Repasando #ciberseguridad de la semana del 17 de enero de 2022

Imagen de Chetraruc en Pixabay

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 17 de enero de 2022, en la búsqueda de temas relativos a la ciberseguridad.

Ataques, desafíos y prevención: la ciberseguridad es un tema de todos. Los entornos digitales actualmente se ven afectados por cientos y miles de ciberataques a diario. El principal foco es la información y generar vulnerabilidades que permitan llegar a ellas.

Dado que los delitos informáticos evolucionan diariamente y ello hace que sea indispensable estar preparados para afrontar los retos que surgen para las compañías, hay que estar atentos a las tendencias de ciberseguridad que están marcando el rumbo de las TI en 2022:

1. El ransomware se reinventa
2. 5G omnipresente
3. Más seguridad para las redes sociales
4. Crisis en talento en ciberseguridad
5. Reacción lenta (y perjudicial)
6. Viajes espaciales como fuente de amenaza
7. Cadena de suministro en jaque
8. Revuelo en los seguros cibernéticos

Luego de todo lo mencionado, es lógico que el 77% de las empresas ve más riesgos de ciberseguridad en 2022. Se intensificarán durante 2022: fraudes, riesgos de incumplimiento y ciberseguridad en general.

Pensando en lecciones aprendidas: la información de los empleados es la más vulnerable dentro de las empresas. El 72 % de las organizaciones afectadas por vulnerabilidades en la ciberseguridad en 2021 prefirieron no revelar públicamente el incidente.

Por más que mucho se comience a hablar de ciberseguridad, es real la implicación de los CEOs con la ciberseguridad: ¿Proactivos o reactivos? Más del 21% de los CISOs encuestados en los 66 países que abarca el informe, colocan al CEO entre las tres posiciones de la empresa con las que menos contacto tienen.

Mucho por trabajar… los incidentes no paran y salen a la luz:

• Microsoft confirmó el ciberataque sufrido por el gobierno de Ucrania en medio de la tensión con Rusia. El mensaje del malware decía a los ucranianos que “tengan miedo y esperen lo peor”. Kiev afirmó tener pistas que apuntan contra grupos de hackers vinculados a los servicios secretos de Moscú.
• Hackean a VirusTotal y Google no impide el acceso a los datos. Los investigadores de seguridad detrás de este informe alertaron al gigante de las búsquedas, pero Google, al menos por el momento, no ha eliminado esos datos y archivos.
• Rubius, Auronplay y otros streamers, residentes en Andorra, son víctimas de un hackeo en pleno torneo de Minecraft. Andorra Telecom publicó un mensaje en el que aseguran que están sufriendo un ataque DDoS.
• Hackeo a la Cruz Roja Internacional: Peligran los datos de 500.000 personas. Los datos robados incluyen detalles de personas «altamente vulnerables». El organismo le suplica a los hackers piedad.
• Por el hackeo, en el Senado Argentino piden no encender las computadoras. Cada oficina recibió una carta en la que se solicita que no se prendan los equipos hasta que sean verificados por el soporte técnico. Esto todavía sucede a una semana de que la Cámara Alta reconociera que había sufrido un hackeo y el robo de archivos.
• Aplicación china presenta fallas de ciberseguridad. Una aplicación para teléfono móvil, la cual podría ser ampliamente utilizada por deportistas y otras personas que asistan a los Juegos Olímpicos de Invierno en Beijing, presenta problemas de seguridad; de acuerdo con un reporte publicado.

El submundo del malware: ya sabemos que no para y esta semana salió a la luz una ¡Alerta máxima! Encuentran una puerta trasera en Windows, Mac y Linux. Un grupo de investigadores ha descubierto un malware de puerta trasera (jamás visto) que afecta a sistemas que ejecutan Windows, macOS o Linux, y que no ha podido ser prácticamente detectado por todos los motores de análisis de malware.

Siempre es bueno encontrar iniciativas para contrarrestar los problemas en ciberseguridad y privacidad. Esta semana, Estados Unidos fue noticia por:

• Joe Biden ordenó reforzar la ciberseguridad de las agencias gubernamentales de EEUU que contienen información delicada. Además del Pentágono y la CIA, la medida afecta a todos los organismos de Inteligencia que usen los llamados Sistemas de Seguridad Nacional y a sus empresas contratistas.
• Ciberseguridad: EEUU quiere obligar a las webs y ‘apps’ a resumir los términos y condiciones de uso para que los usuarios los lean. El objetivo de este proyecto de ley conocido como TLDR (que se corresponde con las siglas de ‘Too Long, Didn’t Read’, ‘Demasiado largo, no lo leí’) se centra en proporcionar mayor accesibilidad y concreción en lo referente al uso de datos personales para evitar que los usuarios se salten la lectura de este texto.

Vayamos por más iniciativas gubernamentales en el resto del mundo.

 

V-ISO: Virtual Information Security Officer

Un rol clave en estas tiempos de protección de activos, seguridad de la información y ciberseguridad, es indudablemente el CISO(Chief Information Security Officer)

⛔ La mayor parte de las empresas no tiene la capacidad de tener un perfil permanente en esta posición con el conocimiento y experiencia necesaria, o conseguirlo resultaría imposible conseguirlo en jornada completa.

Es por eso que le acercamos el servicio de V-ISO: Virtual Information Security Officer V-ISO es un servicio diseñado para acompañar a todas las organizaciones que necesitan del conocimiento experto, estratégico y operativo en esta época de transformación digital, seguridad de la información y privacidad de los datos confidenciales.

BENEFICIOS DEL SERVICIO

✅ Equipo de trabajo multidisciplinario en diferentes temas de tecnología y seguridad de la información
✅ Profesionales certificados
✅ Conocimiento de la gestión de seguridad en diferentes industrias
✅ Rápida comprensión de la cultura organizacional y necesidades de seguridad
✅ Punto de vista del auditor para acompañar los procesos de remediación
✅ Comprensión de los requisitos de cumplimiento para estándares del mercado

☎️ ¿NECESITA UN SERVICIO SIMILAR?

CONTÁCTANOS: https://bit.ly/PSSContacto

Encontranos en : https://www.youtube.com/watch?v=uJ-wmk1xx5o

#PSS #serviciosprofesionales #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec

 

LA CIBERSEGURIDAD ES NECESARIA QUE EMPIECE POR TI.

@pabloisp

 

• Profundiza estos temas:
  • ¡Alerta máxima! Encuentran una puerta trasera en Windows, Mac y Linux. (s. f.). ADSLZone. Recuperado 23 de enero de 2022, de https://www.adslzone.net/noticias/seguridad/alerta-maxima-malware-puerta-trasera-windows-mac-linux/
  • Andina, P. H. C. 17 de E. de 2022 E. D., ciberseguridad, N. M. de V. E. en, & Identidad, P. D. F. Y. P. D. L. (s. f.). Ataques, desafíos y prevención: La ciberseguridad es un tema de todos. infobae. Recuperado 23 de enero de 2022, de https://www.infobae.com/opinion/2022/01/17/ataques-desafios-y-prevencion-la-ciberseguridad-es-un-tema-de-todos/
  • Arteaga, J. R. (2022, enero 19). 77% de las empresas ve más riesgos de ciberseguridad en 2022. Forbes México. https://www.forbes.com.mx/negocios-77-de-las-empresas-ve-mas-riesgos-de-ciberseguridad-en-2022
  • Baños, J. C. (2022, enero 20). Ciberseguridad: EEUU quiere obligar a las webs y «apps» a resumir los términos y condiciones de uso para que los usuarios los lean. COPE. https://www.cope.es/actualidad/tecnologia/noticias/ciberseguridad-eeuu-quiere-obligar-las-webs-apps-resumir-los-terminos-condiciones-uso-para-que-los-usuarios-los-lean-20220120_1737703
  • de 2022, 16 de Enero. (s. f.-a). Microsoft confirmó el ciberataque sufrido por el gobierno de Ucrania en medio de la tensión con Rusia. infobae. Recuperado 23 de enero de 2022, de https://www.infobae.com/america/mundo/2022/01/16/microsoft-confirmo-el-ciberataque-sufrido-por-el-gobierno-de-ucrania-en-medio-de-la-tension-con-rusia/
  • de 2022, 18 de Enero. (s. f.-b). La información de los empleados es la más vulnerable dentro de las empresas. infobae. Recuperado 23 de enero de 2022, de https://www.infobae.com/america/tecno/2022/01/18/la-informacion-de-los-empleados-es-la-mas-vulnerable-dentro-de-las-empresas/
  • de 2022, 19 de Enero. (s. f.-c). Joe Biden ordenó reforzar la ciberseguridad de las agencias gubernamentales de EEUU que contienen información delicada. infobae. Recuperado 23 de enero de 2022, de https://www.infobae.com/america/eeuu/2022/01/20/joe-biden-ordeno-reforzar-la-ciberseguridad-de-las-agencias-gubernamentales-de-eeuu-que-contienen-informacion-delicada/
  • Gerentes, D. y. (2022, enero 20). Implicación de los CEOs con la ciberseguridad: ¿Proactivos o reactivos? Dir&Ge | Directivos y Gerentes. https://directivosygerentes.es/innovacion/implicacion-ceos-ciberseguridad-proactivos-reactivos
  • Hackean a VirusTotal y Google no impide el acceso a los datos. (s. f.). RedesZone. Recuperado 23 de enero de 2022, de https://www.redeszone.net/noticias/seguridad/hackeo-virustotal-robo-datos/
  • Hackeo a la Cruz Roja: Peligran los datos de 500.000 personas. (s. f.). Urgente24 – primer diario online con las últimas noticias de Argentina y el mundo en tiempo real. Recuperado 23 de enero de 2022, de https://urgente24.com/mundo/hackeo-la-cruz-roja-peligran-los-datos-500000-personas-n532848
  • Linea, B. (2022a, enero 16). Tendencias de ciberseguridad que están marcando el rumbo de las TI en 2022. Bloomberg Linea. https://www.bloomberglinea.com/2022/01/16/tendencias-de-ciberseguridad-que-estan-marcando-el-rumbo-de-las-ti-en-2022/
  • Linea, B. (2022b, enero 16). Tendencias de ciberseguridad que están marcando el rumbo de las TI en 2022. Bloomberg Linea. https://www.bloomberglinea.com/2022/01/16/tendencias-de-ciberseguridad-que-estan-marcando-el-rumbo-de-las-ti-en-2022/
  • Por el hackeo, en el Senado piden no encender las computadoras. (2022, enero 20). Perfil. https://www.perfil.com/noticias/politica/por-el-hackeo-en-el-senado-piden-no-encender-las-computadoras.phtml
  • Reporte: Aplicación china presenta fallas de ciberseguridad—LA NACION. (s. f.). Recuperado 23 de enero de 2022, de https://www.lanacion.com.ar/agencias/reporte-aplicacion-china-presenta-fallas-de-ciberseguridad-nid19012022/
  • Rubius, Auronplay y otros streamers residentes en Andorra son víctimas de un hackeo en pleno torneo de Minecraft. (2022, enero 22). abc. https://www.abc.es/tecnologia/videojuegos/abci-rubius-auronplay-y-otros-streamers-residentes-andorra-victimas-hackeo-pleno-torneo-minecraft-202201222214_noticia.html

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol