar 907.000 correos basura, 737 incidentes de tipo malware y 48.000 URL maliciosas, todos ellos relacionados con el Covid-19. Como consecuencia, este aumento de los ciberataques ha hecho que las empresas y organismos públicos de todo el mundo incrementen sus presupuestos para defenderse ante estas amenazas. De hecho, el Instituto Nacional de Ciberseguridad (INCIBE) gestionará este año 260 millones de euros en ayudas para fortalecer las capacidades de ciberseguridad empresarial. Es más, este propio organismo registró el pasado año 130.000 incidentes graves en ciberseguridad, además de un aumento del 80% de ciberataques con casi 40.000 ataques diarios. Las previsiones indican que esta cifra seguirá aumentando, ya que los hackers están poniendo el foco en aquellas organizaciones que no están tan protegidas y que suelen responder a un perfil de pequeña o mediana empresa. De acuerdo con el «State of Website Security and Threat Report» el 75% de las pymes cree que los ataques ocurrirán con más frecuencia en 2021. Ante este contexto, los expertos de Excem Technologies, grupo de seguridad y ciberseguridad español con más de 30 años de experiencia, han identificado los cuatro principales riesgos que sufren las pequeñas y medianas empresas en estos entornos dando soluciones para aumentar su protección.    Ransomware: El ransomwarees un tipo de malware que impide a los usuarios acceder a su sistema o...
El INCIBE lanza una guía sobre ransomware enfocada hacia el empresario

El INCIBE lanza una guía sobre ransomware enfocada hacia el empresario

Uno de las mayores amenazas de seguridad a las que se han enfrentado las empresas en los últimos años sin duda es el ransomware que debido a lo lucrativo de su funcionamiento se ha extendido de forma muy importante.             Más de la mitad de las empresas que han sufrido un ataque han tenido daños en mayor o menor medida. Por eso desde el Instituto Nacional de Ciberseguridad, el INCIBE se ha lanzado una guía sobre ransomware enfocada hacia el empresario. ¿Por qué hacia el empresario? Porque a pesar de ser un tema complejo de seguridad, es importante, es fundamental la concienciación por parte de los responsables en las empresas de lo que supone sufrir un ataque de este tipo, qué tipo de rescate nos piden, cómo podemos prevenirlo o qué tenemos que hacer si hemos sufrido un ataque de Ransomware. La guía está disponible para su descarga desde la página del INCIBE. Además de definir y cómo funciona el ransomware, la guía se divide en tres bloques fundamentales, donde con un lenguaje sencillo y no excesivamente técnico intenta alertar de los posibles peligros a los empresarios o cómo funciona el chantaje de los ciberdelicuentes. Los bloques en los que se estructura la guía son: Concienciación y formación, puesto que la mayor parte de las infecciones por ransomware están teniendo lugar por medio de engaños de ingeniería social, y aproximadamente casi el 75% de las veces logran llevar a cabo con éxito el ciberataque. Esto significa que una guía de este tipo debería ser casi de obligada lectura, al menos en esta primera parte, para todos los empleados de la...
Una academia hacker estatal y una inversión de 450 millones de euros: así quiere el Gobierno impulsar la ciberseguridad española

Una academia hacker estatal y una inversión de 450 millones de euros: así quiere el Gobierno impulsar la ciberseguridad española

El Gobierno de España va a invertir 450 millones en los próximos tres años para impulsar el sector de la ciberseguridad de nuestro país y, entre las medidas que se llevarán a cabo con ese desembolso, va a crear un programa formativo de seguridad cibernética que ha denominado Academia Hacker, según ha informado el Ministerio de Asuntos Económicos y Transformación Digital en una nota.       La secretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artigas, ha informado de que los fondos se destinarán a tres ejes principales: impulsar el ecosistema empresarial del sector, fortalecer la ciberseguridad de ciudadanos y pymes y consolidar a España como un nodo internacional en el ámbito de la seguridad cibernética. Para ello, el Gobierno ha anunciado la creación de distintos programas para acelerar el crecimiento de startups de ciberseguridad, impulsar la internacionalización o desarrollar el talento nacional en este sector, y también ha asegurado que tratará de incentivar la innovación en seguridad cibernética a través de “la compra pública innovadora”. Sin embargo, no han dado muchos más detalles al respecto. El anuncio de la secretaria de Estado de Digitalización e Inteligencia Artificial deja, de esta forma, más preguntas que respuestas, pero en el sector consideran positivo que se siga invirtiendo en ciberseguridad aunque por el momento se desconozca la articulación concreta del desembolso. «Que haya más inversión en ciberseguridad siempre es positivo para todos, los incidentes de los últimos años han puesto de manifiesto lo importante que es. No obstante, habrá que ver cómo se reparte finalmente, porque si después sólo las grandes empresas acceden a estas subvenciones no se habrá ayudado al desarrollo del sector en absoluto», opina Deepak...
El cibercrimen quiere forrarse con la declaración de la renta alertan sobre una campaña para ‘hackearte’

El cibercrimen quiere forrarse con la declaración de la renta alertan sobre una campaña para ‘hackearte’

A la hora de lanzar campañas maliciosas, los ciberdelincuentes suelen aprovecharse de situaciones excepcionales que generan interés. Recientemente, el Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre un aumento en el número de ciberestafas que buscan aprovecharse del inicio de la campaña de la Renta y Patrimonio de 2020, que arranca el día 7 de abril.       Como viene siendo habitual, esta campaña comienza con un correo electrónico en el que los ciberdelincuentes suplantan a la Agencia Tributaria. El objetivo final es ‘hackear’ los dispositivos de la víctima con virus informático de tipo troyano conocido como Cryxos, pensado para robar información, como claves de acceso a la banca online. En concreto, los correos fraudulentos detectados por Incibe tienen como asunto: «Acción fiscal». En el cuerpo del mensaje se solicita al usuario que acceda a la Sede Electrónica o descargue un archivo PDF mediante un enlace para acceder a una supuesta información fiscal dirigida al destinatario del correo. A pesar de que no cuenta con errores ortográficos, uno de los rasgos más característicos en los fraudes de este tipo, la redacción empleada resulta bastante deficiente. Sea como fuere, en caso de que se cumplan las demandas del correo el dispositivo que utilicemos será ‘hackeado‘. Y es que, tanto el hipervínculo de acceso a la Sede Electrónica como el de descarga del PDF redirigen al internauta a una página web donde se descarga el virus informático. «El nombre del archivo malicioso tiene un nombre aleatorio, aunque sigue el mismo patrón: ‘9 números aleatorios + .zip’», expresan desde Incibe. Para evitar riesgos, la institución recuerda que «si recibes una notificación por parte de la Agencia Tributaria u organismo gubernamental,...
Despega, el nuevo programa de Incibe para impulsar el papel de la mujer en ciberseguridad

Despega, el nuevo programa de Incibe para impulsar el papel de la mujer en ciberseguridad

Con el objetivo de lograr la necesaria igualdad de género dentro de un sector en el que la presencia femenina es minoritaria El Instituto Nacional de Ciberseguridad, Incibe, puso en marcha, en el mes de la Mujer, con motivo de la celebración del Día Internacional, celebrado el pasado 8 de marzo, un nuevo programa, llamado Despega. Esta iniciativa pretende, como el propio nombre indica, conseguir el despegue de la igualdad de género en la ciberseguridad. Desde la Oficina de Seguridad del Internauta (OSI) e Internet Segura for Kids (IS4K), canales de Incibe especializados en públicos objetivo específicos, también se sumaron a esta celebración. Reafirmaron su compromiso por una educación en igualdad y trasladaron la importancia de realizar un uso seguro.   En concreto, el objetivo principal de Despega es impulsar y visibilizar el papel de la mujer en el mundo de la ciberseguridad. De hecho, según el propio Instituto, es de vital urgencia atraer el talento femenino. Y esto solo se consigue apoyando y promocionando su participación en la seguridad de la información. Esto se llevará a cabo gracias a la implicación de profesionales que ya forman parte de este sector, y lo promueven. Asimismo, serán de gran ayuda y producirán un gran impulso los proyectos de captación de talento. El programa «Despega» establece, asimismo, líneas de acción específicas para todas las mujeres dentro de los programas de Incibe. Algunas de estas líneas de acción son, la incidencia en la concienciación de las usuarias de tecnología basándose a través de la promoción de servicios en el ámbito de la ciberseguridad. Y la incrementación de los esfuerzos para despertar el interés de las jóvenes a la hora de cursar estudios técnicos y carreras sobre ciencia, tecnología, ingeniería y matemáticas. Por último, el Instituto Nacional...