Repasando #ciberseguridad de la semana del 17 de Mayo de 2021
Foto de Anete Lusina en Pexels
Momento de hacer un breve repaso sobre los hallazgos de la semana del 10 de mayo de 2021, en la búsqueda de temas relativos a la ciberseguridad.
Día de Internet: ciberseguridad al rescate. Cada 17 de mayo se celebra el Día de Internet, una jornada que sirve para dar a conocer las posibilidades que ofrecen las nuevas tecnologías para mejorar la información y el nivel de vida de las sociedades. Esta jornada, también es útil para concienciar sobre la importancia de la ciberseguridad; el área relacionada con la informática y la telemática que se enfoca en la protección de la infraestructura computacional y todo lo vinculado con la misma.
En el espíritu de concienciar en la ciberseguridad, muchas veces se utiliza mal y como sinónimo las palabras hacker y ciberdelincuente. Ser hacker no es lo mismo que ser cibercriminal, según experto. Los hackers se diferencian de los cibercriminales porque sus intereses son más idealistas. Cuando hay extorsión de grandes sumas de dinero de por medio, dice este experto, hablamos de un juego diferente y peligroso.
Por más que se trabaja en la concienciación, las empresas aún no valoran a la ciberseguridad. Vamos al tema del Ciberriesgo de reputación: ¿estamos preparados para la hipertransparencia? Las carencias de ciberseguridad son todavía alarmantes, sobre todo en las medianas y pequeñas empresas que componen la mayoría de nuestro tejido económico. Pero mayor aún puede ser la falta de preparación de las organizaciones para comunicar las causas y efectos de estos riesgos a sus diferentes grupos de interés (clientes, empleados, proveedores, accionistas, etc.)
Esta situación trasciende las industrias, pero aún es más preocupante en las que son consideradas de infraestructura crítica. La ciberseguridad sigue siendo un reto para las empresas de energía. El 89% de las empresas de energía en España poseen una hoja de ruta para implementar la ciberseguridad; sin embargo, sólo el 44% de estas tiene identificado los procesos operativos clave que deben protegerse.
¿Debemos preocuparnos? Podríamos decir que la ciberdelincuencia a escala industrial, se está convirtiendo. En los últimos tiempos, se ha experimentado un espectacular crecimiento del fraude en internet que permite a los autores obtener miles de millones de dólares al año. En 2019 se produjeron 3,8 millones de incidentes de fraude, la mayoría online, lo que representa un tercio de todos los delitos cometidos.
Hay ciertos aspectos que tienen que comenzar a girar en las organizaciones.
- confianza
- estabilidad
- flexibilidad
- simplicidad
- conocimiento
¿Está tu organización trabajando activamente sobre estos 5 puntos desde la perspectiva de la ciberseguridad?
Pasando al mundo del código malicioso, esta semana se ha comentado sobre:
- El troyano bancario Bizarro azota a España. Bizarro utiliza a afiliados o contrata intermediarios para hacer operativos sus ataques, bien realizando el cobro o simplemente ayudando en las traducciones.
- Se debe pagar o no, si se sufre un ataque Ransomware… Cabe resaltar que, la postura de no pagar el rescate ha ido en aumento, dado que no existe garantía alguna de que si pagas vas a recuperar los archivos.
Yendo a las tendencias utilizadas por los ciberdelincuentes, podemos mencionar:
-
- Noticias falsas: una guerra que se libra en el ciberespacio. En tiempos de pandemia y crisis social, la desinformación juega un papel determinante en el comportamiento de la sociedad.
- ¡No las uses! Estas son las contraseñas más fáciles de averiguar para los ciberdelincuentes:
123456
123456789
qwerty
password
111111
12345678
abc123
1234567
password1
12345
- Ciberdelincuentes que se hacen pasar por abogados para robar datos personales. Se ha detectado una campaña de correos maliciosos que suplantan a un supuesto departamento jurídico de abogados con el propósito de instalar un programa maligno en el equipo de la víctima. Según explica el organismo, el email lleva como título «Ultima advertencia – Envío de Burofax Online».
- Si tienes estas APPs de Android instaladas en tu móvil, bórralas ahora mismo:
Screen Recorder
iFax
Creador de logos
Astro Guru
T’Leva
Para ir cerrando, algunos consejos para tu Ciberseguridad:
LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.
Profundiza estos temas en:
-
-
- Ciberdelincuencia a escala industrial. (s. f.). Recuperado 23 de mayo de 2021, de https://www.lavanguardia.com/economia/20210508/7437924/ciberdelincuencia-escala-industrial.html
- Ciberdelincuentes que se hacen pasar por abogados para robar datos personales. (2021, mayo 21). EXPANSION. https://www.expansion.com/juridico/actualidad-tendencias/2021/05/21/60a7cfd4468aeb5c488b456e.html
- Ciberriesgos de reputación: ¿preparados para la hipertransparencia? (2021, mayo 20). https://blogs.elconfidencial.com/espana/blog-fide/2021-05-20/ciberriesgos-reputacion-preparados-hipertransparencia_3088971/
- Ciberseguridad sigue siendo un reto para empresas de energía: Minsait. (2021, mayo 20). Energía Hoy. https://energiahoy.com/2021/05/20/ciberseguridad-sigue-siendo-un-reto-para-empresas-de-energia-minsait/
- ¿Cómo hacer que la ciberseguridad sea relevante para los clientes corporativos? 5 puntos para triunfar. (2021, mayo 18). TrendTIC. https://www.trendtic.cl/2021/05/como-hacer-que-la-ciberseguridad-sea-relevante-para-los-clientes-corporativos-5-puntos-para-triunfar%ef%bb%bf/
- El troyano bancario Bizarro azota a España. (2021, mayo 21). CSO España. https://cso.computerworld.es/cibercrimen/el-troyano-bancario-bizarro-azota-a-espana
- Heraldo, E. (s. f.). Noticias falsas: Una guerra que se libra en el ciberespacio. EL HERALDO. Recuperado 23 de mayo de 2021, de https://www.elheraldo.co/judicial/noticias-falsas-una-guerra-que-se-libra-en-el-ciberespacio-819423
- ¡No las uses! Estas son las contraseñas más fáciles de averiguar para los ciberdelincuentes. (2021, mayo 23). 65 y más – El diario de las personas mayores. https://www.65ymas.com/sociedad/tecnologia/contrasenas-mas-faciles-averiguar-internet-ciberdelincuentes_27926_102.html
- Rial, L. (2021, mayo 17). Día de Internet: Ciberseguridad al rescate. RankiaPro. https://es.rankiapro.com/ciberseguridad-rescate/
- Sanz, J. L. (2021, mayo 21). Si tienes estas ‘apps’ de Android instaladas en tu móvil, bórralas ahora mismo. Cinco Días. https://cincodias.elpais.com/cincodias/2021/05/21/lifestyle/1621571797_208136.html
- Se debe pagar o no, si se sufre ataque ransomware. (2021, mayo 19). DineroenImagen. https://www.dineroenimagen.com/hacker/se-debe-pagar-o-no-si-se-sufre-ataque-ransomware/133692
- Ser hacker no es lo mismo que ser cibercriminal, según experto | Video. (s. f.). CNN. Recuperado 23 de mayo de 2021, de https://cnnespanol.cnn.com/video/perfil-hacker-diferencia-cibercriminal-marco-garcia-intv-camilo-egana-cnne/
- VerificaRTVE. (2021, mayo 17). Algunos consejos sobre ciberseguridad. RTVE.es. https://www.rtve.es/noticias/20210517/consejos-para-tu-ciberseguridad/2090665.shtml
-
Pablo Huerta | CISSP
Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.
Te recordamos nuestros puntos de contacto:
🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol