Repasando #ciberseguridad de la semana 14 de Diciembre de 2020

Foto de Sebastiaan Stam en Pexels

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 14 de diciembre de 2020 en la búsqueda de temas relativos a la #ciberseguridad.

Comenzamos por Argentina y es grato saber que un argentino es uno de los 100 referentes globales en ciberseguridad y trabaja en una fintech local.

Santiago Fernández, CISO de Naranja, fue nombrado entre los 100 personajes más importantes del mundo, según Forcepoint.

«Mi preocupación principal es la fuga de datos porque afecta de lleno a nuestros activos más importantes: a Naranja como marca y los datos de nuestros clientes», sostiene Fernández.

La fuga de datos es sin duda, algo a lo que tenemos que estar atentos. Ya que el cibercrimen, no descansa y va en ascenso.

Internet, actualmente, está en un estado de inseguridad: Alertan por unas 130 nuevas estafas. Afirman que un solo ciberdelincuente puede estafar a decenas de víctimas. Especialistas sostienen que con la pandemia se incrementó la inseguridad cibernética.

A pocos días de una nueva Navidad, y en el marco de un contexto atípico por la pandemia del coronavirus, trascendió que surgieron alrededor de 130 nuevas metodologías de ciberestafa a la hora de realizar compras en línea. A la inseguridad en las calles, se le suma ahora la inseguridad en la red.

Debemos entonces estar alerta en Navidad con las ciberestafas. Con el aumento de las compras online durante estas fiestas es importante estar atentos a los ciberataques para evitar que nos estafen.

Si de fraude hablamos, no solo es cuando realizamos compras. Alerta por el “fraude laboral” online: roban datos personales para abrir cuentas y contratar servicios. Los especialistas advierten que las falsas ofertas de trabajo aumentaron durante la pandemia y los casos ya se duplicaron respecto al año pasado.

Esto se debe a un tendencia. Ataques «hiperpersonalizados» de ciberseguridad, una tendencia al alza en 2021. Un nuevo tipo de ataques, que llevará más tiempo y será más costoso para los ciberdelincuentes, ya que buscan identificar y perfilar a la persona adecuada, que conducirá a ciclos de ataque más cortos, lo que lo hará más difícil identificarlos y detenerlos antes de que afecten al negocio.

El cibercrimen cambia de estrategia: muchos más robos pero más pequeños. Los ciberladrones adoptan una estructura por especialistas similar al de las organizaciones empresariales y evitan cometer grandes fraudes, más perseguidos por la policía.

Es así que los ciberdelincuentes tienen en la mira redes domésticas y software de teletrabajo. Un informe advierte que los sistemas remotos y basados en la nube serán atacados sin piedad en 2021.

Teletrabajo, ‘ransomware’ y juguetes sexuales: los retos de la ciberseguridad para 2021. Anticiparse y estar alerta siempre es una buena opción.

¿Por qué se menciona tanto el teletrabajo? Es que los empleados con acceso a datos sensibles, son los principales objetivos de los ciberdelincuentes en 2021. Un informe prevé que los ciberdelincuentes se fijarán especialmente en las redes domésticas como plataforma de lanzamiento crítica para comprometer las redes corporativas de tecnologías de la información e Internet de las Cosas (IoT).

Si bien es uno de los principales focos, otro que comienza a crecer es el “industrial”: la automatización dará forma a la ciberseguridad en 2021. La automatización desempeñará un papel importante en la configuración de los ataques a la ciberseguridad y las actividades de defensa en 2021. Así lo predicen los investigadores del Threat Lab de WatchGuard Technologies. De igual manera, también se considera que la automatización ayudará a los proveedores de cloud hosting para que tomen medidas enérgicas contra los grupos de ciberdelincuentes.

Y si tenemos en cuenta que siete de cada diez empresas afectadas por un ciberdelito vuelven a ser atacadas, el problema parece que carece de solución. El 30% de las organizaciones no configura correctamente las soluciones de seguridad con las que creen estar protegidas.

Tenemos que recordar que no es solo el hogar o la empresa tienen que preocuparse por la ciberseguridad; sino también los gobiernos. ¿Hackers rusos? El gobierno de Estados Unidos confirma un masivo ciberataque a sus redes:

«Hemos estado trabajando en estrecha colaboración con nuestras agencias asociadas con respecto a la actividad recientemente descubierta en las redes gubernamentales… CISA está brindando asistencia técnica a las entidades afectadas mientras trabaja para identificar y mitigar cualquier compromiso potencial», dijo a la agencia AFP un vocero de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por su sigla en inglés)

Es por ello, que la UE presenta una nueva estrategia de ciberseguridad:

«La nueva Estrategia de Ciberseguridad permite a la UE reforzar su liderazgo en el ámbito de las normas internacionales del ciberespacio y potenciar su cooperación con socios de todo el mundo, con el fin de promover un ciberespacio global, abierto, estable y seguro; basado en el Estado de Derecho, los derechos humanos, las libertades fundamentales y los valores democráticos», publicó la Comisión Europea.

Se acercan las fiestas… Comienzan los preparativos y las compras; estemos atentos.

 

LA #CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en:

• Alerta en Navidad con las ciberestafas. (2020, diciembre 19). abc. https://www.abc.es/tecnologia/redes/abci-alerta-navidad-ciberestafas-202012190146_noticia.html
• de 2020, P. S. A. 17 de diciembre. (s. f.). Alerta por el “fraude laboral” online: Roban datos personales para abrir cuentas y contratar servicios. Infobae. Recuperado 20 de diciembre de 2020, de https://www.infobae.com/tecno/2020/12/17/alerta-por-el-fraude-laboral-online-roban-datos-personales-para-abrir-cuentas-y-contratar-servicios/
• de 2020, P. N. I. de D. (s. f.). Ataques «hiperpersonalizados» de ciberseguridad, una tendencia al alza en 2021. infobae. Recuperado 20 de diciembre de 2020, de /america/agencias/2020/12/14/ataques-hiperpersonalizados-de-ciberseguridad-una-tendencia-al-alza-en-2021/
• El cibercrimen cambia de estrategia: Muchos más robos pero más pequeños. (2020, diciembre 13). La Vanguardia. https://www.lavanguardia.com/vida/20201213/6105635/cibercrimen-cambia-estrategia-exito.html
• FM, L. (2020, diciembre 15). Ciberdelincuentes tienen en la mira redes domésticas y software de teletrabajo. https://www.lafm.com.co/tecnologia/ciberdelincuentes-tienen-en-la-mira-redes-domesticas-y-software-de-teletrabajo
• Gerentes, D. y. (2020, diciembre 15). Siete de cada diez empresas afectadas por un ciberdelito vuelven a ser atacadas. Dir&Ge | Directivos y Gerentes. https://directivosygerentes.es/innovacion/siete-de-cada-diez-empresas-afectadas-por-ciberdelito-vuelven-a-ser-atacadas
• Godoy, J. D. (2020, diciembre 16). Teletrabajo, ‘ransomware’ y juguetes sexuales: Los retos de la ciberseguridad para 2021. EL PAÍS. https://elpais.com/tecnologia/2020-12-16/teletrabajo-ransomware-y-juguetes-sexuales-los-retos-de-la-ciberseguridad-para-2021.html
• ¿Hackers rusos? El gobierno de Estados Unidos confirma un masivo ciberataque a sus redes. (2020, diciembre 14). Perfil.com. https://www.perfil.com/internacional/hackers-rusos-el-gobierno-de-estados-unidos-confirma-un-masivo-ciberataque-a-sus-redes.phtml
• Inseguridad: Alertan por unas 130 nuevas estafas. (s. f.). Diario Popular. Recuperado 20 de diciembre de 2020, de https://www.diariopopular.com.ar/policiales/inseguridad-alertan-unas-130-nuevas-estafas-n524442
• Juanes, G. G. (2020, diciembre 18). La automatización dará forma a la ciberseguridad en 2021. Cuadernos de Seguridad. https://cuadernosdeseguridad.com/2020/12/la-automatizacion-dara-forma-a-la-ciberseguridad-en-2021/
• La UE presenta una nueva estrategia de ciberseguridad. (s. f.). Recuperado 20 de diciembre de 2020, de https://mundo.sputniknews.com/europa/202012161093852383-la-ue-presenta-una-nueva-estrategia-de-ciberseguridad/
• RRHHpress.com. (s. f.). Empleados con acceso a datos sensibles, principales objetivos de los ciberdelincuentes en 2021. Recuperado 20 de diciembre de 2020, de https://www.rrhhpress.com/tendencias/51103-empleados-con-acceso-a-datos-sensibles-principales-objetivos-de-los-ciberdelincuentes-en-2021
• Toma, S. D. (s. f.). Este argentino es uno de los 100 referentes globales en ciberseguridad y trabaja en una fintech local. Recuperado 20 de diciembre de 2020, de https://www.infotechnology.com/mundo-cio/este-argentino-es-uno-de-los-100-referentes-globales-en-ciberseguridad-y-trabaja-en-una-fintech-local/

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol