Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Las empresas esperan un aumento en los ataques de extorsión cibernética

  • Security and Risk Management

Ataque Seguridad

Después de su entrada en vigor, GDPR sigue teniendo tantos titulares como antes del 25 de mayo. La compañía de seguros AIG fue el último en advertir que la nueva regulación probablemente provocará un aumento en los ataques de "extorsión cibernética".

Según la compañía, recibió el mismo número de reclamaciones relacionadas con incumplimientos cibernéticos en 2017 que en los cuatro años previos combinados y espera más ataques después de la introducción de GDPR.

La aseguradora predice que los ciberdelincuentes pedirán rescate a las empresas y organizaciones confiscando datos confidenciales que están protegidos inadecuadamente y amenazando con divulgarlos a menos que tomen una decisión.

La empresa afirma que los delincuentes luego pondrían el coste del rescate por debajo del coste de las multas bajo GDPR y el daño reputacional de la divulgación.

Mark Camillo, jefe de responsabilidad profesional y ciber EMEA en AIG, dijo: "Es probable que GDPR se convierta en otra herramienta para los extorsionistas, quienes amenazarán con comprometer los datos de una organización a menos que se reciba un pago, sabiendo que las consecuencias serán más significativas bajo la nueva normativa".

Mientras que el ransomware anterior, como WannaCry ha amenazado con destruir archivos, ha habido preocupaciones de que las nuevas versiones amenacen con alertar a las autoridades.

Los estafadores ya han aprovechado la confusión en torno a GDPR para enviar correos electrónicos de "phishing" bajo la apariencia de correos electrónicos relacionados con GDPR. Action Fraud ha publicado una declaración confirmando que los bancos nunca pedirán un PIN, contraseña o información memorable por mensaje de texto o correo electrónico. También ha señalado que los correos electrónicos fraudulentos de GDPR a menudo tendrán una ortografía o gramática deficiente, así como un diseño de calidad inferior que no esperaría en un correo electrónico legítimo de un banco.

 

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.