Un ciberataque masivo costaría casi 44.400 millones

Desde Lloyd’s piden a las empresas que sean más exahustivas a la hora de analizar los riesgos de las nuevas tecnologías.

Un ciberataque extremo a nivel mundial podría ocasionar unas pérdidas de 53.000 millones de dólares (44.382 millones de euros, al cambio actual), lo que equivaldría a las pérdidas ocasionadas por un desastre natural catastrófico como los que están azotando las costas americanas.

Esta es una de las conclusiones a las que llega el estudio realizado por la aseguradora Lloyd’s, que señala dos escenarios. El primero, un ataque malicioso contra un proveedor de servicios en la nube, podría causar pérdidas económicas como las anteriormente nombradas. El segundo, varios ataques sucesivos contra los sistemas operativos de los ordenadores de un gran número de empresas en todo el mundo (a un nivel mayor que el de Petya o Wannacry ), conllevaría unas pérdidas potenciales de unos 28.700 millones de dólares (más de 24.000 millones de euros).

Además, desde Lloyd’s alertan de que la mayoría de estos riesgos no están actualmente asegurados, lo que conllevaría una brecha aseguradora de miles de millones. Tal y como explicó Trevor Maynard, Head of Innovation de Lloyd’s, a elEconomista, “además de invertir en ciberseguridad, hay ataques que pueden afectar a diferentes áreas de negocio que los directivos deberían analizar a la hora de clasificar sus riesgos. Es como si pones una valla en tu propiedad: puedes protegerla, pero igualmente debes invertir en un seguro por si acaso”.

En este sentido, desde la compañía -que ha elaborado dicho estudio junto a Cyende-, la brecha no asegurada podría ascender a 45.000 millones de dólares (37.702 millones de euros) en el caso del ataque a los servicios en la nube, lo que significaría que menos de una quinta parte (17 por ciento) de las pérdidas económicas estarían aseguradas. En el escenario de vulnerabilidad masiva, la brecha podría ascender a 26.000 millones de dólares (21.787 millones de euros), lo que supone que menos del 7 por ciento de las pérdidas económicas estarían cubiertas.

Una nueva regulación

En marzo del próximo año entra en vigor la nueva regulación europea de ciberseguridad (la Directiva NIS), que obliga a las empresas a adaptarse con el objetivo de evitar ser víctimas de ataques malintencionados. Enfrentarse a las ciberamenazas ya no es una cuestión del departamento de informática, sino que requiere la intervención del conjunto de toda la empresa. “Hace años, se pensaba que la ciberseguridad era un asunto que afectaba sólo al consejo de administración de la compañía. Esta regulación va más allá ya que muestra que el tema de la ciberseguridad es muy importante y todo el mundo tiene que enfrentarse a él. Es importante tener empleados preparados en el caso de un ciberataque”, explica Maynard.

Sobre la transparencia de las compañías a la hora de reportar un ciberataque, el responsable de innovación de Lloyd’s argumentó que “

las firmas deberían ser lo más transparentes posibles e informar de la forma más detallada. Así entenderemos mejor el riesgo y estaremos preparados para actuar”.

Un riesgo no limitado a las empresas

La digitalización y las nuevas tecnologías no afectan exclusivamente a las empresas, sino que cada día tienen más influencia en nuestra vida diaria. Uno de los colectivos más afectado por la llegada de las nuevas tecnologías es el de nos niños y adolescentes. Detectando este riesgo, el Instituto Nacional de Ciberseguridad (INCIBE), con sede en León, habilitó la pasada semana una línea de asistencia telefónica para resolver las dudas y conflictos que habitualmente surgen en el uso de Internet y las tecnologías por parte de niños, adolescentes y sus padres. Dicho teléfono es gratuito y asegura el anonimato para aquellas personas que lo utilicen.


PUBLICIDAD



Source Article from http://www.eleconomista.es/empresas-finanzas/noticias/8613246/09/17/Un-ciberataque-masivo-costaria-casi-44400-millones.html

Temor a un ciberataque masivo en España: el Gobierno vigila el ataque de EEUU para prevenir acciones similares

eeuu-ciberataque-770.jpg

El Gobierno está recabando información detallada sobre los ciberataques masivos en Estados Unidos para detectar, prevenir y mitigar una acción similar en España.

El Equipo de Respuesta a Incidentes Cibernéticos de León (CERTSI_), gestionado conjuntamente por los Ministerios del Interior e Industria, está monitorizando el impacto de este incidente, que no ha tenido efectos relevantes en España, según un comunicado del Ejecutivo.

Entre las acciones que está desarrollando este Equipo destacan la recopilación y análisis de información disponible; la monitorización de la resolución de dominios y el contacto con operadores de telecomunicaciones nacionales, con los que se ha valorado el impacto nacional del ataque en tiempo real.

Igualmente, el CERTSI_ mantiene estrecho contacto con los operadores españoles con actividad en Estados Unidos y que se han visto afectados por la pérdida de servicio en ese país.

El Gobierno precisa en la nota que desde el 12 de octubre se han producido tres oleadas de ataques hacia importantes proveedores de internet en Estados Unidos, en formatos de ataque de denegación de servicio (Denial of Service -DoS- o Distributed Denial of Service -DdoS-) o ataque a la disponibilidad del mismo.

La tercera oleada, que se produjo el 21 de octubre, se focalizó principalmente en Dyn, una compañía norteamericana que provee servicios de telecomunicaciones a empresas como Twitter, Spotify, Reddit, Paypal, WhatsApp o SoundCloud, que han sufrido la ralentización y la paralización, en algunos momentos, de sus comunicaciones y servicios.

Los principales objetivos que persiguen este tipo de ataques son la ralentización de los servicios de DNS o de traducción de las direcciones IP que identifican las máquinas, servidores o servicios que soportan, hacia sus nombres de dominio, dificultando o imposibilitando el acceso a ellos y afectando el acceso a internet.

La denominada internet de las Cosas o “IoT, Internet of Things” es la red de objetos cotidianos interconectados con acceso a internet que incluye routers, wi-fi, impresoras, electrodomésticos, sistemas de calefacción y alumbrado, coches inteligentes y una infinidad de dispositivos que pueden encontrarse en cualquier hogar y al alcance de cualquier ciudadano.

Los ciberataques de Estados Unidos se han basado en infectar estos objetos que, con una dirección IP o URI, son capaces de recoger información, procesarla y compartirla en las redes de comunicación.

Esta característica particular del ataque supone una nueva tendencia en los ciberataques.

El Gobierno estadounidense ha abierto una investigación como “actividad maliciosa” por el ciberataque masivo, que ha vuelto a elevar las alarmas sobre la vulnerabilidad de sus sistemas informáticos.


PUBLICIDAD


Source Article from http://www.eleconomista.es/tecnologia-internet/noticias/7909311/10/16/Temor-a-un-ciberataque-masivo-en-Espana-el-Gobierno-vigila-el-ataque-de-EEUU-para-prevenir-acciones-similares.html

Un ciberataque masivo tumba los servicio de Spotify, Twitter o Soundcloud en EEUU

hacker.jpg

Un gigantesco ataque de denegación de servicio (DDOS) ha hecho que muchos de los grandes principales sitios de Internet estén caídos para sus usuarios de EEUU durante unas horas.

En concreto, el ataque ha ido dirigido contra Dyn, compañía de Internet en EEUU dedicada a soluciones de DNS en direcciones IP dinámicas y en la que confían sitios tan conocidos como Spotify, Reddit, Twitter o Soundcloud.

Según ha revelado un post en Hacker News, el ataque ha también ha afectado Etsy, Github, Heroku, Pagerduty, Shopify y la aplicación de Intercom. Sin embargo, otros usuarios han comentado a través de las redes sociales que han tenido problemas para acceder a Airbnb, WhatsApp, Reddit, Tumblr, PayPal o páginas de medios como The New York Times, CNN o Daily News.

El objetivo de un ataque DDoS es inhabilitar un servidor, un servicio o una infraestructura sobrecargando el ancho de banda del servidor o acaparando sus recursos hasta agotarlos. Para ello, durante un ataque DDoS, se envían multitud de peticiones simultáneas desde múltiples puntos de la red, lo que acaba desetabilizando el servicio hasta llegar a ser imposible su acceso.

Tanto Spotify como DYN han reconocido a través de sus cuentas de Twitter que están experimentando fallos y que están trabajando en volver a reestablecer la normalidad de sus servicios.

“Empezamos a controlar y mitigar un ataque DDoS contra nuestra infraestructura de gestión de DNS. Algunos clientes pueden experimentar un aumento de la latencia, que se puede propagar durante este tiempo”, rezaba el mensaje de Dyn en su página web, finalmente, más de una hora después de publicar el mensaje, la compañía aseguraba que el problema estaba controlado y que poco a poco se iría reestableciendo la normalidad.


PUBLICIDAD


Source Article from http://www.eleconomista.es/tecnologia/noticias/7907366/10/16/Un-ciberataque-masivo-tumba-los-servicio-de-Spotify-Twitter-o-Soundcloud-en-EEUU.html

Cinco cosas que nunca hay que hacer en una campaña de correo masivo

email.jpg

Múltiples son las variables, que ayudan o no, a que los clientes nos vean con buenos ojos o que simplemente pasemos inadvertidos. Los clientes esperan información veraz, creativa y de calidad. Pero sobre todo esperan honestidad por parte de las marcas; esperan tener una relación amistosa, hecha en base a la confianza.

Para que nuestra campaña de correo masiva sea efectiva, pero sobre todo que inspire confianza, existen cinco cosas que nunca debemos hacer:

1. Dar “gato por liebre”

Cuántas veces has comprado una hamburguesa y has dicho: ¡Esto no se parece en nada a la hamburguesa de la foto! O has ido a un determinado hotel, llevado por las hermosas fotos, y la atractiva promoción que recibiste en el email, para darte con la sorpresa que la promoción es falsa y que las fotos no corresponden al lugar soñado. ¿Alguna vez? Si tu respuesta es sí, probablemente recuerdes el incidente con cierto descontento y enfado.

Para generar lazos amistosos con nuestros clientes, que se traducen en fidelidad, debemos tener claro que todo lo que comuniquemos u ofrezcamos debe ser exactamente igual a su contraparte física. El ‘engaño’ no debe ser utilizado en el envío de correo masivo. Recordemos que nuestra marca está de por medio y una acción negativa hará que el cliente lo relacione directamente a ella. Y todo el trabajo de posicionamiento previo se irá en un abrir y cerrar de ojos al traste.

2. Hablar mal de la competencia 

En un mercado competitivo, tenemos algunas formas de crecer con respecto a nuestra competencia. Una de ellas es ofrecer un producto y/o servicio con un único valor agregado que nos haga ser líderes, o dedicarnos a hablar mal del otro; mediante el uso de críticas falsas, SEO negativo, etc. Esto puede funcionar, pero ¿qué pasa si nos descubren? La cura será peor que la enfermedad, habremos roto con algo muy difícil de construir en Internet: la confianza.

Sobre el SEO negativo se ha escrito tanto que a estas alturas ya deberías saber de qué va, no es otra cosa que realizar acciones negativas hacia la web de la competencia. ¿Para qué? Para acabar con ella, para que Google crea que la web es mala y la penalice. ¿De qué va esta penalización? De que la web pierda posiciones y acabe estando relegada a posiciones en las que no lee ni Dios.

Aquí la frase “Lo que tu hablas sobre mi dice más de ti que de mí” nos va como anillo al dedo. Centrémonos en nuestros objetivos, en nuestro plan de acción. Dejemos las malas acciones para los demás.

3. Spamming

Existe una delgada línea entre el spam y el mensaje promocional. ¿Pero cuándo decimos: ¡Esto es SPAM! al revisar nuestra bandeja de entrada? Cuando de entrada no sabemos de quién se trata, nos gusta recibir vales de descuento, pero de marcas que conozcamos, de marcas con las cuales hemos tenido ya, una relación previa. Para el éxito de tu campaña de email marketing, el cliente debe haber aceptado desde un primer momento, el envío de información de tu empresa. Tu lista de contactos debe estar hecha por mails que conseguiste previamente mediante un acercamiento directo con el cliente.  

La confianza lo es todo en el momento de hablar de marcas. Una marca que busca crecer y sobre todo posicionarse debe apelar a ella en todo momento. Una campaña de envío de correo masivo no debe ser la excepción. Recordemos que ésta, está ligada a un objetivo en concreto y que en pos de conseguirlo, debemos comunicar responsablemente, sin engaños, sin spam y sin hablar mal de nuestra competencia.

Imagínate abrir tu correo y encontrar en tu bandeja de entrada, mensajes de un Strip Club, ¿hello? No es puritanismo pero nunca he ido a uno de ellos, ni por curiosidad. No sé cómo consiguieron mi correo pero lo que hacen es realmente SPAM.

4. Contenido sólo comercial

Simon Sinek, creador del famoso ‘Golden Circle’ sostiene que las empresas más exitosas del mundo son las que van más allá de sólo vender. Son las que tienen una razón de ser. Una filosofía de vida. Sinek afirma que la mayoría de empresas saben ‘Qué es lo que hacen’,  conocen el ‘Cómo lo hacen’ pero si les preguntas: ¿Por qué lo hacen? muchas no tienen la menor idea. ¿Tu empresa tiene una razón de ser? Si pensando en tu respuesta se te viene el término ‘vender’… debes cambiar el chip. Si todo tu discurso es siempre comercial nunca llegarás a tener fieles seguidores, brand lovers.

Al conocer tu “razón de ser” tanto definir tus objetivos, posicionar tu marca, hasta crear contenido de calidad se te hará muy fácil. Los clientes esperan mucho de las marcas, esperan que los conozcan, que les hablen directamente. Y que éstas actúen en función de sus gustos. Enviar mensajes comerciales no es malo pero, si siempre vas a dar lo mismo, vas a llegar a aburrir y posiblemente te ganes un ‘unsubscribe’. Tu newsletter debe estar plagada de buena información, que ayude a posicionar tu marca. Las grandes marcas hablan de estilos de vida. ¡Haz lo mismo! Ofrece información que cree lazos emocionales entre tu producto y el cliente. Solo así conseguirás fidelidad.

Es obvio que queremos saber sobre cursos, talleres y todo lo que implique crecimiento profesional pero si siempre es lo mismo… nos cansamos, ¿verdad? Creo que los amigos de este centro de estudios se acaban de ganar un ‘unsubscribe’.

5. Comprar una base de datos

“Lo fácil sale caro” creo que esta simple frase puede explicar el riesgo que corres al comprar una base de datos. Para empezar, te sugiero que te saques de la cabeza esa idea. ¿Pero por qué? Porque es ilegal y si lo haces, posiblemente la Agencia Española de Protección de Datos (AEPD) te multe. No hablamos de 50 o 100 euros, hablamos de entre 30.000 a 150.000 según la gravedad.

No tiremos a lo fácil. Yo sé que la tentación es grande pero NO, acostumbrémonos a hacer las cosas bien. Para una campaña de correo masivo efectiva es primordial tener una base de datos de calidad, una base con contactos que estén dentro de tu target. Sólo así nos aseguramos de que todo nuestro esfuerzo no sea en vano. Hay muchas formas de conseguir más contactos. Sólo es cuestión de dedicarle un poco de tiempo y utilizar todas las herramientas que tengamos a mano para hacerlo.


PUBLICIDAD


Source Article from http://www.eleconomista.es/negocio-digital/marketing-digital/noticias/7813713/09/16/Cinco-cosas-que-nunca-hay-que-hacer-en-una-campana-de-correo-masivo.html