Volver
Formación Ciberseguridad | Cyber security para Empresas | MetaCompliance

Productos

Descubra nuestro conjunto de soluciones personalizadas de formación en concienciación sobre seguridad, diseñadas para capacitar y educar a su equipo frente a las ciberamenazas modernas. Desde la gestión de políticas hasta simulaciones de phishing, nuestra plataforma dota a su plantilla de los conocimientos y habilidades necesarios para proteger su organización.

Cyber security eLearning

Ciberseguridad eLearning Explore nuestra galardonada biblioteca de eLearning, adaptada a cada departamento

Automatización de la concienciación sobre la seguridad

Programe su campaña anual de sensibilización en unos pocos clics

Simulación de suplantación de identidad

Detenga los ataques de phishing en seco con el galardonado software de phishing

Gestión de políticas

Centralice sus políticas en un solo lugar y gestione sin esfuerzo los ciclos de vida de las políticas

Gestión de la privacidad

Controle, supervise y gestione el cumplimiento con facilidad

Gestión de incidentes

Tome el control de los incidentes internos y corrija lo que importa

Volver
Industria

Industrias

Explore la versatilidad de nuestras soluciones en diversos sectores. Desde el dinámico sector tecnológico hasta la sanidad, descubra cómo nuestras soluciones están causando sensación en múltiples sectores. 


Servicios financieros

Crear una primera línea de defensa para las organizaciones de servicios financieros

Gobiernos

Una solución de concienciación sobre seguridad para las administraciones públicas

Empresas

Una solución de formación en sensibilización sobre seguridad para grandes empresas

Trabajadores a distancia

Implantar una cultura de concienciación sobre la seguridad, incluso en casa

Sector educativo

Formación en sensibilización sobre seguridad para el sector educativo

Personal sanitario

Vea nuestra concienciación sobre seguridad a medida para el personal sanitario

Industria tecnológica

Transformación de la formación en sensibilización sobre seguridad en el sector tecnológico

Conformidad con NIS2

Apoye sus requisitos de cumplimiento de Nis2 con iniciativas de concienciación sobre ciberseguridad

Volver
Recursos

Recursos

Desde carteles y políticas hasta guías definitivas y casos prácticos, nuestros recursos gratuitos de concienciación pueden utilizarse para ayudar a mejorar la concienciación sobre ciberseguridad dentro de su organización.

Concienciación sobre ciberseguridad para dummies

Un recurso indispensable para crear una cultura de concienciación cibernética

Guía Dummies de Ciberseguridad Elearning

La guía definitiva para implantar un aprendizaje electrónico eficaz sobre ciberseguridad

Guía definitiva del phishing

Educar a los empleados sobre cómo detectar y prevenir los ataques de phishing

Carteles de sensibilización gratuitos

Descargue estos carteles gratuitos para mejorar la vigilancia de los empleados

Política anti-phishing

Crear una cultura consciente de la seguridad y fomentar la concienciación sobre las amenazas a la ciberseguridad

Estudios de caso

Descubra cómo ayudamos a nuestros clientes a impulsar comportamientos positivos en sus organizaciones.

Terminología de ciberseguridad de la A a la Z

Glosario de términos de ciberseguridad

Modelo de madurez conductual en ciberseguridad

Audite su formación en sensibilización y compare su organización con las mejores prácticas

Cosas gratis

Descargue nuestros recursos de concienciación gratuitos para mejorar la concienciación sobre ciberseguridad en su organización

Volver
MetaCompliance | Formación Ciberseguridad para Empresas

Acerca de

Con más de 18 años de experiencia en el mercado de la Ciberseguridad y el Cumplimiento Normativo, MetaCompliance ofrece una solución innovadora para la concienciación del personal en materia de seguridad de la información y la automatización de la gestión de incidentes. La plataforma MetaCompliance fue creada para satisfacer las necesidades de los clientes de una solución única e integral para gestionar los riesgos de las personas en torno a la Ciberseguridad, la Protección de Datos y el Cumplimiento.

Por qué elegirnos

Sepa por qué Metacompliance es el socio de confianza para la formación en concienciación sobre seguridad

Especialistas en compromiso de los empleados

Facilitamos la participación de los empleados y creamos una cultura de concienciación cibernética

Automatización de la concienciación sobre la seguridad

Automatice fácilmente la formación sobre concienciación en materia de seguridad, phishing y políticas en cuestión de minutos

Liderazgo

Conozca al equipo directivo de MetaCompliance

MetaBlog

Manténgase informado sobre los temas de formación en materia de concienciación cibernética y mitigue el riesgo en su organización.

5 ejemplos de fallos de seguridad en 2020

5 ejemplos de fallos de seguridad en 2020

sobre el autor

Compartir esta entrada

Las filtraciones de datos en 2020 siguieron acaparando titulares y causando graves consecuencias a organizaciones de todo el mundo. Desde principios de año, la pandemia Covid-19 transformó por completo nuestras vidas y creó un entorno ideal para los ciberataques y las brechas de seguridad.

En lo que llevamos de 2020, se han producido nada menos que 726 millones de ciberataques que han puesto al descubierto 16.000 millones de registros. Aunque muchos sectores sufrieron ataques, los investigadores de seguridad descubrieron que el sectorsanitario era especialmente vulnerable y representaba el 12,3 % de las violaciones de datos notificadas en 2020.

La información sensible es un bien valioso y los ciberdelincuentes están dispuestos a sacar provecho de la exposición de vulnerabilidades para ganar dinero y cometer actividades fraudulentas. Según el informe de Verizon sobre investigaciones de fugas de datos en 2020, el 86% de las violaciones de datos de este año fueron impulsadas por ganancias financieras, un 15% más que en 2019.

El informe también concluía que phishingransomware, malware y contraseñas robadas. contraseñas robadas siguen siendo las principales vías de acceso de los atacantes a las redes y sistemas de las empresas.

A continuación, 5 ejemplos de algunas de las brechas de seguridad más destacadas de 2020.

Las 5 principales brechas de seguridad de 2020

1. Marriott

En marzo de 2020, la cadena hotelera Marriott anunció que había sufrido un grave incidente de seguridad que puso en peligro los datos de más de 5,2 millones de huéspedes. Utilizando las credenciales de inicio de sesión de dos empleados, los hackers pudieron robar información sensible de una app de terceros. La información personal incluía nombres, direcciones, direcciones de correo electrónico, números de teléfono, información de cuentas de fidelización, empresa, sexo, fechas de nacimiento, programas y números de fidelización de aerolíneas vinculados y preferencias de los huéspedes.

La empresa declaró que en la filtración de datos no se expuso información sobre pagos, pasaportes, documentos nacionales de identidad ni números de carné de conducir.

Es la segunda vez que Marriott sufre una filtración de datos en dos años. En noviembre de 2018, los hackers expusieron los datos personales de hasta 500 millones de huéspedes. La OIC ha multado desde entonces a la compañía con 124 millones de dólares debido a deficiencias en la seguridad del sistema. Es probable que la última filtración cause más daños y socave la confianza de los consumidores en la cadena hotelera.

2. EasyJet

En mayo de 2020, EasyJet reveló que había sido objeto de un ciberataque que expuso las direcciones de correo electrónico y los datos de viaje de nueve millones de clientes. La aerolínea también confirmó que se había accedido a los datos de las tarjetas de crédito y los códigos de seguridad CVV de 2.208 clientes.

En un principio, Easyjet afirmó que no había pruebas de que se hubieran utilizado indebidamente los datos de los clientes comprometidos. Sin embargo, la información obtenida de Acción Fraude sugiere que hubo informes de actividad fraudulenta y robo de identidad como resultado de la brecha de EasyJet.

A pesar de que el ataque tuvo lugar en enero, la aerolínea tardó cuatro meses en revelar públicamente la violación de los datos. En virtud del RGPDlas organizaciones están legalmente obligadas a informar de una violación de datos en un plazo de 72 horas desde su detección. EasyJet alegó que el retraso en la notificación se debió a la sofisticada naturaleza del ataque.

Es probable que la empresa se enfrente a importantes multas por la violación de datos. Sin embargo, a la luz de la pandemia de Covid-19, el ICO ha declarado que adoptaría un enfoque "empático y proporcionado" para evaluar los incidentes notificados. Esto ha llevado a especular con la posibilidad de que la aerolínea reciba una multa más leve debido a las crecientes presiones a las que está sometido actualmente el sector de la aviación.

3. MGM Resorts

En julio de 2019, MGM Resorts sufrió una brecha de seguridad masiva después de que un hacker accediera a uno de los servidores en la nube del hotel. La noticia de la violación de datos se reveló en febrero de 2020 cuando piratas informáticos filtraron los datos personales de 10,6 millones de huéspedes del hotel en la dark web. Los registros expuestos incluían nombres, direcciones particulares, números de teléfono, correos electrónicos y fechas de nacimiento de antiguos huéspedes del hotel. Entre los huéspedes de alto perfil afectados por la filtración se encontraban Justin Bieber, Jack Dorsey, CEO de Twitter, y muchos funcionarios de agencias gubernamentales.

Desde entonces se ha sabido que la filtración de datos fue mucho mayor de lo que se informó inicialmente. Los datos personales de más de 142 millones de huéspedes han aparecido por 2.900 dólares en un mercado cibercriminal en línea. La empresa ha confirmado que ya ha avisado a los huéspedes afectados y confía en que la filtración no afecte a datos financieros, de tarjetas de pago o contraseñas.

4. Nintendo

En abril de 2020, Nintendo anunció una violación de datos de 160.000 cuentas. El incidente de seguridad fue el resultado de un presunto ataque de relleno decredenciales . Utilizando números de identificación y contraseñas de un ciberataque anterior, los hackers pudieron acceder a las cuentas de los usuarios. Esto les permitió comprar artículos digitales y ver datos sensibles como el nombre, la dirección de correo electrónico, la fecha de nacimiento, el sexo y el país.

El gigante del juego ha anunciado que otras 140.000 cuentas han sido comprometidas en el ataque, con lo que el número total de cuentas pirateadas asciende a 300.000. La empresa ha restablecido las contraseñas de todos los clientes afectados y ha instado a los usuarios a no utilizar la misma contraseña en varias cuentas y servicios.

5. Zoom

En abril se supo que la aplicación de reuniones virtuales Zoom había sufrido una filtración de datos que expuso las credenciales de acceso de más de 500.000 usuarios.

En otro ataque de "relleno de credenciales ", los piratas informáticos parecen haber accedido a las cuentas utilizando combinaciones de nombres de usuario y contraseñas obtenidas en filtraciones de datos anteriores. La información apareció a la venta en foros de hacking de la dark web por tan solo 1 penique.

Los datos comprometidos incluían credenciales de inicio de sesión, direcciones de correo electrónico, URL de reuniones personales y claves de host. Esto permitía a los delincuentes iniciar sesión y unirse a reuniones o utilizar la información recopilada para otros fines maliciosos.

Cyber Security Awareness para Dummies

Cyber Security Awareness Training – Otros artículos que podría encontrar interesantes