Repasando #ciberseguridad de la semana del 1 de Febrero de 2021

Foto de Anete Lusina en Pexels

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 1 de febrero de 2021 en la búsqueda de temas relativos a la ciberseguridad.

Pasamos de los pronósticos a fines de 2020 a las necesidades en 2021: La ciberseguridad, un punto crítico en el 2021 para las empresas. El delito que mayores denuncias presentó en Colombia fue la suplantación de sitios web para capturar datos personales. La pérdida de datos en las organizaciones, los robos de identidad, y la sofisticación del malware han hecho que las empresas replanteen todos sus esquemas de trabajo.

Es que sin duda, la ciberseguridad y privacidad son dos importantes retos sociales. La digitalización de la sociedad está avanzando a un ritmo acelerado, abrazando cada vez más ámbitos de la actividad humana. La pandemia del covid-19 no se ha limitado a las crisis sanitaria y económica —que han acaparado la mayor parte de las informaciones de los últimos meses—, sino que también ha servido para catalizar la transformación digital de la sociedad de una manera impensable días antes de los confinamientos.

En algunos países, el estado se encuentra más activo en estos temas que otros de sus pares. En el caso de México, se ha generado una alerta Estado sobre ‘estafas románticas’ en redes sociales. A través de Facebook y Twitter, el Poder Ejecutivo publicó una infografía con cuatro pasos para evitar caer en citas amorosas mediante internet, ya que detrás de ese intento puede haber un ciberdelincuente que intenta hacer un engaño.

En el caso de España, se ha avanzado en las exigencias del ámbito empresarial. El Gobierno de España exige a las empresas que nombren un responsable de ciberseguridad. En concreto, la nueva normativa publicada hace pocos días contempla la creación de la figura del “Responsable de Seguridad de la Información” (RSI). Esta persona ostentará las competencias para elaborar y supervisar las políticas de seguridad y las medidas técnicas y organizativas a implantar en la organización.

Hablando de efemérides, el Día del Internet Seguro toma cada vez más importancia. Dando lugar a 5 consejos de ciberseguridad para empresas:

1. Mantener al día los parches de seguridad
2. Saber lo que se tiene
3. Configurar una línea directa de seguridad
4. Establecer una estrategia de respaldo adecuada
5. Elegir las contraseñas adecuadas

 

Y si hablamos de contraseñas, los números, el patrón de contraseña más común en España. A pesar de las recomendaciones y advertencias de los expertos en ciberseguridad, aún son muchos quienes, con el objetivo de hacer más cómoda su navegación por Internet, suelen emplear contraseñas sencillas y fáciles de recordar e incluso usan la misma clave en distintos sitios.

Poniendo el foco en la tecnología… Usuarios de Apple, tengan en cuenta actualizar sus dispositivos. La versión 14.4 de iOS y iPadOS corrige vulnerabilidades que exponen datos que los cibercriminales utilizan con fines maliciosos y/o delictivos. Según la información disponible, actores desconocidos podrían estar utilizando las tres vulnerabilidades como cadena de exploits.

Whatsapp sigue siendo parte de varios debates, y ahora surge el siguiente interrogante: ¿Es Whatsapp una aplicación insegura? Los temas en discusión son:

• El peligro de los virus
• El robo de cuentas
• Copias de seguridad y dispositivos asociados

Mientras que algunos están en debates, otros entran en acción depurando sus plataformas; como es el caso de Instagram que elimina cientos de cuentas asociadas al robo de usuarios. Las personas involucradas en estas prácticas eran perfiles conocidos de la comunidad OGUsers, que intercambian nombres de usuarios de plataformas como Twitter, Netflix o la propia Instagram a cambio de dinero e influencia.

En el mundo del malware, el Ransomware de las Cosas irrumpe en escena. Este ciberataque toma el control y “secuestra” varios o todos los dispositivos que nos rodean, incluyendo electrodomésticos inteligentes o incluso un coche conectado a Internet.

“Las nuevas generaciones de ciberamenazas destacan por ser muy sofisticadas, pero también por utilizar viejos recursos como el ransomware de forma muy novedosa para burlar las medidas de seguridad tradicionales. El Ransomware of Things es un claro ejemplo, ya que aprovechándose de que la conectividad es el motor del mundo, lanzan sus ataques contra dispositivos móviles para sacar partido de su falta de protección. Aunque pueda parecer muy futurista, la tecnología avanza a pasos agigantados; por lo que es fundamental adoptar un enfoque de ciberseguridad centrado en la prevención de riesgos y amenazas antes de que lleguen a producirse. En ciberseguridad no hay segundas oportunidades, así que es clave estar protegidos desde el primer momento con las soluciones tecnológicas más avanzadas” expresó Mario García, Director General de Check Point para España y Portugal.

 

Para ir cerrando y confirmando sobre la diversificación de la cibercriminalidad… Los gamers ahora son el blanco de los cibercriminales ¿Por qué?

Algunos jugadores son víctimas de ciberacoso o estafas. Estos aspectos causan estrés y ansiedad en los gamers y los hacen propensos a situaciones que son aprovechadas por ciberdelincuentes. Algunas recomendaciones, son:

• Proteja sus cuentas
• Siempre compre en fuentes oficiales
• Verifique los ‘grandes’ descuentos
• Consulte la política de devoluciones
• Utilice una tarjeta exclusiva para compras en línea
• Procure usar una conexión segura
• Proteja sus dispositivos

 

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en:

• Alerta Estado sobre «estafas románticas» en redes sociales. (2021, febrero 2). Multimedios. https://www.multimedios.com/local/alerta-estado-sobre-estafas-romanticas-en-redes-sociales
• Ciberseguridad, un punto crítico en el 2021 para las empresas. (2021, febrero 5). www.eluniversal.com.co. https://www.eluniversal.com.co/viernes/ciberseguridad-un-punto-critico-en-el-2021-para-las-empresas-FE4125117
• El Ransomware de las Cosas irrumpe en escena. (2021, febrero 3). Computing. https://www.computing.es/seguridad/noticias/1123481002501/ransomware-de-cosas-irrumpe-escena.1.html
• elEconomista.es. (s. f.). España exige a las empresas que nombren un responsable de ciberseguridad—ElEconomista.es. Recuperado 7 de febrero de 2021, de https://www.eleconomista.es/legislacion/noticias/11030579/02/21/Espana-exige-a-las-empresas-que-nombren-un-responsable-de-ciberseguridad.html
• ¿Es Whatsapp una aplicación insegura? (2021, febrero 1). gikPlus. https://gikplus.com/es-whatsapp-una-aplicacion-insegura/
• Instagram elimina cientos de cuentas asociadas al robo de usuarios. (2021, febrero 5). CSO España. https://cso.computerworld.es/cibercrimen/instagram-elimina-cientos-de-cuentas-asociadas-al-robo-de-usuarios
• juarez, pablo izquierdo. (s. f.). Los números, el patrón de contraseña más común en España. Eldiarioexterior.com. Recuperado 7 de febrero de 2021, de https://www.eldiarioexterior.com/los-numeros-el-patron-de-50859.htm
• Los gamers ahora son el blanco de los cibercriminales ¿Por qué? (2021, febrero 1). RCN Radio. https://www.rcnradio.com/tecnologia/los-gamers-ahora-son-el-blanco-de-los-cibercriminales-por-que
• Martínez, C. (s. f.). Versión 14.4 de iOS y iPadOS corrige vulnerabilidades que exponen datos que los cibercriminales | Infogate. Recuperado 7 de febrero de 2021, de https://www.infogate.cl/2021/01/30/actualizaciones-de-ios-y-ipados-fallas-pueden-provocar-intrusiones-en-conversaciones-privadas-y-correos-electronicos/
• Megías, D. (2021, febrero 7). Ciberseguridad y privacidad: Dos importantes retos sociales. infoLibre.es. https://www.infolibre.es/noticias/opinion/plaza_publica/2021/02/04/ciberseguridad_privacidad_dos_importantes_retos_sociales_116289_2003.html
• PERÚ, E. P. de S. E. S. A. E. (s. f.). Día del internet seguro: 5 consejos de ciberseguridad para empresas. Recuperado 7 de febrero de 2021, de https://andina.pe/agencia/noticia-dia-del-internet-seguro-5-consejos-ciberseguridad-para-empresas-832671.aspx

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol