Ata que punto está preparada a vosa empresa en materia de ciberseguridade? As ameazas e os ataques reinvéntanse cada día e non é fácil manter plans e solucións de seguridade completamente actualizados.

Dende R dámosvos unha serie de datos que vos resultarán útiles á hora de elaborar un plan de ciberseguridade para a vosa empresa.

  1. As telecomunicacións, as empresas TIC, as aseguradoras, a banca e a administración pública son os sectores de actividade que concentran a maior parte dos ataques, aínda que é na Sanidade onde se rexistra o custo medio máis alto de filtración de datos de calquera industria a nivel mundial.

  1. Malware (software malicioso), ransomware (secuestro de datos) e, especialmente, o phishing (suplantación de identidade) son o tipo de ataques que sofren con máis frecuencia as empresas. En concreto, o phishing representa case un 40% do total dos rexistrados e pode chegar á vosa empresa por correo electrónico, teléfono, Whatsapp ou mesmo en banners dixitais. Unha das máis recentes versións de phising é "Browser in the Browser (BitB)", que crea unha xanela emerxente falsa dentro dun servizo lexítimo.

  1. Un dos ciberataques máis soados foi o ransomware dirixido a Kaseya, empresa de software especializada en solucións IT remotas. Unha serie de ataques á cadea de subministración que lles afectou tamén a varios centos de empresas cos que a firma estaba conectada e polo que chegaron a pedir un rescate de 70 millóns de dólares en Bitcoin.

  1. Sabedes o que son os “insiders”? Son persoas que filtran información por motivos variados, que van dende ser despedidos da empresa ata aceptar subornos de ciberdelincuentes.

  1. O router converteuse nunha vía de acceso moi cobizada para ciberdelitos mediante técnicas altamente sofisticadas, como DNS hijacking ou ataques DoS, que bloquean por saturación os servidores da empresa atacada.

  1. O voso teléfono móbil pode ser obxecto de ataques como o chamado SIM swapping, unha técnica que consegue un duplicado da tarxeta SIM e suplántase a identidade do propietario.

  1. A perda do control de acceso e os fallos criptográficos son as vulnerabilidades web máis habituais.

  1. Máis dun 80% dos ataques están relacionados co elemento humano, especialmente na administración pública.

  1. O roubo de credenciais é o máis difícil de detectar por parte das empresas: tardan case un ano de media.

  1. Segundo datos de IBM, os custos das brechas de seguridade nos datos aumentaron un 13% de 2020 a 2022. Os ataques na nube figuran no ranking dos máis frecuentes, pero son menos custosos que os producidos noutras contornas.

Como vos axuda R a coidar a ciberseguridade da vosa empresa

Contamos con solucións multidispositivo deseñadas para manter todos os vosos dispositivos libres de virus, spam e de todo tipo de ameazas.

Ofrecemos todo o necesario para unha xestión centralizada e personalizada da seguridade a través de plataformas sempre actualizadas e dispoñibles, manexadas por expertos, e sen que sexa necesario investir en custoso e complexo hardware ou software.

Contamos cun sistema de seguridade antimalware para ameazas coñecidas e non coñecidas; MDM que xestiona e protexe o acceso a datos corporativos; un firewall virtual que permite monitorizar o tráfico entrante e saínte; AntiDDoS para que os servizos públicos dos nosos clientes sempre estean dispoñibles; e a opción de dispoñer dunha copia de seguridade dos datos nos nosos Datacenter Virtuais.

Co noso servizo de ciberseguridade para pemes, a información e os dispositivos da vosa empresa estarán protexidos fronte ás ameazas das contornas dixitais grazas a análises de vulnerabilidades de rede e á protección e configuración de equipos. Cun servizo de atención telefónica 24x7, asesoramento personalizado e desprazamentos incluídos independentemente do motivo do fallo.

Conscientes da importancia de coidar a ciberseguridade na actualidade, en toda organización empresarial, hai pouco tempo participamos no taller técnico "Intrusión nunha contorna de Directorio Activo e análise forense do devandito ataque" organizado no marco do II Encontro Galego de Ciberseguridade CIBER.gal. Nel mostráronse diversas técnicas de intrusión e elevación de privilexios nunha contorna de Directorio Activo e analizáronse equipos comprometidos para atopar as evidencias que o ataque deixase.

Consulta aquí os nosos “Consellos básicos de seguridade para empresas” da cátedra R en Ciberseguridade. Se queres saber máis sobre as nosas solucións tecnolóxicas de ciberseguridade para empresas, subscríbete ao noso boletín ou contacta co teu asesor persoal ou co noso equipo da área comercial empresas a través do seguinte formulario.