{"id":500,"date":"2019-06-05T17:43:45","date_gmt":"2019-06-05T15:43:45","guid":{"rendered":"https:\/\/www.segurosciberriesgos.es\/blog\/?p=500"},"modified":"2019-06-10T17:56:50","modified_gmt":"2019-06-10T15:56:50","slug":"los-ciberriesgos-de-mayor-impacto-economico","status":"publish","type":"post","link":"https:\/\/www.segurosciberriesgos.es\/blog\/los-ciberriesgos-de-mayor-impacto-economico\/06\/2019\/","title":{"rendered":"Los ciberriesgos de mayor impacto econ\u00f3mico"},"content":{"rendered":"<p>Los ciber delitos cada vez son m\u00e1s frecuentes y m\u00e1s f\u00e1ciles de cometer. Actualmente las organizaciones est\u00e1n automatizando sus procesos y permanentemente introducen cambios para operar en un ambiente digital e interconectado. Esto facilita los ataques y hace m\u00e1s vulnerable la informaci\u00f3n, sino est\u00e1 bien protegida.<\/p>\n<p>Esto implica un gran impacto econ\u00f3mico, a pesar de que\u00a0 el <a href=\"https:\/\/www.segurosciberriesgos.es\"><strong>seguro de CiberRiesgo<\/strong><\/a> <strong>ofrece protecci\u00f3n financiera frente a los costos de un ataque inform\u00e1tico. <\/strong><\/p>\n<p>En este sentido, recientemente, La Asociaci\u00f3n Espa\u00f1ola de Gerencia de Riesgos y Seguros (AGERS) e ISMS Forum Spain\u00a0 presentaron la gu\u00eda \u2018Top 10 Cyber Risks\u2019. Contiene los 10 ciberriesgos m\u00e1s frecuentes y con mayor impacto econ\u00f3mico.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Table of Contents<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.segurosciberriesgos.es\/blog\/los-ciberriesgos-de-mayor-impacto-economico\/06\/2019\/#1_Fuga_de_Informacion\" >1. Fuga de Informaci\u00f3n<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.segurosciberriesgos.es\/blog\/los-ciberriesgos-de-mayor-impacto-economico\/06\/2019\/#2_Ransomware_of_Things\" >2. Ransomware of Things<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.segurosciberriesgos.es\/blog\/los-ciberriesgos-de-mayor-impacto-economico\/06\/2019\/#3_Suplantacion_de_identidad\" >3. Suplantaci\u00f3n de identidad<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.segurosciberriesgos.es\/blog\/los-ciberriesgos-de-mayor-impacto-economico\/06\/2019\/#4_Amenaza_Persistente_Avanzada_APT\" >4. Amenaza Persistente Avanzada (APT)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.segurosciberriesgos.es\/blog\/los-ciberriesgos-de-mayor-impacto-economico\/06\/2019\/#5_Fraude_al_CEO\" >5. Fraude al CEO<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.segurosciberriesgos.es\/blog\/los-ciberriesgos-de-mayor-impacto-economico\/06\/2019\/#6_Ataque_DDoS\" >6. Ataque DDoS<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/www.segurosciberriesgos.es\/blog\/los-ciberriesgos-de-mayor-impacto-economico\/06\/2019\/#7_Suplantacion_o_modificacion_de_web\" >7. Suplantaci\u00f3n o modificaci\u00f3n de web<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/www.segurosciberriesgos.es\/blog\/los-ciberriesgos-de-mayor-impacto-economico\/06\/2019\/#8_Internet_de_las_Cosas\" >8. Internet de las Cosas<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/www.segurosciberriesgos.es\/blog\/los-ciberriesgos-de-mayor-impacto-economico\/06\/2019\/#9_Ataques_a_infraestructuras_criticas\" >9. Ataques a infraestructuras cr\u00edticas<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/www.segurosciberriesgos.es\/blog\/los-ciberriesgos-de-mayor-impacto-economico\/06\/2019\/#10_Ingenieria_social_para_el_engano\" >10. Ingenier\u00eda social para el enga\u00f1o.<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"1_Fuga_de_Informacion\"><\/span>1. Fuga de Informaci\u00f3n<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><strong>La fuga de informaci\u00f3n <\/strong>puede causar da\u00f1os a la\u00a0reputaci\u00f3n de la empresa y sus operaciones. Adem\u00e1s, ocasionar\u00a0p\u00e9rdida de oportunidades de negocio y sanciones penales, civiles y administrativas.\u00a0Puede ocurrir por p\u00e9rdida o robo de un port\u00e1til o m\u00f3vil o de alg\u00fan dispositivo de almacenamiento. Pero tambi\u00e9n por hackeo<\/p>\n<p>El m\u00e9todo de ataque puede ser\u00a0malware, una puerta trasera, un rootkit o ingenier\u00eda social<strong>.<\/strong><\/p>\n<p>Su objetivo \u00a0es infiltrarse en los sistemas para da\u00f1ar o cifrar archivos. Luego solicitan rescate para recuperar la informaci\u00f3n.\u00a0<strong>Generalmente est\u00e1 oculto dentro de programas usados habitualmente. P<\/strong>or ejemplo archivos adjuntos en correos electr\u00f3nicos, actualizaciones de programas, etc.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"2_Ransomware_of_Things\"><\/span><strong>2. Ransomware of Things <\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Tambi\u00e9n est\u00e1 proliferando el\u00a0<strong>Ransomware of Things (RoT<\/strong>), dise\u00f1ado para atacar dispositivos conectados a internet<strong>.<\/strong>\u00a0Se sirve tanto de t\u00e1cticas de\u00a0ingenier\u00eda social como de\u00a0suplantaci\u00f3n de identidad o botnets.<\/p>\n<p>Se basa en\u00a0<strong>suplantar la identidad de un sitio web. Confunde\u00a0 y enga\u00f1a a la v\u00edctima.<\/strong> Por ejemplo, un correo enviado por un banco, invitando a pinchar un enlace para cambiar la contrase\u00f1a porque ha surgido un problema.<\/p>\n<p>El m\u00f3vil puede ser econ\u00f3mico, pero tambi\u00e9n robar informaci\u00f3n\u00a0confidencial o causar\u00a0da\u00f1o reputacional. Se vale de las diferentes variantes de\u00a0phising,\u00a0ingenier\u00eda social o suplantaci\u00f3n de identidad.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"3_Suplantacion_de_identidad\"><\/span><strong>3. Suplantaci\u00f3n de identidad<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Los ciberdelincuentes se hacen pasar por otra persona. Enga\u00f1an al encargado de verificar la identidad en el proceso de registro. Demuestran <strong>que conocen informaci\u00f3n de la persona <\/strong>suplantada (datos personales o\u00a0claves de acceso).<\/p>\n<h2><span class=\"ez-toc-section\" id=\"4_Amenaza_Persistente_Avanzada_APT\"><\/span><strong>4. Amenaza Persistente Avanzada (APT)<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Es el ataque a organizaciones concretas. C<strong>ombinan diferentes m\u00e9todos para infiltrase en su infraestructura digital. <\/strong>As\u00ed son el punto de entrada para extraer informaci\u00f3n sensible o perjudicar procesos cr\u00edticos.<\/p>\n<p>L<strong>os ciberdelincuentes personalizan el ataque.<\/strong> Lo ejecutan grupos presuntamente vinculados a diferentes gobiernos. Como por ejemplo FancyBear, CozyBear (Rusia), Codoso Team (China) o Lazarus Group (Corea del Norte).<\/p>\n<h2><span class=\"ez-toc-section\" id=\"5_Fraude_al_CEO\"><\/span><strong>5. Fraude al CEO<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><strong>Utiliza la\u00a0suplantaci\u00f3n de identidad,\u00a0generalmente a trav\u00e9s del correo electr\u00f3nico.<\/strong> \u00a0Tambi\u00e9n la ingenier\u00eda social\u00a0para incitar a un empleado a realizar transacciones sensibles hacia un destino controlado por los delincuentes.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"6_Ataque_DDoS\"><\/span><strong>6. Ataque DDoS<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Se realiza generando en forma artificial y maliciosa el consumo de servicio de los sistemas de informaci\u00f3n de la empresa. Impiden que otros usuarios hagan uso del servicio y este se satura de momento. Despu\u00e9s se solicita compensaci\u00f3n por dejar de hacerlo. El m\u00f3vil es\u00a0 econ\u00f3mico, hackactivismo o poner en evidencia vulnerabilidades.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"7_Suplantacion_o_modificacion_de_web\"><\/span><strong>7. Suplantaci\u00f3n o modificaci\u00f3n de web<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Se <strong>altera una p\u00e1gina web. <\/strong>Se modifica su c\u00f3digo sin \u00a0autorizaci\u00f3n y se\u00a0cambia el contenido de la web, como protesta o reivindicaci\u00f3n. Se hacen pasar por el sitio leg\u00edtimo, para\u00a0<strong>obtener informaci\u00f3n confidencial.<\/strong> O para confundir al usuario e instalar c\u00f3digos da\u00f1inos\u00a0en su dispositivo.<\/p>\n<p><strong>Buscan\u00a0da\u00f1ar la reputaci\u00f3n\u00a0de la v\u00edctima,\u00a0difundir contenidos o noticias falsas<\/strong>, o realizar acciones maliciosas\u00a0en nombre de la v\u00edctima.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"8_Internet_de_las_Cosas\"><\/span><strong>8. Internet de las Cosas<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Los dispositivos conectados son vulnerables a ciberataques. Se pone en riesgo los datos personales que recopilan. Tambi\u00e9n supone importantes amenazas a la seguridad. Por ejemplo, \u00a0en sistemas de coches aut\u00f3nomos, c\u00e1maras de video vigilancia o sistemas apertura de los hogares.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"9_Ataques_a_infraestructuras_criticas\"><\/span><strong>9. Ataques a infraestructuras cr\u00edticas<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Los objetivos suelen ser pol\u00edticos o sociales. Algunos utilizan\u00a0ciberataques contra intereses de pa\u00edses enemigos o competidores para lograr desestabilizarlos.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"10_Ingenieria_social_para_el_engano\"><\/span>10. I<strong>ngenier\u00eda social para el enga\u00f1o<\/strong>.<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>El inter\u00e9s puede ser<strong> econ\u00f3mico<\/strong>, da\u00f1ar la\u00a0<strong>reputaci\u00f3n<\/strong>\u00a0de la v\u00edctima o realizar\u00a0<strong>espionaje comercial<\/strong>. Obtienen informaci\u00f3n mediante\u00a0ingenier\u00eda social, phising, suplantaci\u00f3n de correo o de webs. Tambi\u00e9n de las redes sociales o de\u00a0hackeos.<\/p>\n<blockquote><p>Recuerda utilizar el mejor <a href=\"https:\/\/www.seguros-generales.es\/seguros-ciberriesgos.html\" target=\"_blank\" rel=\"noopener\">comparador de seguros de ciberriesgos<\/a> al contratar el mejor seguro para proteger tus datos.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Los ciber delitos cada vez son m\u00e1s frecuentes y m\u00e1s f\u00e1ciles de cometer. Actualmente las organizaciones est\u00e1n automatizando sus procesos y permanentemente introducen cambios para operar en un ambiente digital e interconectado. Esto facilita los ataques y hace m\u00e1s vulnerable la informaci\u00f3n, sino est\u00e1 bien protegida. Esto implica un gran impacto econ\u00f3mico, a pesar de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":501,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[173],"tags":[174,85],"class_list":["post-500","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberriesgos","tag-ciberriesgos","tag-seguros-de-ciberriesgo"],"_links":{"self":[{"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/posts\/500","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/comments?post=500"}],"version-history":[{"count":0,"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/posts\/500\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/media\/501"}],"wp:attachment":[{"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/media?parent=500"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/categories?post=500"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/tags?post=500"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}