Estadísticas cibernéticas

Las violaciones de datos pueden comprometer información sensible, exponiendo potencialmente a los usuarios al robo de identidad, socavando la reputación corporativa y dando lugar a responsabilidades por infracciones de cumplimiento.

millones
0

Coste medio de un ataque de malware

millones
0

Coste medio de una violación de datos

mil millones
0

Pérdidas estimadas para el sector sanitario

mil millones
0 %

Los ataques a la cadena de suministro aumentan un 74

Amenazas comunes a la ciberseguridad

Las amenazas a la ciberseguridad incluyen diversos riesgos que pueden dañar los sistemas digitales, las redes y los datos.

Estas amenazas se presentan en diferentes formas, como malware, phishing, ransomware y otros ciberataques dañinos. El malware incluye virus y programas espía que irrumpen en los sistemas para robar información privada.

El phishing es cuando correos electrónicos o sitios web falsos engañan a los usuarios para que faciliten información personal. El ransomware bloquea tus datos y pide dinero para desbloquearlos.

Para combatir estos riesgos, es esencial disponer de hardware y software fiables, actualizaciones frecuentes, formación sobre su uso y encriptación de datos.

Ciberataques comunes

Malware, o software malicioso, es un término general para programas dañinos como los virus, que se crean para perturbar, dañar u obtener acceso no autorizado a información sensible en ordenadores, dispositivos móviles o dispositivos IoT.

Aproximadamente el 71% de las organizaciones declararon haber sufrido algún tipo de actividad de malware que, desgraciadamente, se propagó de un empleado a otro dentro del lugar de trabajo. Además, alrededor del 51% de las organizaciones se enfrentaron a un ataque de ransomware, que provocó una importante interrupción parcial de sus operaciones empresariales, causando retos imprevistos. Además, entre enero y marzo de 2020 se detectaron semanalmente más de 3.000 sitios web infectados por malware, lo que ilustra el alarmante aumento de las amenazas a la ciberseguridad durante ese periodo.

Los programas maliciosos que vigilan en secreto un dispositivo y envían información a terceros pueden robar datos personales, como contraseñas o hábitos en Internet, lo que conduce al robo de identidad y al fraude.

Se trata de un conocido método de ataque que se dirige a un usuario concreto y rastrea su actividad online. El ciberdelincuente obtiene acceso a la información del software malicioso, como lo que aparece en el dispositivo infectado, los hábitos online o las credenciales, que puede utilizar para causar daños emocionales, psicológicos y financieros al usuario y a sus contactos.

El ransomware es un tipo de software malicioso que bloquea el acceso de los usuarios a sus dispositivos o archivos importantes hasta que se paga un rescate.

Los ataques con rescate ponen en peligro a particulares y organizaciones, ya que pueden propagarse por una red sin ser detectados, amenazando las actividades de los usuarios y las asociaciones. Son especialmente peligrosos porque utilizan métodos de cifrado difíciles de descifrar, lo que dificulta la recuperación. Una vez comprometidos los datos, sólo se devolverán a su legítimo propietario si se paga el rescate. Los ciberdelincuentes suelen pedir el rescate en criptomoneda para mantener su identidad en secreto.

El phishing es un tipo de ciberataque cuyo objetivo es robar información de los usuarios, como datos de acceso y números de tarjetas de crédito, utilizando correos electrónicos y sitios web falsos.

¿Sabías que un alarmante 96% de todos los ataques de phishing se originan en comunicaciones por correo electrónico? En 2020, una investigación reveló que 1 de cada 22 usuarios fue víctima de un correo electrónico de phishing, lo que pone de manifiesto la naturaleza generalizada de esta amenaza. La situación se agravó drásticamente durante la pandemia COVID-19, con un asombroso aumento de los ataques de phishing del 667% en un solo mes. Además, es especialmente preocupante que el 32,5% de los correos electrónicos contengan la palabra “PAGO” de forma destacada en el asunto, lo que indica que los actores maliciosos se dirigen estratégicamente a la información financiera. Y lo que es aún más preocupante, 1 de cada 8 empleados admitió haber compartido información confidencial en sitios de phishing, lo que plantea serias dudas sobre las medidas de seguridad de las organizaciones. Por último, vale la pena señalar que un significativo 22% de todas las violaciones de datos que se produjeron en 2020 se atribuyeron a ataques de phishing, lo que hace de éste un problema crítico tanto para los particulares como para las instituciones.

El tunelado DNS es un ataque difícil de detectar que envía peticiones DNS al servidor de un hacker, creando una forma oculta de controlar sistemas y robar datos. Los hackers utilizan el tunelado DNS para enviar datos a través de cortafuegos para sus actividades maliciosas.

El tunelado DNS es un tipo grave de ataque DNS. La mayoría de las organizaciones utilizan cortafuegos para proteger sus redes internas de las amenazas de Internet. Al crear un “túnel de desvío”, los ciberdelincuentes pueden acceder y controlar la red interna de la organización y los dispositivos individuales.

Un ataque man-in-the-middle se produce cuando un ciberdelincuente se une en secreto a una conversación entre dos partes, lo que le permite robar información o hacerse pasar por alguien implicado, haciendo que parezca un intercambio normal.

Los ataques Man-in-the-middle (MitM) son de dos tipos: uno requiere estar cerca del objetivo, y el otro utiliza software dañino, o malware. Un atacante se conecta a un router Wi-Fi no seguro, que suele encontrarse en lugares públicos con Wi-Fi gratuito, y a veces en las casas de la gente. Un ataque man-in-the-middle con éxito no sólo intercepta datos; el atacante también debe descifrarlos para leerlos y utilizarlos.

¿Qué debo hacer si sospecho de una amenaza de ciberseguridad?

Si sospechas de una amenaza de ciberseguridad, informa de ello a nuestro departamento informático y cambia cualquier contraseña comprometida.

Informe

Vulnerabilidades comunes y motivos de preocupación

Las vulnerabilidades de hardware son defectos de un sistema informático que pueden aprovecharse para obtener acceso, ya sea remoto o físico. Cualquier forma de añadir un chip con código ejecutable a un ordenador es una vulnerabilidad de hardware. Cuando un usuario instala software, mueve archivos o conecta unidades flash, se enfrenta a posibles vulnerabilidades de hardware. Proteger el acceso físico asegurando las ranuras, armarios y cajas que contienen equipos informáticos ayuda a protegerse contra estas vulnerabilidades. Otro tipo de vulnerabilidad de hardware se produce cuando hay un fallo inesperado que permite a los ciberatacantes hacerse con el control de un sistema obteniendo privilegios superiores o ejecutando código. Estas vulnerabilidades suelen ser selectivas, en lugar de explotarse mediante intentos de pirateo aleatorios, y suelen afectar a sistemas y organizaciones de gran valor.

No solucionar las vulnerabilidades puede poner en peligro los sistemas informáticos de una organización. La ejecución remota de código, o RCE, es un tipo de vulnerabilidad que permite a los ciberatacantes ejecutar código dañino en estaciones de trabajo débiles desde lejos. Los atacantes pueden aprovechar las debilidades del software para llevar a cabo acciones. La RCE es la vulnerabilidad más común que se encuentra hoy en día en el software y puede dar lugar a otros ataques. Al intentar acceder a un sistema sin permiso, un intruso suele empezar escaneando el objetivo, recopila cualquier dato “expuesto” y luego aprovecha los fallos de seguridad o vulnerabilidades. Por tanto, las vulnerabilidades y las exposiciones son puntos cruciales a tener en cuenta a la hora de proteger un sistema de accesos no autorizados.

Los sistemas operativos se enfrentan a más riesgos de seguridad a medida que aumenta la conectividad global y se informa de más vulnerabilidades e incidentes. Estos problemas de seguridad a menudo conducen al robo de datos o de identidad. Muchos sistemas operativos dan prioridad a otras funciones sobre la protección del usuario, permitiendo la instalación de software inseguro con permisos de administrador que puede comprometer la información personal.

Una vulnerabilidad de la red es un fallo en el software, el hardware o los procesos que puede ser aprovechado por los atacantes, dando lugar a violaciones de la seguridad. Las violaciones de datos y los ciberataques suelen comenzar cuando un hacker aprovecha un punto débil de la red de una organización. Esta seguridad deficiente permite a los atacantes obtener acceso remoto, alterar datos o tomar completamente el control de la red.

El sector de las telecomunicaciones crea y gestiona las complejas redes utilizadas para la comunicación de voz y datos. Las empresas de telecomunicaciones manejan grandes cantidades de información sensible de usuarios y organizaciones, lo que las convierte en objetivos principales de las ciberamenazas. Debido a su interconexión, las amenazas a las que se enfrenta la industria de las telecomunicaciones pueden agruparse en dos categorías relacionadas:

  • Amenazas dirigidas directamente a las empresas de telecomunicaciones (como ataques DDoS, intrusiones selectivas, aprovechamiento de las vulnerabilidades de los dispositivos de red, y cuestiones relacionadas con el ser humano, como amenazas internas, ingeniería social y acceso no autorizado a los datos).
  • Amenazas dirigidas a los usuarios de servicios de telecomunicaciones, especialmente a los que utilizan servicios móviles y de Internet.

Transferir datos a través de dispositivos, aplicaciones o tecnologías inseguras supone riesgos importantes para los usuarios o las organizaciones, ya que puede hacer que se comparta información sensible con personas no autorizadas o dar a los ciberdelincuentes acceso no deseado a ordenadores importantes, permitiéndoles potencialmente entrar en la red de una empresa.

¿Qué hardware es el adecuado para ti?

Google Pixel 9 GrapheneOS VPN Cifrado frontal
Compara

Google Pixel 9 GrapheneOS VPN encriptada

Rango de precios: € 789,00 hasta € 859,00
Selecciona opciones Este producto tiene múltiples variantes. Las opciones se pueden elegir en la página del producto
    • Hardware asegurado
    • Software asegurado
    • Sistema operativo seguro
    • Telecomunicaciones aseguradas
    • Transferencias de datos seguras
    • Protocolo de encriptación
    • Privacidad
    • VPN encriptada
    Google Pixel Tablet GrapheneOS VPN Encrypted left side
    Compara

    Tableta Google Pixel GrapheneOS VPN Encriptado

    Rango de precios: € 649,00 hasta € 699,00
    Seleccionar opciones Este producto tiene múltiples variantes. Las opciones se pueden elegir en la página del producto
      • Hardware asegurado
      • Software asegurado
      • Sistema operativo seguro
      • Telecomunicaciones aseguradas
      • Transferencias de datos seguras
      • Protocolo de encriptación
      • Privacidad
      • VPN encriptada
      Agotado
      product cryptpad pro 14 phantom front
      Compara

      CryptPad Pro 14 Fantasma

      Rango de precios: € 1.899,00 hasta € 1.999,00
      Seleccionar opciones Este producto tiene múltiples variantes. Las opciones se pueden elegir en la página del producto
        • Hardware asegurado
        • Software asegurado
        • Sistema operativo seguro
        • Telecomunicaciones aseguradas
        • Transferencias de datos seguras
        • Protocolo de encriptación
        • Privacidad
        • VPN encriptada
        Mudi e750 Portable 4g router VPN Encrypted
        Compara

        Router Cifrado CryptHub V2 VPN 4G Portátil

        Rango de precios: € 355,00 hasta € 454,00
        Seleccionar opciones Este producto tiene múltiples variantes. Las opciones se pueden elegir en la página del producto
          • Hardware asegurado
          • Software asegurado
          • Sistema operativo seguro
          • Telecomunicaciones aseguradas
          • Transferencias de datos seguras
          • Protocolo de encriptación
          • Privacidad
          • VPN encriptada

          ¿Cómo protegemos tu dispositivo?

          CRYPTVICE utiliza un método de encriptación adicional que implica una clave de encriptación física (Clave Privada) para mejorar la seguridad y la compatibilidad de nuestros dispositivos móviles encriptados. El dispositivo de encriptación de cada usuario se configura de forma única para reducir las posibilidades de ciberataques.

          Saber más

          Los dispositivos encriptados de CRYPTVICE utilizan diferentes protocolos de encriptación para las aplicaciones instaladas en ellos.

          Teléfono silencioso de Silent Circle

          utiliza el protocolo ZRTP para llamadas de voz, mensajería y videoconferencias seguras. Este protocolo garantiza que, aunque se intercepten los datos, las comunicaciones pasadas sigan siendo seguras. Silent Circle también incorpora el Algoritmo de Doble Trinquete en su mensajería, garantizando la seguridad incluso en redes no seguras con funciones como la autodestrucción de mensajes.

          Más información sobre Silencio

          Threema

          combina protocolos de encriptación potentes para una comunicación segura. Utiliza criptografía asimétrica con Criptografía de Curva Elíptica (ECC) para el cifrado de extremo a extremo entre usuarios. Se aplica una capa adicional de encriptación cuando los mensajes viajan entre la aplicación y los servidores de Threema. Threema también emplea Perfect Forward Secrecy (PFS) y recientemente ha añadido el protocolo Ibex para potenciar su encriptación de extremo a extremo.

          Más información sobre Threema

          Aplicación de mensajería Signal

          utiliza el Protocolo Signal para una comunicación segura. Este protocolo de código abierto combina varios métodos criptográficos como el algoritmo Double Ratchet, prekeys y un handshake Extended Triple Diffie-Hellman (X3DH). Utiliza Curve25519, AES-256 y HMAC-SHA256 como principales componentes criptográficos.

          Más información sobre Signal

          El programa admite la encriptación del disco duro y está encriptado de extremo a extremo, utilizando una contraseña derivada del usuario con PBKDF2 para la generación de claves, junto con funciones de seguridad adicionales definidas por el usuario.

          Tensor es una clave de encriptación física que se utiliza junto con componentes desarrollados por Google. El hardware de sus dispositivos seguros se ha probado durante mucho tiempo para garantizar que es difícil de vulnerar y mantiene a salvo a los usuarios.

          Un sistema operativo seguro diseñado para la seguridad del usuario. Utiliza parches por aire y evita la instalación de aplicaciones no seguras y la comunicación con terceros. Sus controladores están diseñados para garantizar una comunicación segura entre componentes de hardware sin vulnerabilidades.

          GrapheneOS es un sistema operativo móvil que prioriza la privacidad y la seguridad, a la vez que es compatible con las aplicaciones de Android. Se desarrolla como un proyecto de código abierto sin ánimo de lucro, centrado en mejorar las características de privacidad y seguridad, incluyendo un mejor sandboxing, protección contra exploits y un modelo de permisos más refinado. Fundado en 2014, antes se llamaba CopperheadOS.

          Saber más

          CRYPTVICE utiliza únicamente aplicaciones de comunicación verificadas de alto nivel con elevados estándares de encriptación, para mejorar la seguridad de los datos y mantener la información de los usuarios completamente protegida.

          Todas las conexiones de red que utilizan los dispositivos CRYPTVICE para la instalación y conexión están protegidas por VPN dobles. Comprobamos el hardware y las capas de red varias veces a la semana en busca de problemas de seguridad y los reinstalamos regularmente para garantizar la seguridad de nuestros dispositivos.

          Podemos personalizar y gestionar (MDM) nuestros productos para pequeñas empresas y corporaciones (hardware, software y sistema operativo)

          Solicitud de personalización