Repasando #ciberseguridad de la semana 27 de Julio de 2020

Repasando #ciberseguridad de la semana 27 de Julio de 2020

Foto de Connor Danylenko en Pexels

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 27 de julio de 2020 en la búsqueda de temas relativos a la #ciberseguridad.

Esta semana sin dudas, el hackeo Twitter, se encontró en el foco de las noticias. Se recordó que años atrás varias celebridades habían sido víctimas de espionaje. Ex empleados manifestaron la falta de compromiso en la ciberseguridad por parte de la junta directiva. Han comentado que las preocupaciones sobre el acceso interno a las cuentas de Twitter fueron llevadas a la junta directiva de Twitter casi anualmente durante el período de 2015 a 2019. Solo fueron evaluados y pospuestos por otras prioridades, incluidos otros programas de seguridad cibernética. Además, se comentó que 1.500 trabajadores tienen acceso a datos personales de los usuarios de red social para restablecer cuentas, revisar las infracciones de los usuarios y responder a posibles violaciones de contenido para los 186 millones de usuarios diarios del servicio.

Recordemos que en el ataque del 15 de julio, 130 cuentas de Twitter se vieron comprometidas; incluidas las pertenecientes a Barack Obama, Joe Biden, Jeff Bezos y Elon Musk. Por fuera del pasado y el impacto del ataque, hay novedades sobre el avance de la investigación. Un ciudadano de nacionalidad estadounidense de 17 años ha sido acusado. Su nombre es Graham Ivan Clark, procedente de la ciudad de Tampa (Florida), y fue arrestado este 31 de julio.

Hablando de ataques a grandes empresas: Garmin, que utiliza sistemas GPS para monitorizar la actividad física de sus usuarios, ha paralizado durante el 25 y 26 de Julio su aplicación insignia (Garmin Connect) y sus servicios de aviación. Además, según publica el diario español El País, los ciberdelincuentes han pedido a la multinacional 8,5 millones de euros para dejar de secuestrar datos personales y liberar el robo de información.

Situaciones como las que ha vivido Garmin se deben a que los ataques con ransomware han crecido un 90% durante la pandemia, y todo indica a que algunas ciberamenazas han llegado para quedarse bastante tiempo debido a que:

  • El número de brechas de seguridad informática creció un 273% en el primer trimestre, según un informe de Iomart.
  • VMware advierte que los ataques de ransomware crecieron un 90% durante la pandemia.
  • Cada vez son más los estudios e indicadores que avanzan cómo internet es un entorno cada vez más hostil.
  • Los ciberdelincuentes aprovechan la pandemia del COVID-19 para lanzar sus campañas.
  • El uso precipitado del teletrabajo ha expuesto a muchas compañías a ciberriesgos.

Ante todos estos hechos, algunos gobiernos están tomando cartas en el asunto y es el caso de la Unión Europa que ha sancionado a ciudadanos rusos y chinos por ciberataques. También han penado a un centro vinculado al servicio de inteligencia militar ruso GRU y otras dos entidades por lanzar ciberataques; una decisión inédita en el bloque. Las sanciones son «una respuesta al intento de ciberataque contra la Organización para la Prohibición de las Armas Químicas (OPAQ) y los ciberataques conocidos públicamente como ‘WannaCry’, ‘NotPetya’ y ‘Operation Cloud Hopper'», indicó el Consejo de la UE.

Por otro lado,  en América Latina, un informe del BID y la OEA destacó los esfuerzos de gobiernos latinoamericanos para gestionar los riesgos sobre ciberseguridad de su infraestructura crítica, pero advirtió que aún falta generar confianza entre usuarios de servicios de comercio electrónico. El informe también revela que aún se necesitan más esfuerzos para fortalecer la ciberseguridad en la región ya que en la actualidad, más de las tres cuartas partes de los países observados en este informe carecen de los planes de ciberseguridad necesarios para la protección de su infraestructura crítica, un hecho particularmente preocupante en el contexto del covid-19.

Es importante rescatar que la ciberseguridad es un tema en la agenda y esperemos que día a día se vaya evolucionando a entornos más confiables.

LA #CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en:

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol