Ciberseguridad industrial, tecnología y talento
La evolución de la industria está en el punto de mira de los ciberdelincuentes. El aumento continuo de los ciberataques y las dificultades para encontrar expertos hacen que resulte tan necesario como crítico contar con un socio que domine la ecuación tecnología y talento.
A nivel global en 2021 el mayor número de ciberataques se dirigió al sector industrial y de fabricación, en el que la continuidad de la actividad es crítica.
La digitalización del sector industrial supone un gran salto y una clara ventaja en términos de optimización y eficiencia y, por ende, de competitividad. Sin embargo, si esta evolución no se lleva a cabo teniendo muy en cuenta la ciberseguridad, puede significar una mayor exposición a los ataques. Este riesgo en la industria tiene, además, una doble vertiente ya que en el sector industrial es tan importante la protección de los sistemas TI (tecnología de la información) como la de los sistemas operacionales (tecnología de operación) que, además, continúan convergiendo.
Si históricamente el sector banca y seguros venía siendo el más atacado, en 2021 el mayor número de ciberataques se dirigió al sector industrial y de fabricación. A escala mundial, la industria de la fabricación fue el objetivo de casi una cuarta de los ataques en 2021.
Un ejemplo sencillo es una fábrica en la que se han automatizado procesos gracias a la robótica. En un escenario de estas características, el objetivo de los ciberdelincuentes ya no es únicamente la información que reside en los activos TI de la empresa, es decir, redes, servidores, sistemas electrónicos, ordenadores y dispositivos móviles, también lo son los activos operacionales, incluyendo maquinaria, robots, sensores, sistemas de control y todo tipo herramientas que han de funcionar con máximos niveles de fiabilidad y de seguridad.
Tampoco hay que perder de vista las cadenas de suministro, objetivo prioritario de los ciberdelincuentes que buscan interrumpir la actividad. De hecho, uno de los métodos más utilizados para los ataques al sector industrial es el ransomware, que llega a representar dos tercios de los ataques a la industria.
En este contexto, la inversión en ciberseguridad no para de crecer. La consultora IDC prevé que en 2022 este mercado alcance una cifra de negocio en España de 1.749 millones de euros, con un crecimiento del 7,7%. La pandemia de la Covid-19 ha contribuido directamente al aumento de la inversión en ciberseguridad y, a la vista de lo sucedido en el último mes y medio, la guerra en Ucrania está teniendo consecuencias directas a escala cibernética.
Otra consecuencia es la demanda creciente de expertos en ciberseguridad. El informe “Análisis y diagnóstico del talento en ciberseguridad en España”, del Instituto Nacional de Seguridad (INCIBE) y el Observatorio Nacional de Tecnología y Sociedad (ONTSI), prevé que en 2024 la demanda de talento en ciberseguridad supere en dos veces a la oferta hasta alcanzarse en esa fecha una cifra de 83.000 profesionales requeridos en el sector.
La combinación tecnología y talento es la fórmula ganadora para asegurar la protección del mundo empresarial, y específicamente, de las empresas del sector industrial. Tecnología, talento y procesos son elementos de una misma ecuación para garantizar la seguridad de la información y de la operación de las plantas de fabricación.
Ante este panorama, aggity no solo cuenta con el conjunto de herramientas ‘Tool Security Suite’, también dispone de un centro propio de ciberseguridad desde el que presta soluciones y servicios integrales. Pero el valor más diferencial de la unidad Cloud & Cybersecurity by aggity se encuentra en el talento, con más de un centenar de profesionales expertos en ciberseguridad.
- Publicado en Ciberseguridad
Estándar europeo de certificación en ciberseguridad
En 2019 se sentaron las bases del nuevo reglamento europeo Cybersecurity Act, que refuerza la capacidad de la Agencia de la Unión Europea para la Ciberseguridad (ENISA) y establece un estándar europeo de certificación en ciberseguridad.
La Cybersecurity Act o CSA, marca tres niveles de garantía (básico, sustancial y alto) que permitirán la evaluación de sistemas, procesos y productos.
En los últimos años, el mercado de las TIC se ha desarrollado hacia un enfoque basado en la nube o cloud. Este cambio, junto con el panorama legal y normativo que evoluciona rápidamente, ha tenido un gran impacto en la garantía, la gobernanza y el cumplimiento de la ciberseguridad.
Los actores de este mercado han tratado en los últimos años de proporcionar soluciones adecuadas para hacer frente a desafíos como la falta de medios para proporcionar un mayor nivel de privacidad y transparencia, así como para agilizar la gestión de riesgos y el cumplimiento normativo. En el espacio de certificación, esto dio lugar a la proliferación de distintas iniciativas, lo que generó cierta confusión.
Para paliar este problema, durante 2019 se sentaron las bases del nuevo Reglamento europeo Cybersecurity Act, que refuerza la capacidad de la Agencia de la Unión Europea para la Ciberseguridad (ENISA). Su objetivo era emitir un estándar europeo de certificación en ciberseguridad (EU-SEC, European Security Certification Framework) para productos y servicios, fomentar así mismo la competitividad de las empresas en este terreno e incentivar la entrada de nuevos proveedores.
Reforzar la ciberseguridad europea
La normativa tiene como objeto el refuerzo de la seguridad europea de los dispositivos y así proteger a los ciudadanos europeos. La Cybersecurity Act es el primer reglamento europeo que incluye normas sobre la introducción en el mercado de productos con elementos digitales para garantizar su ciberseguridad y también introduce requisitos en el diseño, desarrollo y fabricación de este tipo de dispositivos, así como obligaciones de los agentes económicos.
Además, el Reglamento incluye un conjunto de directrices en la forma de tratar los puntos vulnerables establecidos por los fabricantes para asegurar la ciberseguridad de los elementos referidos, incluyendo las tecnologías operacionales, durante todo su ciclo de vida útil. Es decir, los fabricantes están obligados a notificar los puntos vulnerables y los incidentes que pueden provocar en la seguridad de los usuarios.
Al final, lo que se pretende con la normativa es que los estados que conforman la Unión Europea puedan tener un apoyo más eficaz a la hora de luchar contra las amenazas. Con la creación de este marco, los dirigentes europeos consideran que se ha creado un marco adecuado de certificación de la ciberseguridad que impulsará el mercado único digital para los productos, servicios y procesos de TIC, puesto que los certificados emitidos por cualquiera de los países que conforman la UE serán válidos en todos ellos.
Equilibrio y seguridad
Las tres ideas centrales del proyecto EU-SEC para la creación de un marco europeo que homologa ese estándar eran equilibrar las necesidades de las naciones y los sectores empresariales; evitar que los humanos asuman actividades que pueden ser realizadas por máquinas como, por ejemplo, recopilar datos; y asegurar que se brinde información precisa y fiable a las personas relevantes.
EU-SEC se ha desarrollado bajo una doble vertiente de cliente: una enfocada hacia las finanzas, liderada por CaixaBank; y otra dirigida hacia el ámbito de la administración pública, en la que han colaborado los gobiernos de Eslovenia y de Eslovaquia.
Así mismo, para cubrir los diversos aspectos que una certificación de este tipo exigiría, en EU-SEC han participado un total de nueve empresas e instituciones internacionales entre las que se integran especialistas del sector financiero y de la administración pública, investigadores tecnológicos, proveedores de cloud, auditores y expertos en ciberseguridad.
El equipo investigador del proyecto EU-SEC, integrado por 25 personas de 11 nacionalidades diferentes y procedentes de múltiples disciplinas (finanzas, administración pública, auditoría, ciberseguridad, tecnología…), ha empleado tres años de trabajo y una inversión total de 3 millones de euros.
Niveles de garantía
La Cybersecurity Act o CSA marca tres niveles de garantía (básico, sustancial y alto) que permitirán la evaluación de sistemas, procesos y productos. El objetivo básico, prioritario ante el incremento de los ataques basados en ingeniería social inversa, es prevenir ataques pasivos en dispositivos de bajo coste; el del sustancial, prevenir ataques escalables en dispositivos de coste medio y alto; y el del alto, preservar la soberanía y proteger al ciudadano y a la industria de organizaciones criminales.
Si bien está previsto que la certificación siga siendo voluntaria en el nivel «básico», este 2023 ENISA determinará la obligatoriedad de ciertos esquemas para los elementos de TIC de alto riesgo.
En este escenario y, especialmente ante el aumento de los ciberataques asociado al conflicto entre Ucrania y Rusia, es crítico para las empresas, especialmente en sectores como el energético, blanco prioritario de ataques, contar con un partner con un enfoque integral de la ciberseguridad y una gama completa de soluciones.
La propuesta Cloud & Cybersegurity by aggity está específicamente diseñada para asegurar la seguridad, integridad y continuidad operativa de los elementos tecnológicos, así como de los procesos y los profesionales. Se trata de un conjunto de herramientas que permiten gestionar y dar seguimiento a la seguridad y continuidad de todos los elementos tecnológicos, procesos y personas relacionados dentro del proceso de transformación digital. Incluye, además, servicios avanzados como, por ejemplo, hacking ético y pruebas de penetración.
Mejoras inminentes
A pesar de que la Cybersecurity Act ya tiene tres años desde que fue aprobada, la Unión Europea lleva tiempo preocupada por la protección de los entornos digitales. Una de las propuestas más importantes es la aprobación de la Directiva NIS2 de diciembre de 2022 y con la que se quieren eliminar las divergencias que existen entre los Estados miembros en la aplicación de la directiva sobre la seguridad de las redes y sistemas de información, conocida como Directiva NIS, de 2016.
Con ese objetivo se han redactado un conjunto de normas mínimas relativas al funcionamiento de un marco regulador coordinado y al establecimiento de mecanismos para que las autoridades competentes de cada Estado miembro cooperen de manera eficaz. Se incluye así mismo la actualización de la lista de sectores y actividades sujetos a las obligaciones de ciberseguridad y la disponibilidad de vías de recurso y medidas de ejecución eficaces, fundamentales para garantizar el cumplimiento efectivo de dichas obligaciones.
- Publicado en Ciberseguridad
Ciberseguridad en el punto de mira ante el conflicto Rusia-Ucrania
La invasión de Ucrania por fuerzas militares rusas está teniendo consecuencias directas en la esfera cibernética ya que, según todos los analistas, la respuesta de Moscú a las medidas económicas adoptadas por la UE y Estados Unidos contra Rusia pueden ser contestadas mediante ataques cibernéticos.
Los acontecimientos que están teniendo lugar en el este de Europa pueden derivar en un aumento exponencial de los ciberataques en todo el mundo.
El pasado miércoles 23 de febrero las webs del Gobierno y el Parlamento de Ucrania, así como las de varios bancos del país, quedaron inoperativas como consecuencia de un ataque informático. Un día después, el 24 de febrero, y a pesar de las tensiones que el conflicto bélico está creando en la economía global, el Nasdaq cerró sesión con un crecimiento del 3% y el índice S&P 500 con un aumento del 1%.
Esta progresión es en buena medida consecuencia de un notable incremento del valor de las acciones de las principales compañías de ciberseguridad. La valoración de los títulos de Telos creció un 20%, y los de Palo Alto Networks y CrowdStrike un 13%, solo un punto más que los de Mandiant, que cerraron con una progresión del 12%.
Al regreso de las ‘fake news’ o el incremento del ransomware, contemplados en las tendencias en ciberseguridad para 2022, se ha sumado un nuevo vector y ante el nuevo escenario creado como consecuencia directa de los acontecimientos en el este de Europa, la unidad Cloud & Cybersecurity by aggity, advierte de un riesgo patente, el aumento exponencial de los ciberataques en todo el mundo, ante el cual as empresas han de fortalecer sus políticas y medidas de seguridad a fin de asegurar su protección.
En este escenario de alto riesgo, aggity recomienda contactar con sus expertos en ciberseguridad para mitigar al máximo las consecuencias de los potenciales ciberataques y garantizar la continuidad de negocio.
Entre las recomendaciones básicas de Cloud & Cybersecurity para garantizar la integridad y la continuidad del negocio se incluyen:
- Activar los diferentes sistemas de defensa disponibles: firewall, antivirus, solución Data Loss Prevention (DLP)
- Activar el doble factor de autenticación
- Actualizar los sistemas
- Realizar copias de seguridad (políticas diarias, semanales y mensuales)
- Monitorizar y vigilar todos los elementos que pueden poner en riesgo la continuidad del negocio y especialmente la actividad de los usuarios que, en caso de no cumplir con las políticas adecuadas, pueden convertirse en un talón de Aquiles para las organizaciones con independencia del modelo bajo el que desarrollen su trabajo
- Desarrollar campañas de formación y concienciación
Así mismo, en el caso de que la empresa sea víctima de un ataque, el procedimiento establece su comunicación a las autoridades y, además, de acuerdo con el Reglamento General de Protección de Datos (RGPD), en caso de que la incidencia afecte a datos de carácter personal, el responsable de su tratamiento en la organización debe notificar el incidente en un periodo de tiempo no superior a las 72 horas a la autoridad de control competente.
En nuestro país, esta autoridad competente es la Agencia Española de Protección de Datos (AEDP) y sus análogas en Cataluña y País Vasco, Autoritat Catalana de Protecció de Dades y Datuak Babesteko Euskal Bulegoa, respectivamente.
- Publicado en Ciberseguridad
Vulnerabilidades más comunes en aplicaciones web
Pérdida del control de acceso, fallos criptográficos, configuración de acceso defectuosa o errores en la identificación son algunas de las debilidades de las aplicaciones web que no han tenido en cuenta las cuestiones de seguridad en su diseño.
Todas estas vulnerabilidad tiene el mismo impacto sobre las empresas: el acceso a sus sistemas y el robo de datos.
La transformación digital en la que se hayan inmersas las empresas está asociada a la implantación de aplicaciones web. Su buen funcionamiento no sólo depende del correcto manejo de estas herramientas, también de las soluciones de seguridad que se empleen para mantenerlas a salvo de riesgos y vulnerabilidades. Las más comunes, según un documento publicado por el Instituto Nacional de Ciberseguridad (INCIBE) son:
• Pérdida del control de acceso
El control de acceso está relacionado con una política de permisos para los usuarios de una aplicación web. La vulnerabilidad Broken Access Control hace que desaparezcan estas restricciones, permitiendo al ciberdelincuente actuar sobre el sistema y tener acceso a información confidencial.
• Fallos criptográficos
Hay ciertos datos de las empresas, como las credencias de acceso o la información bancaria, que deben estar cifrados para evitar su exposición a personas ajenas a la organización.
• Inyección
Esto sucede cuando un ciberdelincuente puede enviar datos dañinos a un intérprete. Para evitarlos, hay que tener API seguras y controles de verificación en el momento de introducir los datos.
• Diseño inseguro
Al desarrollar una aplicación web es primordial incluir sus características de seguridad desde la fase del diseño. Si no es así, se exponen a que modifiquen sus datos o accedan a sus servidores.
• Configuración de seguridad defectuosa
En un entorno de aplicación web los intentos de acceso pueden buscar su entrada mediante cuentas por defecto, versiones obsoletas con vulnerabilidades sin actualizar, directorios desprotegidos, etc. Por ello, tiene que estar todo bien configurado.
• Componentes vulnerables y obsoletos
Un ciberdelincuente podrá comprometer un sistema mediante vulnerabilidades ya conocidas en componentes comunes, como la versión del sistema operativo o aplicaciones instaladas en el servidor, entre otras. Las mayores brechas de seguridad se han producido mediante la explotación de este tipo de vulnerabilidades.
• Fallos de identificación y autenticación
Esto sucede cuando en las interfaces de acceso no se controla el número de intentos de autenticación, hay una baja complejidad de las contraseñas o no se implanta un sistema multifactor.
• Fallos en el software y en la integridad de los datos
Muchas aplicaciones se actualizan de manera automática. Cuando no son verificadas los ciberdelincuentes podrían modificarlas cargando sus propias actualizaciones e incluyendo código no deseado.
• Fallos en el registro y la supervisión de la seguridad
La falta de registros sobre eventos, los denominados logs, en la aplicación o en el sistema, provoca que no se almacenen remotamente e impide que se puedan detectar las infracciones.
• Falsificación de solicitud del lado del servidor
Cuando nuestra aplicación web obtiene un recurso externo y este no valida la URL, un ciberdelincuente podría modificarla con fines malintencionados y realizar peticiones no autorizadas.
Actualmente, la ciberseguridad es el mayor riesgo empresarial y todas estas vulnerabilidades tiene el mismo impacto sobre las empresas: el acceso a sus sistemas y el robo de datos. Para prevenir estos riesgos y detectarlos, las compañías han de incluir en sus estrategias un plan de ciberseguridad que contemple el uso de soluciones adaptadas a sus requerimientos y necesidades.
Plataformas como Cloud & Cibersecurity by aggity, blindan los sistemas de las compañías garantizando la privacidad de la información y la protección de sus datos facilitando, asimismo, la seguridad y la continuidad de todos los elementos involucrados en el proceso de su transformación digital.
- Publicado en Ciberseguridad
Por qué la ciberseguridad empresarial puede estar en riesgo
El 90% de los responsables de la toma de decisiones de TI sostiene que su empresa estaría dispuesta a comprometer la ciberseguridad en favor de la transformación digital de la organización.
Mejorar la información dentro de la organización acerca de los riesgos ante un ciberataque mejoraría las medidas de prevención.
Tener en cuenta los riesgos cibernéticos a los que se exponen las compañías no forma parte de la estrategia de todas las empresas, al menos con la importancia que debería. Una reciente investigación revela que solo el 50% de los directivos de TI y el 38% de los responsables de la toma de decisiones empresariales creen que la alta dirección entiende bien a qué se exponen sus organizaciones cuando no se blindan ante este tipo de amenazas.
Algunos de los encuestados afirman que esto se debe a que la cuestión de la ciberseguridad es un tema complejo y en constante cambio, pero muchos apuntan a otras razones: el 26% cree que la alta dirección no se esfuerza lo suficiente o que, sencillamente, no quiere entenderlo (20%).
Otro de los datos preocupantes que revela un estudio realizado por la multinacional Trend Micro es que el 90% sostiene que su empresa estaría dispuesta a comprometer la ciberseguridad en favor de la transformación digital, la productividad u otros objetivos. Además, el 82% reconocer haberse sentido presionado para minimizar la gravedad de los riesgos cibernéticos ante su junta directiva.
También existe desacuerdo entre los directivos de TI y de negocio sobre quién es el responsable último de gestionar y mitigar los riesgos. El 49% de los encuestados afirma que los ciber riesgos se siguen tratando como un problema que compete a las tecnologías y no como una amenaza empresarial.
Riesgo empresarial económico
Esta fricción ya está causando problemas potencialmente graves: el 52% de los participantes en este estudio está de acuerdo en que la actitud de su organización ante el ciber riesgo es incoherente y varía de un mes a otro. Además, el 31% cree que la ciberseguridad es el mayor riesgo empresarial en la actualidad y el 66% afirma que, de todos los riesgos empresariales, es el que tiene el mayor impacto en términos de costes.
Para que la alta dirección sea consciente de lo que se juega si siguen ignorando este aspecto de su negocio, en el estudio se apunta a que tiene que darse una de las siguientes circunstancias: que se produjera una brecha en su organización, mejorar la información sobre el riesgo empresarial de las ciber-amenazas o que los clientes empiecen a exigir credenciales de seguridad más sofisticadas.
El objetivo principal de la ciberseguridad en una empresa es proteger sus sistemas informáticos, pero no únicamente. No hay que pasar por alto que los ataques de los ciberdelincuentes van dirigidos a cualquier tipo de compañía. Su objetivo es hacerse con información sensible para sus propósitos, que suelen ser económicos.
Una solución de ciberseguridad permite, por un lado, contar con medidas preventivas de protección, pero también disponer de las herramientas necesarias para reaccionar de forma adecuada en el caso de un ataque. De esta forma se evita un impacto irreversible y una parada total o parcial de la actividad.
- Publicado en Ciberseguridad
Predicciones en ciberseguridad para 2022
El regreso de las ‘fake news’, el aumento de los ataques a las cadenas de suministro, o el incremento del ransomware y el malware son algunas de las amenazas a la ciberseguridad que se esperan para el próximo año.
En 2022 los delincuentes seguirán aprovechado la confusión e incertidumbre provocada por la pandemia de la Covid-19 para buscar oportunidades de ataque.
Con la llegada del nuevo año, llega el momento de echar la vista atrás para hacer balance, quedarse con lo positivo y aprender de los errores. Uno de los desafíos a los que se han enfrentado las empresas durante 2021 es al aumento de los ciberataques.
Los delincuentes han aprovechado la confusión e incertidumbre provocada por la pandemia de la COVID-19 para buscar oportunidades de ataque de todo tipo y cada vez más sofisticados. En 2022, las compañías no deben bajar la guardia. Las predicciones en ciberseguridad para los próximos meses abarcan, según CheckPoint, desde deepfakes al aumento del ransomware, pasando por el uso de criptomonedas:
1. El regreso de las ‘fake news’
Las fakenews (noticias falsas) en torno a temas polémicos son un nuevo vector de ataque. Durante 2021 se difundió información errónea sobre la pandemia y sobre la vacunación. En 2022, los grupos cibernéticos seguirán aprovechando este tipo de campañas para ejecutar ataques de phishing.
2. Crecen los ciberataques a la cadena de suministro
Los delincuentes aprovechan la falta de monitorización de la cadena de suministro para realizar cualquier tipo de ataque, como robos de datos e infecciones de malware. Este tipo de amenaza será cada vez más común.
3. La «guerra fría» cibernética se intensifica
La infraestructura y las capacidades tecnológicas mejoradas permitirán a los grupos terroristas y activistas políticos llevar a cabo ataques más sofisticados y generalizados. Se utilizarán cada vez más como conflictos indirectos para desestabilizar actividades a nivel mundial.
4. Filtraciones de datos más costosas
A partir de 2022 se producirá un aumento en las filtraciones de datos a mayor escala. Estas infracciones también supondrán mayores desembolsos de las organizaciones y gobiernos para su recuperación.
5. Aumento del malware móvil
En 2021, el 46% de las organizaciones tenía al menos un empleado que descargó una aplicación móvil maliciosa. La adopción del teletrabajo en prácticamente todo el mundo durante la pandemia ha supuesto un aumento de la superficie de ataque móvil.
6. Criptomonedas: foco de ataques
Cuando el dinero se convierte en software, la seguridad cibernética necesaria para protegerse debe cambiar. Check Point Research (CPR) ha demostrado que es posible robar carteras criptográficas aprovechando brechas de seguridad. En 2022, podemos esperar ver un aumento en los ataques relacionados con criptomonedas.
7. Ataques a gran escala a través de microservicios
Con los microservicios convirtiéndose en método líder para desarrollar aplicaciones, los atacantes ya están utilizando sus vulnerabilidades para lanzar ataques.
8. Deepfakes como arma
Las técnicas para crear vídeos o audio falsos son lo suficientemente avanzadas como para generar contenido específico y manipular opiniones, precios de acciones o algo peor. Como en el caso de otros ataques móviles basados en ingeniería social, los resultados de un ataque de phishing pueden variar desde el fraude hasta el espionaje más avanzado.
9. Aumento del ransomware
En 2021, una de cada 61 organizaciones sufrió un ataque de ransomware. A partir del año que viene estas amenazas serán más sofisticadas y los ciberdelincuentes se enfocarán a aquellas compañías que puedan pagar los rescates más altos.
En este escenario es crítico contar con un partner con un enfoque integral de la ciberseguridad y una gama completa de soluciones, como Tool Security Suite, específicamente diseñadas para asegurar la seguridad y continuidad de todos los elementos tecnológicos, procesos y personas de las organizaciones.
- Publicado en Ciberseguridad
IA y machine learning aplicadas a la ciberseguridad
Si en 2020 el impacto financiero medio de una brecha de datos para las grandes empresas europeas era de 839.000 dólares, en 2021 esta cifra ha superado ligeramente el millón de dólares.
Los actuales sistemas de ciberseguridad deben tener capacidad para ir un paso por delante de los atacantes y detectar los posibles riesgos en tiempo real.
La pandemia ha cambiado el tipo de amenazas a las que están expuestas las organizaciones y las empresas han de estar preparadas para blindarse ante los nuevos y crecentes riesgos. Durante estos meses, se ha notificado un aumento del 400% en las quejas de ciberseguridad, y más de medio millón de usuarios de videoconferencias sufrieron el robo y la venta de sus datos personales en la web oscura entre febrero y mayo de 2020.
La situación no parece haber mejorado durante el último año, en el que los ataques de criptominería afectaron a un 31% de las compañías (frente al 24% del año 2020) y los de ransomware al 30% (25% en 2020). Ambas amenazas encabezan la lista de las que provocaron mayor impacto financiero, con una media superior a los dos millones de dólares, según recoge la última edición del informe anual ‘IT Security Economics’ de la compañía de ciberseguridad Kaspersky.
Completan los cinco primeros puestos, en cuanto a mayor coste financiero en Europa, todos por encima de los dos millones de dólares, los provocados por un uso inapropiado de los recursos de TI por parte de los empleados (31% frente al 27% del año anterior), los ataques DDoS (28% comparado con el 22% de 2020) o los incidentes que afectaron a terceras empresas proveedoras con los que se comparten datos (33% frente al 20%).
El mismo documento recoge que si en 2020 el impacto financiero medio de una brecha de datos para las grandes empresas europeas era de 839.000 dólares, en 2021 esta cifra ha superado ligeramente el millón de dólares, lo que pone de manifiesto la necesidad de las empresas europeas de seguir invirtiendo en ciberseguridad.
Detectar riesgos en tiempo real
Al igual que los proveedores de seguridad mejoran en el uso de técnicas más avanzadas, los ciberdelincuentes han demostrado que son capaces de adaptarse a los nuevos contextos para poder traspasar las barreras que hacen frente a sus ataques, lo que fuerza a las organizaciones, tanto grandes como pymes, a usar soluciones cada vez más sofisticadas en las que solo las últimas tecnologías, como la inteligencia artificial (IA) y el machine learning (aprendizaje automático), son capaces de prevenirlos.
Ambas permiten a los profesionales de la ciberseguridad diseñar sistemas más complejos con capacidad para ir un paso por delante de los atacantes y detectar los posibles riesgos en tiempo real para darles respuesta en el menor tiempo posible. Para ello, los sistemas de aprendizaje automático han de contar con suficiente cantidad y calidad de datos que permitan desarrollar patrones de comportamiento y, a través de análisis con inteligencia artificial, detectar los peligros y bloquearlos antes de que se produzcan daños. El empleo de estas tecnologías también facilita la detección de vulnerabilidades, pudiendo solucionarlas antes de que los atacantes se aprovechen de ellas.
Evitar la exposición a los riesgos garantiza la privacidad y la protección de los datos de la compañía. Contar con un partner en ciberseguridad, con una propuesta de soluciones y servicios adaptada a los retos actuales es fundamental para avanzar en la evolución digital de las organizaciones sin temor a poner en entredicho la actividad y la reputación de la marca.
- Publicado en Ciberseguridad
Ciberseguridad: máxima prioridad para tu empresa
La pandemia de la Covid-19 ha complicado las tareas de los departamentos de TI. La mayoría de las empresas españolas (62%) admite que en 2020 ha sufrido más ataques de los habituales.
Un ciberataque no solo es capaz de poner en una situación crítica los resultados económicos de una empresa, también cuestiona su reputación y su gestión
La acelerada digitalización que están experimentando las empresas en los últimos meses está sacando a la luz las ventajas que el uso de la tecnología conlleva no solo en la operativa del día a día, también en el planteamiento de estrategias. En la urgencia por mantener la actividad, hay que compañías que están realizando esta transformación digital sin tener en cuenta las nuevas vulnerabilidades a las que ahora están expuestos sus activos.
Un ciberataque no solo es capaz de poner en una situación crítica los resultados económicos de una empresa, también cuestiona su reputación y su gestión. De ahí que, en cualquier proceso de digitalización, sea imprescindible definir y desarrollar una estrategia de ciberseguridad, que reduzca los riesgos y se implante de manera trasversal.
La pandemia de la Covid-19 ha complicado las tareas de los departamentos de TI. La mayoría de las empresas españolas (62%) admite que en este año ha sufrido más ataques de los habituales, pese a que el 79% se consideraba preparada para afrontar los riesgos del trabajo a distancia, según el informe ‘El estado de la ciberseguridad en España’, publicado por Deloitte.
Seguridad reforzada
A día de hoy todos los trabajadores y departamentos están expuestos a posibles amenazas. Sin ir más lejos, el correo electrónico es una puerta abierta para los ciberdelincuentes si su acceso no está debidamente protegido. También el uso de herramientas como las videollamadas o servicios de almacenamiento compartido de archivos. El incremento del teletrabajo y de uso de equipos fuera de las instalaciones de las propias compañías, obligan a las empresas al uso de soluciones que garanticen que se utilizan de forma adecuada y segura.
Una mayor actividad requiere de un mayor presupuesto y de una optimización adecuada de los recursos. Minimizar los ciberataques debe verse como una inversión y no como un coste, ya que implica un ahorro a largo plazo. En este sentido, el estudio de Deloitte correlaciona el presupuesto invertido con la cantidad de incidentes significativos relacionados con la ciberseguridad.
Lo habitual entre aquellas compañías que dedican menos de un 3% de su presupuesto a este ámbito es que sufran hasta dos ataques de gravedad en un mismo año. La buena noticia es que las empresas españolas invierten cada vez más en seguridad: en 2018, esta partida suponía un 8,5% del presupuesto destinado a TI y en 2019 alcanzó el 9%.
La adopción de nuevas tecnologías y la incorporación de las últimas tendencias ayuda a reforzar la seguridad de las empresas. Como respuesta al nuevo contexto, aggity ha adquirido la compañía mexicana MEXIS, especializada en el suministro de servicios de ciberseguridad, administración de infraestructuras tecnológicas, redes y cloud. Esta compañía lleva más de 25 años en el mercado y dispone de más de 600 clientes en México y Latinoamérica.
Con esta operación, aggity fortalece su abanico de soluciones y servicios de ciberseguridad para que las compañías afronten con seguridad su transformación digital. Así mismo, la incorporación de MEXIS y de sus 90 profesionales refuerza la posición de aggity en los mercados de América y Europa; concretamente en España, Italia, México, EU, Argentina, Perú, Chile, Colombia y Ecuador.
- Publicado en Ciberseguridad
aggity adquiere la empresa Mexicana experta en ciberseguridad Mexis
aggity adquiere la empresa Mexicana experta en Ciberseguridad Mexis con una inversión de dos millones de euros.
La operación contempla la integración de todo el equipo de Mexis en la estructura de aggity, que ya aglutina a más de 250 profesionales
La multinacional tecnológica española aggity ha adquirido la compañía mexicana MEXIS, especializada en el suministro de servicios de ciberseguridad, administración de infraestructuras tecnológicas, redes y cloud. La operación, que implica una inversión total estimada de dos millones de euros, contempla la integración de los 90 profesionales de MEXIS en el grupo aggity, con lo que la empresa española ya aglutina unos recursos humanos de más de 250 profesionales.
La compañía adquirida, con sede central en la Ciudad de México, lleva operando más de 25 años en el mercado y dispone de más de 600 clientes en México y Latinoamérica, siendo actualmente una de las empresas más consolidadas en las áreas de prevención, continuidad y productividad del negocio en estos mercados. Mexis prevé obtener una facturación de 110 millones de pesos (5 millones de euros, aproximadamente) en 2021.
Sobre mexis
Mexis proporciona servicios y soluciones integrales para la identificación de vulnerabilidades, protección y mitigación de riesgos a través de su centro de ciberseguridad (Mexis Cibersecurity Center) y desde el cual aggity podrá ofrecer un servicio global a en todos los mercados donde tiene presencia.
Con esta operación aggity refuerza de manera notable su cartera de soluciones de ciberseguridad para su división de transformación digital y fortalece su posición en los mercados americano y europeo, respectivamente, y en países como España, Italia, México, USA, Argentina, Perú, Chile, Colombia y Ecuador.
Esta nueva adquisición de aggity se inscribe dentro del plan de crecimiento y consolidación internacional de la multinacional española, anunciado en 2017 y que en 2020 se tradujo en la compra de distintas empresas, tales como Necsia Perú, Open Data Italia, Exponential Analytics y T&G Colombia, y la apertura de nuevas filiales en Italia, Ecuador y Argentina, operaciones todas ellas en las que aggity ha invertido más de siete millones de euros.
Las previsiones de aggity apuntan a cerrar el ejercicio recién concluido de 2020 con una facturación de 17,2 millones de euros y mantener crecimientos en torno al 27% durante los años 2021 y 2022, consiguiendo unos volúmenes de negocio de 21,9 y 28,8 millones de euros, respectivamente. La compañía prevé que en el ejercicio 2022 un 56% de su facturación provenga de Europa y un 44% del mercado latinoamericano, con un especial peso de la actividad en México (26%).
Según Oscar Pierre, presidente y CEO de aggity, “somos una compañía enfocada en proporcionar a nuestros clientes soluciones punteras para afrontar con garantías la evolución de la transformación digital que está experimentado el mundo y con esta adquisición consolidamos y potenciamos nuestra oferta en una de las áreas críticas de este nuevo entorno, la ciberseguridad y los servicios de tecnología, con una oferta de primer nivel para toda la red de filiales de aggity. A pesar de la incertidumbre del momento actual -termina diciendo Pierre-, desde la Corporación de aggity seguiremos identificando oportunidades de inversión en este nuevo entorno digital”.
Por su parte, y según Oscar Martínez Tovilla, VP Corporativo y CEO de aggity México, “no entendemos la transformación digital de cualquier organización sin las soluciones adecuadas de ciberseguridad para prevenir y garantizar la continuidad y la productividad del negocio, y ahora disponemos de una cartera puntera en este ámbito”.
Sobre aggity
aggity es una multinacional española especializada en la transformación digital para la gestión empresarial. Con cerca de 100 empleados a nivel global y una facturación consolidada en 2018 de 6,5 millones de euros, aggity tiene sus sedes principales en Barcelona y Madrid (España) y cuenta con una oficina central para Latinoamérica en la Ciudad de México y delegaciones en Argentina, Uruguay, Chile, Perú, Colombia y Ecuador. La compañía dispone de laboratorios especializados en la transformación digital en Barcelona, México (2) y en Phoenix (US). aggity supera los 750 clientes activos en más de 20 países, de un abanico de sectores que incluye alimentación, finanzas y seguros, salud y administración pública. Entre sus referencias en España se encuentran Grupo Perelada, Planeta Internacional, Asefa, General Óptica, Art Partner, Ahorro Corporación, LVMH Iberia, Legrand Española, Grupo Lar, Venca, Pierre Fabre, Ausolan, Paprinsa, Clarins París, SpinReact, Complementos Sanitarios, Germans Boada, Teknon Healthcare, Quirón Salud, Xarxa Hospitalaria Santa Tecla, Port de Tarragona y Port de Barcelona, entre otros.
- Publicado en Prensa
Banco comercial peruano elige la solución Appdome para asegurar su primera aplicación de banca móvil
Banco comercial peruano elige la solución Appdome para asegurar su primera aplicación de banca móvil
Banco Pichincha Perú incorporó Appdome Mobile Security Suite en su aplicación a efecto de ofrecer protección completa, sólida e integral a sus usuarios móviles
SAN FRANCISCO, 19 de noviembre de 2020..- [fusion_dropcap boxed=»no» boxed_radius=»» id=»» color=»009fe3″]A[/fusion_dropcap]ppdome, una plataforma de seguridad y solución móvil sin código, anuncia hoy que el Banco Pichincha Perú, un banco comercial nacional con sede en Lima, ha incorporado la plataforma de Appdome para asegurar su primera aplicación móvil; APP Banco Pichincha Perú. Banco Pichincha es una subsidiaria de Banco Pichincha de Ecuador, el banco comercial más grande de Ecuador.
En base a la demanda por la banca móvil debido a la necesidad de distanciamiento social, Banco Pichincha Perú lanzó su primera aplicación móvil en julio pasado. Con la ayuda de la plataforma de Appdome y la experiencia en seguridad móvil, y junto con el socio local de Appdome, aggity Perú S.A.C., el banco pudo satisfacer todos sus requisitos de seguridad sin sacrificar tiempos de codificación para su lanzamiento.
Banco Pichincha Perú aseguró la aplicación APP Banco Pichincha Perú con la All-in-One Mobile App Security Suite en solo minutos sin necesidad de codificación. La Suite incluye:
ONEShield™ by Appdome: protege contra la manipulación y la depuración de aplicaciones
TOTALCode™ Obfuscation: ofusca el código binario para protegerlo contra la ingeniería inversa
TOTALData™ Encryption: protege los datos de la aplicación, cadenas y metadatos con cifrado AES-256
Prevención de Jailbreak / Root: evita los intentos de rooting / jailbreak y evita que la aplicación se ejecute en dispositivos no confiables
Prevención de Man-in-the-Middle: crea y valida la autenticidad de las sesiones de comunicación de confianza, iniciadas por la aplicación para evitar fugas de datos, ataques de intermediarios y otras infracciones.
Privacidad móvil: previene pérdida de datos a través de protección de copiar / pegar, prevención de keylogger, deshabilitar el uso compartido de pantalla y otras medidas.
“Como institución financiera, es crucial que nuestra aplicación móvil sea segura”, comento Erick Alencar Ríos, Jefe de Canales Alternativos de Banco Pichincha Perú.“Pero también necesitábamos lanzar la aplicación de manera oportuna. Nuestros clientes estaban ansiosos por usar la banca móvil y, con la ayuda y el soporte de Appdome, pudimos lanzar una aplicación segura y certificada rápidamente sin agregar carga de trabajo al equipo de desarrollo móvil o sin integrar múltiples soluciones de seguridad de terceros».
“Los ciber delincuentes están intensificando sus ataques a las aplicaciones de banca móvil, especialmente a medida que más usuarios finales realizan y administran transacciones financieras con sus teléfonos inteligentes durante la pandemia”, dijo Tom Tovar, co-creador y CEO de Appdome.“Cada vez más, el sector financiero recurre a Appdome para proteger sus aplicaciones de una manera que no haga que las fechas de lanzamiento se pospongan y los presupuestos se incrementen. Nos sentimos honrados de que Banco Pichincha Perú haya elegido Appdome para defender su negocio móvil. Son una de las muchas organizaciones en América Latina que eligen Appdome para proteger a las personas y empresas que dependen de las aplicaciones móviles para completar transacciones financieras y de comercio electrónico”.
Sobre aggity
aggity es una multinacional española especializada en la transformación digital para la gestión empresarial. Con cerca de 100 empleados a nivel global y una facturación consolidada en 2018 de 6,5 millones de euros, aggity tiene sus sedes principales en Barcelona y Madrid (España) y cuenta con una oficina central para Latinoamérica en la Ciudad de México y delegaciones en Argentina, Uruguay, Chile, Perú, Colombia y Ecuador. La compañía dispone de laboratorios especializados en la transformación digital en Barcelona, México (2) y en Phoenix (US). aggity supera los 750 clientes activos en más de 20 países, de un abanico de sectores que incluye alimentación, finanzas y seguros, salud y administración pública. Entre sus referencias en España se encuentran Grupo Perelada, Planeta Internacional, Asefa, General Óptica, Art Partner, Ahorro Corporación, LVMH Iberia, Legrand Española, Grupo Lar, Venca, Pierre Fabre, Ausolan, Paprinsa, Clarins París, SpinReact, Complementos Sanitarios, Germans Boada, Teknon Healthcare, Quirón Salud, Xarxa Hospitalaria Santa Tecla, Port de Tarragona y Port de Barcelona, entre otros.
Sobre Appdome
La misión de Appdome es proteger la economía móvil y las personas que usan aplicaciones móviles en sus vidas y en el trabajo. La plataforma de soluciones y seguridad móvil sin código que define la industria de Appdome utiliza una tecnología de codificación de inteligencia artificial patentada para impulsar un servicio de autoservicio de fácil uso que cualquiera puede utilizar para experimentar una nueva seguridad móvil, y estar protegidos contra amenazas móviles, fraude móvil y cuenten con autenticación empresarial, control de accesos, UEM / MDM / MAM y más en cualquier aplicación de Android e iOS al instante. Hay más de 25.000 combinaciones únicas de funciones móviles, kits, proveedores, estándares, SDK y API disponibles en Appdome. Más de 200 proveedores líderes en finanzas, salud, gobierno y comercio móvil utilizan Appdome para ofrecer experiencias móviles más ricas y seguras a millones de usuarios finales móviles, eliminando el desarrollo complejo y acelerando los ciclos de vida de las aplicaciones móviles.
- Publicado en Prensa