Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona

OnRetrieval habla de Ciberseguridad

Mildred Laya, Directora de Marketing y César Cabanas Director Comercial hablan de Ciberseguridad en España.

1. Hemos visto que en OnRetrieval ofrecéis servicios de Investigación Forense. ¿En qué medida afecta la fuga de datos a las pymes? ¿Existe una gran diferencia en comparación con las grandes empresas?

La fuga de información es una de las razones por las que las empresas pierden más dinero, reputación y prestigio. La falta de procedimientos de seguridad para resguardar los activos TI de las empresas ha incrementado notoriamente la pérdida de datos.

En los ultimos años aproximadamente el 70% de las PYMES sufrió fugas de datos de modo accidental o intencional, en ambos casos pudiendo ser provocadas por parte de sus trabajadores o resultado de un ataque dirigido. El ciber-crimen es cada día un mayor riesgo para los usuarios y las empresas.“El número, tamaño y alcances de los ataques informáticos crece día a día, poniendo en riesgo a las empresas, sus activos TI y en algunos casos comprometiendo información personal de los clientes”

Las principales causas que ocasionan la pérdida de datos desde una organización son los conocidos malware, los ataques vía e-mail y el phishing. Todos ellos tienen como blanco extraer información crítica y sensible para la empresa, ya sea financiera, estratégica, confidencial, entre otras, lo que puede desembocar en incalculables pérdidas de ingresos, grave daño a la reputación de la compañía y gran deterioro a la confianza  de los clientes.

Además es muy importante en las organizaciones, es el descuido y/o la poca educación de los funcionarios, la principal razón de pérdida de información, frecuentemente nos encontramos que correos privados, sitios en la nube y/o incluso redes sociales son vulnerables por las malas prácticas de los usuarios.

Todos estos problemas tienen solución si se ponen en marcha medidas de seguridad orientadas a la educación del personal, a aumentar las barreras de seguridad con antivirus, y a controlar el acceso a datos desde dispositivos móviles, entre otras.

Algunas recomendaciones:

  1. En cuanto a los particulares, ¿En qué medida son víctimas de este tipo de ataques? ¿Qué podemos hacer para prevenirlos?

La falta de información y la imprudencia son las causas del aumento explosivo de los ataques de información digital en particulares. Por daros algunos datos relevantes:

  • En el año 2014 se crearon 317 millones de nuevos Malware lo que significa una cifra de un millón de nuevas amenazas por día
  • En el 2015 se ha creado el 27% del malware existente
  • El 60% de los ciberataques están dirigidos a pequeñas y medianas empresas
  • Los ataques a través de perfiles en redes sociales han crecido un 70% superando a los realizados vía email
  • El 52% de la apps de salud son vulnerables de ciberataques. Menos del 20% cuenta con sistemas de protección de datos de los usuarios
  • Según la compañía rusa de seguridad informática Kaspersky, cada segundo se crean cuatro virus informáticos, cuatro veces más que hace dos años: son 14.400 por hora y 240 por minuto
  • RIESGO: 68% de los usuarios admiten no importarle dar acceso a sus datos si la apps es gratuita
  • 1 de cada 4 usuario admite desconocer que daban acceso a sus datos al descargarse una apps

Puntos para prevenir ser víctimas de un ataque.:

  • Identificar los riesgos
  • Concienciación de la seguridad de nuestros dispositivos y entornos digitales
  • Ubicar donde están los datos sensibles para minimizar los riesgos
  • Instaurar mecanismos de alerta
  • Monitorizar nuestros dispositivos
  • Cifrado de información
  • Herramientas que minimicen los riesgos y protejan nuestros sistemas (Antivirus)
  • Utilizar contraseñas robustas para proteger la información sensible.
  1. ¿Qué puede hacer una pyme/particular para detectar si está sufriendo algún ataque?

Lo básico es tener una herramienta como un ANTIVIRUS actualizado, o herramientas de análisis de red.

  • Frecuentemente correr un anti-malware en el ordenador o teléfono móvil
  • Administrar tu privacidad y seguridad
  • Cambiar frecuentemente tu contraseña
  • No permitir que los navegadores recuerden las contraseñas
  • Navegar por redes seguras
  • No realizar descargas de programas piratas
  • Evitar descargar aplicaciones o programas gratuitos sin un filtro previo.
  • Las estadísticas muestran que en muchos de los casos la víctima suele detectar la infección pasados los 150 días.

 

  1. ¿Consideráis que la mayoría de los casos de fuga de información se dan a través de dispositivos móviles?

Asi es.  La infección de un dispositivo móvil es muy sencilla para un hacker al conectarnos a una red Wifi de un aeropuerto, ayuntamiento, cafeteria lugares publicos etc, podemos ser victima de una suplantanción de identidad de la wifi pudiendo navegar de forma insegura y dejar de forma vulnerable nuestros datos.

  • España es líder europeo en penetración de móviles con un 81% de smartphones sobre el total de móviles. Con un promedio de 4 millones de descargas diarias de aplicaciones
  • Uno de cada cien (1,4%) de los dispositivos móviles a nivel mundial fue infectado por malware en el primer trimestre de 2015.
  • En cuanto a plataformas móviles, Android es la más afectada.
  • El 98 por ciento de los programas maliciosos reportados fueron creados para este sistema operativo desarrollado por Google.
  • Un aumento exponencial de diferentes tipos de fraudes a través de dispositivos móviles:SMS que inscriben en falsos servicios de mensajería, estafas a través de llamadas perdidas, servicios falsos como señuelos, copias de tarjetas SIM, apps que acceden a datos, servicios de descargas abusivos, mensajes con ofertas promocionales, empleo, premios…

Ejemplo real:

Engañando a nuestro dispositivo móvil

Se podrían realizar varios ataques, pero uno de los preferidos por los investigadores es el que les permitiría engañar a un terminal para que creyese que está conectado a su operadora cuando realmente se encuentra conectado a un punto de acceso, que hace de estación base falsa y que le provee de conexión Wi-Fi.

A partir de ahí se pueden realizar ataques Man In The Middle (MITM) que permitirían obtener todo tipo de información del terminal sin que el usuario sospechase nada. Resulta sorprendente comprobar cómo una antigua estación base falsa con capacidad 2,5G es capaz incluso de engañar a los modernos terminales LTE, haciendo que estos sólo puedan utilizar 2,5G y realizando la suplantación de la estación base sin mayores problemas.

  1. Cada vez nos resulta más difícil limitar el trabajo a nuestra oficina, y muchos de nosotros utilizamos nuestro propio dispositivo móvil para nuestro trabajo (comprobación del correo electrónico, por ejemplo). ¿En qué medida este tipo de prácticas pueden comprometer la seguridad de nuestra empresa?

Cualquier dispositivo (móviles, tablets, wearables, etc) que esté conectado a Internet es vulnerable de sufrir ataques. La solución más práctica es tener políticas claras del uso de esos dispositivos como no permitir la descarga de apps sin previa autorización y revisión del dpto de IT o de un experto en seguridad, igualmente el acceso a determinadas páginas webs que sean “señuelos” para infectar los dispositivos.
Para empresas o particulares, las recomendaciones son válidas. Implementar una estructura de uso de los dispositivos y producir las políticas de seguridad de la información apropiadas que deben incluir:

  • La educación del usuario y la formación de la conciencia
  • Seguimiento de las políticas y procedimientos para todas las redes y sistemas
  • Los procedimientos de gestión de incidentes, incluyendo la respuesta y recuperación de desastres
  • Plíticas y procedimientos de seguridad de red
  • Gestión y control de los privilegios del usuario
  • Orientación de configuración segura
  • Procedimientos de protección de malware
  • Control del uso de medios extraíbles
  • Seguimiento de los procedimientos de trabajo fuera de las oficinas (conexiones Wifi, VPN…), con dispositivos móviles, portátiles…

 

  1. El Internet de las Cosas está integrándose en la vida de los ciudadanos y mantiene grandes perspectivas de crecimiento, en este sentido, ¿consideráis que los dispositivos IoT incorporan niveles de seguridad aceptables? En caso negativo, ¿consideráis que los usuarios de dispositivos IoT, tanto a nivel personal como profesional, son conscientes de la necesidad de implementar seguridad en estos dispositivos? ¿Por qué?

Más del 70% de Internet de las Cosas o Internet of Things (IoT) son vulnerables.

En los dispositivos o relacionados con (IoT) se han detectados los siguientes problemas de seguridad: contraseñas no seguras, problemas de privacidad, falta de cifrado, interfaces web inseguras múltiples dispositivos presentan credenciales predeterminadas débiles y credenciales transmitidas en texto plano, falta de permisos de acceso, y protección inadecuada del software. El 60% no usa cifrado cuando descarga actualizaciones, permitiendo que puedan ser interceptadas y modificadas. Esto podría ser preocupante si tenemos en cuenta que la cantidad de dispositivos conectados seguirá creciendo exponencialmente en el futuro cercano; según Gartner,para el año 2020 habrá 30 mil millones.

Como hemos dicho antes, cualquier dispositivo conectado a Internet es sensible de ataques. En los próximos años más del 20 por ciento de las empresas dispondrá de servicios de seguridad digitales dedicados a la protección de iniciativas de Internet de las Cosas (IoT). El surgimiento y consolidación del BigData hará esta situación cada vez más crítica y surgirán muchas y más peligrosas nuevas formas de ataque pero también innovadoras soluciones de prevención y recuperación de datos.

Los usuarios todavía no son conscientes de esta necesidad porque todavía el IoT no es de consumo masivo. Es una oportunidad de lanzar productos al mercado con un ALERTA destacada de su vulnerabilidad y una necesidad básica de PREVENCIÓN.

 

  1. OnRetrieval cuenta con diversas representaciones comerciales en el extranjero, una de ellas en Israel. Éste es el país con mayor cantidad de nuevas empresas con base tecnológica en el mundo y la ciberseguridad actualmente representa un motor de la economía israelí. ¿Cuáles son las principales diferencias entre sector de la ciberseguridad en Israel y la situación del mismo en otros países menos avanzados en esta materia, como puede ser España?

Israel recibe 100.000 ciberataques diarios. No obstante, es notorio que se están haciendo los deberes. Israel es, junto a Finlandia y Suecia, el país más ciberseguro del mundo.
Según el director de la Oficina Cibernética Nacional de Israel, Eviatar Matania, el número de empresas israelíes que se dedican a la ciberseguridad ronda los 220, y representan entre un 5 y un 10% del mercado mundial de ciberseguridad.

El gran bastión israelí de la ciberseguridad está en la ciudad de Bersheba, en el complejoCyberSpark. A principios del 2015 IBM, Cisco, EMC, Lockheed Martin RSA y Deutsche Telekom anunciaron que crearán centros de I+D sobre seguridad cibernética en CyberSpark.

En España, INCIBE, Instituto Nacional de Ciberseguridad, está desarrollando iniciativas pioneras en para incentivar la concienciación y uso seguro de las telecomunicaciones.

Es un tema que está en voga pero precisamente por la sensibilidad de sus proyectos, la divulgación no es recomendable ya que quedarían en evidencia las principales tecnologías que estan protegiendo la seguridad en la red.

En el pasado evento de Ciberseguridad CYBERTECH en Tel Aviv, se pudo ver la inversión que está realizando el país con más de 11.000 visitantes y más de 200 expositores, de los cuales más de 80 son empresas Start ups.

Las fuerzas armadas Israelies representan una cuna de formación para los ciudadanos ya que les permite desarrollar su formación en la rama de ciberseguridad además de salir con grandes inspiraciones y motivaciones para desarrollar actividades relacionadas con las tecnologías.

 

  1. ¿Qué podéis decirnos acerca de los seguros cibernéticos en Israel? ¿Y en otros países como USA, China y Reino Unido?

La ciberdelincuencia cuesta a la economía mundial alrededor de 445.000 millones de dólares al año, de los cuales la mitad recae en las 10 principales economías mundiales. Se prevé que el mercado global de seguros cibernéticos supere los 20.000 millones de dólares en 2025.

No tenemos datos concretos de los seguros cibernéticos en estos países. Sin embargo la Guía de Ciber riesgo publicó el año pasado datos muy reveladores. Según el banco Mundial, estos los costes del CiberCrimen para las principales economías del mundo (en US$):

  1. EEUU 108 billones
  2. China 60 billones
  3. Alemania 59 billones
  4. Francia 3 billones
  5. Brazil 7.7 billones
  6. UK 4.3 billones
  7. Francia 3 billones
  8. India 4 billones
  9. Rusia 2 billones
  10. Japón 980 millones
  11. Italia 900 millones

Según los datos presentados por la consultora Price Waterhouse Coopers (PwC), para el año 2020 el mercado de seguros para internet triplicará su tamaño actual. Esto significa alcanzar los 7.500 millones de dólares anuales en primas, muy por encima de los 2.500 millones de dólares registrados en 2014.

Las consecuencias de un ciberataques pueden ser muy graves. Entre estas consecuencias se encuentra la pérdida de datos de la empresa y de terceros, reclamaciones de terceros, denuncias de la Agencia de Protección de Datos, pérdida de confianza o incluso cese de la actividad.

Los seguros cibernéticos, que llevan unos años comercializándose en España, ayudan a paliar los efectos de estos ataques. Sin embargo, todavía falta que las empresas se conciencien de los riesgos reales que corren.

Los seguros cibernéticos  pueden incluir coberturas como la responsabilidad por seguridad y privacidad, defensa jurídica y fianzas, gastos de notificación a terceros y de gestión de crisis, sanciones administrativas, responsabilidad multimedia, pérdida de ingresos, restablecimiento de datos y extorsión de datos.

Por otra parte, además de los seguros cibernéticos, los marcos legales y jurídicos que penalizan estos crímenes, serán cada más estrictos. Con multas millonarias y en muchos casos con la carcel como consecuencia.

 

  1. ¿Consideráis que la cobertura que ofrecen este tipo de seguros se ajusta a las necesidades de pymes/particulares, o existe algún gap?

Actualmente el sector es incipiente para empresas de cualquier tamaño pero creo que hay soluciones muy completas, combinando seguros de daños propios y a terceros. Un ejemplo de algunas coberturas son las siguientes:

  • Incremento de coste de explotación.
  • Gastos incurridos por el Uso no Autorizado del Sistema Informático.
  • Gastos de rehabilitación de imagen pública.
  • Descontaminación de virus Informáticos.
  • Medidas relativas a procedimientos en materia de Protección de Datos de carácter personal.
  • Pérdida de beneficios.
  • Vulneración de los derechos de propiedad intelectual (Derechos de autor).
  • Transmisión de virus informáticos.
  • Delitos contra el Honor: Injurias y Calumnias.
  • Vulneración del derecho a la intimidad a la personas.
  • Control de identidad.
  • Vulneración del Sistema de Información del Asegurado.
  1. Hemos observado que en el sector de los seguros cibernéticos se valora más la prevención que la indemnización a posteriori. ¿Consideráis que las compañías aseguradoras deberían centrarse en la prevención?

En UK es lo que prima. El Ministerio de comunicaciones ha hecho público que el 80% de los ciberataques pueden ser evitados o mitigados con una política básica de información de riesgos

  1. ¿Cómo veis el futuro de la ciberseguridad?

Expertos como Panda Security confirman que hacen falta un millón de especialistas en ciberseguridad en todo el mundo.

El 75% de las organizaciones creen estar expuestas a los ciberriesgos y que el 37% tiene previsto contratar más profesionales de ciberseguridad. Algo que no resulta nada sencillo, ya que el informe señala que existe un déficit aproximado de más de 1.000.000 de profesionales en este sector.

El mercado de Forensic Informático  proyecta un crecimiento de USD 1,878.2 Millones en 2015 a USD 3,206.9 Millones en 2020

Los proyectos de I+D enfocados en seguridad informática y ante el auge del Cloud Computing, son grandes oportunidades de crear soluciones preventivas y de recuperación.

Ciberguerra.
Se estima que cientos de miles de soldados digitales trabajan en misiones de ciberguerra en todo el mundo. De ellos las tres cuartas partes lo hacen en labores ofensivas y no defensivas. Países como EEUU cuentan con más de 60.000 cibersoldados. Sabiendo esto China ha comenzado a equiparse para futuras ciberamenazas y conflictos, además el país se ha dotado de nuevas unidades militares destinadas a preparar ciberataques contra el enemigo que depende del ejército chino, esta división cuenta con la friolera cifra de 130.000 hombres.

César García.

Deja un comentario

Call Now Button