Repasando #ciberseguridad de la semana del 1ro de noviembre de 2021
Imagen de TheDigitalArtist en Pixabay
Momento de hacer un breve repaso sobre los hallazgos de la semana del 1ro de noviembre de 2021, en la búsqueda de temas relativos a la ciberseguridad.
Comenzamos por diferentes análisis sobre la ciberseguridad en esta semana…
Los cinco cambios en ciberseguridad que trajo la pandemia
- el trabajo remoto llegó para quedarse
- la red doméstica es ahora la red corporativa
- el trabajo remoto dividió y dispersó la superficie de ataque
- la pandemia abrió las puertas a múltiples formas de ataque
- inversiones básicas en ciberseguridad
¿Por qué los jóvenes son peores frente a la ciberseguridad?
Será falta de conciencia o de experiencia… Veamos un ejemplo: en el caso de recibir un e-mail sospechoso, con un archivo adjunto que pudiera ser Phishing:
- el 46% de los encuestados de la generación Z dijo que abrirían ese enlace o bajarían el archivo
- los Millennials representan el 29%
- la Generación X solo el 4% abriría ese link o bajaría el archivo
- los Boomers apenas el 1%
En un mundo de conectividad distribuida, la ciberseguridad se vuelve estratégica como servicio. La mitad de los consumidores abandonaría a un proveedor de servicios en línea si este sufriera algún tipo de violación de datos.
Pasando al principio de la esta semana, el 1/noviembre fue el cybermonday: 6 consejos para prevenir estafas y engaños durante una compra virtual:
- Aprender a detectar el phishing
- Reputación del vendedor
- Conexiones seguras
- Factores de autenticación adicional
- Buscar señales de seguridad
- Cuidar los datos de la tarjeta
Y seguimos con los concejos para evitar caer en la trampa del ciberdelincuente:
- Pagos en Línea Seguros
- Tecnologías de Pagos para prevenir el Robo de Datos
- Detectar que una Página Web es Fraudulenta
- Preservar los Datos en APPs y nuestras contraseñas
- Pasarela de Pagos Segura
Enfocados en portales de publicaciones. Las siete maneras que usan ahora para estafarte por Internet: Mercado Libre, en la mira de los cibercriminales…
- Phishing
- Ofertas falsas
- Fuera de Mercado Libre
- Fraude por triangulación
- Venta y devoluciones falsas
- Doble unicornio
- Débito falso
Pero, como sabemos, no sólo los ciberdelincuentes se enfocan en los consumidores de internet. El ejército de la ciberdelincuencia amenaza el imperio de los robots. Aunque aún no son masivos, los ataques a estos dispositivos altamente sensibles se han disparado; mientras su sistema defensivo todavía está a medio construir.
«El ‘stock’ de robots industriales en las fábricas de todo el mundo supera ya los 2,7 millones de unidades, el mayor nivel de la historia» según la Federación Internacional de Robótica…
En nuestra sección de privacidad… WhatsApp: ¿Qué pasa si no aceptas las políticas de privacidad del servicio hasta este 6 de noviembre? En caso no aceptes las nuevas políticas de WhatsApp antes del 6 de noviembre, tus conversaciones serán limitadas y no podrás enviar ni recibir mensajes con la normalidad como lo hacías antes, aunque sí se verán las notificaciones.
En el submundo del malware:
- El malware se sigue colando en Google Play: encontramos una app con virus en el Top de descargas. Con casi 3 millones de aplicaciones en Google Play (según Statista), el malware podría esconderse en cualquier rincón de Google Play, pero no hace falta buscar demasiado. En el Top 169 de aplicaciones para España se encuentra PDF+, con más de 10.000 descargas y la promesa de un editor de documentos PDF para abrir, resaltar y anotar. La descripción es una copia de la de PDF Expert en la App Store.
- Microsoft certifica un malware como driver legítimo por segunda vez en cuatro meses. El software en cuestión es capaz también de bloquear las ediciones del Registro de Windows, y hasta de impedir la instalación de rootkits rivales.
- Este peligroso malware para Windows 10 se hace pasar por una actualización de Google Chrome. Las ventanas emergentes de una página web maliciosa en Google Chrome son la vía de infección de este peligroso malware para Windows 10.
Para ir cerrando… es bueno saber que 7 de cada 10 empresas incrementarán sus presupuestos de ciberseguridad en 2022. Si todo va según lo previsto, el internet de las cosas, los móviles, los proveedores de servicios en la nube, la ingeniería social y los proveedores serán las principales puertas de entrada.
Mas inversión y más concientización serán necesarias en vísperas del 2022.
V-ISO: Virtual Information Security Officer
Un rol clave en estas tiempos de protección de activos, seguridad de la información y ciberseguridad, es indudablemente el CISO(Chief Information Security Officer)
⛔ La mayor parte de las empresas no tiene la capacidad de tener un perfil permanente en esta posición con el conocimiento y experiencia necesaria, o conseguirlo resultaría imposible conseguirlo en jornada completa.
Es por eso que le acercamos el servicio de V-ISO: Virtual Information Security Officer V-ISO es un servicio diseñado para acompañar a todas las organizaciones que necesitan del conocimiento experto, estratégico y operativo en esta época de transformación digital, seguridad de la información y privacidad de los datos confidenciales.
BENEFICIOS DEL SERVICIO
✅ Equipo de trabajo multidisciplinario en diferentes temas de tecnología y seguridad de la información
✅ Profesionales certificados
✅ Conocimiento de la gestión de seguridad en diferentes industrias
✅ Rápida comprensión de la cultura organizacional y necesidades de seguridad
✅ Punto de vista del auditor para acompañar los procesos de remediación
✅ Comprensión de los requisitos de cumplimiento para estándares del mercado
☎️ ¿NECESITA UN SERVICIO SIMILAR?
CONTÁCTANOS: https://bit.ly/PSSContacto
Encontranos en : https://www.youtube.com/watch?v=uJ-wmk1xx5o
#PSS #serviciosprofesionales #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec
LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.
Profundiza estos tema:
- Colpisa, I. A. (2021, noviembre 1). Evita caer en la trampa del ciberdelincuente. diariodenavarra.es. https://www.diariodenavarra.es/noticias/vivir/tecnologia/2021/11/01/evita-caer-trampa-ciberdelincuente-505936-3195.html
- de 2021, 1 de Noviembre. (s. f.). Cybermonday: 6 consejos para prevenir estafas y engaños durante una compra virtual. infobae. Recuperado 7 de noviembre de 2021, de https://www.infobae.com/economia/2021/11/01/cybermonday-6-consejos-para-prevenir-estafas-y-enganos-durante-una-compra-virtual/
- Editor. (s. f.). Los cinco cambios en ciberseguridad que trajo la pandemia – Mundo en Línea. Recuperado 7 de noviembre de 2021, de https://mundoenlinea.cl/2021/11/05/los-cinco-cambios-en-ciberseguridad-que-trajo-la-pandemia/
- El ejército de la ciberdelincuencia amenaza el imperio de los robots. (2021, octubre 31). abc. https://www.abc.es/economia/abci-ejercito-ciberdelincuencia-amenaza-imperio-robots-202110310247_noticia.html
- En un mundo de conectividad distribuida la ciberseguridad se vuelve estratégica como servicio. (2021, noviembre 1). TeleSemana.com. https://www.telesemana.com/blog/2021/11/01/en-un-mundo-de-conectividad-distribuida-la-ciberseguridad-se-vuelve-estrategica-como-servicio/
- Las siete maneras que usan ahora para estafarte por Internet: Mercado Libre, en la mira de los cibercriminales. (2021, noviembre 3). El Eco de Sunchales. https://elecodesunchales.com.ar/contenido/128660/las-siete-maneras-que-usan-ahora-para-estafarte-por-internet-mercado-libre-en-la
- Marquez, J. (2021, noviembre 1). Este peligroso malware para Windows 10 se hace pasar por una actualización de Google Chrome. Hipertextual. http://hipertextual.com/2021/11/malware-windows-10-actualizacion-chrome
- Merino, M. (2021, octubre 29). Microsoft certifica un malware como driver legítimo por segunda vez en cuatro meses. Genbeta. https://www.genbeta.com/seguridad/microsoft-certifica-malware-como-driver-legitimo-segunda-vez-cuatro-meses
- PERÚ, N. E. C. (2021, noviembre 6). WhatsApp: ¿Qué pasa si no aceptas las políticas de privacidad del servicio hasta el 6 de noviembre? | NNDC | TECNOLOGIA. El Comercio Perú; NOTICIAS EL COMERCIO PERÚ. https://elcomercio.pe/tecnologia/redes-sociales/whatsapp-que-pasa-si-no-aceptas-las-politicas-de-privacidad-del-servicio-hasta-el-6-de-noviembre-nndc-noticia/
- Por qué los jóvenes son peores frente a la ciberseguridad. (s. f.). RedesZone. Recuperado 7 de noviembre de 2021, de https://www.redeszone.net/noticias/seguridad/usuarios-jovenes-problemas-ciberseguridad/
- Ramírez, I. (2021, noviembre 4). El malware se sigue colando en Google Play: Encontramos una app con virus en el Top de descargas. Xataka Android. https://www.xatakandroid.com/seguridad/malware-se-sigue-colando-google-play-encontramos-app-virus-top-descargas
- Tilves, M. (2021, noviembre 3). 7 de cada 10 empresas incrementarán sus presupuestos de ciberseguridad en 2022. Silicon. https://www.silicon.es/7-de-cada-10-empresas-incrementaran-sus-presupuestos-de-ciberseguridad-en-2022-2447600
Pablo Huerta | CISSP
Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.
Te recordamos nuestros puntos de contacto:
Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol