Repasando #ciberseguridad de la semana del 11 de octubre de 2021
Imagen de parameciorecords en Pixabay
Momento de hacer un breve repaso sobre los hallazgos de la semana del 11 de octubre de 2021, en la búsqueda de temas relativos a la ciberseguridad.
Esta semana, dos noticias sobre EEUU llamaron la atención:
- EEUU habla de ciberseguridad sin un país clave: Rusia. La exclusión de un país con tantos lazos con el fenómeno del software extorsionista es un reflejo de las malas relaciones entre Moscú y Washington.
- Funcionario del Pentágono aseguró que la seguridad cibernética de los Estados Unidos es inferior a la de China.
“No tenemos ninguna posibilidad de competir contra China en 15 a 20 años. En este momento, ya es un trato hecho; en mi opinión ya se acabó”, dijo Nicolas Chaillan…
Si esto ocurre en EEUU, ¿Qué nos queda al resto?…
Saliendo del ámbito gubernamental y pasando al de las empresas, hubo muchas noticias para generar conciencia sobre la importancia de comenzar a incorporar la ciberseguridad en el ámbito empresarial:
- Ciberseguridad, el talón de Aquiles de tres sectores: ¿Cuáles? Existen muchos campos de oportunidades para la implantación de sistemas de ciberseguridad en tres sectores: energía, retail y las pymes, mientras que los más avanzados son las instituciones financieras y de telecomunicaciones.
- Ciberseguridad, un riesgo permanente para la empresa. La ciberseguridad encabeza el ranking de riesgos prioritarios en las empresas por cuarto año consecutivo, concentrando el 82% de las respuestas; tres puntos más que en la edición anterior…
- Énfasis en los datos y la ciberseguridad: las prioridades de los CIOS. A medida que ingresamos hacia la “próxima normalidad”, de cara al 2022, las prioridades de estos ejecutivos serán otras.
Ya no cabe dudas que el cibercrimen continúa creciendo día tras día. El Informe de Defensa Digital de Microsoft señala que, en el último año, la economía del «cibercrimen como servicio» se ha convertido en una industria criminal madura.
Un claro ejemplo se puede visualizar en Venado Tuerto (Argentina): hackearon una cuenta bancaria y robaron 900 mil pesos. Un venadense denunció que le hackearon la cuenta bancaria, de donde le robaron 900.000 pesos y al mismo tiempo le generaron un crédito por otros 838.000.
Poniendo el foco en la privacidad:
- Robo de información: la principal amenaza para la ciberseguridad en 2022. La tendencia para 2022 indica que el robo de información será uno de los principales motivos para la creación de sistemas de seguridad y la alianza con medios especializados.
- La industria de la criptografía arruinó la privacidad. A medida que las herramientas de análisis de redes blockchain se vuelven más sofisticadas, aumenta la falta de anonimato.
Pasando al submundo del malware:
XMRig: Cryptojacker
Glupteba: Botnet
Remcos: Malware
Formbook: Código malicioso
Tofsee: Troyano
More_eggs : Troyano
Darkside: Un sistema ransomware
- Un nuevo y gran dilema: Hasta 47 veces menos infecciones que en Android… ¿Son los iPhone tan seguros como afirma Apple? Debido a que Android admite la descarga lateral, el ‘malware’ (código malicioso) se ha podido propagar en esa plataforma más fácilmente.
No nos olvidemos que estamos en el mes de la concientización en ciberseguridad y TikTok lanzó una campaña para educar a usuarios sobre ciberseguridad. TikTok tiene en puerta la campaña #BeCyberSmart, una campaña de concientización sobre lo importante de la seguridad en línea.
V-ISO: Virtual Information Security Officer
Un rol clave en estas tiempos de protección de activos, seguridad de la información y ciberseguridad, es indudablemente el CISO(Chief Information Security Officer)
⛔ La mayor parte de las empresas no tiene la capacidad de tener un perfil permanente en esta posición con el conocimiento y experiencia necesaria, o conseguirlo resultaría imposible conseguirlo en jornada completa.
Es por eso que le acercamos el servicio de V-ISO: Virtual Information Security Officer V-ISO es un servicio diseñado para acompañar a todas las organizaciones que necesitan del conocimiento experto, estratégico y operativo en esta época de transformación digital, seguridad de la información y privacidad de los datos confidenciales.
BENEFICIOS DEL SERVICIO
✅ Equipo de trabajo multidisciplinario en diferentes temas de tecnología y seguridad de la información
✅ Profesionales certificados
✅ Conocimiento de la gestión de seguridad en diferentes industrias
✅ Rápida comprensión de la cultura organizacional y necesidades de seguridad
✅ Punto de vista del auditor para acompañar los procesos de remediación
✅ Comprensión de los requisitos de cumplimiento para estándares del mercado
☎️ ¿NECESITA UN SERVICIO SIMILAR?
CONTÁCTANOS: https://bit.ly/PSSContacto
Encontranos en : https://www.youtube.com/watch?v=uJ-wmk1xx5o
#PSS #serviciosprofesionales #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec
LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.
Profundiza estos temas en:
- Cervantes, P. T. (2021, octubre 15). Ciberseguridad, el talón de Aquiles de tres sectores: ¿cuáles? Forbes México. https://www.forbes.com.mx/ciberseguridad-el-talon-de-aquiles-de-tres-sectores-cuales
- de 2021, 12 de Octubre. (s. f.-a). Énfasis en los datos y la ciberseguridad: Las prioridades de los CIOS. infobae. Recuperado 17 de octubre de 2021, de https://www.infobae.com/mix5411/2021/10/12/enfasis-en-los-datos-y-la-ciberseguridad-las-prioridades-de-los-cios/
- de 2021, 13 de Octubre. (s. f.-b). Con ellos robaron datos y dinero, estos son los virus informáticos que más afectaron a las empresas en septiembre. infobae. Recuperado 17 de octubre de 2021, de https://www.infobae.com/america/tecno/2021/10/13/con-ellos-robaron-datos-y-dinero-estos-son-los-virus-informaticos-que-mas-afectaron-a-las-empresas-en-septiembre/
- Facebook, Twitter, options, S. more sharing, Facebook, Twitter, Email, URLCopied!, C. L., & Print. (2021, octubre 14). EEUU habla de ciberseguridad sin un país clave: Rusia. Los Angeles Times en Español. https://www.latimes.com/espanol/eeuu/articulo/2021-10-13/eeuu-habla-de-ciberseguridad-sin-un-pais-clave-rusia
- Fernández, R. D. (2021, octubre 11). Ciberseguridad, un riesgo permanente para la empresa. Cinco Días. https://cincodias.elpais.com/cincodias/2021/10/10/companias/1633864357_008351.html
- GrupoRPP. (2021, octubre 12). Pentágono: Ciberseguridad de EE. UU. es inferior a la de China. RPP. https://rpp.pe/tecnologia/mas-tecnologia/pentagono-ciberseguridad-de-ee-uu-es-inferior-a-la-de-china-noticia-1362825
- Hasta 47 veces menos infecciones que en Android: ¿son los iPhone tan seguros como afirma Apple? (2021, octubre 14). abc. https://www.abc.es/tecnologia/moviles/aplicaciones/abci-hasta-47-veces-menos-infecciones-android-iphone-seguros-como-afirma-apple-202110150152_noticia.html
- La industria de la criptografía arruinó la privacidad – EzAnime.net. (s. f.). Recuperado 17 de octubre de 2021, de https://www.ezanime.net/la-industria-de-la-criptografia-arruino-la-privacidad/
- Lanza TikTok campaña para educar a usuarios sobre ciberseguridad. (2021, octubre 11). Revista Merca2.0. https://www.merca20.com/lanza-tiktok-campana-para-educar-a-usuarios-sobre-ciberseguridad/
- Torres, G. (s. f.). Robo de información: La principal amenaza para la ciberseguridad en 2022. NotiPress. Recuperado 17 de octubre de 2021, de https://notipress.mx/negocios/robo-de-informacion-la-principal-amenaza-para-la-ciberseguridad-en-2022-8867
- Venado Tuerto: Hackearon una cuenta bancaria y robaron 900 mil pesos. (s. f.). Recuperado 17 de octubre de 2021, de https://www.miradorprovincial.com/?m=interior&id_um=323086-venado-tuerto-hackearon-una-cuenta-bancaria-y-robaron-900-mil-pesos-un-nuevo-ciberdelito
- Zonamovilidad.es. (s. f.). El cibercrimen continúa creciendo. Zonamovilidad.es. Recuperado 17 de octubre de 2021, de https://www.zonamovilidad.es/cibercrimen-continua-creciendo
Pablo Huerta | CISSP
Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.
Te recordamos nuestros puntos de contacto:
Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol