Repasando #ciberseguridad de la semana del 14 de marzo de 2022

Repasando #ciberseguridad de la semana del 14 de marzo de 2022

Imagen de TheDigitalArtist en Pixabay

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 14 de marzo de 2022, en la búsqueda de temas relativos a la ciberseguridad.

La guerra entre Rusia y Ucrania sigue dando que hablar en el ámbito de la ciberseguridad. Varias notas tienen directa o indirectamente relación:

Ante este incremento de los ciberataques no está de más recordar las cuatro ciberestafas más comunes que ‘despluman’ a los ciudadanos:

  1. SIM swapping – Consiste en el duplicado de la tarjeta SIM del móvil
  2. Software malicioso – que se apodera del teléfono y les da las credenciales con las que acceder a las cuentas bancarias
  3. Phishing – el envío de correos electrónicos que suplantan a empresas conocidas como Netflix o Spotify
  4. Man in the middle – El ciberdelincuente accede y espía las transacciones económicas que se realizan. Cuando detectan una que les interesa, modifican el email del emisor para que les manden a ellos el dinero.

La gran mayoría de la transaccionalidad monetaria se está digitalizando, es por eso que la ciberseguridad es la clave del éxito para la banca del futuro. En este sentido, el sector financiero debe de prestar atención especial en la ciberseguridad por el tipo de información que posee. Además, los hackers lo han considerado un mercado mucho más atractivo con la llegada de los Fintech.

Pasando al ámbito personal… Robaron el Instagram de una Reina del Carnaval de Gualeguaychú (en la provincia de Entre Ríos, Argentina) y le pidieron rescate en bitcoins. La joven santafesina se negó a pagar y abrió una nueva cuenta en la red, además de haber hecho público su caso.

Estos tipos de hechos nos hacen preguntar ¿Para qué quieren tus datos los ciberdelincuentes? Los datos privados de los usuarios son el gran tesoro del ciberespacio, la moneda de cambio favorita de los ciberdelincuentes. El robo de información personal tiene propósitos muy diversos, desde su venta al mejor postor hasta su uso en ciberataques. ¿Te suenan esas llamadas telefónicas en las que una empresa que no conoces sabe tu nombre y dirección? ¿Te preguntas de dónde habrán sacado la información? Tal vez alguien vendió tus datos sin que seas consciente de ello…

Con el foco en los datos personales, no es extraño que Facebook y Microsoft sean las marcas más suplantadas por phishing. El informe anual de Vade confirma a Facebook como la marca más suplantada a lo largo del pasado año con el 14% de las páginas de phishing; seguida de Microsoft, con el 13%.

Los datos personales no solo son robados, sino que también son explotados. Por citar un nuevo caso: Irlanda multa a Facebook por violar la ley de privacidad. El organismo protector de la privacidad en Irlanda ha aplicado a Meta, la empresa matriz de Facebook, una multa de 17 millones de euros (19 millones de dólares), por violar la ley de privacidad europea.

En el submundo del malware:

Para ir cerrando, una noticia alentadora en la lucha contra el ciberdelito: crean en Argentina el Centro de investigaciones de Alta Tecnología. Tendrá por misión el análisis, la investigación y la prevención de esa modalidad de ilícitos. Las policías provinciales y de la Ciudad Autónoma de Buenos Aires podrán realizar pasantías en esta dependencia.

 

V-ISO: Virtual Information Security Officer

Un rol clave en estas tiempos de protección de activos, seguridad de la información y ciberseguridad, es indudablemente el CISO(Chief Information Security Officer)

⛔ La mayor parte de las empresas no tiene la capacidad de tener un perfil permanente en esta posición con el conocimiento y experiencia necesaria, o conseguirlo resultaría imposible conseguirlo en jornada completa.

Es por eso que le acercamos el servicio de V-ISO: Virtual Information Security Officer V-ISO es un servicio diseñado para acompañar a todas las organizaciones que necesitan del conocimiento experto, estratégico y operativo en esta época de transformación digital, seguridad de la información y privacidad de los datos confidenciales.

BENEFICIOS DEL SERVICIO

✅ Equipo de trabajo multidisciplinario en diferentes temas de tecnología y seguridad de la información
✅ Profesionales certificados
✅ Conocimiento de la gestión de seguridad en diferentes industrias
✅ Rápida comprensión de la cultura organizacional y necesidades de seguridad
✅ Punto de vista del auditor para acompañar los procesos de remediación
✅ Comprensión de los requisitos de cumplimiento para estándares del mercado

☎️ ¿NECESITA UN SERVICIO SIMILAR?

CONTÁCTANOS: https://bit.ly/PSSContacto

Encontranos en : https://www.youtube.com/watch?v=uJ-wmk1xx5o

#PSS #serviciosprofesionales #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec

 

LA CIBERSEGURIDAD ES NECESARIA QUE EMPIECE POR TI.

@pabloisp

 

Profundiza estos temas:

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol

 

 
 

 
 

Encontranos en: