Repasando #ciberseguridad de la semana 14 de Septiembre de 2020

Repasando #ciberseguridad de la semana 14 de Septiembre de 2020


Foto de Tỷ Huỳnh en Pexels

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 14 de septiembre de 2020 en la búsqueda de temas relativos a la #ciberseguridad.

Comenzando por el viejo continente, se espera con ansias la llegada del mes de octubre. Es que en Europa se va a dar inicio al Mes Europeo de la Ciberseguridad centrado en las habilidades digitales.

Las dos primeras semanas, del 1 al 16 de octubre, el programa se centrará en la temática principal del evento: las habilidades digitales. Contempla actividades para formar al público general sobre la seguridad en Internet, en especial en un nuevo escenario hiperconectado a causa de la pandemia. Se abordarán asuntos de privacidad online, la protección de los datos personales, el acoso cibernético y las buenas prácticas en línea.

La tercera y cuarta semana, del 17 al 31 de octubre, se tratarán las estafas cibernéticas. Las actividades proporcionarán formación sobre las amenazas actuales en este ámbito, para ayudar tanto a la ciudadanía como a las empresas a minimizar los riesgos. En este caso, también cobra importancia la situación generada por el COVID-19, pues se ha disparado el comercio electrónico y los pagos online. Así, el programa se centrará en el phishing, el correo electrónico empresarial y los fraudes en las compras en línea.

Mes que esperemos sea fructífero, luego de algunos datos asociados al cibercrimen. Es que un estudio determinó que el cibercrimen con bitcoins tiene su sede en Rusia y UcraniaAlgunos hechos claves que llegan a esta conclusión:

  • Europa del Este está altamente relacionada con operadores de ransomware.
  • El mercado oscuro Hydra concentra el 100% de sus operaciones en los países de la zona.

Hablando de ataques de ransomware, lamentablemente, se ven los efectos de la tecnología en la vida cotidiana. Ransomware causó la muerte de una mujer alemana.

Un ataque de ransomware al Hospital Universitario de Dusseldorf (Alemania) colapsó este martes el servicio de urgencias del centro, que tuvo que cerrar temporalmente la sala de urgencias y, como resultado de ello, una paciente gravemente enferma falleció mientras era trasladada a otro hospital.

La policía de Dusseldorf contactó con los cibercriminales a través de la nota que acompañaba al ransomware, informándoles de que su ataque había colapsado el hospital, y estos retiraron la extorsión y ofrecieron el código para desencriptar los equipos afectados. Algo de conciencia que no sirvió para salvar la vida de la paciente.

Y no solo los límites pasaron al ámbito de la salud, sino también en el educativo donde los ataques de DDoS repuntan en este sector.

Los denominados ataques de denegación de servicio (DDoS, de su acepción inglesa) están siendo una amenaza constante contra los recursos educativos online. Desde que comenzase la pandemia de coronavirus, y el posterior confinamiento y vuelta a la normalidad, este tipo de ataques dirigidos a esta industria han aumentado un 350%, en comparación con la primavera del año anterior.

Será cierto que los ciberdelincuentes te van a atacar y lo sabes. ¿Por qué no se realiza algo al respecto?

Solo hasta finales de julio, las empresas habían comunicado a la Agencia Española de Protección de Datos (AEPD) 847 brechas de seguridad que han afectado a datos personales, 201 notificaciones más que en el mismo periodo de 2019. Y aquí no se incluyen los dos a grandes grupos aseguradores que fueron atacados en agosto y septiembre.

Los delincuentes han visto en los ciberdelitos un lucrativo negocio, por lo que la pregunta es cuándo seremos nosotros, nuestra empresa o la de nuestros clientes los  que sean atacados. Para hacer frente a esta situación, las empresas necesitan expertos capaces de conocer las vulnerabilidades y amenazas y detectar a los potenciales atacantes. Profesionales que establezcan las medidas adecuadas de prevención, protección y diseño, como red de seguridad, una cobertura aseguradora frente a esos riesgos.

Mientras las organizaciones y los estados piensan cómo enfrentar esta nueva ciber realidad, en México parece que comienzan a generarse algo de conciencia a nivel político. México prepara una ley de ciberseguridad para dejar de ser el país más vulnerable del mundo.

México tiene un grave problema de seguridad informática: se trata del país que encabeza la tabla de naciones con la tasa más alta de ciberataques exitosos en el mundo. Por ello, el Senado ya trabaja no sólo en reformas para fortalecer la protección del país, sino en una nueva ley para perseguir y castigar a los responsables de las violaciones.

Todos los sectores deben estar involucrados para generar entornos más seguros.

LA #CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en:

 

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol

 

 

 
 

 
 

Encontranos en: