#PSS: Repasando #ciberseguridad de la semana del 15 de noviembre de 2021 @PentaSecSol @PabloIsp

Momento de hacer un breve repaso sobre los hallazgos de la semana del 15 de noviembre de 2021, en la búsqueda de temas relativos a la ciberseguridad.

No bajaremos los brazos en la concientización de ciberseguridad, más aún cuando nos encontramos con estas noticias: las organizaciones comprometen la ciberseguridad en favor de otros objetivos. El 90% de los responsables de la toma de decisiones de TI afirman que su empresa estaría dispuesta a comprometer la ciberseguridad en favor de la transformación digital, la productividad u otros objetivos.

“Los responsables de la toma de decisiones en materia de TI nunca deberían restar importancia a la gravedad de los riesgos cibernéticos ante la junta directiva. Pero es posible que tengan que modificar su lenguaje para que ambas partes se entiendan”, explica Phil Gough, jefe de seguridad y protección de la Información en Nuffield Health.

Habrá que seguir el camino de la concientización y tratar de revertir la visión de los ejecutivos.

Desde el punto de vista del panorama mundial, se han dado a conocer las listas de los países con mayor y menor riesgo de recibir un ciberdelito. Según un informe Dinamarca, Alemania y Estados Unidos encabezan la clasificación en cuanto a infraestructuras y buena legislación. Por su parte, Myanmar, Camboya y Honduras se sitúan a la cola (como los menos seguros…).

En relación con la V de Vendetta, la guerra de toma y daca contra el cibercrimen: crackean al FBI días después de que detuvieran a autores de importantes ataques con ransomware. El FBI sufrió un crackeo por el que un cibercriminal consiguió vulnerar sus servidores de correo electrónico para enviar más de 100.000 emails desde una dirección legítima de la institución estadounidense con el objetivo de engañar a los destinatarios; según reveló la organización sin fines de lucro The Spamhaus Project y que luego fuera admitido por el propio FBI en un comunicado.

Sobre el accionar de los países en materia de ciberseguridad:

• Argentina: crearon una guía de buenas prácticas para desarrollo. La iniciativa del Comité Asesor para el Desarrollo e Implementación de Aplicaciones Seguras servirá para mejorar la seguridad en dicho país.
• EEUU: anuncia la creación de una asociación bilateral de ciberseguridad con Israel. El grupo de trabajo buscará proteger la infraestructura financiera crítica y ampliar la cooperación para contrarrestar la amenaza del 'ransomware' , señaló el Departamento del Tesoro de EE.UU.

En nuestra sección de privacidad:

• Tecnologías de identificación en Singapur levantan preocupaciones de privacidad. Un estudio advirtió, el acceso a información sensible, control de población, y medidas de represión ante comportamientos sospechosos representan una alerta ante observadores internacionales.
• TikTok acuerda pagar a usuarios $92 millones tras demanda por privacidad. TikTok negó todas las acusaciones de irregularidades, pero emitió un aviso a los usuarios de la aplicación el lunes confirmando el acuerdo.
• Adiós a la privacidad: La Cronología de Google Maps te muestra todos los sitios en los has estado. La Cronología de Google Maps te muestra todos los sitios en los has estado cada día en los últimos años al haber registrado todos tus movimientos.

En el submundo del malware, siempre hay noticias:

• Así está el panorama actual en cuanto a Ransomware… Las 5 verdades que las empresas ignoran:

1. El ataque empieza semana antes de que lo sepas
2. El ransomware no se propaga, es desplegado
3. El ransomware es sólo una parte del ataque
4. Las copias de seguridad desaparecen con el ataque
5. Los atacantes siguen teniendo acceso tras el hecho

• Discord, nuevo objetivo para propagar malware. Los investigadores han descubierto un nuevo malware multifunción que abusa de las funciones principales de la popular plataforma de aplicaciones grupales Discord, cada vez más popular en entornos profesionales.

Sigamos en el camino de apostar por la seguridad Informatica.

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

Profundiza estos temas: 

• BOLETIN OFICIAL REPUBLICA ARGENTINA - JEFATURA DE GABINETE DE MINISTROS DIRECCIÓN NACIONAL DE CIBERSEGURIDAD - Disposición 8/2021. (s. f.). Recuperado 21 de noviembre de 2021, de https://www.boletinoficial.gob.ar/detalleAviso/primera/252690
• Ciberseguridad: Crearon una guía de buenas prácticas para el desarrollo de aplicaciones web. (2021, noviembre 16). Argentina.gob.ar. https://www.argentina.gob.ar/noticias/ciberseguridad-crearon-una-guia-de-buenas-practicas-para-el-desarrollo-de-aplicaciones-web
• EE.UU. anuncia la creación de una asociación bilateral de ciberseguridad con Israel. (s. f.). RT en Español. Recuperado 21 de noviembre de 2021, de https://actualidad.rt.com/actualidad/410329-eeuu-israel-asociacion-bilateral-ciberseguridad
• Figueroa, A. (s. f.). Tecnologías de identificación en Singapur levantan preocupaciones de privacidad. NotiPress. Recuperado 21 de noviembre de 2021, de https://notipress.mx/tecnologia/tecnologias-identificacion-singapur-levantan-preocupaciones-privacidad-9232
• García, V. (s. f.). Ciberseguridad, así está el panorama actual. Recuperado 21 de noviembre de 2021, de https://revistabyte.es/ciberseguridad/ciberseguridad-panorama/
• Group, I. D. M. (2021, noviembre 15). Discord, nuevo objetivo para propagar malware | Security and Risk Management. Discover The New; IT Digital Media Group. https://discoverthenew.ituser.es/security-and-risk-management/2021/11/discord-nuevo-objetivo-para-propagar-malware
• La ciberseguridad comprometida en favor de otros objetivos. (s. f.). Recuperado 21 de noviembre de 2021, de https://revistabyte.es/ciberseguridad/ciberseguridad-objetivos/
• Los países con mayor y menor riesgo de recibir un ciberdelito. (2021, noviembre 17). CSO España. https://cso.computerworld.es/tendencias/los-paises-con-mayor-y-menor-riesgo-de-recibir-un-ciberdelito
• Rodríguez, P. (2021, noviembre 15). La guerra de toma y daca contra el cibercrimen: Crackean al FBI días después de que detengan a autores de importantes ataques con ransomware. Xataka. https://www.xataka.com/seguridad/guerra-toma-daca-cibercrimen-crackean-al-fbi-dias-despues-que-detengan-a-autores-importantes-ataques-ransomware
• TikTok acuerda pagar a usuarios $92 millones tras demanda por privacidad. (s. f.). Telemundo Nueva Inglaterra. Recuperado 21 de noviembre de 2021, de https://www.telemundonuevainglaterra.com/fotosyvideos/tiktok-acuerda-pagar-a-usuarios-92-millones-tras-demanda-por-privacidad/2161541/
• Vivó, E. (s. f.). Adiós a la privacidad: La Cronología de Google Maps te muestra todos los sitios en los has estado | Neomotor: coches, motos y todo motor. Recuperado 21 de noviembre de 2021, de https://neomotor.sport.es/conduccion/adios-a-la-privacidad-la-cronologia-de-google-maps-te-muestra-todos-los-sitios-en-los-has-estado.html

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol