Categories: Seguridad

¿Cómo se podrían haber evitado los 4 mayores problemas de seguridad del año?

Cuatro grandes casos han marcado la actualidad en seguridad a lo largo de 2019 en España, según Entelgy Innotec Security, que ha querido echar la vista atrás y ver cómo se podrían haber evitado algunas de las amenazas. Sobre todo, teniendo en cuenta el papel del hombre en todos ellos.

“El factor humano influye de forma clave en un 80 % de los ciberataques”, indica Enrique Domínguez, director de Estrategia de la división de ciberseguridad de Entelgy.

“Es por esto que recomendamos a las empresas que vayan más allá de la detección y hagan especial hincapié en concienciar a sus empleados para que se conviertan en cortafuegos ante estos ataques, formándoles en hábitos seguros en el uso de herramientas digitales”, explica.

Uno de los problemas acaecidos este año fue la filtración de los datos de 4,5 millones de personas que accedieron a la venta online de entradas para visitar la Alhambra. Sucedió en el mes de mayo. Los ciberdelincuentes se hicieron con nombres y apellidos, direcciones de correo electrónico y números de teléfono, abriendo la puerta a su comercialización en el mercado negro.

Desde Entelgy recomiendan ser especialmente cuidadosos con las contraseñas que se utilizan para acceder a servicios online, evitar sitios no conocidos o con apariencia insegura y cambiar periódicamente las credenciales. Si a pesar de ello se cae víctima de una filtración de datos, también se aconseja ponerse en contacto con la Agencia Española de Protección de Datos.

En segundo lugar, Entelgy hace referencia al caso de la aplicación FaceApp, que se convirtió en todo un éxito a mitad de año, pero de la que se critica su política de privacidad y la otorgación de derechos a la compañía responsable y otras filiales. Aquí los expertos recuerdan que los datos personales son propiedad del usuario y es su obligación revisar a fondo las políticas para no poner en riesgo su privacidad y mantener el control sobre el contenido que comparten.

Durante el mes de noviembre varias empresas españolas cayeron víctimas del ransomware Ryuk, capaz de secuestrar datos para pedir un rescate económico a cambio y de propagarse rápidamente a otros equipos conectados a la red. Ryuk generó caídas de servicios y páginas web.

Para batallar contra el ransomware, la primera regla es usar el sentido común y desconfiar de mensajes y enlaces sospechosos para no clicar en ellos y caer en la trampa. También es necesario contar con copias de seguridad de los archivos más importantes. Y, en caso de caer en sus redes, no hay que pagar el rescate y habría que desconectar los equipos de la red y avisar al responsable de TI de la compañía para que se ponga manos a la obra.

FInalmente, Entelgy incluye entre las principales amenazas del año los ataques de phishing contra los usuarios de plataformas de streaming, lo que supone la suplantación de la identidad de dichas plataformas con el objetivo de robar datos sensibles, incluidos los bancarios. Una táctica muy utilizada fue la de enviar un email que informaba sobre un fallo en el pago de la cuota y se incluía un enlace a una web que solicitaba ciertos datos.

Como siempre, en este caso también hay que desconfiar de los mensajes que solicitan información comprometida y evitar pinchar en sus enlaces. Como consejo general, los expertos recomiendan que no se entregue información personal o de pago por correo electrónico.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Aumenta la inversión en seguridad en la Red por parte de las empresas

Las inversiones en seguridad en la red alcanzarán en el año 2026 los 150.000 millones…

11 horas ago

Casi el 90 % de las empresas del sector tecnológico ofrece la posibilidad de teletrabajar

El sector TIC, junto con el inmobiliario y el de finanzas y seguros, a la…

11 horas ago

Este año se invertirán casi 3.000 millones de dólares en automatización de procesos mediante robótica

Un estudio de la consultoría Gartner apunta a que la inversión mundial en software destinado…

12 horas ago

La inversión en soluciones y servicios de gobierno IT, riesgo y cumplimiento empresarial crecerá un 12 %

La inversión en eGRC aumentará hasta los 27.000 millones de euros en 2027, con una…

12 horas ago

Huawei lanza un router de conexión WiFi 6 Plus mallada

HUAWEI WiFi Mesh 3 puede conectar hasta 250 dispositivos a la vez en un radio…

17 horas ago

Durante el primer semestre se vendieron 1,1 millones de coches eléctricos en Europa

China es el mayor mercado por volumen y el de más rápido crecimiento, con 2,4…

18 horas ago