Cyber Security Updates 2021-01

Enero de 2021

Actualización a la seguridad cibernética

Actualización a la seguridad cibernética Enero de 2021

  • 03 marzo 2021
  • 3.5 minutos para leer

SoftwareONE considera que se requiere información adicional cuando se trata de la seguridad cibernética, ya que las organizaciones han dejado claro que es imperante invertir en una estrategia de seguridad adecuada. El Boletín mensual de Amenazas Cibernéticas de SoftwareONE proporciona actualizaciones sobre las amenazas más recientes, las últimas filtraciones y cómo reaccionar ante esto para mantener control sobre el malware y las amenazas ransomware.

Anticípese a las Amenazas cibernéticas; Boletín de enero

Un Ataque cibernético ya no es cuestión de 'qué pasa si', es un asunto de 'cuándo'. Además, el tamaño es inmaterial en el mundo de la criminalidad cibernética: el problema es la vulnerabilidad. Si una empresa o una organización no lucrativa es un objetivo fácil, entonces, el tamaño no es lo que importa. El hackeo y la criminalidad cibernética son una amenaza importante en todos los sectores de la economía. Las cifras disponibles más recientes muestran que el 81% de las organizaciones grandes y el 60% de las empresas pequeñas han sufrido una violación cibernética solo en los últimos 12 meses. Además, los nuevos análisis a la vulnerabilidad y el entorno de amenaza del 2020 determinaron que le número total de Vulnerabilidades y exposiciones comunes (CVE, en inglés) reportadas el año pasado fue 6% mayor que el total reportado en el 2019. El resumen del año, el informe del Equipo de Respuesta de Seguridad determinó que un total de 18,358 CVE se reportaron en el 2020.

Las violaciones a los datos causan aumento en los costos y mayores consecuencias

La demanda de acción grupal contra la violación a los datos de British Airways en el 2018 resalta los resultados devastadores de un ataque cibernético dirigido. Los hackers pudieron tener acceso a una diversidad de información personal, incluyendo nombres y direcciones de domicilio de los clientes y comprometieron potencialmente la información financiera como números de tarjetas de crédito, fechas de vencimiento y códigos CVV. También robaron los nombres de usuario y contraseñas de las cuentas de los empleados y del administrador de BA. Con más de 420,000 pasajeros a quienes se les consideró afectados, cada uno pudo demandar $2,700 en compensación, BA enfrentará una posible responsabilidad de más de $1MM USD.

En EE. UU., las repercusiones financieras de una violación a los datos pueden ser significativas. Incumplir con GDPR otorga a las autoridades la capacidad de emitir multas hasta del 4% de la facturación general anual de una organización. Mientras tanto, desde un punto de vista de reputación, la violación a los datos también tiene ramificaciones importantes para la confidencialidad y lealtad del cliente.

El tamaño no es importante para los hackers.

Los negocios de todos los tamaños y de todas las industrias necesitan estar preparadas, como demostraron estos ataques recientes en donde los hackers (exitosamente) trataron de robar datos personales:

Las violaciones a los datos pueden ser más que un problema temporal; pueden cambiar el rumbo de su vida. Como ha visto, las empresas de todos los tamaños y de todas las industrias pueden experimentar grandes complicaciones al exponerse la información confidencial.  Ya sea que esté en línea o fuera de línea, los hackers pueden atraparlo a través del internet, Bluetooth, mensajes de texto o en los servicios en línea que usa. Sin la atención adecuada a los detalles, una pequeña vulnerabilidad puede causar una violación masiva de datos.

La prevención de las Violaciones a la Seguridad empieza con los empleados

Ya que muchas personas desconocen cómo funcionan las amenazas comunes a la seguridad moderna, no le prestan suficiente atención. Por eso la prevención de la violación de datos necesita incluir a todos, en todos los niveles; desde los usuarios finales hasta el personal de TI y todas las personas que intervienen. Para cerrar esta brecha de seguridad, SoftwareONE ofrece Conocimiento del Usuario sobre la Seguridad Cibernética personalizada para colaborar con su equipo de seguridad a que ayude a los empleados a comprender qué son las amenazas cibernéticas, el posible impacto que un ataque cibernético tendrá en su empresa y los pasos necesarios para reducir el riesgo y evitar que el crimen cibernético se infiltre en su espacio de trabajo en línea.

Revise nuestros Recursos de Sensibilización de Seguridad Cibernética para ayudar a sus empleados con la información adicional sobre sensibilización cibernética. Además, usualmente controlamos e informamos sobre las amenazas y ataques actuales para preparar su negocio contra cualquier amenaza cibernética que pueda surgir. Hemos recopilado más información sobre violaciones de datos recientes, amenazas cibernéticas y noticias en nuestro Boletín Amenazas Cibernéticas de enero. Obtenga su copia aquí y manténgase al día.

Comenta este artículo

¡Deja un comentario para hacernos saber lo que piensas sobre este tema!

Deja un comentario

Artículos relacionados

10 Surprising Security Risks Inside Your Office

10 riesgos de seguridad en su oficina

Con frecuencia, la seguridad de la oficina se ignora en favor de la seguridad en línea, pero esto crea vacíos masivos de seguridad. A continuación encontrará 10 amenazas que debe considerar.

Cybersecurity 2021 Predictions
  • 12 enero 2021
  • Cybersecurity
  • Gestión del servidor, Ataques ciberneticos

Seguridad cibernética: Predicciones para el 2021

¿Cuáles son nuestras predicciones sobre la seguridad cibernética del 3031? Siga leyendo los comentarios de SoftwareONE sobre qué debería observar nuestra organización en los próximos meses.

Cybersecurity Update October-November 2020
  • 03 diciembre 2020
  • Cybersecurity
  • Filtración de datos, Ciberamenazas

Actualización de seguridad cibernética octubre-noviembre 2020

¡Prepárese! Una filtración de información no afecta únicamente a las empresas grandes. Lea más sobre los últimos ataques en los que los hackers intentaron robar datos personales.