Datos de interés
Es un algo muy común que cualquier PYME, independientemente del sector, piense que al ser pequeña, no la van a atacar. Piensan que los hackers van a empresas grandes, con más facturación.
La realidad es algo totalmente diferente. Estas empresas, al ser más grandes, están muy bien protegidas, por lo que un hacker (a menos que sea un total experto) nunca atacaría a una empresa protegida ya que esto sería una perdida de tiempo.
Las cifras revelan que las pequeñas y medianas empresas (PYMES) son blanco del 70% de los ciberataques, una estadística inquietante. En España, con 350,000 ataques anuales, se traduce en que cualquier empresa enfrenta un riesgo del 10% de sufrir un ataque.
¿Sabías que las PYMES reciben 7 de cada 10 ciberataques en España?
En España, las empresas tardan 212 días de media en identificar un ataque y 75 días más en contenerlo. Esto es un problema muy fácil de remediar y que puede costar muy caro, y es que, el coste medio por ataque ronda los 35.000€.
Un estudio de Google España asegura que el 99’8% del tejido empresarial español, sobre todo PYMES, no se consideran un objetivo de ciberataque. Esto es algo grave ya que no preocuparse por este tema es como dejar la puerta de tu casa abierta, nunca sabes quien va a entrar y ni con que intenciones.
El 60% de las empresas que son atacadas, acaban por desaparecer a los seis meses.
Noticias y Casos de Hackeos
Ayuntamiento de Sevilla
Es una verdad que las instituciones publicas Españolas suelen carecer de un buen servicio de ciberseguridad, y esto les pasa factura.
El pasado 5 de septiembre de este mismo año recibieron un ataque que les costó 1 semana de inhabilitación de servicios públicos online, causando problemas para pagar multas, hacer trámites, etc.
Además de pedir un rescate millonario, accedieron a los datos de miles de Sevillanos, estos datos pueden llegar a ser vendidos a otros países con fines maliciosos.
Aunque la causa no esté aún determinada, se cree que puede haber sido por el fallo de algún empleado, que sin tener cuidado con lo que hace, abrió un enlace o descargó algún archivo que contenía el virus.
Sony
Las compañías más grandes del planeta tampoco se libran de estos ataques.
Sony, la compañía japonesa dueña de PlayStation, sufrió un hackeo este 25 de septiembre de 2023. Aunque Sony aún no lo haya confirmado, se sabe que ha sido efectivo ya que el grupo de hackers responsable de el ataque lo han hecho publico.
Además, este grupo que se hace llamar "Ransomed.vc " ha puesto a la venta miles de archivos de propiedad de la empresa, incluyendo cuentas de usuarios e información muy valiosa, Aún es incierto que pasará con los datos, pero no cabe duda que estos hackers dicen la verdad, ya que muestran capturas de pantalla de páginas de inicio de sesión interna, powerpoints, etc.
3 hospitales catalanes
Nadie se escapa de un ciberataque, ni siquiera la salud pública.
El 7 de octubre de 2022, este ciberataque paralizó el servicio en el Hospital Moisés Broggi de San Juan Despí, en el Dos de Mayo de Barcelona y en la Cruz Roja de Hospitalet de Llobregat, que pertenecen al Consorcio Sanitario Integral de salud catalán, y causó problemas en la red de asistencia
Durante ese ataque en estos centros, trabajaban sólo con el teléfono, no tenían otro método de comunicación. Lo peor de todo es que este grupo de hackers publicó más de 54gb de información de todo tipo sobre los pacientes en la red, algo que vulneró la privacidad de miles de personas.
Orange España
El reciente hackeo a Orange España ha puesto de manifiesto la vulnerabilidad a la que se enfrentan las empresas de telecomunicaciones y la importancia crítica de la ciberseguridad en la protección de la infraestructura de Internet en España.
El ataque, llevado a cabo por un hacker conocido en X como "Ms_Snow_OwO", logró acceder a la cuenta de Orange en el Registro de Direcciones IP de RIPE NCC, dejó a miles de clientes sin acceso a Internet durante varias horas.
Este incidente pone de relieve la necesidad de implementar medidas de seguridad robustas, como la autenticación de doble factor y contraseñas seguras, para proteger las cuentas y la infraestructura crítica. Además, subraya la importancia de la detección temprana y la respuesta rápida ante posibles intrusiones.
Este caso sirve como un RECORDATORIO de que la seguridad cibernética debe ser una prioridad para todas las organizaciones, especialmente aquellas que gestionan infraestructuras críticas.
