1 — Consecuencias de un ciberataque
Describe las principales consecuencias de un ciberataque para las empresas mencionadas en el documento.
1. Caída o bloqueo de sistemas. Imposibilidad de seguir utilizando el software y las infraestructuras relacionadas con él.
2. Robo de datos personales.
3. Pérdidas económicas por extorsión.
4. Pérdida de credibilidad frente a los usuarios e inversionistas.
↑ Volver al índice2 — Caso Ayuntamiento de Calvià
¿Qué medidas implementó el Ayuntamiento de Calvià tras ser víctima de un ciberataque, y qué efectos tuvo en sus operaciones?
Se negó a pagar el rescate. Creó un comité de crisis para gestionar la situación. El efecto en sus operaciones fue: trámites en papel y por teléfono.
↑ Volver al índice3 — Exposición de datos personales
Explica cómo la exposición de datos personales, como en el caso de Douglas y el Consorcio de Transportes de Madrid, puede afectar la confianza de los usuarios.
El usuario necesita sentirse seguro al realizar gestiones y pagos online. La mayoría de usuarios prefiere utilizar plataformas con reputación en estos temas a arriesgar sus datos personales y perder dinero. Ejemplo: un usuario utilizará Amazon por seguridad antes de ahorrarse una cantidad de dinero y arriesgarse a comprar en una web no tan grande/segura.
↑ Volver al índice4 — Importancia de las copias de seguridad
¿Por qué es importante realizar copias de seguridad, según las acciones tomadas por la Guardia Civil y el Ministerio de Defensa tras su ciberataque?
Evitar la propagación del ataque si se tiene que parar la infraestructura. Mínima pérdida de datos. No depender del pago del rescate, los datos están duplicados.
↑ Volver al índice5 — Estrategias de mitigación
Analiza las estrategias que Banco Santander y FIATC utilizaron para mitigar los efectos de los ciberataques que sufrieron.
La estrategia del Banco Santander se centró en acotar el alcance del daño y dar transparencia, reduciendo el impacto en la confianza y aclarando que el riesgo sobre el dinero de los clientes era limitado.
FIATC Seguros reconoció públicamente el incidente indicando que un tercero podría haber obtenido datos, pero que el problema se solucionó en el momento de ser detectado. Informando que ni datos de salud ni tarjetas bancarias se vieron afectados.
Se utilizó la transparencia e información a los usuarios de lo sucedido, siempre poniendo el foco del problema en los asaltantes, dando una sensación de seguridad a los usuarios.
↑ Volver al índice6 — Factores del coste económico
Según el documento, ¿qué factores determinan el costo económico de un ciberataque para una empresa?
El coste medio de un ciberataque para las empresas españolas es de 14.766 €, pero una de cada ocho ha pagado más de 230.000 €. El tamaño de la empresa influye en un precio más alto del rescate.
↑ Volver al índice7 — Lecciones Universidad Complutense
¿Qué lecciones de seguridad se pueden extraer del ataque al sistema de gestión de prácticas de la Universidad Complutense?
Que todo sistema que utilice datos personales tiene que tener controles de seguridad fuertes, no solo centrando la seguridad en la validación y creación de usuarios.
↑ Volver al índice8 — Lecciones generales
¿Qué lecciones generales te ha dejado esta lectura sobre la seguridad de la información dentro de las organizaciones?
Ninguna organización está a salvo: grandes bancos, aseguradoras, universidades, ayuntamientos y pymes pueden ser atacadas. El eslabón más débil en una cadena de seguridad es el factor humano. En estos casos la ingeniería social es una herramienta que no ha cambiado tanto desde los años 60; un cracker convincente puede conseguir datos sensibles con una llamada telefónica.
↑ Volver al índice