martes, 17 de septiembre de 2019

40% de las empresas en Latinoamérica sufrió algún ataque de malware



Según datos del ESET Security Report 2019, en el primer semestre del año el 40% de las empresas en Latinoamérica sufrieron un ataque de malware en el último año.

Las principales amenazas que han afectado a las empresas de la región son las derivadas de las brechas de vulnerabilidad de software y mensajes de ingeniería social (engaños difundidos a través de correo electrónico, mensajería, redes sociales, etc.).

Los resultados de la encuesta que se muestra en el ESET Security Report 2019 indican que solo el 28% de las empresas en Latinoamérica organizan su información. También se evidencia que, al compararlos con las cifras de 2018, se reportó un 10% menos de casos de ransomware, resultado que se presume se debió a que ya hay más información sobre malware para minar criptomonedas.

Por otra parte solo el 50% de las empresas consultadas poseen software de seguridad para proteger sus datos (desde antivirus, pasando por firewalls y soluciones de respaldo y backup.

Un dato interesante señala que simples medidas de seguridad como el factor de doble autenticación ha sido implementado solo por el 13% de las empresas, pero curiosamente el 64% de los usuarios consultados considera que los presupuestos destinados a seguridad son insuficientes.

Expertos y usuarios coinciden en que se deben elaborar planes de continuidad operativa para las organizaciones, así como políticas y protocolos de seguridad emitidos desde los departamentos de Tecnología. Adicionalmente sugieren la aplicación de programas de formación en seguridad informática con respecto a los riesgos que corren en internet, bien sea desde sus dispositivos personales como desde la plataforma empresarial y prevenir graves fallas en la operatividad y hasta pérdida de información sensible de la empresa.

martes, 10 de septiembre de 2019

55% de los internautas no saben qué es el phishing

Empresas como Google bloquean más de 100 millones 
de correos de phishing por día, la mayoría con
nuevas técnicas, ya que los cibercriminales se reinventan constantemente. Cifras de Verizon señalan que el 32% de las brechas de seguridad informática detectadas en 2018 provenían del phishing. La conclusión es que no hay suficiente educación sobre los riesgos informáticos a los que se exponen los usuarios en internet, además de la baja adopción de métodos de seguridad en sus dispositivos móviles y de escritorio.

Estas cifras y las razones por las cuales el phishing sigue siendo uno de los métodos más usados, más exitosos y que más daño causan a individuos, empresas y gobiernos, fueron expuestas por especialistas en seguridad de Google, de Universidades y de proveedores de soluciones de seguridad en un evento sobre seguridad Blackhat llevado a cabo en agosto de este año.

¿Sabes qué es el phishing? Son todas aquellos mensajes que reciben los usuarios (vía correo electrónico o whatsapp) de marcas y empresas con buena reputación, que llevan al usuario a ingresar a un sitio malicioso, a leer información falsa en páginas web falsificadas, etc., con la finalidad de robar credenciales de acceso a cuentas, robar datos bancarios, instalar software malicioso, manipulación de opiniones, entre otros.

La recomendación de los fabricantes de seguridad es, además de contar con una solución de seguridad, ser prudente, usar el sentido común: por ejemplo, una marca va a regalar 500$, desconfiar de esa información, especialmente si no eres su cliente habitual. Si un banco anuncia una promoción, si una marca de teléfonos inteligentes o de vehículos dicen que puedes participar en un concurso, dirigirse a la página oficial de la empresa, pero no desde el enlace, sino escribiendo en el buscador el nombre de la empresa o marca que envía el mensaje. Puede estar seguro que si no aparece nada en su web site, estuvo a punto de ser víctima de phishing.


Solybel Belandria