redseguridad 076

empresa noticias red seguridad primer trimestre 2017 71 Más de la mitad de las empresas españolas infectadadas por 'ransomware' pagan el rescate Trend Micro ha presentado el estudio El reino del Ransomware , realizado a partir de las opinones de más de 200 CIO de grandes empresas españo- las. Entre sus principales conclusiones destaca que el 52 por ciento de las compañías infectadas se comprome- tieron a pagar el rescate. Sin embargo, sólo el 36 por ciento consiguieron recuperar sus datos. En palabras de José Battat, director general de Trend Micro España y Portugal, "la consigna para las infecciones es que nunca se debe pagar". Y es que, como demues- tra el estudio, prosigue el directivo, "el pago no garantiza la recuperación de los datos y las organizaciones a menu- do se encuentran en una posición muy difícil sin poder acceder a sus archivos o sistemas y con pérdidas financieras que pueden ser incalculables. Ante la primera señal de una infección, reco- mendamos contactar inmediatamente con las autoridades", puntualiza. Precisamente, esto es lo que hizo el 72 por ciento de los encuestados, que se puso en contacto con la Fuerzas y Cuerpos de Seguridad, quienes fueron capaces de ayudar a casi la mitad de los afectados, frente al 25 por ciento a los que no pudieron. Sin embargo, un 22 por ciento afirmó no haberse puesto en contacto con la Policía. En cualquier caso, según el informe, la aplicación de sistemas de defensa sigue siendo la forma más segura de prevenir riesgos. El 63 por ciento de las empresas que no pagó el rescate tuvo acceso a una copia de seguridad de sus archivos. Afortunadamente, el 96 por ciento de las empresas espa- ñolas entrevistadas realiza backup de sus archivos críticos, y hay un porcen- taje también elevado (94%) de aqué- llas que realizan copias de la totalidad de sus ficheros. Eset ha publicado un extenso documento de trabajo con el que pretende ayudar a sus clientes a cumplir con el Reglamento europeo de Protección de Datos (RGPD), que será de obligado cum- plimiento a partir del 25 de mayo de 2018. Se trata de una guía des- cargable (gdpr.eset.es ) y ela- borada en colaboración con el gabinete de abogados especializados en derecho tecnológico Abanlex. En ella se especifican las obligacio- nes de implantación de medi- das de seguridad para todas las empresas europeas, autónomos y Administración Pública, entre otros. Entre dichas medidas de seguridad se incluye la obli- gación de implantar cifrado y sistemas de doble factor de autenticación incluso sobre datos considerados de nivel básico, cuando el riesgo lo exija. Eset lanza una guía para ayudar a las empresas a adaptarse al RGDP Techco Security analiza las claves de los ciberdelincuentes La compañía especializada en sistemas electrónicos de seguridad y protección contra incendios, Techco Security, ha realizado un análisis en el que explica cuáles son las claves y las motivaciones que siguen los hackers a la hora de llevar a cabo ataques cibernéticos. Según esta empresa, las organizaciones del cibercrimen están cada vez más profesionalizadas y cuentan con recursos más cualificados. Además, el vacío legal en muchos paí- ses facilita la impunidad de los ciberdelincuentes. Así, las causas por las que se realizan los ataques en internet suelen ser: porque las empresas cuentan con información valiosa para otros; porque "esos otros" están interesados en vulnerar la información por motivos económicos, ideológicos, personales, estratégicos, polí- ticos, de venganza o extorsión; y porque las compañías tienen vulnerabilidades por donde pueden ser atacadas. De hecho, estas agresiones se producen generalmente por descuidos, errores o negligencias del personal en el manejo de la información; accesos indebidos; engaños a empleados; conspiración del personal interno con el externo o actuación maliciosa de los trabajadores. Nueve de cada diez CISO aseguran estar desbordados Intel Security ha presentado el informe de amenazas McAfee Labs Threats Report , en el que el fabricante da a conocer cómo las empresas están utilizando los centros de operaciones de seguridad (SOC) y cómo evoluciona- rán en el futuro. Entre las conclusiones más destacadas, llama la atención que el 93 por ciento de los encuestados asegura estar desbordados por el continuo aumento de las alertas y ciberataques, lo que dificulta su clasificación. Además, el 67 por ciento reconoce que se ha producido un incremento en los incidentes de seguridad. A pesar de ello, el 26 por ciento sigue operando en modo reactivo. En este sentido, los encuestados consideran que el malware genérico encabeza la lista de incidentes (30 por ciento), seguido de los ataques dirigidos (17), las amenazas a las redes (15), las pérdidas de datos originados por incidentes internos (12), las amenazas internas (10), los ataques directos de otros países (7) y el hacktivismo (7). Para finalizar, los encuestados manifestan que la mayor prioridad para el crecimiento y la inversión de los SOCs es mejorar la capacidad de respuesta ante posibles ataques.