La mayoría de las grandes empresas de ciberseguridad han sufrido algún tipo de ataque

    Acepto y he leído la política de privacidad.Ver política.
    Responsable tratamiento: ESCUDA SGSI, S.L.
    Finalidad: venta de bienes, servicios y comunicación comercial.
    Derechos: entre otros, acceso, rectificación, supresión a escuda@escuda.es

    Acepto recibir información con fines publicitarios y de prospección comercial, incluido el envío de boletines y noticias (email, SMS y cualquier otro medio electrónico) sobre promociones y novedades de ESCUDA SGSI S.L. relacionados con servicios informáticos y ciberseguridad.

    Un estudio ha detectado que las grandes empresas de ciberseguridad también tienen fugas de seguridad.

    A menudo nos llegan noticias de la actividad y afectación de la “cibercriminalidad” a organizaciones de muchos sectores. Los motivos principales de los hackers de sombrero negro (blackhats) es explotar vulnerabilidades para conseguir un redit económico propio y egoísta, muchas veces vía extorsión. En algunas ocasiones, estos mismos hackers buscan notoriedad en los medios de comunicación y una practica para conseguir esta publicidad es atacar a empresas de ciberseguridad. Con el ánimo de encontrar y exponer vulnerabilidades explotables, los hackers investigan constantemente las grandes compañías de lucha contra el malware y el “cibercrimen”. Y a veces lo consiguen.

    ataques empresas ciberseguridad

    Un estudio afirma que las empresas de ciberseguridad también son víctimas de ciberataques

    Un estudio elaborado por la empresa de seguridad ImmuniWeb ha detectado que las grandes empresas dedicadas a ofrecer servicios de ciberseguridad también tienen fugas de seguridad. Una de las afirmaciones más contundentes de este estudio es la comprobación de que un 97% de las empresas analizadas han tenido incidentes de seguridad con los datos que forman parte del Dark Web. Este estudio se ha realizado a partir de la investigación realizada en 398 empresas de ciberseguridad de 26 países de todo el mundo, ubicadas principalmente en los Estados Unidos y en la Unión Europea. Además, en la selección de empresas se ha comprobado que no fueran empresas pequeñas, se buscaban empresas grandes y diversas que, una vez terminado el estudio, puedan ofrecer un resultado genérico de lo que ocurre en el sector. Las cifras clave de este estudio, realizado con datos de enero a septiembre de 2020, nos muestran un conjunto de datos sorprendentes.

    Las cifras más relevantes del estudio de ciberataques

    De las 398 Organizaciones de ciberseguridad analizadas:

    • 97% han patit fugues de seguretat de les dades ubicades a Internet
    • 631512 es el número de incidentes registrados en estas organizaciones, de los cuales 160529 han sido calificados de nivel alto o crítico.
    • 29% de las contraseñas robadas eran débiles, de menos de ocho caracteres, sin mayúsculas, números o caracteres especiales que las hicieran más complejas, además trabajadores de 161 de las organizaciones analizadas volvieron a utilizar la misma contraseña cuando recuperaron el acceso a sistemas que habían sido previamente hackeados, un comportamiento que podía incrementar el riesgo de un nuevo hackeo.
    • 5121 de las contraseñas robadas se hizo desde webs pornográficas o de citas hackeadas ya que los usuarios utilizaban su correo electrónico profesional para acceder.
    • 63% de las organizaciones de seguridad no cumplen con los requisitos de PCI DSS, es decir que utilizan software desactualizado o que no disponen del firewall adecuado que bloquee el tráfico malicioso.
    • 48% de las páginas web de las organizaciones de ciberseguridad no cumplen con lo que exige el RGPD ya que tienen un software vulnerable, no muestran correctamente su política de privacidad o no indican correctamente su política de cookies.

    La ciberseguridad, imprescindible en todas las organizaciones

    Que los ataques y las vulnerabilidades estén presentes en muchas organizaciones no es ninguna novedad pero es sorprendente que todo esto ocurra en grandes compañías que basan su negocio en ofrecer servicios de ciberseguridad. Una vez más se demuestra que siempre hay que tener todas las herramientas necesarias para prevenir los ataques y ajustarse a la ley pero también en tener los trabajadores de las empresas formados y concienciados en ciberseguridad.

    En Escuda, seguimos trabajando diariamente para procurar que nuestros sistemas propios estén debidamente protegidos y se ajusten a la normativa vigente. Es un trabajo cotidiano, para el que nos utilizamos como conejillos de indias, con el fin de testear diversas soluciones que después de probadas podemos ofrecer a nuestros clientes. Seguimos buenas prácticas como las que nos propone, entre otras, la ISO 27001.

    Si necesitas asesoramiento en materia de ciberseguridad te podemos orientar, no dudes en contactar con nosotros llamando al 931931848 o rellenando este formulario.

     

    Más información:

    Ciberseguridad. Riesgos, avances y el camino a seguir en América Latina y el Caribe

    Riesgos y tendencias de ciberseguridad para 2020

    Nuevo informe sobre medidas de ciberseguridad en redes inteligentes

    #escuda #Ciberseguridad #Cybersecurity #fugasdeseguridad #darkweb #contraseñas #hackeo #PCIDSS #RGPD #políticadeprivacidad #cookies

    Puede que estos artículos te gusten

    ¿Qué es Pegasus? El software espía más famoso

    ¿Qué es Pegasus? El software espía más famoso

    A mediados de 2021, en Francia, se comenzó a hablar mucho del software Pegasus. Un software espía o ‘spyware’ que parecía afectar a dispositivos móviles. Sobre todo smartphones de personalidades nacionales, incluido al jefe de estado francés, Emmanuel Macron.  Desde...

    Leer más

    ¿Te ha gustado este artículo?

    Comparte esta publicación con quien tú quieras