(34) 928 228 151 info@gemed.es

GEMED CYBERSECURITY - BOLETÍN DE NOTICIAS

¡Descubre las últimas amenazas!

Día a día, se van descubriendo cada vez más vulnerabilidades que nos afectan a nosotros o a alguno de nuestros dispositivos conectados a la red

¡Tenemos que estar atentos a todas las amenazas que nos acechan!

⚠️ Multan a Air Europa por haber sufrido un ciberataque⚠️

La Agencia Española de Protección de Datos ha sancionado recientemente a Air Europea por un ciberataque que sufrió en 2018. En el ataque se vieron afectados datos sensibles como información personal y bancaria de sus clientes. 

Pero, ¿Por qué razones podría multar la AEPD a mi empresa? 

Google (Android 11) En el caso en el que la empresa no comunique el ataque en el plazo establecido de 72 horas como máximo. 

Google (Android 11) O que la organización no haya tomado las medidas pertinentes para prevenir la sustracción de datos sensibles manejados por la compañía. 

Estas sanciones lo que buscan es apelar a la responsabilidad de las organizaciones, ya que, cuando puedes poner en riesgo información confidencial de terceras personas, es importante poner en marcha todas las medidas necesarias para que los daños causados sean mínimos. 

En el caso de Air Europa es todavía más grave porque incumplió las dos causas por las que podría ser sancionada. El ciberataque fue comunicado a las autoridades 41 días después de que se produjese y según la AEPD no hicieron todo lo posible para proteger la información sensible de sus clientes, debido a que no disponían de las medidas adecuadas para proteger sus servidores. 

La otra cara de la moneda es la aseguradora Mapfre quién sí siguió un buen protocolo de actuación. En agosto de 2020 la organización fue víctima de un ciberataque en el que los datos personales de sus clientes pudieron verse afectados.

En este caso la empresa tenía un plan de continuidad de negocio lo que le permitió evitar la propagación del malware, pudiendo identificarlo, aislarlo y eliminarlo. Previamente comunicaron su situación a la AEPD, al INCIBE y al CCN – CERT y publicó información sobre él en su web. 

✔️ Es fundamental que los empleados sepan que deben hacer en caso de verse envueltos en un ciberataque para minimizar los riesgos

☠️ Razones por las cuales somos vulnerables al Ransomware ☠️

El Ransomware se ha convertido es uno de los incidentes de ciberseguridad que más afecta y preocupa a las empresas, independientemente de su tamaño y sector en el que operan. En el año pasado más del 50% de los ciberataques denunciados por organizaciones de todo el mundo fueron provocados por un Ransomware. 

El 90% de este tipo de ataques se producen por causas humanas.

Pero ¿Por qué somos tan vulnerables? 

Según varios estudios las personas tomamos de media alrededor de 35000 decisiones al día, de las cuales solo 91 las hacemos de manera consciente. El resto de decisiones las toma nuestro cerebro utilizando atajos mentales o sesgos cognitivos y es de eso de lo que se aprovechan los ciberdelincuentes.

Es verdad que no podemos eliminar los sesgos cognitivos porque vienen predefinidos en nuestra condición humana pero si podemos entrenarlo para que los domine ¿Cómo? Conociendo cuáles son nuestras vulnerabilidades y poniéndolas a prueba para definir estrategias que eviten situaciones en las que podamos ser víctimas de un ciberataque. 

Es por eso que el entrenamiento que siguen los empleados de las empresas que tienen contratados nuestros servicios del Plan de Entrenamiento de GEMED Cybersecurity, tiene efectos positivos en el comportamiento de los empleados, porque los ayudamos a coger hábitos seguros y a crear refuerzos contra posibles amenazas reales. 

❌ Con un solo clic, podemos abrir una brecha de seguridad en nuestra organización.

✔️ Debemos realizar el entrenamiento y estar al día de las posibles amenazas que puedan estar acechándonos.

😈 El ataque DDoS más grande de la historia 😈

Primero que nada recordemos que los ataques DDoS consisten principalmente en saturar los servidores a base de solicitudes para hacer que el servidor se caiga. 

Meris es una nueva botnet que este verano ha conseguido batir el récord del ataque DDoS más grande de la historia. Cuenta con un ejército de unos 250.000 dispositivos, consiguiendo derrumbar algunos de los servidores más robustos gracias a la gran cantidad de solicitudes por segundo que consigue enviar. 

Debido a la dimensión del ataque, un servicio de mitigación ruso de ataques DDoS lo ha considerado como un nuevo tipo de botnet, ya que es capaz de derrumbar casi cualquier infraestructura. 

Normalmente los ataques DDoS se basan en la cantidad de datos que piden por segundo, pero una de las particularidades de Meris es que sobrepasa los límites de la cantidad de peticiones por segundo. 

En junio de este año fue cuando Meris apareció batiendo el récord por primera vez. El ataque fue a la empresa Cloudflare a la que envió 17,2 millones de peticiones por segundo. Su segunda aparición fue en este mismo mes, la empresa multinacional de tecnología rusa Yandez recibió 21,8 millones de peticiones por segundo.

El modus operandi habitual de los ciberdelincuentes es pedir dinero a las víctimas a cambio de dejar de saturarles los servidores. 

¡Nunca debemos pagarle a un ciberdelincuente!
Hacerlo no nos garantizará NUNCA que vayamos a recuperar nuestros sistemas. 

Debemos estar atentos, nunca se sabe cuando podemos estar cerca de ser víctimas de un ciberataque. El 95% de los incidentes de seguridad se deben a errores humanos. ¡No pongamos a nuestra compañía en riesgo!

¡Síguenos en nuestras redes sociales!

#GEMEDCybersecurity

Pin It on Pinterest

Share This