{"id":533,"date":"2019-07-22T13:21:38","date_gmt":"2019-07-22T11:21:38","guid":{"rendered":"https:\/\/www.segurosciberriesgos.es\/blog\/?p=533"},"modified":"2019-07-29T13:34:15","modified_gmt":"2019-07-29T11:34:15","slug":"como-detener-el-origen-de-los-ciberataques","status":"publish","type":"post","link":"https:\/\/www.segurosciberriesgos.es\/blog\/como-detener-el-origen-de-los-ciberataques\/07\/2019\/","title":{"rendered":"C\u00f3mo detener el origen de los ciberataques"},"content":{"rendered":"<p>El principal origen de los ciberataques es la ingenier\u00eda social. B\u00e1sicamente, se trata de trampas para obtener informaci\u00f3n confidencial de una persona o una organizaci\u00f3n.<\/p>\n<p>En los primeros seis meses de 2018, los robos de datos batieron r\u00e9cords. M\u00e1s de 18 millones de registros de datos se perdieron o robaron, cada d\u00eda a nivel mundial. Seg\u00fan los datos del Breach Level Index de Gemalto. Lo cual presume que <strong>casi 13.000 brechas tienen lugar cada minuto del d\u00eda, en la ciberseguridad global.<\/strong><\/p>\n<p>Enfatiza Gamelah Palagonia, Senior Vice President for Network Security, Data Privacy and Technology Errors &amp; Omissions en Willis Towers Watson, <strong>\u201cY el denominador com\u00fan entre los cuatro patrones principales de incidentes de ciberseguridad. Origen de casi el 90% de los incidentes, es el factor humano<\/strong>\u201d.<\/p>\n<blockquote><p>Recuerde contratar un <a href=\"https:\/\/www.segurosciberriesgos.es\">seguro de ciberriesgos<\/a> para proteger por completo su informaci\u00f3n<\/p><\/blockquote>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Table of Contents<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.segurosciberriesgos.es\/blog\/como-detener-el-origen-de-los-ciberataques\/07\/2019\/#Tecnicas_de_Ingenieria_social\" >T\u00e9cnicas de Ingenier\u00eda social<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.segurosciberriesgos.es\/blog\/como-detener-el-origen-de-los-ciberataques\/07\/2019\/#La_mejor_ciberdefensa_es_la_formacion_y_el_conocimiento\" >La mejor ciberdefensa\u00a0 es la formaci\u00f3n y el conocimiento<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.segurosciberriesgos.es\/blog\/como-detener-el-origen-de-los-ciberataques\/07\/2019\/#_Consejos_para_construir_una_ciberdefensa_solida\" >\u00a0Consejos para construir una ciberdefensa s\u00f3lida<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Tecnicas_de_Ingenieria_social\"><\/span><strong>T\u00e9cnicas de Ingenier\u00eda social<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Todas las t\u00e9cnicas de ingenier\u00eda social tienen como factor com\u00fan que el hacker usa la interacci\u00f3n humana para obtener informaci\u00f3n confidencial. Que luego utiliza para hacer fraude. O lo que es lo mismo, utiliza el enga\u00f1o para acceder a dispositivos de una red privada, por ejemplo. O para robarse una contrase\u00f1a que luego le permite infiltrarse en la red de una organizaci\u00f3n.<\/p>\n<p><strong>Las cuatro t\u00e9cnicas de ingenier\u00eda social m\u00e1s usadas son phishing, spear-phising, vishing y smishing.<\/strong><\/p>\n<p>La t\u00e9cnica <strong>Phishing <\/strong>la usan para solicitar informaci\u00f3n confidencial que despu\u00e9s utilizan para perpetrar el ataque. Lo realizan a trav\u00e9s de una p\u00e1gina web o un email falso. El hacker sustituye la identidad de una organizaci\u00f3n respetada. Por ejemplo, entidad financiera, ONG o instituci\u00f3n acad\u00e9mica.<\/p>\n<p><strong>Spear-phising<\/strong> una versi\u00f3n del phishing se dirige a un objetivo concreto dentro de una organizaci\u00f3n. El hacker se hace pasar por otro empleado o directivo de la misma empresa. Reemplaza una posici\u00f3n de autoridad y solicita informaci\u00f3n identificativa, como contrase\u00f1as.<\/p>\n<p>Mediante la t\u00e9cnica <strong>Vishing,<\/strong> los hackers realizan una llamada telef\u00f3nica fraudulenta. Se hacen pasar por una entidad respetable. De esta manera logran el objetivo de obtener informaci\u00f3n confidencial.<\/p>\n<p><strong>Smishing,<\/strong> es cualquier tipo de ataque de phishing. El cual se lleva a cabo mediante SMS o mensajes dirigidos a dispositivos m\u00f3viles. Los m\u00e1s usados tienen que ver con solicitud directa de informaci\u00f3n. O bien, relacionados con incitar a la persona a descargar un software malicioso.<\/p>\n<p>En este sentido, se\u00f1ala Gamelah Palagonia. \u201cAunque los ciberataques combinan una amplia variedad de t\u00e1cticas, est\u00e1 claro que hay un denominador de riesgo muy com\u00fan, las personas, los usuarios. Las t\u00e1cticas y t\u00e9cnicas de ingenier\u00eda social son componentes de muchos de los ciberataques y el canal principal a trav\u00e9s del cual se inician los ataques\u201d.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"La_mejor_ciberdefensa_es_la_formacion_y_el_conocimiento\"><\/span><strong>La mejor ciberdefensa\u00a0 es la formaci\u00f3n y el conocimiento <\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Es pertinente pensar, que si la mayor\u00eda de los ataques tienen su origen en la interacci\u00f3n entre personas, es all\u00ed donde debe levantarse la primera barrera contra atraques. Cuando el personal de una organizaci\u00f3n est\u00e1 consciente de los riesgos a ataques y adem\u00e1s tiene conocimiento sobre los tipos m\u00e1s importantes, entonces se reducen en gran escala <strong>los ciberriesgos<\/strong> de la compa\u00f1\u00eda.<\/p>\n<p>Estudios recientes, como por ejemplo\u00a0 The Cost of Phishing &amp; Value of Employee Training del Ponemon Institute, revela que <strong>las organizaciones que invierten en formaci\u00f3n en ciberseguridad para sus empleados, reducen entre el 26% y el 99% el impacto de los ataques de phishing.<\/strong><\/p>\n<blockquote class=\"wp-embedded-content\" data-secret=\"NgnVDz3P3J\"><p><a href=\"https:\/\/www.segurosciberriesgos.es\/blog\/el-ciberriesgo-en-los-coches-modernos\/07\/2019\/\">El ciberriesgo en los coches modernos<\/a><\/p><\/blockquote>\n<p><iframe loading=\"lazy\" title=\"&#171;El ciberriesgo en los coches modernos&#187; &#8212; SegurosCiberRiesgos.es: Blog de Noticias de Ciber Riesgos\" class=\"wp-embedded-content\" sandbox=\"allow-scripts\" security=\"restricted\" style=\"position: absolute; clip: rect(1px, 1px, 1px, 1px);\" src=\"https:\/\/www.segurosciberriesgos.es\/blog\/el-ciberriesgo-en-los-coches-modernos\/07\/2019\/embed\/#?secret=NgnVDz3P3J\" data-secret=\"NgnVDz3P3J\" width=\"600\" height=\"338\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\"><\/iframe><\/p>\n<p>En este sentido, \u00a0simulaci\u00f3n de ataques de ingenier\u00eda social es una herramienta \u00fatil para evaluar r\u00e1pida y eficazmente la vulnerabilidad a los ataques. Tambi\u00e9n la susceptibilidad de los empleados a los ataques de phishing, concluye Gamelah Palagonia.<\/p>\n<p>Ya se han realizado en coches modernos por ejemplo, con buenos resultados. Los hackers ayudaron a mejorar las \u00e1reas m\u00e1s vulnerables a ser violadas en los veh\u00edculos.<\/p>\n<p>\u201cEsto permite a los equipos de seguridad saber qu\u00e9 usuarios representan un riesgo y, por lo tanto, tomar medidas para proporcionar capacitaci\u00f3n adicional para reducir estos riesgos\u201d<\/p>\n<blockquote><p>Conozca los <a href=\"https:\/\/www.seguroslowcost.es\/seguros-responsabilidad-civil-profesional-lowcost.html\" target=\"_blank\" rel=\"noopener\">seguros de ciberriesgos low cost<\/a> para hacer siempre la mejor elecci\u00f3n.<\/p><\/blockquote>\n<h2><span class=\"ez-toc-section\" id=\"_Consejos_para_construir_una_ciberdefensa_solida\"><\/span>\u00a0<strong>Consejos para construir una ciberdefensa s\u00f3lida<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<ul>\n<li>Sospeche de llamadas, emails o visitas no solicitadas que soliciten informaci\u00f3n privada de la organizaci\u00f3n o empleados.<\/li>\n<li>Nunca entregue informaci\u00f3n de la empresa a terceras personas, sin autorizaci\u00f3n.<\/li>\n<li>Nunca revele informaci\u00f3n personal o financiera por email.<\/li>\n<li>Nunca introduzca informaci\u00f3n confidencial en una web, hasta no confirmar su seguridad.<\/li>\n<li><strong>Instale antivirus y firewalls<\/strong>. La mayor\u00eda advierte si el usuario realiza alguna pr\u00e1ctica riesgosa.<\/li>\n<\/ul>\n<blockquote><p>Utilice siempre el mejor <a href=\"https:\/\/www.seguros-generales.es\/seguros-ciberriesgos.html\" target=\"_blank\" rel=\"noopener\">comparador de seguros de ciberriesgo<\/a> al contratar su seguro<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>El principal origen de los ciberataques es la ingenier\u00eda social. B\u00e1sicamente, se trata de trampas para obtener informaci\u00f3n confidencial de una persona o una organizaci\u00f3n. En los primeros seis meses de 2018, los robos de datos batieron r\u00e9cords. M\u00e1s de 18 millones de registros de datos se perdieron o robaron, cada d\u00eda a nivel mundial. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":534,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[173],"tags":[152,346,174],"class_list":["post-533","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberriesgos","tag-ciberataques","tag-ciberdefensa","tag-ciberriesgos"],"_links":{"self":[{"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/posts\/533","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/comments?post=533"}],"version-history":[{"count":0,"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/posts\/533\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/media\/534"}],"wp:attachment":[{"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/media?parent=533"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/categories?post=533"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/tags?post=533"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}