Repasando #ciberseguridad de la semana del 27 de diciembre de 2021

Repasando #ciberseguridad de la semana del 27 de diciembre de 2021

Imagen de Fatil08 en Pixabay

Momento de hacer un breve repaso sobre los hallazgos de la semana del 27 de diciembre de 2021, en la búsqueda de temas relativos a la ciberseguridad.

Ultima semana del año y no podía faltar una recopilación del 2021. Los 10 peores incidentes de ciberseguridad en 2021:

  1. SolarWinds: afectados y causas del desastre
  2. Ransomware: la gran amenaza
  3. NSO Group y su Pegasus son una amenaza
  4. Apache Log4j: un riesgo para gran parte de Internet
  5. PrintNightmare no acaba
  6. Chips TPM: no tan seguros
  7. Deepfakes: ya están aquí
  8. FinFisher secuestra el administrador de arranque de Windows en UEFI
  9. Contraseñas, el cuento de nunca acabar
  10. La desinformación es un problema de seguridad informática

Luego de todo este repaso, no nos tendría que extrañar que Oriol Torruella afirme:

”Las organizaciones deben asumir que serán atacadas más de una vez”. El director de la Agencia de Ciberseguridad de Cataluña alerta de que en 2021 han tenido más de 900 millones de intentos de ciberataque.

Parece que algunas empresas han tomado conciencia y ahora se ven los resultados: 8 de cada 10 empresas van a dedicar más dinero a ciberseguridad. El 88% de las empresas anticipan que la brecha de habilidades de ciberseguridad afectará a su estrategia en este ámbito en 2022, de ahí que el 71% tenga planes para aumentar su dependencia de proveedores externos. El 50% actualmente tiene un ciberseguro, y otro 22% prevé contratarlo el próximo año.

En particular para la industria de la automoción: Robo de información y ‘crackeo’ de vehículos… La ciberseguridad preocupa al sector. Hace unas semanas la empresa Volvo reconocía que sus servidores habían sido pirateados para robar información sobre I+D. Es el último episodio de una historia que no ha hecho más que empezar.

El submundo del malware no cerró por las fiestas:

Para cerrar el año, prestemos atención a estos mitos sobre ciberseguridad más comunes que son mentira:

  • Demasiada seguridad disminuye la productividad
  • Los ataques son causados por amenazas externas
  • Los ciberdelincuentes solo atacan a grandes empresas
  • Con un antivirus y antimalware es suficiente
  • La ciberseguridad es demasiado cara
  • No necesito ciberseguridad porque nunca he tenido un ataque

Para ir arrancando este nuevo año, que mejor que saber las cinco claves que marcarán la ciberseguridad en 2022:

  1. Al borde de una guerra cibernética
  2. La identidad es el nuevo perímetro y el acceso es la nueva seguridad
  3. El “hackeo” se convertirá en un nuevo deporte online
  4. El Zero Trust, la base de la prevención
  5. Regulación de las criptomonedas

 

V-ISO: Virtual Information Security Officer

Un rol clave en estas tiempos de protección de activos, seguridad de la información y ciberseguridad, es indudablemente el CISO(Chief Information Security Officer)

⛔ La mayor parte de las empresas no tiene la capacidad de tener un perfil permanente en esta posición con el conocimiento y experiencia necesaria, o conseguirlo resultaría imposible conseguirlo en jornada completa.

Es por eso que le acercamos el servicio de V-ISO: Virtual Information Security Officer V-ISO es un servicio diseñado para acompañar a todas las organizaciones que necesitan del conocimiento experto, estratégico y operativo en esta época de transformación digital, seguridad de la información y privacidad de los datos confidenciales.

BENEFICIOS DEL SERVICIO

✅ Equipo de trabajo multidisciplinario en diferentes temas de tecnología y seguridad de la información
✅ Profesionales certificados
✅ Conocimiento de la gestión de seguridad en diferentes industrias
✅ Rápida comprensión de la cultura organizacional y necesidades de seguridad
✅ Punto de vista del auditor para acompañar los procesos de remediación
✅ Comprensión de los requisitos de cumplimiento para estándares del mercado

☎️ ¿NECESITA UN SERVICIO SIMILAR?

CONTÁCTANOS: https://bit.ly/PSSContacto

Encontranos en : https://www.youtube.com/watch?v=uJ-wmk1xx5o

#PSS #serviciosprofesionales #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec

 

Venimos recordando que…

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

Ahora, en este 2022, sumemos un grano de arena por los demás…

LA CIBERSEGURIDAD ES NECESARIA QUE EMPIECE POR TI.

 

@pabloisp

 

Profundiza estos temas:

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol