por admin | 24 Feb, 2016 | cloud, Seguridad
Según datos proporcionados por el Ministerio del Interior, con referencia a la ciberseguridad, durante el año 2014 se detectaron 18000 ataques cibernéticos, 63 de estos ciberataques resultaron ser de extrema gravedad y algunos dirigidos a la infraestructura estratégica básica, concretamente cuatro a centrales nucleares. España es el segundo país del mundo, tras los EE UU, que mayor número de ataques soporta y el decimoquinto (séptimo europeo) que más ciberataques genera. Se ha detectado que el 80% de las empresas presentan sus sistemas de información con al menos 5 vulnerabilidades graves que, por regla general, pueden ser solucionadas muy fácilmente. Además el 45% de los ciberataques se detectan después de tres meses con lo que las consecuencias del impacto aumentan todavía más. El 45% del software instalado es ilegal y el 33% de los internautas no prestan atención alguna a la seguridad de las páginas web a las que acceden y los dispositivos móviles carecen de antivirus. El 95% de los delitos relacionados con las tecnologías de la información quedan impunes según el Ministerio del Interior. Viendo el presente panorama preocupa la percepción de las Pymes respecto a la ciberseguridad puesto que, en general, no se sienten especialmente afectadas; sin embargo los datos confirman que son objetivo mayoritario y fácil de los ciberdelincuentes tal como aparece en el informe de Panda Security de 2015 donde el 75% de los ciberataques se dirigen a Pymes de menos de 100 trabajadores. La situación es desoladora, solo el 9% de las empresas aplican medidas de seguridad en los terminales y dispositivos móviles, menos del 50% aplica medidas de seguridad para el correo electrónico... leer más
por admin | 20 Ene, 2016 | General, Seguridad
Entre las prácticas más habituales utilizadas por los ciberdelincuentes para efectuar ataques sobre servidores web destacan la suplantación de identidad, la captura de datos y los denominados ataques de abrevadero. Mediante ataques de suplantación de identidad o spoofing se consigue la clonación de un sitio web de tal forma que los usuarios que acceden al mismo ponen a disposición del atacante las contraseñas y otros datos confidenciales. En otros casos se inyecta código maligno para registrar y capturar las pulsaciones de las teclas y conseguir los datos personales del usuario. Finalmente, a través de los ciberataques de abrevadero o watering hole se modifica un sitio web de confianza y cuando el visitante accede queda infectado por el código malicioso. Para prevenir este tipo de actuaciones y proteger el servidor web de los ciberataques es recomendable adoptar una serie de medidas que no tienen que ser necesariamente costosas ni complicadas de llevar a cabo: Control de acceso: Diseño de políticas e implementación de procesos de restricción de acceso, registro de los cambios, análisis de logs, protección de las claves de cifrado privadas y modificación periódica de las contraseñas. Centro de seguridad web: Creación de una página, en el propio sitio web, donde se informa y explican las medidas de protección que se adoptan sobre los datos que aportan los usuarios proporcionándoles mayor confianza. Sellos de calidad y confianza. Autoridad de certificación: Las autoridades de certificación varían en cuanto al rigor en la emisión de certificado y recursos y capacidades disponibles, conviene comprobar los niveles de seguridad y garantías de autenticación que proporcionan a la hora de decidirse por una u... leer más
