Repasando #ciberseguridad de la semana 7 de Diciembre de 2020

Repasando #ciberseguridad de la semana 7 de Diciembre de 2020

Foto de Mudassir Ali en Pexels

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 7 de diciembre de 2020 en la búsqueda de temas relativos a la #ciberseguridad.

Europa sigue avanzando en su agenda de ciberseguridad y Bucarest albergará el nuevo Centro de Ciberseguridad de la UE.

La capital de Rumanía, Bucarest, será la sede nuevo Centro de Ciberseguridad con el que la Unión Europea (UE) pretende redoblar sus esfuerzos en ese campo, al ganarle la carrera a las otras seis ciudades candidatas, entre las que se encontraba la ciudad española de León.

Una noticia alentadora, ya que, el cibercrimen le cuesta 1 billón de dólares a la economía mundial. Esta cifra supone un incremento de más del 50 por ciento con respecto al estudio realizado en 2018 , ‘Los costes ocultos del cibercrimen’, que cifraba las pérdidas mundiales en cerca de 600.000 millones de dólares. Este aumento responde al empleo, cada vez mayor, de técnicas más efectivas por parte de los cibercriminales; así como al aumento de los ataques de ‘ransomware’ y ‘phishing’.

Más allá de las pérdidas monetarias, las compañías sufren otros efectos como tiempos de inactividad, caída de la eficiencia y daños de reputación.

Por otro lado, las ventajas de la hiperconectividad, han expuesto hoy en día a la Industria. Ha pasado de ser una «caja negra» a convertirse en un vector de ataques en auge. Muchos de los sistemas críticos de las fábricas no están diseñados para ser conectados a internet. Y eso es algo que los cibercriminales aprovechan.

Lo mismo está ocurriendo en la industria automotriz y así ven el mundo los Tesla: un hacker devela los controles de su sistema de conducción autónoma. Un hacker llamado Green, ha develado en un hilo en Twitter todos los controles disponibles en este sistema. Eso ha permitido mostrar cómo ven el mundo los Tesla con sus sensores, y también descubrir algunas sorpresas en ese singular software.

Nunca pensamos que aplicaría el refrán «en casa de herrero, cuchillo de palo», pero, hackers roban material de una de las mayores firmas de ciberseguridad. La empresa especializada en ciberseguridad FireEye, una de las mayores de EE.UU., informó que hackers vinculados al Gobierno de un país extranjero -las sospechas se centran en Rusia- lograron acceder a sus sistemas y robarles material.

Sobre justicia y hackers, han resaltado dos noticias:

  • En EEUUcondenan a 3 años de prisión al hacker que filtró la Nintendo Switch antes de su anuncio. El Departamento de Justicia condenó a 3 años de prisión a Ryan S. Hernández, el hacker que vulneró la red de Nintendo en 2016 para luego filtrar la Nintendo Switch.
  • En Argentinaun hacker inocente. En 2019, Gaspar Ortmann entró al HomeBanking del Banco Nación, corrió la coma de la cotización del dólar, juntó casi 700 mil pesos y los devolvió. Su objetivo era demostrar las debilidades del sistema. Sin embargo, fue procesado por la justicia federal. Ahora lo sobreseyeron.

En relación a los avances tecnológicos y su aplicabilidad en el cibercrimen hay una nueva frontera para el ciberdelito: clonación de voz y audio de IA. La tecnología no está lo suficientemente extendida como para que las estafas de audio sean una preocupación de gran alcance. No obstante, la IA evoluciona a un ritmo vertiginoso y hoy es posible que la simulación profunda sea cada vez más accesible y fácil de usar.

Acercándose el cierre del año ya comienzan las predicciones 2021 y expertos en ciberseguridad predicen ataques masivos a sistemas en la nube en 2021. Alertan que:

  • las redes domésticas,
  • el software de trabajo remoto y
  • los sistemas en la nube

serán el centro de una nueva ola de ataques en 2021. En este sentido, predice «ataques despiadados» a este tipo de entornos, al entender que son plataformas de lanzamiento críticas para comprometer las redes de las empresas

Una nueva semana que nos confirma que ciberseguridad forma parte de nuestro día a día en todos los aspectos.

 

LA #CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en: 

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol