cibertaque

A menos de un mes de la entrada en vigor de la RGPD, compartimos la lista TOP TEN de infracciones de datos y ataques cibernéticos de este mes de abril donde se han batido todos los récords. Y nos imaginamos que que las futuras listas serán aún más largas gracias a la introducción de notificaciones de incumplimiento de datos obligatorias.

Desde ataques de ransomware, en el que los ordenadores se podían desbloquear al pagar una suma de rescate, hasta la filtración 72.611.721 registros de Lewis Morgan hace unos días y la violación masiva de datos de Equifax, la agencia de informes de crédito al consumidor, que expuso la información personal de casi 150 millones de consumidores, ha estado enviando las cartas de notificación incorrectas a un "pequeño porcentaje" de los afectados.

Los ciberataques son una de las amenazas más temidas en la actualidad, tras un 2017 que despuntó como el año negro para las empresas en incidentes de ciberseguridad; a todos nos suena el WannaCry o Petya que han conseguido poner en el radar informativo los ataques de ransomware por su impacto y voraz propagación.

Este primer trimestre del 2018, no parece que haya un cambio de tendencia; al contrario, los ciberataques continúan siendo el azote de los líderes empresariales, produciendo importantes brechas a causa de vulnerabilidades conocidas. Pero no sólo por las grandes corporaciones extiende como la pólvora el fraude online, sino que el hackeo es indiscriminado y cualquier persona con un dispositivo con conexión a internet es susceptible; es más, España el pasado año batió el récord, situándose en más de 120.000 incidentes registrados,  y se han pronosticado un aumento del 27% los ataques contra el sector público y empresas estratégica,  tal y como ha señaló el Instituto Nacional de Ciberseguridad de España (Incibe).

Tras la conmemoración del pasado 28 de enero del día de la protección de datos y con la noticia de la entrada inminente en vigor de la normativa Europea de Protección de datos invadiendo las puertas de todos los medios, están saltando todas las alarmas entre los autónomos y las PYMES, pues muchos se preguntan cómo les afecta su día a día.

El titular sería: La clave está en el "Riesgo".

No en el Riesgo que se puede hacer si se tiene un caso omiso a la nueva normativa, y que puede llegar a la suma de hasta 20 millones de euros o, en su defecto, el pago del 4% de las ventas anuales de la empresa en concreto ; sino que la principal diferencia con la normativa vigente es el RGPD.

El alcalde que todos los usuarios tienen la responsabilidad de los riesgos, los impactos y los impactos específicos.

Esto se traduce en que toda la organización debe adoptar, entre otras cosas, medidas concretas de ciberseguridad como son la pseudo anonimización y el cifrado de los datos personales, así como la necesidad de reevaluar y verificar el peso de los riesgos, las medidas de seguridad implantadas y el nivel de cumplimiento.

Nos encontramos ante una oportunidad para que las empresas aporten un valor añadido a sus clientes a través del respeto de sus derechos y libertades, porque no es solo garantía y acreditar el cumplimiento de una normativa, sino que es crear un nuevo marco de riesgo, gobierno y cumplimiento ce.

En MyIdeal-IT significa mucho más para todos los riegos por ti, ofrece las mejores soluciones para TI y garantiza que se cumplan con la nueva normativa europea de Protección de Datos. Por eso, te ofrecemos que un experto en ciberseguridad de Myideal-IT realice Auditoría gratuita de tus equipos para que analice tu nivel de vulnerabilidad e identifique las necesidades y medidas a tomar para cumplir con el RGPD .

¿Asumes el riesgo?

El pasado lunes 17 de noviembre se conoció una notícia que ha hecho tambalear la ciberseguridad de todo el planeta. Los medios de comunicación de todo el mundo se han hecho eco de la notícia a lo largo de esta semana. Unos investigadores de la universidad de Leuven (Bélgica) han descubierto que el protocolo WPA" el más avanzado y seguro que se usa en todo el mundo para conexiones via wifi cun qualquier tipo de dispositivio informático, es vulnerable. 

Tal y como informaba La Vanguarda, en su edición digital del 17 de octubre en este artículo:

El mayo de 2017 será recordado por la irrupción del virus informático Wannacry, que fue portada en medios de comunicación de todo el mundo. Aunque un mes después un nuevo virus lo supero con creces, el virus Petya, las consecuencias de Wannacry en empresas de todo el planeta fueron muy serias. Hoy en el blog veremos algunos de los casos más sonados que demuestran el devastador alcance que tienen estos virus si no se toman las medidas de seguridad necesarias.

A los negocios cuyos clientes se encuentran entre las altas esferas de la sociedad se les pide una cosa por encima del resto: máxima discreción y una privacidad absoluta. Muchas veces expuestos a la opinión pública, estos clientes exigen que sus datos mantengan en total secreto, pues algunos de los servicios que han contratado son de total intimidad y sería una gran contrariedad que salieran a la luz. Uno de los ejemplos más claros de ello son los centros de estética y sus operaciones de cirugía plástica.

Series como The Walking Dead y películas como 28 días después han vuelto a poner muy de moda estos últimos años el fenómeno zombie. Estos seres aterradores también han sido utilizados para dar nombre a una de las amenazas informáticas más actuales: los virus zombies. Hoy, en este nuevo post de nuestro blog, os damos más información acerca de estos virus y como los combatimos desde MyIdeal-IT.

Los ataques cibernéticos son invisibles y pasan desapercibidos muchas veces a nuestros ojos. Eso, evidentemente, no significa que no existan. Una única página web puede recibir al día 10.000 ataques, así que solo hace falta extrapolar para ver la cantidad ingente de amenazas con las que nos enfrentamos a diario en el mundo cibernético. Por suerte hay defensa contra ellos, como la que proporcionan redes de seguridad como la de nuestro partner Sophos; sin embargo, nosotros desde nuestra casa podemos ayudar a que estos ataques no nos afecten con algo tan fácil como elegir una buena contraseña.