{"id":3798,"date":"2021-05-12T04:50:44","date_gmt":"2021-05-12T04:50:44","guid":{"rendered":"https:\/\/grupogispert.com\/blog\/?p=3798"},"modified":"2021-05-17T03:48:46","modified_gmt":"2021-05-17T03:48:46","slug":"los-ciberataques-aumentan-por-la-pandemia-de-covid-19-y-obligan-a-las-empresas-a-adoptar-medidas-de-prevencion-y-proteccion","status":"publish","type":"post","link":"https:\/\/grupogispert.com\/blog\/los-ciberataques-aumentan-por-la-pandemia-de-covid-19-y-obligan-a-las-empresas-a-adoptar-medidas-de-prevencion-y-proteccion\/","title":{"rendered":"Los ciberataques aumentan por la pandemia de Covid-19 y obligan a las empresas a adoptar medidas de prevenci\u00f3n y protecci\u00f3n"},"content":{"rendered":"\n<h3>La pandemia y la adopci\u00f3n de teletrabajo por un gran n\u00famero de empresas han facilitado el acceso a los \u201chackers\u201d a los entornos inform\u00e1ticos de las empresas y organizaciones, traduci\u00e9ndose en un aumento del 62% de ciberataques en Espa\u00f1a en comparaci\u00f3n con el a\u00f1o pasado, lo cual ha supuesto que muchas empresas se vean obligadas a adoptar medidas para proteger sus datos.<\/h3>\n\n\n\n<p>Hace apenas un mes atr\u00e1s fuimos testigos de como el SEPE fue v\u00edctima de un ciberataque \u201cransomware\u201d que tuvo como consecuencia la paralizaci\u00f3n de sus sistemas inform\u00e1ticos, llegando a paralizar su actividad durante un d\u00eda entero; asimismo, sin ir m\u00e1s lejos, hace apenas unas semanas un ciberataque paraliz\u00f3 los Ministerios de Justica, Educaci\u00f3n, Econom\u00eda y el INE.<\/p>\n\n\n\n<p>El director del Centro de Ciberseguridad de la Asociaci\u00f3n Espa\u00f1ola para el Fomento de la Seguridad de la Informaci\u00f3n, Daniel Largacha, realizaba la siguiente declaraci\u00f3n: \u201c<em>La pandemia ha tenido un impacto directo en el panorama actual. Los confinamientos han obligado a restructurar los modelos operativos de las empresas de forma acelerada, obligando a adoptar aspectos como el teletrabajo y el cloud, que tienen fuertes implicaciones en seguridad para lo que se requiere un adecuado an\u00e1lisis que en muchos casos no se ha podido hacer de la mejor manera. Esto ha puesto a las organizaciones en una situaci\u00f3n de debilidad o riesgo que los cibercriminales han sabido aprovechar, de ah\u00ed los incrementos en los ataques que anunciaba Interpol y que veremos en n\u00fameros cuando tengamos datos consolidados de 2020<\/em>\u2033.<\/p>\n\n\n\n<p>El pasado a\u00f1o 2020 Espa\u00f1a bati\u00f3 r\u00e9cords ya que, a ra\u00edz de la pandemia provocada por el Covid-19, los ciberataques a las empresas aumentaron un 62% respecto al a\u00f1o anterior. Al respecto el legislador nacional trata de hacer frente a dicha situaci\u00f3n con la reciente normativa aprobada, (RDL 12\/218 y RD 43\/2021), as\u00ed como con el anteproyecto de Ley sobre requisitos para garantizar la seguridad de las redes y servicios de comunidades electr\u00f3nicas de quinta generaci\u00f3n (5G).<\/p>\n\n\n\n<p>Como empresa, para poder hacer frente dicha situaci\u00f3n y estar lo m\u00e1s protegido y preparado ante un ciberataque, es necesario adoptar una serie de medidas, las cuales pueden dividirse en cuatro grandes bloques: prevenci\u00f3n, detecci\u00f3n, recuperaci\u00f3n y respuesta.<\/p>\n\n\n\n<p>Antes de entrar a analizar las mismas debemos tener presente que es imposible crear un entorno inform\u00e1tico capaz de estar protegido al 100% de cualquier ciberataque, no obstante, s\u00ed que es posible crear un entorno inform\u00e1tico estableciendo medidas de car\u00e1cter preventivo que dificulten el acceso al mismo y entorpezca el acceso a los \u201chackers\u201d.<br><\/p>\n\n\n\n<h4>\u00bfQu\u00e9 medidas de protecci\u00f3n podemos adoptar?<\/h4>\n\n\n\n<p>Es importante destacar que adoptando una serie de medidas b\u00e1sicas podemos aumentar la protecci\u00f3n de nuestro entorno inform\u00e1tico de forma relevante, tales medidas, entre otras son:<\/p>\n\n\n\n<ol><li>Establecer protocolos de seguridad.<\/li><li>Usar contrase\u00f1as \u201cfuertes\u201d.<\/li><li>Tener actualizados los dispositivos electr\u00f3nicos.<\/li><li>Comprobar la autenticidad del destinatario de los correos electr\u00f3nicos. Un elevado n\u00famero de ciberataques se realizan a trav\u00e9s de \u201cpishing\u201d (Correos maliciosos que contienen enlaces o adjuntos infectados por un virus). Por ello, una recomendaci\u00f3n es formar a la plantilla en ciberseguridad, de esta forma los empleados ser\u00e1n capaces de reconocer emails fraudulentos.<\/li><li>Realizar copias de seguridad de forma peri\u00f3dica. Se recomienda que las copias no se encuentren guardadas en formato online para evitar que se vean afectadas si el virus accede a la red interna de la organizaci\u00f3n o empresa (una alternativa podr\u00eda ser contratar un servicio externo de almacenamiento).<\/li><li>Limitar el acceso; si se restringe el acceso a determinados departamentos se evita que en caso de un ciberataque los \u201chackers\u201d puedan acceder a un mayor n\u00famero de informaci\u00f3n.<\/li><li>Realizar inspecciones aleatorias de ciberseguridad de forma peri\u00f3dica.<\/li><\/ol>\n\n\n\n<h4>\u00bfQu\u00e9 debemos hacer si sufrimos un ataque?<\/h4>\n\n\n\n<p>En caso de tener constancia o las sospechas que una empresa ha sido v\u00edctima de un ciberataque es primordial actuar de la forma m\u00e1s r\u00e1pida posible para poder aplicar el protocolo de seguridad y tratar de evitar el mayor da\u00f1o posible.<\/p>\n\n\n\n<p>El RGPD contempla la obligaci\u00f3n de informar a la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos de una brecha de seguridad en un plazo m\u00e1ximo de 72 horas desde que se ha tenido conocimiento de la misma.<\/p>\n\n\n\n<p>La notificaci\u00f3n a la Agencia de la brecha de seguridad debe contener como m\u00ednimo:<br><strong>a) <\/strong>Naturaleza de la brecha.<br><strong>b)<\/strong> Identificaci\u00f3n del Delegado de Protecci\u00f3n de datos y sus datos de contacto.<br><strong>c) <\/strong>Consecuencias del incidente.<br><strong>d) <\/strong>Medidas de protecci\u00f3n adoptadas frente el ataque.<\/p>\n\n\n\n<p>Notificar a la autoridad respecto una brecha de seguridad es una obligaci\u00f3n prevista en nuestro ordenamiento, asimismo es importante ya que como antes se realice el aviso m\u00e1s r\u00e1pido podr\u00e1 contenerse el ataque, no obstante, no debemos olvidar que LOPDGDD contempla multas y sanciones, desde los 40.000 euros hasta los 20.000.000 de euros.<\/p>\n\n\n\n<p>En conclusi\u00f3n, la pandemia ha obligado a muchas empresas a adoptar medidas que permitan el teletrabajo, no obstante, ello ha provocado que el n\u00famero de ciberataques aumente de forma exponencial, obligando a las empresas a imponer protocolos de prevenci\u00f3n y protecci\u00f3n. A pesar de ello, como es de ver, las medidas a aplicar ante posibles ataques han dejado de tener un car\u00e1cter preventivo y voluntario y han pasado a ser medidas de obligado cumplimiento por imposici\u00f3n legal, cuya inobservancia puede llegar a acarrear multas de hasta 20.000.000 de euros.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La pandemia ha obligado a muchas empresas a adoptar medidas que permitan el teletrabajo, no obstante, ello ha provocado que el n\u00famero de ciberataques aumente de forma exponencial, obligando a las empresas a imponer protocolos de prevenci\u00f3n y protecci\u00f3n.<\/p>\n","protected":false},"author":32,"featured_media":3800,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","_mo_disable_npp":""},"categories":[6],"tags":[],"_links":{"self":[{"href":"https:\/\/grupogispert.com\/blog\/wp-json\/wp\/v2\/posts\/3798"}],"collection":[{"href":"https:\/\/grupogispert.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/grupogispert.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/grupogispert.com\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/grupogispert.com\/blog\/wp-json\/wp\/v2\/comments?post=3798"}],"version-history":[{"count":6,"href":"https:\/\/grupogispert.com\/blog\/wp-json\/wp\/v2\/posts\/3798\/revisions"}],"predecessor-version":[{"id":3814,"href":"https:\/\/grupogispert.com\/blog\/wp-json\/wp\/v2\/posts\/3798\/revisions\/3814"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/grupogispert.com\/blog\/wp-json\/wp\/v2\/media\/3800"}],"wp:attachment":[{"href":"https:\/\/grupogispert.com\/blog\/wp-json\/wp\/v2\/media?parent=3798"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/grupogispert.com\/blog\/wp-json\/wp\/v2\/categories?post=3798"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/grupogispert.com\/blog\/wp-json\/wp\/v2\/tags?post=3798"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}