Repasando #ciberseguridad de la semana 29 de Junio de 2020
Foto de sebastiaan stam en Pexels
Evina ha detectado 25 aplicaciones en el google play que robaban información sobre sesiones de Facebook. Si bien ya se encuentran eliminadas de la tienda, esto no realiza la desinstalación de las mismas. Es una lista con diversos tipos de aplicaciones que cumplían su cometido pero adicionalmente poseían código malicioso. Entre los que se pueden mencionar:
- función de linterna
- creación de videos
- versión de juego del solitario
- escanear código qr
- administración de archivos
- información del clima
- contador de pasos
Hoy, más que nunca, hay que estar atentos a las aplicaciones de uso gratuito, que por fuera de su funcionamiento ofrecido, pueden contener código malicioso que pasan los filtros de aceptación de google.
Si sumamos las situaciones relativas a la «nueva normalidad», la necesidad de geolocalización y el efecto en la privacidad; los dispositivos móviles se vuelven críticos y se comienzan a considerar como una extensión de la persona, donde reside un volumen importante de datos personales (incluyendo nuestra biometría).
Entonces surge una duda: ¿Somos conscientes de la ciberseguridad en todos los aspectos de nuestra vida? Aparentemente en el ámbito laboral se está avanzando, pero da la sensación que no se traslada al resto de los aspectos de nuestros entornos personales. Una encuesta global confirma que el 87% de personas que realizan trabajo remoto se considera en parte responsable de los temas de ciberseguridad en su trabajo. Es un comienzo, pero se debe seguir avanzando en la otra cara de la misma moneda.
Es alentador continuar viendo iniciativas que transcienden lo laboral. Un ejemplo para destacar, es la capacitación de una petrolera a docentes en ciberseguridad para poder transmitir sanas prácticas: en el aula y, también, para la vida personal. Continuando con el ámbito de la educación, una universidad ha desarrollado y puesto en marcha protocolos de higiene digital con este fin. Llevando a su comunidad conciencia sobre:
- lo que se comparte en Internet,
- el uso de conexión WiFi,
- el uso de antivirus,
- actualizaciones de sistemas operativos,
- gestión de contraseñas de acceso,
- el uso de la nube,
- y el robo de identidad
Estamos iniciando un buen camino en la concienciación de la ciberseguridad al ver iniciativas en diferentes ámbitos. En el caso de la ciberseguridad de la IoT y Robótica, se está trabajando, pero en etapa inicial, y hay un largo camino por delante para seguir explorando y creando. Una nota del diario El País pone de manifiesto que los sistemas operativos de los robots están expuestos a ciberataques debido a la ausencia de controles de protección. Un espacio abierto a ciberriesgos asociados con el incremento en la automatización.
No hay duda que la ciberseguridad, llegó para quedarse y tiene que ser tenida en cuenta en todo lugar donde medie la tecnología.
LA #CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.
Profundiza estos temas en:
- Diario, L. (2020, junio 30). Ciberseguridad y privacidad en un ecosistema de aprendizaje virtual. listindiario.com. https://listindiario.com/la-vida/2020/06/30/624037/ciberseguridad-y-privacidad-en-un-ecosistema-de-aprendizaje-virtual
- Elimina estas 25 aplicaciones Android que hackean tu Facebook. (s. f.). Recuperado 5 de julio de 2020, de https://es.gizmodo.com/elimina-estas-25-aplicaciones-de-android-que-roban-los-1844230273
- García, J. G. (2020, junio 30). Los robots menosprecian la ciberseguridad. EL PAÍS RETINA. https://retina.elpais.com/retina/2020/06/30/tendencias/1593496452_756769.html
- Group, I. D. M. (2020, julio 2). El 87% de los teletrabajadores se considera en parte responsable de la ciberseguridad | Seguridad. IT Reseller; IT Digital Media Group. https://www.itreseller.es/seguridad/2020/07/el-87-de-los-teletrabajadores-se-considera-en-parte-responsable-de-la-ciberseguridad
- La nueva normalidad: Geolocalización, privacidad de datos y seguros—Füture. (s. f.). Recuperado 5 de julio de 2020, de https://future.inese.es/la-nueva-normalidad-geolocalizacion-privacidad-de-datos-y-seguros/
- Una petrolera capacitó a docentes en ciberseguridad. (s. f.). Recuperado 5 de julio de 2020, de https://www.rionegro.com.ar/una-petrolera-capacito-a-docentes-en-ciberseguridad-1413707/
Pablo Huerta | CISSP
Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.
Te recordamos nuestros puntos de contacto:
🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol