Simplemente, podcast tecnológico para curiosos

366.- Estas preparado para el próximo ataque digital

Bienvenidas y bienvenidas un día más a las guías tecnológicas de cinco minutos de simple informática, que, como ya os digo, todos los días intentamos contestar preguntas concretas que nos hacen nuestros clientes o nuestros oyentes con unas respuestas concretas de 5 minutos. Hoy tengo que desearos a todos Feliz año y que tengáis y felices fiestas. No suelo mezclar las fechas concretas con los podcasts, porque suelo grabar con una o dos semanas para poder tocar todos los temas que hacemos. Me hice un calendario editorial con los cuatro temas que más tocamos en la empresa el marketing online, la transformación digital, la consultoría, el desarrollo web suelo tener dos o tres podcasts grabados y no suelo dar estos mensajes de fecha.

Pero ahora que nos toca en esta fecha estoy grabando. Pues nada, quería felicitaros a todas las fiestas y desearos un feliz año. Hoy nos encontramos en nuestro programa 366. Estás preparado para el próximo ataque digital y quiero haceros partícipes de una encuesta que he leído que me ha parecido que llama mucho la atención para que lo tengáis en cuenta.

En esta transformación digital, tener productos digitales te va a generar más problemas que tener un lapicero.

En esta transformación digital, tener productos digitales te va a generar más problemas que tener un lapicero.

Eso lo hablaba con un cliente, del lapicero pasamos a la máquina de escribir y también la máquina de escribir nos da más problemas, pero hemos tenido que ir avanzando. No nos podemos quedar en el lapicero, tenemos que ir tirando para adelante porque nos da muchas ventajas.

La estadística que os cuento es una estadística que saca una empresa. Voy a dejar el enlace, que le llaman ciber preparación hiscox la empresa que lo hace. Os dejaré el enlace para que lo veáis.

https://www.hiscox.es/informe-de-ciberpreparacion-de-hiscox-2021?utm_source=Press&utm_medium=ndp

Estadística de ciberataques

Como sabemos que empresas son atacadas, no hay un registro donde nosotros nos demos de alta cuando nos atacan, y me han atacado y me ha pasado esto y como no lo hay, que es lo que hace esta gente hace una encuesta, lo que hace es preguntar a una serie de empresas y preguntarles si les han atacado y qué tipo de ataque han tenido. Y de esa manera podemos extrapolar los datos de esta encuesta a lo que sería el país en general.

Ya digo que a veces todo esto puede ser muy real o poco real, pero suele coincidir bastante bien. Se ha preguntado a seis mil cuarenta y dos empresas en todo el mundo. Este es el quinto año que se hace ya este informe, con lo que ya llevan cierta experiencia en hacerlo.

De España empresas de 1 a 50 trabajadores, que es el rango donde nosotros estamos con más frecuencia, donde esta empresa trabaja más son 230 las encuestadas y de esas 230, 86 o sea el 38 por ciento. Yo voy a hablar del 40 por ciento. Han sido atacadas al menos una vez. El coste medio anual asumido por las empresas españolas de incidentes que han sido atacadas está en torno a los 10 mil euros.

Y en las de menos de 10 empleados se calcula que son 7000 euros el gasto que estamos teniendo.

Los ataques, el origen de los ciberataques

Los ataques, el origen de los ciberataques. Nosotros solemos pensar siempre en tengo un virus informático y eso es lo que me va a costar equis dinero.

No solo hay virus porque el virus son el 31 por ciento, pero por ejemplo, el compromiso del correo electrónico empresarial, o sea, lo que le ha pasado a Ikea recientemente, que alguien se mete en las conversaciones que están teniendo a través de correo electrónico los empleados porque han sido capaces de saltarse una contraseña de una cuenta de correo electrónico de cualquiera de los empleados. Y empieza a ver las conversaciones y contesta uno diciéndole esto o lo otro y son capaces ya de entrar o a ese servidor porque le dan permiso.

O de como algún cliente nuestro le ha pasado de decirle me tienes que pagar esta factura, llegar y pagársela y no tener nada que ver. Habiéndole cambiado el número de cuenta pensando que está hablando con un proveedor y no está hablando con el proveedor porque van cambiar el número de cuenta para que hagan el ingreso en otra cuenta y no lo puede recuperar.

Y hablamos de esas cantidades de 5.000 10.000 euros, que es lo que les ha pasado a clientes nuestros.

Los ataques de correo electrónico el 28 por ciento son ataques que están habiendo y que son importantes al número, el volumen y los ataques.

Denegación del servicio DDos es un 27 por ciento es tratar de derribar tu servidor. Empiezan a hacerte muchas consultas muy seguidas de distintos robots, de distintos ordenadores que tienen hackeado y te pueden hacer millones de consultas hasta que te hunden el servidor porque no eres capaz de darle servicio a todas las consultas.

El mal uso de recursos TI es otro 25 por ciento. Esto diréis, y eso que es, como cuando te mandan una app. Este es el juego del calamar que ahora está de moda. Te instalas y ya esta se acaban de meter en tu casa y te van a hacer lo que quieran.

Lo puedes considerar todo virus, pero no son virus. Cada uno de ellos tiene su problema.

La pérdida de datos cifrados y la pérdida de datos no cifrados una es del 25 por ciento y del 23 por ciento. Cuando pierdes una llave, cuando pierdes algún soporte o el propio ordenador son capaces de extraer de los datos

Y el ransomware, que es lo que más de moda está, porque están atacando mucho con el ransomware, es solo un 16 por ciento.

Los métodos de entrada para los ataques del ransomware,

Quiero decir, eso es muy grave porque cuando te atacan es muy grave, pero no es tan alto como como puedes esperar. El 16 por ciento de las empresas ciber atacadas experimentaron ransomware, el 16 por ciento cincuenta y ocho por ciento de este 16% pagaron un rescate, ya fuera para recuperar los datos o para evitar la publicación de información confidencial para distintas empresas que pueden publicar datos que no quieres que sean públicos

Y los métodos de entrada para los ataques del ransomware, ya te digo que es el más famoso, estamos hablando siempre de él.

Son con un 65% el correo electrónico que te haga un phishing o el smissing que se llama ahora a través del SMS. Hay que tener cuidado con este porque ahora empiezan a llegarte SMS al móvil diciéndote que es tu banco y si pinchas te llevará hasta un sitio que no quieras llegar. Intentarán robarte parte de tus credenciales o lo que sea. El robo de credenciales que te cojan las claves de alguna manera es un 40 por ciento.

Un servidor sin parchear, que es lo que le da la entrada al ransomware es otro 28 por ciento.

Y la fuerza bruta que tiene una buena base de datos con muchas contraseñas, y van probando, probando si pueden entrar y si entran ya están dentro, pueden atacarte como quieran. Son la fuerza bruta, pues es el 20 por ciento.

Mejora todos los puntos de seguridad pero sobre todo haz copia

Yo quería sacar esta estadística porque ya veis que son muchas las amenazas que tenemos y la mejor manera de protegerse de todo esto desde luego es mejorar la seguridad, todo esto de las mil formas que intentamos, pero sobre todo es tener una copia de seguridad, una copia de seguridad fuera de tu local y os invito a que entréis en los precios que tienen nuestras copias de seguridad porque son ridículos a veces y te puedes quitar de todo esto.

 https://www.simpleinformatica.es/elige-tu-copia-seguridad-online/

Y os digo que merece la pena porque crees que no te van a atacar, pero ya ves que es un 40 por ciento de las empresas han sido atacada, ya digo con esta encuesta.

Gracias a todos por estar ahí. Hoy he ido rápido que esto de las encuestas son tantos datos que al final se te hace largo.

Gracias a todos por estar ahí. Los que nos escuchan, los que nos dejáis mensajes que nos hace crecer, los que nos vais dejando en vuestras plataformas o en vuestras redes sociales, alguna valoración porque eso nos hace que más gente nos escuche y llegar a más empresarios que podemos ayudarles.

Gracias y hasta el próximo podcast.

Origen de los ciberataques (%)
Ataque de virus informático              31
Compromiso de email empresarial 28 Ejemplo ikea
Ataque DDoS                                    27
Mal uso de los recursos de TI           25 Juego del calamar
Pérdida de datos cifrados                 25 Fichero con contraseñas
Pérdida de datos no cifrados           23
Ransomware                                    16
Ninguno. 9

16% de las empresas cibertacadas experimentaron ransomware. 58% de éstas pagaron un rescate, ya fuera para recuperar datos o para evitar la publicación de información confidencial.

Métodos de entrada para ataques de ransomware (%) Correo electrónico de phishing 65 o smishing
Robo de credenciales                39
Tercero                                       34
Servidor sin parchear                 28
Fuerza bruta                              19