Repasando #ciberseguridad de la semana del 1 de Marzo de 2021

Repasando #ciberseguridad de la semana del 1 de Marzo de 2021

Foto de Ashutosh Sonwani en Pexels

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 1 de marzo de 2021 en la búsqueda de temas relativos a la ciberseguridad.

Siguen saliendo a la luz estadísticas relativas al cibercrimen. El cibercrimen ataca al 97.9% de las empresas a nivel mundial cada año. Esto puede representar pérdidas de información, capital, activos y procesos e incluso dañar la reputación de las empresas.

Otro dato preocupante es el relativos a las medidas de seguridad en sí mismo. El 78% de las empresas no confía en sus protocolos de ciberseguridad. Cuatro de cada 10 no realiza actualizaciones frecuentes de los controles.

Esta situación hace sentido a los números informados en Valencia, España: 328.782 equipos y sistemas de la Comunitat sufrieron problemas de ciberseguridad en 2020. Los datos hacen referencia a activos tecnológicos de empresas y de particulares, sin tener en cuenta los relativos a las administraciones públicas, ha puntualizado la Generalitat en un comunicado.

Si adicionalmente sumamos que los teletrabajadores y los estudiantes online son objetivo del cibercrimen, el panorama se complica aún más. En la segunda mitad de 2020 hubo un volumen de amenazas sin precedentes. La actividad global de ransomware se multiplicó por siete, los exploits dirigidos a los dispositivos del Internet de las Cosas (IoT) se dispararon, y los grupos de amenazas persistentes avanzadas (APT) siguieron explotando la pandemia de COVID-19.

¿Estaremos ante la conformación de una tormenta perfecta?

En el mundo del cibercrimen, las cosas avanzan sin parar. Esto es el caso por ejemplo del análisis de la evolución de los ataques DDoS (Denegación de Servicio). Los ataques de denegación de servicio llevan veinte años siendo uno de los ejes de los ciberdelincuentes. Su evolución está experimentando un preocupante incremento, tanto en frecuencia como en perjuicios.

En ocasiones se crea esta sensación de que la balanza esta más pesada del lado del cibercrimen. Esperemos que solo sea eso, una sensación…

Ya hemos comentado en otras ocasiones que internet está llegando a todos lados y la internet de las cosas (IoT) también tiene que ser un tema de preocupación. Por suerte, en Europa, el proyecto Cyber Secure Light aumenta la sensibilización sobre la ciberseguridad en edificios inteligentes. El proyecto ha conseguido proporcionar los primeros pasos para incrementar la sensibilización entre las empresas de los clústeres participantes, sobre la ciberseguridad y crear una responsabilidad común.

Los ciberdelincuentes, entran en todos los ámbitos incluso el automovilístico. La presentación de Williams, arruinada por un hacker. El equipo anunció que quería mostrar su nuevo FW43B de 2021 a través de una aplicación de realidad aumentada que fue hackeada, algo por lo que tuvo que ser eliminada de las plataformas de descarga. Williams tuvo que cambiar de planes y enviará fotografías del nuevo coche.

De los autos, pasemos al mundo de la tecnología. Se advierte nuevamente de la crisis mundial de ciberseguridad tras los ataques contra Microsoft. Al menos 60.000 organizaciones de todo el mundo se han visto comprometidas debido a una vulnerabilidad en el software de Microsoft Exchange Server.

Del ámbito empresarial al personal, con diferentes situaciones identificadas:

Para ir cerrando, algunos concejos. Protege tu smartphone: Hábitos de ciberseguridad que deberías tener en dispositivos móviles:

  • Familiarizarse con las funciones de ciberseguridad
  • Actualizar lo antes posible el dispositivo
  • Usar programas de ciberseguridad
  • Hacer un respaldo de tu smartphone
  • Revisar los permisos de apps por ciberseguridad

Hay un viejo dicho que dice «la educación comienza en casa». Podríamos pensar también en sumar «la ciberseguridad comienza en casa».

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en: 

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol