#PSS: Repasando #ciberseguridad de la semana del 16 de agosto de 2021

Momento de hacer un breve repaso sobre los hallazgos de la semana del 16 de agosto de 2021, en la búsqueda de temas relativos a la ciberseguridad.

Comenzamos con algo que puede ser considerado como el ejemplo de lo que no se debe hacer. Cuba aprueba una polémica ley de ciberseguridad que persigue contenido subversivo. l Gobierno de Cuba anunció este martes una nueva normativa de ciberseguridad del país que contempla como incidente de alta peligrosidad publicar contenidos subversivos en la red, lo que ha generado críticas de internautas y organizaciones, que ya hablan de “ley mordaza”.

“Lo que más me preocupa es el uso de la soberanía, la defensa nacional o la seguridad por parte del Ministerio del Interior para restringir la libertad de expresión”, indicó a Efe la abogada Laritza Diversent, directora y fundadora de la ONG jurídica Cubalex.

Esperemos esta situación termine en buenos términos.

Mientras tanto a nivel empresarial han surgido algunas reflexiones interesantes para que los responsables de las empresas tengan en cuenta:

¿Puede tu empresa estar cerca de sufrir un ciberataque? Estos son los tipos de ciberataques más comunes:

  • Malware
  • Inyecciones SQL
  • Phishing
  • Ataque de tipo “Man-in-the-middle”
  • Denegación de Servicio (DDOS)

3 razones para invertir en ciberseguridad. En México, solo 4 de cada 10 empresas cuentan con un plan de ciberseguridad; de acuerdo con el Informe de Riesgos Globales 2020 del Foro Económico Mundial. Hay que tener en cuenta:

  1. El creciente y novedoso desarrollo de los ciberataques
  2. La información de clientes y empleados debe ser lo más importante
  3. Falta de capacitación interna

Espacios de trabajo híbridos: ¿Qué representa para la ciberseguridad? Una investigación de ESET realizada a principios de este año encontró que el 80% de las empresas a nivel global confía en que sus empleados que trabajan de manera remota tienen el conocimiento y la tecnología que se necesita para lidiar con las amenazas informáticas. Sin embargo, en el mismo estudio, el 73% de las organizaciones admitió que es probable que se vean afectados por un incidente de ciberseguridad, y la mitad dijo que ya sufrió alguna brecha de seguridad en el pasado.

De gamberradas adolescentes a complejas organizaciones criminales: así han evolucionado los ciberataques en 11 grandes golpes de la historia:

  1. Melissa (1999)
  2. I Love You (2000)
  3. Sasser y Netsky (2004)
  4. Stuxnet (2010)
  5. Ciberataque a RSA (2011)
  6. Ciberataque a Sony (2014)
  7. Shadow Brokers (2016)
  8. Mirai (2016)
  9. NotPetya (2017)
  10. WannaCry (2017)
  11. Ciberataque a SolarWinds (2020)

La ciberseguridad industrial, un chollo para los delincuentes: el 90% de las vulnerabilidades del sector en 2021 son de baja complejidad. Los sistemas de control industrial se lo están poniendo demasiado fácil a los ciberdelincuentes.

Queda más que claro que no se puede seguir dando la espalda a la ciberseguridad, ya algunos están comenzando a actuar. Casi 8 mil millones de pesos invertirán empresas mexicanas en ciberseguridad. Este año ha crecido el uso de soluciones de ciberseguridad en México por el incremento constante de ciberataques, según el análisis del mercado de servicios de ciberseguridad en México de IDC.

¿Y cómo estamos en el ámbito personal?

En la sección de malware, un caso atípico, este malware ralentiza el ordenador en relación a la cantidad de casos COVID-19 que se reportan en tiempo real. Pandemic Pulse es un malware que el usuario se puede descargar voluntariamente y tiene como objetivo demostrar los efectos de la pandemia por COVID-19.

Algunas buenas noticias:

Sigamos trabajando para generar conciencia en todos los ámbitos

 

V-ISO: Virtual Information Security Officer

Un rol clave en estas tiempos de protección de activos, seguridad de la información y ciberseguridad, es indudablemente el CISO(Chief Information Security Officer)

⛔ La mayor parte de las empresas no tiene la capacidad de tener un perfil permanente en esta posición con el conocimiento y experiencia necesaria, o conseguirlo resultaría imposible conseguirlo en jornada completa.

Es por eso que le acercamos el servicio de V-ISO: Virtual Information Security Officer V-ISO es un servicio diseñado para acompañar a todas las organizaciones que necesitan del conocimiento experto, estratégico y operativo en esta época de transformación digital, seguridad de la información y privacidad de los datos confidenciales.

 

BENEFICIOS DEL SERVICIO

✅ Equipo de trabajo multidisciplinario en diferentes temas de tecnología y seguridad de la información
✅ Profesionales certificados
✅ Conocimiento de la gestión de seguridad en diferentes industrias
✅ Rápida comprensión de la cultura organizacional y necesidades de seguridad
✅ Punto de vista del auditor para acompañar los procesos de remediación
✅ Comprensión de los requisitos de cumplimiento para estándares del mercado

 

☎️ ¿NECESITA UN SERVICIO SIMILAR?

CONTÁCTANOShttps://bit.ly/PSSContacto

Encontranos en : https://www.youtube.com/watch?v=uJ-wmk1xx5o

 

#PSS #serviciosprofesionales #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec

 

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en:

 

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol

    Imagen de Pete Linforth en Pixabay

- amazon

-



No hay comentarios.

Imágenes del tema de enot-poloskun. Con tecnología de Blogger.