Repasando #ciberseguridad de la semana del 5 de Abril de 2021

Repasando #ciberseguridad de la semana del 5 de Abril de 2021

Foto de Wendelin Jacober en Pexels

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 5 de abril de 2021 en la búsqueda de temas relativos a la ciberseguridad.

Es difícil de creer que con el nivel de hiperconectividad que tenemos, junto a la gran dependencia tecnología, siga dando vuelta esta pregunta: ¿Por qué es tan importante la ciberseguridad hoy en día? Esta respuesta es muy buen resumen:

A medida que suben los niveles de digitalización en la sociedad y en las tareas cotidianas, se hace más urgente la necesidad de proteger las conexiones con las que tenemos acceso a internet así como nuestros datos personales y equipos de cómputo de todo tipo.

Ante una mayor digitalización es precisa una mayor conciencia sobre la ciberseguridad.

Si tomamos esta respuesta como adecuada, lo siguiente será las 7 medidas para mejorar la ciberseguridad de tu empresa:

  1. Ten un sistema de red con contraseñas difíciles de descifrar
  2. Encripta la red de Internet de tu empresa
  3. Actualiza periódicamente tu sistema
  4. Instala antivirus y cortafuegos en la red de tu empresa
  5. Realiza talleres de formación en ciberseguridad para tus empleados
  6. Crea una página web para tu negocio a partir de HTTPs
  7. Realiza copias de seguridad mensuales

Este es solo el inicio pero es necesario ya que, entre otras cosas el Fraude, es una amenaza para la ciberseguridad. Los delincuentes se aprovechan de los factores que genera el panorama actual, como el miedo y la confusión para incrementar sus ataques, ya sea haciendo uso de ‘malware’ o ‘phishing’.

Los datos son, hoy en día, algo que parece no preocupar a las personas y queda vendido al hacker de la esquina. “No me importa” o “no tengo nada que esconder” son las frases de la mayoría de las personas que minimizan el impacto de que nuestra información la obtenga un hacker del otro lado del mundo. “Los datos son el nuevo petróleo”, comparten los expertos en el manejo de datos públicos y privados, y las guerras del capitalismo virarán hacia las malas técnicas del networking en próximos años.

Solo para tomar dimensión de cuán importante son los datos en ciberseguridad: Las 4 filtraciones de datos más significativas del siglo 21 hasta la fecha:

  • Adobe. Incidente reportado en primera instancia en octubre de 2013 por el blogger de ciberseguridad Brian Krebs. Este ataque a los servidores de Adobe dejó un saldo de 153 millones de afectados alrededor del mundo.
  • Canva. En mayo de 2019, la herramienta web de diseño gráfico australiana Canva sufrió un ataque que expuso direcciones de correo, nombres de usuario, ciudades de residencia y contraseñas de 137 millones de usuarios.
  • eBay. En mayo de 2014, eBay reportó un ataque que expuso información de sus 145 millones de usuarios, entre cuya información se incluían nombres, direcciones, fechas de nacimiento y contraseñas encriptadas.
  • Equifax. Una de las agencias crediticias más grandes de los Estados Unidos sufrió el 29 de julio de 2017 una filtración de información de sus usuarios causada por una vulnerabilidad en uno de sus sitios web que expuso información de más de 147,9 millones de consumidores.

Esta semana se sumaron dos casos de filtración de datos sobre redes sociales:

Si se dispone de datos, los ciberdelincuentes pueden realizar campañas más exitosas ¿y no es lo que está ocurriendo? Veamos unos últimos casos:

Eso sí, no sólo hay estafas y malware, sino también servicios a la comunidad «Ciberdelincuentes ya falsifican certificados COVID en la Darknet«. Así lo registraron los investigadores de Check Point Research, la división de inteligencia de amenazas de Check Point, donde por tan solo Є 250 o US$ 250, uno puede conseguir un certificado de vacunación o un PCR negativo con tan solo pasar nuestros datos.

Mientras la darknet sea tan accesible, no nos queda otra que buscar apoyo tecnológico. Se busca sistema tecnológico que permita identificar webs con actividades ilegales. España, en otra apuesta por la ciberseguridad, recurre a la compra pública innovadora para erradicar dominios peligrosos incluso en la ‘deepweb’.

Muchas veces la mejor forma de tomar conciencia es viendo las implicancias de la falta de ciberseguridad. Vale mencionar un caso: una película capaz sume su grano de arena y es que Netflix estrenó “Hacker” y fue un éxito en la plataforma. La película “Hacker” es del año 2015, y está protagonizada por Chris Hemsworth. Netflix la acaba de estrenar y ya se convirtió en todo un éxito.

 

Te invito a que la veas.

 

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en:

 

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol