Repasando #ciberseguridad de la semana del 10 de Mayo de 2021

Repasando #ciberseguridad de la semana del 10 de Mayo de 2021

Foto de Asif Pav en Pexels

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 10 de mayo de 2021 en la búsqueda de temas relativos a la ciberseguridad.

No muy buenas noticias para Apple esta semana. Un experto en ciberseguridad hackea el nuevo rastreador Apple AirTag días después de su aparición en el mercado. El especialista logró modificar el ‘software’ de seguimiento del dispositivo, creando preocupaciones de que pueda ser usado para estafas de ‘phishing’ u otros objetivos criminales.

Pasando al plano institucional, Europa pone orden en su ciberseguridad. NIS (Network and Information Security) 2.0 refuerza los requisitos de seguridad exigibles a este tipo de entidades, obligándoles a contar con planes de gestión de riesgos en los que se detallen los elementos básicos de seguridad, así como planes de respuesta a incidentes, de continuidad de negocio y gestión de crisis.

Un ejemplo de la versión 2 de NIS se ve reflejado en un ciberataque a una empresa de Asturias que dejó sin servicio al ayuntamientos y entidades de toda España. El incidente, que se produjo el sábado 8, está próximo a quedar resuelto, según aseguran la empresa víctima y las entidades afectadas.

Yendo al ámbito de las organizaciones, cuatro tendencias que darán forma a la ciberseguridad en 2021:

  1. El trabajo en remoto centra la atención de los atacantes en los dispositivos móviles
  2. Impactos directos continuos en la asistencia sanitaria.
  3. La economía del ransomware: hacia la extorsión y la colaboración
  4. IA utilizada con fines defensivos y ofensivos

 

Aquí algunos ejemplos sobre la tendencia 1:

En el mundo del código malicioso nos encontramos con…

Y sobre ransomware, aún se habla sobre el ataque a los oleoductos americanos:

  • Quiénes son ‘DarkSide’, el grupo de cibercriminales que tiene en jaque a Estados Unidos. ‘DarkSide’ no es el nombre de una banda de metal, o por lo menos no es de quienes vamos a hablar hoy. Se trata de un grupo de ciberdelincuentes supuestamente localizado en Europa del este y en este momento, según el FBI, están muy atareados.
  • Ciberseguridad de EE.UU.: DarkSide, el grupo que pirateó un oleoducto, deja de operar. El blog del grupo, el sitio de internet que empleaba para cobrar los rescates y la red que utilizaba para hospedar los datos robados han sido supuestamente decomisados por las autoridades, mientras que sus fondos en criptomonedas han sido extraídos hacia una «cuenta desconocida». Para compensar a sus colaboradores, Darkside se ha comprometido a entregarles «herramientas de descifrado» para que puedan acceder a los datos de las empresas objeto de sus ciberataques, que aún no han pagado rescates.

Para ir cerrando: un ejemplo esperanzador sobre la importancia de invertir. Taiwán acelerará la industria de la ciberseguridad. El 4 de mayo, la presidenta Tsai Ing-wen declaró que el Gobierno no escatima esfuerzos a fin de fortalecer el marco legal de la nación, acelerar la capacitación de talentos y trabajar con el sector privado para convertir a Taiwán en un bastión de la ciberseguridad.

 

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en: 

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol