Las instituciones educativas a nivel global son, junto con el retail, las más afectadas por el cibercrimen en el mundo, esto quiere decir que durante el último año, el 44% de las escuelas fueron víctimas de al menos un ciberataque, esto de acuerdo con el Estado del Ransomware en la Educación 2021 de Sophos, el que señala que este alto porcentaje se deriva del cambio a la enseñanza online, producto de la pandemia. El costo promedio que las escuelas pagan por recuperarse de un ataque cibernético es de UDS2,73 millones.
Leer másPensar como un atacante para defenderse de las ciberamenazas
Un programa riguroso de parches es un buen comienzo para proteger los sistemas críticos, pero es solo una parte de la ecuación de gestión de vulnerabilidades. Los gerentes de seguridad necesitan conocer su estado de adentro hacia afuera para mantenerse por delante de los posibles piratas informáticos.
Las pruebas de penetración y las explotaciones de vulnerabilidades a través de Hacking ético en los sistemas críticos para el negocio medirán su resistencia a los ataques…
El cibercrimen cuesta a las organizaciones casi $1,79 millones por minuto
El ciberdelito cuesta a las organizaciones la increíble suma de 1,79 millones de dólares por minuto, según el Informe de The 2021 Evil Internet Minute de RiskIQ . El estudio, que analizó el volumen de actividad maliciosa en Internet, reveló la escala y el daño de los ataques cibernéticos en el último año y encontró que ocurrieron 648 amenazas cibernéticas por minuto. Los investigadores calcularon que el costo promedio de una filtración es de $7.2 por minuto, mientras que el gasto total previsto en seguridad cibernética es de $280 060 por minuto.
Leer más¿Qué es la ingeniería social?
La ingeniería social es el término que se utiliza para una amplia gama de actividades maliciosas realizadas a través de interacciones humanas . Utiliza la manipulación psicológica para engañar a los usuarios para que cometan errores de seguridad o entreguen información confidencial.
Los ataques de ingeniería social ocurren en uno o más pasos.
Un perpetrador primero investiga a la víctima prevista para recopilar la información de antecedentes necesaria, como posibles puntos de entrada y protocolos de seguridad débiles, necesarios para continuar con el ataque. Luego, el atacante se mueve para ganarse la confianza de la víctima…
Mito: Mi pyme no es atractiva para un ciberdelincuente
o que más nos ha sorprendido a lo largo de nuestro trabajo es que un %68 de la pymes encuestadas cree que su pyme no es muy atractiva para un ciberdelincuente. Esto es un mito ya que hay muchas razones para hacerlo, como por ejemplo los ataques por ideología, venganzas, o simplemente por demostrar que pueden hacerlo, pero los objetivos más habituales giran en torno a la ganancia económica que son los que detallamos a continuación: Los ciberdelincuentes buscan obtener datos de tus empleados, clientes y proveedores para venderlos en el mercado negro (Deep Web) o utilizarlos para preparar nuevos ataques.
Leer másModus operandi de un ciberataque
Actualmente hablar de conceptos como fraude, extorsión, chantaje o engaño implica hablar de ciberdelincuencia. Estos conceptos son cada vez menos presenciales y más digitales. Los ciberdelincuentes se adaptan a la temporalidad de diversas situaciones; por ejemplo, en 2020 y 2021 sus esfuerzos se centraron en la pandemia mundial, atacando a farmacéuticas, laboratorios y proveedores relacionados con este problema, lo que les permitió ocultarse entre la marea de información para pasar desapercibidos.
En general es posible que un ciberdelincuente pueda atacar de muchas formas, pero existe un modus operandi en común que sedarán descrito en 5 pasos más frecuentes: