Repasando #ciberseguridad de la semana del 15 de Marzo de 2021

Repasando #ciberseguridad de la semana del 15 de Marzo de 2021

Foto de TheBooringLens en Pexels

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 15 de marzo de 2021 en la búsqueda de temas relativos a la ciberseguridad.

En esta oportunidad comenzamos con una interesante reflexión: «Hacker o ciberdelincuente, esa es la cuestión…»

«Los hackers son personas curiosas, que no siguen el manual, a las que les gusta saber cómo funcionan las cosas. Lo que los lleva a descubrir otra forma de utilizarlas, errores, fallas en configuraciones y demás agujeros de seguridad… Ahora bien, los ciberdelincuentes, muchas veces aún sin agudos conocimientos informáticos, consiguen y ejecutan un software sin tener un conocimiento pleno de lo que hace esa herramienta, por ejemplo, una aplicación de celular para capturar datos personales de la víctima. Allí está la diferencia entre la curiosidad, el conocimiento y utilizar un medio tecnológico para cometer delitos.» Santiago Vallés, Director del Departamento de Ingeniería Informática del ITBA.

Tenemos que tratar de separar el hecho de ser curiosos e identificar mejoras en la seguridad de las cosas, tarea relativa al hacker de las actividades delictivas en sí; de las que pueden llegar a utilizar esas vulnerabilidades identificadas para cometer ilícitos. Tratemos de utilizar ciberdelincuente cuando hablamos de ilícitos y no hacker.

Por fuera de este interesante debate, la semana estuvo impregnada de muchas más reflexiones y estadísticas:

Hay que tener en cuenta una gran realidad: por más que algunas empresas comiencen a tomar conciencia de la ciberseguridad, las organizaciones están en alerta por la escasez de especialistas en ciberseguridad.

(ISC)² – organización estadounidense que educa y certifica a los profesionales de la seguridad de la información- dijo que para 2022 la falta de profesionales y expertos llegaría a los 4.07 millones. Esto significa que para que las empresas logren cubrir sus necesidades de ciberseguridad, la fuerza laboral debería aumentar en un 145%, informó la agencia Brand Partners.

A que otras cosas tendrán que estar también alertas las organizaciones?

  • El ransomware, el cryptojacking y el malware de IoT siguen al alza. La COVID-19 ha brindado a los actores de amenazas una gran oportunidad para llevar a cabo ataques más agresivos y numerosos; con herramientas basadas en la nube do-it-yourself. En 2020 se produjo un aumento del 62% en el ransomware, del 28% en el cryptojacking y del 66% en el malware de IoT; así como un incremento del 74% en nuevas variantes de malware.
  • Seguridad de identidades: es el siguiente paso de las empresas en ciberseguridad. Es imperativo para las empresas dejar de depender de las contraseñas como única fuente de confianza; ya que éstas han dejado de ser seguras. Arriba del 60% de los usuarios reutilizan la misma contraseña en redes sociales y entornos laborales.

Pasamos de las alertas a los incidentes en Chile: CMF informa que sufrió “incidente de ciberseguridad”. La Comisión para el Mercado Financiero informó a través de un comunicado de prensa que el viernes 12 «la institución fue afectada por un incidente de ciberseguridad provocado por vulnerabilidades en la plataforma de correo electrónico Microsoft Exchange».

Para cerrar: es importante traer ideas prácticas de ciberseguridad que permitan proteger tu web de ataques y hacerla más segura.

  • Tener actualizado el software y plataforma
  • Instalar un certificado SSL
  • No abusar de los plugins
  • Proteger el acceso de los usuarios correctamente
  • Escanear la web en busca de amenazas
  • Realizar copias de seguridad
  • Evitar comentarios del tipo Spam

 

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en:

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol