España es el primer país de la Unión Europea en desarrollar una Guía Nacional de Notificación y Gestión de Ciberincidentes. Hablamos de un documento técnico que contiene directrices para denunciar ciberincidentes con criterios para clasificarlos en cinco niveles de peligrosidad. Un importante avance para paliar una de las preocupaciones crecientes de las pymes españolas.
El riesgo de ciberincidentes se posiciona en la segunda posición dentro de las preocupaciones de las empresas en España, tal y como desprende un informe realizado por Allianz. Los datos apuntan a que esta preocupación está totalmente justificado. Desde Aitana, hemos querido reunir algunos datos sobre el sector que ayudan a conocer el panorama actual de la ciberseguridad.
Según un estudio realizado por la empresa Kaspersky el 33% de las organizaciones encuestadas se enfrentaron a un ataque DDoS durante el año 2017. Lo que supone un incremento del 16% con respecto al 2016. Recordemos que un ataque DDos es aquel que tiene como objetivo inhabilitar un servidor, un servicio o una infraestructura.
Por otro lado, el Informe Anual sobre Ciberamenazas que elabora la Agencia Europea de Seguridad en Redes y de la Información (ENISA), muestra el resultado de un análisis y evaluación de la información recabada durante 2018 sobre ciberataques. Este estudio indica que «las ciberamenazas siguen aumentando y que los delincuentes encuentran nuevas formas de perfeccionar sus golpes». En este caso, según el mismo estudio, los ataques de ransomware han sido los más habituales en 2018. Pero no han sido los únicos. Otros dos tipos de amenazas han incrementado su presencia durante este año:
- Phising: Consiste en el envío de un alto número de correos electrónicos bajo la apariencia de entidades bancarias.
- Spear phisins: Presentado como una estafa de correos electrónicos que permite obtener acceso no autorizado a datos confidenciales
Por su parte, el Centro Criptológico Nacional (CCN) en su informe de actividades de 2015 y 2016 indica que gestionó 39.172 ciberincidentes detectados en el sector público y en empresas de interés estratégico. De todas ellas, 1.050 fueron catalogadas de peligrosidad muy alta o crítica.
¿Cómo pueden perjudicar los ciberincidentes a mi empresa?
Las consecuencias de los ciberencidentes pueden abarcar desde perdidas millonarias, caídas en la reputación de la empresa o algo tan sencillo como perder el trabajo que esté realizando un usuario en el momento del ataque.
Una de las acciones que recomendamos para prevenir la perdida de información en una empresa son las tareas de backup. Este tipo de actividades son vitales para asegurar la restauración de un servicio en caso de desastre informático.
En Aitana y Fadrell somos especialistas en implantar soluciones de backup. El próximo 14 de febrero realizaremos un webinar exclusivo sobre este tipo de servicio. En esta sesión hablaremos sobre Veeam para maquinas virtuales, Azure, y otras acciones que aplicamos para asegurar el correcto funcionamiento de los sistemas de una empresa.
Si estás interesado en conocer nuestras soluciones, puedes inscribirte en este enlace.
[contact-form][contact-field label=»Nombre» type=»name» required=»true» /][contact-field label=»Correo electrónico» type=»email» required=»true» /][contact-field label=»Web» type=»url» /][contact-field label=»Mensaje» type=»textarea» /][/contact-form]