#PSS: Repasando #ciberseguridad de la semana del 13 de septiembre de 2021

Momento de hacer un breve repaso sobre los hallazgos de la semana del 13 de septiembre de 2021, en la búsqueda de temas relativos a la ciberseguridad.

Hay un viejo refrán que dice «el que las hace, las pagas». Eso fue lo que ocurrió con un ciberdelincuente por sentirse muy cómodo en sus fechorías. A este ciberdelincuente le pillaron por el fallo más tonto. Esto ha sido posible gracias a los mensajes que envió a tiendas online de vapeo en Ucrania, que incluían su nombre completo y la dirección de su casa.

Por otro lado, ¿cómo está Latinoamérica con respecto a la ciberseguridad?

La importancia de la ciberseguridad en las empresas de Latinoamérica. El riesgo cibernético para las empresas de Latinoamérica, en materia de infraestructura, construcción o gobierno, es una preocupación creciente a medida que se digitalizan; pues exponer y compartir sus redes puede mermar la confianza, agilidad y rapidez cuando existe un ataque, además de sumar costos extras.
Colombia, en alerta: página web suplanta a la Registraduría Nacional y entrega información falsa. Según la entidad, los ciberdelincuentes están intimidando a los ciudadanos con supuestas irregularidades “en las anteriores elecciones ordinarias realizadas en Colombia”.
Costa Rica, Fiscalía alertó sobre nueva estafa bancaria electrónica. La Fiscalía Adjunta de Fraudes y Cibercrimen alertó sobre una nueva modalidad de estafa bancaria electrónica en Costa Rica, en la cual el cliente recibe un correo falso de su banco solicitando actualizar sus datos.

Del otro lado del océano, en España: el sector turístico, uno de los más afectados por el fraude en el pago online. Se maneja gran cantidad de información sensible y valiosa de las transacciones online de sus clientes por lo que debe cumplir, obligatoriamente, la normativa PCI DSS, desarrollada por VISA, MasterCard, Discover, JCB y AMEX; con el fin de luchar contra el cibercrimen y garantizar al consumidor la protección de sus datos.

Algunos datos de cómo se está activando el cibercrimen:

Aumentan las ciberamenazas escondidas tras los códigos QR. Una de las técnicas es el QRLjacking, engaño que consiste en secuestrar sesiones mediante ingeniería social.
Los adictos al móvil son más vulnerables al cibercrimen. Las posibilidades de coincidir con un cibercriminal son directamente proporcionales al tiempo dedicado al espacio virtual.

Sobre vulnerabilidades: Apple corrigió una falla presuntamente usada para hackear los iPhone. También afectaba a otros dispositivos de la firma, sin que el usuario tenga que dar ni siquiera un click. ¿Ya actualizaste tus productos Apple?

¿Y la privacidad? ¡WhatsApp tiene 1000 empleados que leen mensajes privados de usuarios! Se conoció una investigación de “ProPublica”, que revela que lo hace para «suministrar datos a la Justicia». WhatsApp admitió que tiene muchos equipos de gente que revisan mensajes, aunque negó que ese trabajo sea una moderación de contenido.

Para ir cerrando… Elige el programa correcto: Antivirus, AntiSpyware o AntiAdware. Igualmente, más allá de instalar este tipo de programas, no hay mayor seguridad que el sentido común para estar a salvo de cualquier tipo de malware. No es recomendable visitar páginas de dudosa procedencia y no hay que descargar archivos de orígenes desconocidos; puede conseguirse que evitemos cualquier tipo de sustos.

Es tu turno de sumar.

V-ISO: Virtual Information Security Officer

Un rol clave en estas tiempos de protección de activos, seguridad de la información y ciberseguridad, es indudablemente el CISO(Chief Information Security Officer)

La mayor parte de las empresas no tiene la capacidad de tener un perfil permanente en esta posición con el conocimiento y experiencia necesaria, o conseguirlo resultaría imposible conseguirlo en jornada completa.

Es por eso que le acercamos el servicio de V-ISO: Virtual Information Security Officer V-ISO es un servicio diseñado para acompañar a todas las organizaciones que necesitan del conocimiento experto, estratégico y operativo en esta época de transformación digital, seguridad de la información y privacidad de los datos confidenciales.

BENEFICIOS DEL SERVICIO

Equipo de trabajo multidisciplinario en diferentes temas de tecnología y seguridad de la información
Profesionales certificados
Conocimiento de la gestión de seguridad en diferentes industrias
Rápida comprensión de la cultura organizacional y necesidades de seguridad
Punto de vista del auditor para acompañar los procesos de remediación
Comprensión de los requisitos de cumplimiento para estándares del mercado

¿NECESITA UN SERVICIO SIMILAR?

CONTÁCTANOS: https://bit.ly/PSSContacto

Encontranos en : https://www.youtube.com/watch?v=uJ-wmk1xx5o

#PSS #serviciosprofesionales #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

Profundiza estos temas en:

A este ciberdelincuente le pillaron por el fallo más tonto. (2021, septiembre 12). Teknófilo. https://www.teknofilo.com/a-este-ciberdelincuente-le-pillaron-por-el-fallo-mas-tonto/
Apple corrigió una falla presuntamente usada para hackear los iPhone | Tecnología. (s. f.). La Voz del Interior. Recuperado 20 de septiembre de 2021, de https://www.lavoz.com.ar/tecnologia/apple-corrigio-una-falla-presuntamente-usada-para-hackear-los-iphone/
Aumentan las ciberamenazas escondidas tras los códigos QR | Diario TI. (s. f.). Recuperado 20 de septiembre de 2021, de https://diarioti.com/aumentan-las-ciberamenazas-escondidas-tras-los-codigos-qr/117387
de 2021, 15 de Septiembre. (s. f.). Alerta: Página web suplanta a la Registraduría Nacional y entrega información falsa. infobae. Recuperado 20 de septiembre de 2021, de https://www.infobae.com/tecno/2021/09/15/alerta-pagina-web-suplanta-a-la-registraduria-nacional-y-entrega-informacion-falsa/
EFE. (2021, septiembre 13). Los adictos al móvil son más vulnerables al cibercrimen. elperiodico. https://www.elperiodico.com/es/tecnologia/20210913/jovenes-adictos-movil-mas-vulnerables-cibercrimen-12074395
Elige el programa correcto: Antivirus, AntiSpyware o AntiAdware. (s. f.). SoftZone. Recuperado 20 de septiembre de 2021, de https://www.softzone.es/noticias/seguridad/antivirus-antispyware-antiadware-elegir/
EP/PL. (s. f.). Fiscalía de Costa Rica alertó sobre nueva estafa bancaria electrónica. Diario Digital Nuestro País. Recuperado 20 de septiembre de 2021, de https://www.elpais.cr/2021/09/14/fiscalia-de-costa-rica-alerto-sobre-nueva-estafa-bancaria-electronica/
Hosteltur. (s. f.). El sector turístico, uno de los más afectados por el fraude en el pago online | Nota de prensa en Hosteltur. Hosteltur: Toda la información de turismo. Recuperado 20 de septiembre de 2021, de https://www.hosteltur.com/comunidad/nota/027050_el-sector-turistico-uno-de-los-mas-afectados-por-el-fraude-en-el-pago-online.html
La importancia de la ciberseguridad en las empresas de Latinoamérica. (s. f.). Real Estate Market & Lifestyle. Recuperado 20 de septiembre de 2021, de https://www.realestatemarket.com.mx/noticias/34497-la-importancia-de-la-ciberseguridad-en-las-empresas-de-latinoamerica
¿Y la privacidad? ¡WhatsApp tiene 1000 empleados que leen mensajes privados de usuarios! – MDZ Online. (s. f.). Recuperado 20 de septiembre de 2021, de https://www.mdzol.com/mundo/2021/9/9/y-la-privacidad-whatsapp-tiene-1000-empleados-que-leen-mensajes-privados-de-usuarios-185544.html

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.