Conecta con nosotros

Noticias

España, el objetivo de la mayoría de los ciberataques dirigidos

Publicado el

TrendMicro_ent-stealing-password-code_GettyImages_185121710

Son muchos los informes que señalan a las empresas españolas como poco seguras y en general despreocupadas por los posibles ciberataques. Los responsables del Programa de Innovación y Tecnología Financiera del IEB apuntaban que España es el tercer país que más ciberataques recibe mediante software malicioso o malware instalado en los ordenadores de los usuarios, solo superado por EEUU y Reino Unido.

Hoy el estudio elaborado por Quocirca y encargado por Trend Micro lo ratifica. Según recoge la consultora, España se ha visto fuertemente golpeada por los ataques dirigidas en el último año. Las organizaciones españolas están sufriendo algunas de las peores pérdidas de datos que se están produciendo en Europa, estando relacionadas en su mayoría con el robo de tarjeta de créditos y datos personales. Sin embargo, en vez de preocuparse por el cibercrimen, lo están más por verse atacadas por prácticas de espionaje por parte de la competencia.

Por otro lado, según este estudio, titulado “The trouble at your door”, participaron 600 organizaciones europeas procedentes de Alemania, España, Francia, Italia, Países Nórdicos y Reino Unido, se pone de manifiesto un dato preocupante ya que independientemente de dónde procedan los ataques, las empresas españolas están entre las menos preparadas para defenderse ante este tipo de incidentes de seguridad que otras compañías europeas.

Esta investigación tenía como objetivo examinar el conocimiento y las experiencias relacionadas con los ciberataques dirigidos en las organizaciones europeas de diferentes sectores. El informe revela que los ataques dirigidos se han convertido en una preocupación para la gran mayoría de empresas. Casi una cuarta parte de las corporaciones participantes en el estudio aseguró que estos ataques son inevitables en la actualidad, y más de una quinta parte de los encuestados ha admitido haber sufrido un robo de datos recientemente.

Sin embargo, a pesar de que el panorama pueda parecer sombrío, las organizaciones pueden tomar medidas efectivas para contrarrestar el impacto de estas amenazas. “El despliegue de una serie de medidas de seguridad antes, durante y después de reduce las posibilidades de convertirse en víctima en primer lugar y, cuando se produce un incidente, permite minimizar las pérdidas de datos, daños de reputación y costes. Contar con estrategias y planes de respuesta es vital cuando ocurre lo inevitable“, aseguran desde Tren micro.

Entre los diferentes sectores de actividad analizados, el de TI es el que concentra el mayor número de ataques, posiblemente debido al conocimiento de los trabajadores tienen sobre el problema de las ciberamenazas. Sin embargo, éste es el sector mejor preparado para combatir tal situación. Servicios Financieros, Administración Pública y Retail, le siguen de cerca; pues en todos ellos existe un tratamiento amplio de datos personales y/o información relacionada con tarjetas de pago. Según la investigación, las empresas enmarcadas en el sector Utilities deberían estar más concienciadas e incrementar las medidas de seguridad puesto que las fugas de datos provocadas en este ámbito por los ataques dirigidos son altas. De acuerdo con esto, del estudio se desprende que ningún sector debería sentirse muy confiado en relación a su seguridad.

IMG_wqa492

Tomás Lara, director general de Trend Micro Iberia

Objetivo: España

Esta edición española de este estudio, correspondiente a 2015,  analiza cómo están de preparadas las organizaciones para hacer frente a los ataques dirigidos en nuestro país en comparación con la media europea. Así, se pone de manifiesto que el 10% de las corporaciones españolas se encuentran entre los 25 primeros puestos dentro del ranking Top 40 de los peores ciberataques dirigidos. Por sectores, el de Retail  fue el más afectado, seguido por Servicios Financieros, Transporte (clasificación que incluye los servicios de distribución y logística) y Utilities.

Estos ciberataques dirigidos han sido los que peores consecuencias en términos de daños a la reputación, pérdida de datos y/o costes económicos han tenido para los negocios. El informe revela que Alemania se distancia mucho de la media europea en todas las regiones.

Por otro lado, de las 600 organizaciones europeas participantes en la investigación, un total de 369 compañías afirman haberse visto afectadas por ciberataques dirigidos durante los últimos 12 meses. Por su parte, 95 corporaciones confirmaron no estar completamente seguras  de haber estado expuestas a un ataque dirigido. Por el contrario, las 136 restantes creen que no han visto afectadas en ningún momento por estas amenazas.

En términos generales, de estas 369 empresas europeas que se han enfrentado a ataques de seguridad, 251 confirman que al menos un ataque se ha realizado con éxito; 133 sufrieron robo de datos o vieron como su información no estaba segura, mientras 64 informaron de daños significativos o serios para su reputación.

El 70% de las organizaciones que afirma haber sido atacada, apunta que el número de incidentes creció en el último año, mientras que menos del 5% dice lo contrario. Sin embargo, es un hecho que, a más número de ataques, mayor probabilidad hay de que uno o más tengan éxito y por tanto se traduzca en daños reales para la empresa.

Mientras, las organizaciones españolas están ligeramente por debajo de la media a la hora de creer que han sido el blanco de ataques dirigidos exitosos. Sin embargo, los ataques que llegan a buen puerto pueden provocar con mayor probabilidad importantes pérdidas de datos con las consiguientes serias pérdidas económicas.

En el último año se registraron 12 incidentes con robo de datos de tarjetas de pago en España, más que en cualquier otra región de Europa; igualmente, hubo 11 denuncias de robo de datos personales y se informó de 3 incidentes contra la propiedad intelectual entre  las firmas españolas encuestadas. Según la investigación, sólo el 27% de los negocios nacionales cuenta con un plan de respuesta ante brechas de datos; porcentaje que es, con mucho, el más bajo de todos los mercados que participan en la investigación. El 18% de las corporaciones españolas afirmó haber sufrido serios daños a su reputación por un ataque dirigido en el último año.

El coste asociado a estos ciberataques en la región, en cada una de las empresas afectadas,  fue de aproximadamente un millón de euros. Ocho de ellas admitió haber sufrido robos en importantes cantidades de tarjetas de pago y/o datos personales de sus clientes, las dos restantes no sabían si los datos habían sido robados.

¿Qué se busca?

Los cibercriminales suelen centrarse en el robo de tarjetas de pago y datos personales más que en la propiedad intelectual. A pesar de esto, los negocios españoles se preocupan más por el espionaje industrial a escala local, ya sea dentro de España o en la UE, con un total de 4,3 puntos en comparación con los 3,8 de media europea. Contrasta esto con que España es la región que menos se preocupa por el cibercrimen (3,4 puntos) frente a los 4,3 del resto de Europa. Asimismo, España es el país al me menos preocupa la ingeniería social como vector de ataque,  un método de lo más común empleado en los ataques dirigidos.

A pesar de este panorama, las organizaciones españolas son las menos propensas a considerar que los ataques dirigidos son inevitables; sólo el 6% opina esto frente al 24% del resto de países europeos participantes en la investigación.  Según esto, sólo el 5% se mostraba confiada en sus sistemas, porcentaje similar al resto de Europa. La conclusión a la que llega Quocirca es que España  está siendo fuertemente golpeada por los ataques dirigidos y las organizaciones españolas deberían estar haciendo mucho más para mitigar el problema.

La investigación presentada en este informe tiene un mensaje claro: casi con total probabilidad su organización será víctima de un ciberataque dirigido en algún momento. Existe la posibilidad de que más de 1 de cada 10  intentos de ataque concluya en una pérdida de datos importantes y/o daños a la reputación de la compañía”, afirma David Sancho, responsable de investigación de Trend Micro en Iberia. Sin embargo, poner en marcha algunas medidas “antes,durante y después de” pueden minimizar tales pérdidas de datos, daños a la reputación y el coste global para el negocio de dichos ataques”.

Por su parte, para Tomás Lara, director general de Trend Micro Iberia: “en general, las organizaciones españolas son las menos preparadas para defenderse contra los ataques dirigidos; la consecuencia de esto es que nuestras empresas están sufriendo algunas de las peores pérdidas de datos en Europa. La amenaza de los ataques dirigidos no va a desaparecer, por lo que la única buena práctica pasa por estar preparados y contar con iniciativas, tecnologías y servicios en nuestras empresas que puedan medir y contrarrestar los efectos de forma considerable. El cibercrimen no va a desaparecer, pero sí se puede combatir”.

En el mundo de la tecnología por casualidad pero enormemente agradecida. Social Media Manager, Redacción, Organización y cualquier reto que se me proponga.

Noticias

Amazon quiere comerse el mundo: 3.000 tiendas sin cajeros para 2021

Publicado el

A día de hoy Amazon se puede definir a la perfección como un gigante del canal minorista online. No hay duda de que la compañía de Jeff Bezos se ha expandido a otros sectores gracias a sus numerosas inversiones, pero su pilar central sigue siendo la venta de productos a través de Internet.

El auge del comercio online y el enorme desarrollo que ha vivido Amazon en los últimos años ha llevado a muchos expertos a hablar de una “decadencia” de la tienda física, un escenario que algunos pintan con un tono tan negro como la noche más profunda que podamos imaginar, pero que en realidad es una mera exageración.

Los cierres de establecimientos siempre han estado ahí, y como nos contaron nuestros compañeros de MuyCanal se ven equilibrados en la mayoría de los casos por la apertura de nuevas tiendas, así que no debemos quitarle a la tienda física la importancia y el valor que todavía tiene.

Amazon es consciente de esa realidad, tanto que la firma de Jeff Bezos tiene claro su próximo paso para seguir “comiéndose el mundo”: abrir 3.000 tiendas Amazon Go sin cajeros para 2021. Este modelo de tienda física permite al cliente realizar sus compras de forma rápida y sencilla, sin tener que interactuar con personas ni con máquinas dedicadas a la comprobación y al pago de productos. Todo está automatizado y gira en torno a una aplicación móvil, la cuenta del cliente y tecnología avanzada que la compañía ha denominado “Just Walk” (simplemente camina).

Este modelo de negocio representa un avance muy importante, no solo por las posibilidades que ofrece al cliente a la hora de agilizar y simplificar sus compras, sino también porque permite a Amazon ajustar al máximo sus costes operativos y maximizar los ingresos. Un proyecto interesante y con muchas posibilidades que representa una oportunidad de oro para la compañía de Jeff Bezos, y un peligro para gigantes como Walmart y Target.

Continuar leyendo

Noticias

La IA se establece clave contra brechas de ciberseguridad IoT

Publicado el

IA Ciberseguridad IoT

A medida que los sistemas de protección de las empresas mejoran, también lo hacen los métodos para sortear la ciberseguridad de las mismas. Es por eso que los equipos de seguridad TI han buscado un nuevo enfoque para proteger sus datos y activos: la Inteligencia Artificial (IA).

Cada vez son más las compañías encuentran en la IA una herramienta clave para hacer frente a las interminables amenazas dentro de sus infraestructuras TI.

Así mismo lo refleja el nuevo estudio realizado por el Ponemon Institute en nombre de HPE Aruba, titulado “Closing the IT Security Gap with Automation & AI in the Era of IoT” (Cerrando la brecha de seguridad TI con automatización e IA en la era de IoT”).

En este estudio se encuestó a un total de 4.000 profesionales de la seguridad y TI a lo largo de América, Europa y Asia, con el objetivo de entender qué es lo que hace que las brechas de seguridad sean tan difíciles de cerrar, y qué tipos de tecnologías son necesarios para enfrentar al constantemente en desarrollo panorama de amenazas de seguridad.

De esta manera, la investigación reveló que, en la búsqueda de la protección de datos, los sistemas de seguridad que incorporan métodos de aprendizaje automático u otras tecnologías basadas en la inteligencia artificial, resultan ser esenciales para la correcta detección y detención de los ataques contra dispositivos IoT.

La mayoría de los encuestados estuvieron de acuerdo en cuáles son las principales ventajas que suponen las funcionalidades añadidas de IA para los productos de seguridad:

  • Reducen las falsas alertas (68%)
  • Aumentan la eficacia de sus equipos (63%)
  • Proporcionan una mayor eficiencia en la investigación (60%)
  • Capacidad de descubrir y responder más rápidamente a los ataques que han sobrepasado los sistemas de defensa perimetral (56%).

Sólo el 25% de los encuestados confirmó utilizar actualmente algún tipo de solución de seguridad basada en IA, mientas que otro 26%, ya se está planeando implementarlos durante los próximos meses.

Las herramientas actuales no son suficientes: Cloud e IoT como riesgos añadidos

A pesar de las inversiones masivas en programas de ciberseguridad, la mayoría de las empresas aún no son capaces de detener ataques avanzados y dirigidos. De hecho, el 45% de los encuestados cree que no son realmente conscientes del valor de su arsenal de defensa“, declaraba Larry Ponemon, fundador e investigador del Instituto Ponemon.

A lo que también añadió que “se ve agravado por la falta de personal de seguridad con la experiencia necesaria. En este contexto, las herramientas de seguridad basadas en IA se consideran un arma clave para ayudar a las empresas a mantenerse al día frente a los crecientes niveles de amenaza“.

Ciberseguridad IoT

Y es que este estudio reveló que la mayoría de los equipos de seguridad TI cree que la identificación de ataques utilizando dispositivos IoT como punto de entrada, es una laguna importante que actualmente no se cubre:

  • Más de las tres cuartas partes de los encuestados cree que sus dispositivos de IoT no son seguros, afirmando el 60% que incluso los dispositivos de IoT más sencillos suponen una amenaza.
  • Dos tercios de los encuestados admitieron que no poseen conocimiento o capacidades para protegerse de los ataques.

La monitorización continua del tráfico de la red, los sistemas de detección y respuesta, así como la detección de anomalías de comportamiento entre grupos de dispositivos de IoT similares se citaron como los enfoques más eficaces para proteger mejor sus entornos.

En muchas organizaciones que han puesto en marcha iniciativas IoT para mejorar la eficiencia operativa o ahorrar costes […] no se está teniendo en cuenta la seguridad como un requisito crítico, lo que supone incrementar la superficie de ataque y las vulnerabilidades.” declaraba Pedro Martínez Busto, responsable de desarrollo de negocio en HPE Aruba España. “Las tecnologías de Analítica de Comportamiento que utilizan aprendizaje automático para detectar variaciones sutiles en el patrón de comportamiento de un usuario o dispositivo de IoT, constituyen hoy por hoy la mejor opción para detectar y neutralizar este tipo de amenazas”.

Así pues, el estudio del Instituto Ponemon reafirma los resultados paralelos obtenidos en un estudio anterior realizado por Aruba con otros 7.000 empleados de 15 países:

  • Si bien el 52% de los empleados manifestaron un mayor nivel de conciencia frente a ciberseguridad, la gran mayoría, un 70%, también admitió haber corrido otros riesgos como compartir contraseñas y dispositivos de trabajo.
  • El 25% de los empleados declararon haberse conectado a redes Wi-Fi abiertas, potencialmente inseguras.
  • Un 20% confesó utilizar la misma contraseña en múltiples cuentas, admitiendo un 17% haber dejado incluso contraseñas por escrito.

Continuar leyendo

Noticias

Cómo China registrará un crecimiento del empleo gracias a la tecnología disruptiva

Publicado el

china

Según un informe de la consultora Pwc, presentado esta semana en el Foro Económico Mundial en Tianjin, en las próximas décadas, China podría registrar un crecimiento neto del empleo del 12% (más de 90 millones de nuevos puestos de trabajo) como consecuencia de la aplicación de la Inteligencia Artificial y de otras tecnologías relacionadas como los robots, los drones y los vehículos autónomos.

El análisis revela que, entre 2017 y 2037, estas nuevas tecnologías podrían sustituir en torno al 26% de los puestos de trabajo que existen en China -unos 204 millones de empleos-.  Pero, a su vez, concluye que serán capaces de crear un 38% de trabajos nuevos, unos 297 millones de empleos. Aunque estos datos nos suenen muy lejanos a los europeos, lo cierto es que podrían crear un precedente importante sobre qué es lo que está por venir en Europa y en España, a medio y largo plazo.

La mayor parte de los nuevos puestos en el país oriental se concentrarían en el sector servicios, donde se estima un incremento neto del empleo del 29% -97 millones de trabajos netos-, seguido de la construcción (+23%/14 millones), y de la industria (+3%/4 millones de puestos netos).  La agricultura, por el contrario, será el único sector que no logrará compensar la destrucción de empleo, que caerá un 10% -22 millones de trabajos netos menos-. El documento incluye también las siguientes conclusiones:

  • Servicios. Se espera que sea el sector con el mayor impacto positivo, donde el desarrollo de la IA y de las tecnologías relacionadas solo sustituyan al 21% de los puestos de trabajo, que se compensarían con la creación de 169 millones de empleos.  Esto refleja, en parte, el hecho de que muchos servicios requieren un alto nivel de habilidades interpersonales, lo que hace que los empleados no puedan ser sustituidos fácilmente por robots. En el impacto positivo en la creación de empleo neto tendrá también mucho que ver las favorables expectativas de crecimiento que tiene el sector para los próximos años, en la medida en que China está en un proceso de transición de una economía exportadora a otra de consumo y de servicios.
  • Construcción. Según las últimas proyecciones de ONU, se espera que en China alrededor de 250 millones de habitantes migren del campo a las ciudades. Estos movimientos demandarán muchos trabajos de construcción, gran parte de los cuales serán realizados por IA y se concentrarán, sobre todo, en las nuevas ciudades inteligentes. En cualquier caso, estos nuevos empleos no tendrán nada que ver con el trabajo tradicional de los albañiles.
  • Industria: A pesar de que las estimaciones apuntan a que  la Inteligencia Artificial tendrá un impacto relativamente neutro en el empleo neto, la naturaleza de las nuevas ofertas de empleo cambiará drásticamente como consecuencia de  estas tecnologías.  China ya es el primer país del mundo en la compra de robots industriales: en 2016, aglutinó el 30% de las ventas totales, según datos de la Federación Internacional de Robots. Estos números seguirán creciendo a medida que los robots sean cada vez más precisos, adaptables e incluso capaces de completar más tareas que los humanos. Además, China es cada vez más innovadora y menos imitadora, lo que causará un crecimiento histórico en la demanda de tecnologías de fabricación.
  • Agricultura: Las expectativas sugieren que este será el único de los grandes sectores de la economía China que experimentará un efecto negativo en el empleo (-10%) en términos netos. Las innovaciones en la mejora de la producción, junto con las tecnologías que reducirán la jornada laboral harán que la demanda del empleo agrícola en China siga cayendo.

En definitiva, el documento adelanta que la Inteligencia artificial y otras tecnologías relacionadas podrían tener un impacto positivo en el empleo. Pero también refleja que este escenario tiene numerosas incertidumbres y que su resultado dependerá de cómo el gobierno chino, las empresas y las personas e adapten a estas nuevas tecnologías.

Por ejemplo, el año pasado, el Gobierno chino lanzó el programa Next Generation AI Plan, un programa detallado sobre cómo China pretende convertirse en el líder mundial en IA y que si se consiguiera implantar en su totalidad y coordinarlo con otros planes, como el Made in China 2025,  convertiría al gigante asiático en una sociedad inteligente y con el ecosistema necesario para maximizar los beneficios de la inteligencia artificial.

Continuar leyendo

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!