#PSS: Repasando #ciberseguridad @PentaSecSol @PabloIsp de la semana del 6 de diciembre de 2021

Momento de hacer un breve repaso sobre los hallazgos de la semana del 6 de diciembre de 2021, en la búsqueda de temas relativos a la ciberseguridad.

👉 Suscríbete al newsletter de Repasando Ciberseguridad Semanal 👈

¿Cuáles son las predicciones de ciberseguridad global para el 2022?

Noticias falsas 2.0 y el regreso de las campañas de desinformación
Los ciberataques de la cadena de suministro continúan creciendo y los gobiernos abordarán el desafío
La “guerra fría” cibernética se intensifica
Las filtraciones de datos son a mayor escala y más costosas

Bajo estas predicciones, no cabe duda que el objetivo de la ciberseguridad es minimizar el daño:

“Solemos tener confianza ciega en la tecnología, todos utilizamos teléfonos celulares, aplicaciones, redes sociales, y realizamos transacciones bancarias, pero, a menudo, no nos preguntamos sobre la seguridad informática”, comentó. “Pero qué pasa con esos datos que ingresamos habitualmente”, secretaria del Juzgado en lo Civil y Comercial N° 2 de La Matanza y especialista en Derecho Digital, Daniela Marin…

Esto hace que la ciberseguridad sea cada vez más relevante en el entorno Startup. Frente al cibercrimen, hay muchas medidas de ciberseguridad que es recomendable adoptar:

Uso de antivirus y cortafuegos. Hay sistemas pensados para proteger los sistemas de la información, donde hay un amplio abanico de opciones y precios.
Seguro frente a ciberataques. Las aseguradoras ya ofrecen servicios para cubrir los sistemas informáticos ante posibles ataques.
Auditorías de ciberseguridad. Consistentes en auditar todos los sistemas de una organización para enfrentar sus vulnerabilidades.
Protocolo de ciberseguridad y protocolo de ciberataque. Ambos son protocolos de una organización para crear una forma de actuación que busque proteger la integridad de los sistemas informáticos y limitar la responsabilidad de la organización ante filtraciones y ataques a sus sistemas.

Hablamos de predicciones, ahora toca el turno a las tendencias: Herramientas de ciberseguridad que apuntan a ser tendencia en el 2022:

solución que monitorea y además envía respuestas de seguridad automáticas durante las 24 hs del día para que se pueda atacar el problema a tiempo
uso de las nuevas tecnologías como la criptografía, inteligencia artificial, automatización, aprendizaje automático, bots, etc.
escaneo de códigos automatizados, gestión de infraestructuras de pagos y movimientos, encriptación de procesos y detección y corrección de vulnerabilidades

Respecto a percepciones, la ciberseguridad en América Latina: una prioridad para los internautas:

El 87% de los encuestados está al tanto de los ciberataques.
El 75% de los entrevistados afirma haber sufrido algún ciberincidente.
El 20% de los usuarios asegura que una empresa filtró su información personal.

Algunos países se hacen eco: Rusia y Brasil debaten la lucha contra la ciberdelincuencia. Refuerzan la cooperación comercial, económica, científica y técnica; mantienen contactos de alto nivel en las agendas globales y regionales, así como profundizan la interacción de las fuerzas de seguridad y servicios especiales.

Mientras que otros entran en debates, EE.UU. afronta una nueva polémica sobre privacidad y el protagonista es Clearview AI, el software de reconocimiento facial:

“La tecnología de reconocimiento facial está haciendo metástasis en todo el gobierno federal. Estoy profundamente preocupado por esta tendencia hacia una mayor vigilancia”, reconocía el senador demócrata Ed Markey.

Respecto al submundo del malware:

Miles de abonados estadounidenses de AT&T se infectan con un 'malware' de filtración de datos. El comunicado señala que el programa malicioso se detectó por primera vez el 27 de octubre de 2021.
Malware personalizado para robar contraseñas. Es la campaña de malware denominada «Magnat», basada en ofrecer anuncios con instaladores falsos de software como Viber y WeChat, así como de juegos como Battlefield.
Esconden malware en el KMSPico. El conocido activador no oficial para Windows se ha convertido en un elemento de una nueva campaña del crimen informático. El objetivo es la instalación del malware Cryptbot y el robo de las credenciales de las billeteras digitales.

Para ir cerrando… un dato que nos tiene que poner alertas: ataques a empresas e instituciones, el nuevo negocio con el que se están forrando de dinero en la Dark Web. El fenómeno ha explotado en 2021. El sector de la educación está siendo el más afectado a nivel global.

La inseguridad llegó para instalarse en el ciberespacio, estemos atentos...

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS. @pabloisp

Profundiza estos temas:

Ataques a empresas e instituciones, el nuevo negocio con el que se están forrando en la Dark Web. (2021, diciembre 3). abc. https://www.abc.es/tecnologia/redes/abci-ataques-empresas-instituciones-nuevo-negocio-estan-forrando-dark-202112031942_noticia.html
Ciberseguridad en América Latina: Una prioridad para los internautas. (2021, diciembre 10). Segurilatam. https://www.segurilatam.com/actualidad/ciberseguridad-en-america-latina-una-prioridad-para-los-internautas_20211210.html
de 2021, 8 de Diciembre. (s. f.). ¿Cuáles son las predicciones de ciberseguridad global para el 2022? infobae. Recuperado 12 de diciembre de 2021, de https://www.infobae.com/america/peru/2021/12/08/cuales-son-las-predicciones-de-ciberseguridad-global-para-el-2022/
“El objetivo de la ciberseguridad es minimizar el daño”, destacan—El1 Digital. (s. f.). Recuperado 12 de diciembre de 2021, de https://www.el1digital.com.ar/policiales/el-objetivo-de-la-ciberseguridad-es-minimizar-el-dano/
Esconden malware en el KMSPico. (2021, diciembre 10). RedUSERS. https://www.redusers.com/noticias/esconden-malware-en-el-kmspico/
Herramientas de ciberseguridad que apuntan a ser tendencia en el 2022. (s. f.). Cointelegraph. Recuperado 12 de diciembre de 2021, de https://es.cointelegraph.com/news/cybersecurity-tools-that-point-to-be-a-trend-in-2022
La ciberseguridad, cada vez más relevante en el entorno Startup—LegalToday. (s. f.). Recuperado 12 de diciembre de 2021, de https://www.legaltoday.com/legaltech/novedades-legaltech/la-ciberseguridad-cada-vez-mas-relevante-en-el-entorno-startup-2021-12-09/
Malware personalizado para robar contraseñas. (2021, diciembre 6). https://wwwhatsnew.com/2021/12/06/malware-personalizado-para-robar-contrasenas/
Miles de abonados estadounidenses de AT&T se infectan con un «malware» de filtración de datos. (s. f.). RT en Español. Recuperado 12 de diciembre de 2021, de https://actualidad.rt.com/actualidad/412733-miles-abonados-estadounidenses-att-infectan
Mundo, S. (, 20211208T1433). Rusia y Brasil debaten la lucha contra la ciberdelincuencia. Sputnik Mundo. https://mundo.sputniknews.com/20211208/rusia-y-brasil-debaten-la-lucha-contra-la-ciberdelincuencia-1119102400.html
Prego, C. (2021, diciembre 5). EE.UU. afronta una nueva polémica sobre privacidad y el protagonista es Clearview AI, el software de reconocimiento facial. Xataka. https://www.xataka.com/legislacion-y-derechos/asi-ultima-polemica-privacidad-que-sacude-ee-uu-protagoniza-software-reconocimiento-facial-clearview-ai

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.