arrow_back_ios Stories

Los ciberataques y shaadow

Posted on  under#shaadow
#shaadow
Cover Image for Los ciberataques y shaadow

filtracionesleaksshaadow

Decir que el 2020 ha sido un año raro sería quedarse corto, porque nos ha tocado vivir una situación que solo habíamos podido ver en los libros de historia: una pandemia mundial debido al COVID-19.

Parece increíble lo mucho que ha afectado a toda nuestra sociedad algo tan pequeño. Nos encontramos de repente con él y, lo que parecía una simple gripe, de repente colapsó los hospitales, trajo la mascarilla y el gel hidroalcohólico como complementos indispensable en nuestras vidas y nos obligó a confinarnos completamente en nuestros hogares. El teletrabajo se instauró como realidad y millones de alumnos en todo el mundo debieron adaptarse a las clases y los exámenes virtuales.

Todos esos cambios se dieron en cuestión de días y, seamos sinceros, muy pocos estuvimos preparados. Aunque hubo algunos que se aprovecharon de la coyuntura para sacar el mayor beneficio posible: los ciberdelicuentes.

Ciberataques: una revisión general de los datos.

Según el informe publicado por IBM “Cost of a Data Breach Report 2020” el coste medio global de los ciberataques destinados a la filtración de datos ha sido menor respecto a 2019, pero en ciertos sectores se ha incrementado mucho, como por ejemplo en el relacionado con la salud, siendo este el más castigado durante la pandemia.

El gasto medio global de esos ataques ascendió en el 2020 hasta los 3,58 millones de dólares, pero si se observa con atención el informe mencionado en el párrafo anterior, vemos que para las empresas con un nivel de automatización en tema de seguridad es mucho menor (2,45 millones de dólares) frente a las empresas que no lo tienen implementado (6,03 millones de dólares). En parte estas cantidades se ven agrandadas por el tiempo de respuesta que tienen las organizaciones a las brechas que se producen en sus sistemas. Por ejemplo, en el sector salud, el ciclo medio de vida de una brecha de ciberseguridad (esto es, desde que se lleva a cabo hasta que se neutraliza la amenaza) es de 329 días, frente al del sector financiero que son 233 días.

A pesar de esto, los ataques más costosos no se producen en ninguno de los sectores anteriormente mencionados, sino en aquellos que se llevan a cabo al propio Estado. Solo en Estados Unidos ese tipo de delitos supusieron un coste de 4,43 millones de dólares en el 2020 aunque son solo un 13% de este tipo de delitos, mientras que aquellos que tienen una motivación financiera son el 53% de ellos con un coste algo más bajo (4,23 millones de dólares).

Pero no todos son malas noticias, también se ha observado un aumento del ahorro que llevan a cabo esas empresas gracias a la alta efectividad de los nuevos métodos de ciberseguridad, pasando de un 1,3 millones de dólares de ahorro a los 2 millones.

Aquí podrás encontrar un enlace al estudio de IBM al que hacemos referencia en este apartado Cost of a Data Breach Report 2020.

Las filtraciones y shaadow

Dentro de todos los problemas mencionados anteriormente y que nos sirven para poner en relieve lo que ha pasado este último año en parte gracias a la pandemia. Según varias encuestas, la mayoría de empresas van a optar por un modelo que incluya el teletrabajo, ya que han sido los propios trabajadores los que lo han solicitado. Es decir, mucha información de la organización va a estar repartida en varios lugares, y muchos de los que la manejan no tienen conocimientos suficientes de ciberseguridad en caso de que pasase algo.

Es por ello que las empresas deben estar listas para ofrecer soluciones seguras y sencillas a sus empleados. Una de estas puede ser shaadow, sobre todo para aquellos procesos que impliquen el manejo de documentos confidenciales que, en determinados momentos pueden acabar en manos de personas que no deberían tenerlos (competencia, medios de comunicación, empleados no involucrados en ese proyecto concreto, etc.). 

shadoow nace con el propósito de frenar la filtración de documentos confidenciales y, en caso de que esta se llevase a cabo, poder detectar quién ha sido la persona que ha llevado a cabo dicha filtración, ahorrándose la empresa una serie de trámites y gastos que erosionarían la confianza y reputación de la misma tanto a nivel interno como interno. Para lograr esto, en shaadow contamos con una tecnología que permite insertar en los documentos PDF que se deseen una marca de agua invisible al ojo humano y completamente personalizable que se mantendrá a pesar de que ese documento sea impreso. Pero vamos un paso más allá y no solo marcamos, también facilitamos que el interesado pueda extraer esa marca del PDF para así saber quién ha sido la última persona en tenerlo en sus manos antes de que saliese de la organización.

Plataforma de shaadow

Gracias a esto no solo reconoce al culpable dentro de un equipo. Si dentro de un proyecto se sabe que los documentos son marcados ante de ser enviados, se está poniendo una barrera adicional de seguridad que lograría disuadir a aquellos que pretendiesen filtrar información.

El contrato de Messi es un buen ejemplo para esto. Se filtró a la prensa y escandalizó a medio país, generó problemas dentro del propio club… y todo esto sin que se supiera quién ha publicado tal cantidad de información personal y profesional. O los documentos e información filtrada durante procesos judiciales de suma importancia, tanto en España como en otros países. Quizás con shaadow no habrían pasado, y si hubiesen llegado igualmente a los medios, ahora mismo se estarían tomando medidas contra esas personas.


add_circle_outline   Other Stories

Cover Image for Entrevista con nuestra CEO: Isabel Hernández Ruiz

Isabel es CEO de shaadow, spin-off de Telefónica, startup del sector de la ciberseguidad que ofrece un servicio que evita la fuga de información confidencial de las empresas. Comparte su faceta…

#shaadow
Cover Image for Salud digital: una doble tarea pendiente

Desde hace ya algunos años, una de las industrias más castigadas por los ataques informáticos es la relacionada con el sector salud, el cual reporta aproximadamente un 41% de incidencias que ocurren a…

#shaadow