Repasando #ciberseguridad de la semana del 19 de Abril de 2021

Repasando #ciberseguridad de la semana del 19 de Abril de 2021

Foto de Tima Miroshnichenko en Pexels

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 19 de abril de 2021 en la búsqueda de temas relativos a la ciberseguridad.

Estados Unidos atribuye formalmente a Rusia el ciberataque contra SolarWinds. Concretamente, la Casa Blanca ha emitido un comunicado en el que culpa a la agencia de inteligencia SVR. Además, la Casa Blanca ha sancionado a cinco empresas de ciberseguridad rusas que, según varias agencias federales, habrían participado en el apoyo de las operaciones cibernéticas.

Parece ser que los ciberdelitos en 2021 son una batalla que da que hablar en pandemia. El teletrabajo y la virtualidad como protagonistas en 2020, dejaron al desnudo la floja realidad en materia de ciberseguridad; tanto en las personas como en las empresas. Se puede ver a las claras, con un aumento del 300% en cantidad de ataques online en 2020 y un 2021 que apunta a romper tal marca. Para dimensionar mejor: al paso que vamos, la cantidad de delitos cibernéticos supondrá un total de US$ 10.000 millones, equivalente el PIB de la tercera economía más grande del mundo.

El teletrabajo abre la puerta a los ataques y dispara la demanda de especialistas en ciberseguridad. «Durante la pandemia el número de ciberataques a empresas privadas y organismos públicos se ha incrementado notablemente en España y en el mundo. Las amenazas en Internet se han multiplicado un 2.000%, según datos del informe de Telefónica», explica Jesús Martínez Martínez, decano del Colegio Oficial de Ingenieros en Informática de la Región de Murcia.

Yendo a algunos números en Latinoamérica acerca de Ciberseguridad: en México se realizan 463 fraudes cibernéticos cada hora. La ciberseguridad en México se ha convertido en un tema muy preocupante y más cuando vemos la enorme cantidad de fraudes que ocurren aquí.

Para sumar más datos, ¿Cuánto cuesta contratar un hacker? Aumenta la cantidad de piratas informáticos a sueldo en la Dark Web. La web profunda es un lugar fuera del Internet «común» y es el lugar perfecto para camuflarse y crear mercados negros de ataques cibernéticos.

  • Instagram hack: u$s 199
  • Hack email account: u$s 239
  • Spy WhatsApp: u$s 199
  • Destroy somebody’s life: u$s 899
  • Hack Credit Card: u$s 199
  • Hack an operating system: u$s299
  • Password sniffing: u$s 169
  • DDOS attack: desde u$s 99

Es importante mencionar que la falta de ciberseguridad amenaza a más de la mitad de las empresas españolas. El 56 % de las empresas españolas carece de una estrategia de ciberseguridad, lo que pone en peligro su viabilidad y su futuro en la era digital. Recordemos que el teletrabajo multiplica el riesgo y el comercio electrónico crece exponencialmente.

No nos extraña que se vuelvan exitosos los ciberataques y que se busquen nuevas técnicas para seguir delinquiendo. Estas son algunas de las que se han identificado…

Por fuera de los nuevos trucos, hay uno que sigue vigente: Ransomware, la principal amenaza de ciberseguridad. Si bien constituyó una amenaza importante en 2019, los atacantes tomaron acción masiva en 2020. Actualmente, muchos de ellos filtran datos de sus víctimas antes de cifrar sus archivos y anunciar que los han comprometido para luego fijar un plazo en el que se debe pagar el rescate (normalmente en criptomonedas). En el caso de que los perjudicados se nieguen, amenazan con que serán publicados, añadiendo la protección de los mismos y los problemas normativos al reto de restablecer las operaciones tras un ataque.

Bajo esta nueva normalidad, no hay dudas que la ciberdelincuencia seguirá en aumento.

 

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en:

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol