#PSS: Repasando #ciberseguridad de la semana del 16 de agosto de 2021

Momento de hacer un breve repaso sobre los hallazgos de la semana del 16 de agosto de 2021, en la búsqueda de temas relativos a la ciberseguridad.

Comenzamos con algo que puede ser considerado como el ejemplo de lo que no se debe hacer. Cuba aprueba una polémica ley de ciberseguridad que persigue contenido subversivo. l Gobierno de Cuba anunció este martes una nueva normativa de ciberseguridad del país que contempla como incidente de alta peligrosidad publicar contenidos subversivos en la red, lo que ha generado críticas de internautas y organizaciones, que ya hablan de “ley mordaza”.

“Lo que más me preocupa es el uso de la soberanía, la defensa nacional o la seguridad por parte del Ministerio del Interior para restringir la libertad de expresión”, indicó a Efe la abogada Laritza Diversent, directora y fundadora de la ONG jurídica Cubalex.

Esperemos esta situación termine en buenos términos.

Mientras tanto a nivel empresarial han surgido algunas reflexiones interesantes para que los responsables de las empresas tengan en cuenta:

¿Puede tu empresa estar cerca de sufrir un ciberataque? Estos son los tipos de ciberataques más comunes:

• Malware
• Inyecciones SQL
• Phishing
• Ataque de tipo “Man-in-the-middle”
• Denegación de Servicio (DDOS)

3 razones para invertir en ciberseguridad. En México, solo 4 de cada 10 empresas cuentan con un plan de ciberseguridad; de acuerdo con el Informe de Riesgos Globales 2020 del Foro Económico Mundial. Hay que tener en cuenta:

1. El creciente y novedoso desarrollo de los ciberataques
2. La información de clientes y empleados debe ser lo más importante
3. Falta de capacitación interna

Espacios de trabajo híbridos: ¿Qué representa para la ciberseguridad? Una investigación de ESET realizada a principios de este año encontró que el 80% de las empresas a nivel global confía en que sus empleados que trabajan de manera remota tienen el conocimiento y la tecnología que se necesita para lidiar con las amenazas informáticas. Sin embargo, en el mismo estudio, el 73% de las organizaciones admitió que es probable que se vean afectados por un incidente de ciberseguridad, y la mitad dijo que ya sufrió alguna brecha de seguridad en el pasado.

De gamberradas adolescentes a complejas organizaciones criminales: así han evolucionado los ciberataques en 11 grandes golpes de la historia:

1. Melissa (1999)
2. I Love You (2000)
3. Sasser y Netsky (2004)
4. Stuxnet (2010)
5. Ciberataque a RSA (2011)
6. Ciberataque a Sony (2014)
7. Shadow Brokers (2016)
8. Mirai (2016)
9. NotPetya (2017)
10. WannaCry (2017)
11. Ciberataque a SolarWinds (2020)

La ciberseguridad industrial, un chollo para los delincuentes: el 90% de las vulnerabilidades del sector en 2021 son de baja complejidad. Los sistemas de control industrial se lo están poniendo demasiado fácil a los ciberdelincuentes.

Queda más que claro que no se puede seguir dando la espalda a la ciberseguridad, ya algunos están comenzando a actuar. Casi 8 mil millones de pesos invertirán empresas mexicanas en ciberseguridad. Este año ha crecido el uso de soluciones de ciberseguridad en México por el incremento constante de ciberataques, según el análisis del mercado de servicios de ciberseguridad en México de IDC.

¿Y cómo estamos en el ámbito personal?

• ¡Cuidado! Ciberdelincuentes bloquean cuentas en Instagram para extorsionar usuarios. En esta nueva modalidad de fraude, los ciberdelincuentes bloquean cuentas de usuarios para suplantar sus perfiles.
• Alertan sobre dos fraudes en WhatsApp en los que se difama a la víctima para conseguir dinero. En la primera, el cibercriminal difama a la víctima a través de la plataforma después de que esta, según se indica, haya solicitado un préstamo en una aplicación. En la segunda, el ciberdelincuente suplanta la identidad del usuario y solicita a sus contactos de WhatsApp una cuantía de dinero.
• “Cibercriminales” acechan a usuarios con mensajes de supuestos bancos. Estafadores de oficio a diario mandan a miles de hondureños mensajes haciéndose pasar como agentes bancarios de identidades financieras, solicitando datos personales de sus cuentas bancarias.

En la sección de malware, un caso atípico, este malware ralentiza el ordenador en relación a la cantidad de casos COVID-19 que se reportan en tiempo real. Pandemic Pulse es un malware que el usuario se puede descargar voluntariamente y tiene como objetivo demostrar los efectos de la pandemia por COVID-19.

Algunas buenas noticias:

• Organizan webinars gratuitos sobre ciberseguridad y tecnologías de la información. Los participantes a los cursos virtuales recibirán una constancia gratuita.
• Ciberseguridad en pagos electrónicos se robustece tras la pandemia. Para brindar seguridad a los compradores al realizar pagos digitales, Visa y MasterCard desarrollaron una especificación de la industria financiera global llamada SET (Secure Electronic Transaction System por sus siglas en inglés). El SET es un estándar de ciberseguridad y cumple con ciertos protocolos que garantizan la seguridad de dichas transacciones.
• Mejores extensiones de seguridad de Chrome para proteger nuestra privacidad: uBlock Origin, ClearURLs, HTTPS Everywhere, Skip Redirect Chrome, Cookie AutoDelete, DuckDuckGo, LocalCDN y Bitwarden.

Sigamos trabajando para generar conciencia en todos los ámbitos

 

V-ISO: Virtual Information Security Officer

Un rol clave en estas tiempos de protección de activos, seguridad de la información y ciberseguridad, es indudablemente el CISO(Chief Information Security Officer)

 La mayor parte de las empresas no tiene la capacidad de tener un perfil permanente en esta posición con el conocimiento y experiencia necesaria, o conseguirlo resultaría imposible conseguirlo en jornada completa.

Es por eso que le acercamos el servicio de V-ISO: Virtual Information Security Officer V-ISO es un servicio diseñado para acompañar a todas las organizaciones que necesitan del conocimiento experto, estratégico y operativo en esta época de transformación digital, seguridad de la información y privacidad de los datos confidenciales.

 

BENEFICIOS DEL SERVICIO

 Equipo de trabajo multidisciplinario en diferentes temas de tecnología y seguridad de la información
 Profesionales certificados
 Conocimiento de la gestión de seguridad en diferentes industrias
 Rápida comprensión de la cultura organizacional y necesidades de seguridad
 Punto de vista del auditor para acompañar los procesos de remediación
 Comprensión de los requisitos de cumplimiento para estándares del mercado

 

 ¿NECESITA UN SERVICIO SIMILAR?

CONTÁCTANOS: https://bit.ly/PSSContacto

Encontranos en : https://www.youtube.com/watch?v=uJ-wmk1xx5o

 

#PSS #serviciosprofesionales #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec

 

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en:

• 3 razones para invertir en ciberseguridad. (2021, agosto 19). Energía Hoy. https://energiahoy.com/2021/08/19/3-razones-para-invertir-en-ciberseguridad/
• Aguiar, A. R. (2021, agosto 18). De gamberradas adolescentes a complejas organizaciones criminales: Así han evolucionado los ciberataques en 11 grandes golpes de la historia. Business Insider España. https://www.businessinsider.es/11-ataques-informaticos-cambiaron-siempre-ciberseguridad-912365
• Alberto, B. (2021, agosto 18). Mejores extensiones de seguridad de Chrome para proteger nuestra privacidad. islaBit. https://www.islabit.com/122108/mejores-extensiones-seguridad-chrome-proteger-privacidad.html
• Alertan sobre dos fraudes en WhatsApp en los que se difama a la víctima para conseguir dinero. (2021, agosto 16). abc. https://www.abc.es/tecnologia/redes/abci-alertan-sobre-fraudes-whatsapp-difama-victima-para-conseguir-dinero-202108161101_noticia.html
• Casi 8 mil millones de pesos invertirán empresas mexicanas en ciberseguridad. (s. f.). SearchDataCenter en Español. Recuperado 22 de agosto de 2021, de https://searchdatacenter.techtarget.com/es/noticias/252505367/Casi-8-mil-millones-de-pesos-invertiran-empresas-mexicanas-en-ciberseguridad
• “Cibercriminales” acechan a usuarios con mensajes de supuestos bancos. (2021, agosto 16). Diario La Tribuna. https://www.latribuna.hn/2021/08/16/cibercriminales-acechan-a-usuarios-con-mensajes-de-supuestos-bancos/
• Cuba aprueba una polémica ley de ciberseguridad que persigue contenido subversivo. (2021, agosto 17). Hola News. https://holanews.com/cuba-aprueba-una-polemica-ley-de-ciberseguridad-que-persigue-contenido-subversivo/
• Espacios de trabajo híbridos: ¿Qué representa para la ciberseguridad? (2021, agosto 18). Spanish Version – Periódico Digital Centroamericano y del Caribe. https://newsinamerica.com/pdcc/tecnologia/2021/espacios-de-trabajo-hibridos-que-representa-para-la-ciberseguridad/
• PERÚ, E. P. de S. E. S. A. E. (s. f.-a). ¡Cuidado! Ciberdelincuentes bloquean cuentas en Instagram para extorsionar usuarios. Recuperado 22 de agosto de 2021, de https://andina.pe/agencia/noticia-cuidado-ciberdelincuentes-bloquean-cuentas-instagram-para-extorsionar-usuarios-858111.aspx
• PERÚ, E. P. de S. E. S. A. E. (s. f.-b). Organizan webinars gratuitos sobre ciberseguridad y tecnologías de la información. Recuperado 22 de agosto de 2021, de https://andina.pe/agencia/noticia-organizan-webinars-gratuitos-sobre-ciberseguridad-y-tecnologias-de-informacion-857784.aspx
• Rodríguez, P. (2021, agosto 20). La ciberseguridad industrial, un chollo para los delincuentes: El 90% de las vulnerabilidades del sector en 2021 son de baja complejidad. Xataka. https://www.xataka.com/pro/ciberseguridad-industrial-chollo-para-delincuentes-90-vulnerabilidades-sector-2021-baja-complejidad
• Rus, C. (2021, agosto 20). Este malware ralentiza el ordenador en relación a la cantidad de casos COVID-19 que se reportan en tiempo real. Xataka. https://www.xataka.com/aplicaciones/este-malware-ralentiza-ordenador-relacion-a-cantidad-casos-covid-19-que-se-reportan-tiempo-real
• Salas, D. G. (2021, agosto 21). ¿Puede tu empresa estar cerca de sufrir un ciberataque? TyN Magazine. https://www.tynmagazine.com/puede-tu-empresa-estar-cerca-de-sufrir-un-ciberataque/
• Takahashi, P. (s. f.). Ciberseguridad en pagos electrónicos se robustece tras la pandemia. NotiPress. Recuperado 22 de agosto de 2021, de https://notipress.mx/economia/ciberseguridad-en-pagos-electronicos-se-robustece-tras-la-pandemia-8319

 

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol

    Imagen de Pete Linforth en Pixabay