Repasando #ciberseguridad de la semana del 20 de diciembre de 2021
Imagen de MasterTux en Pixabay
Momento de hacer un breve repaso sobre los hallazgos de la semana del 20 de diciembre de 2021, en la búsqueda de temas relativos a la ciberseguridad.
Se aproxima el fin de año y las noticias parecen enfocarse en hacer balances y predicciones con mayor intensidad.
Sobre balances, la ciberseguridad en 2021: te contamos qué pasó este año… un resumen anual con las 10 noticias y hechos más destacados de este año en materia de seguridad informática…
- Operación Spalax: Ataques de malware dirigidos en Colombia
- La caída y el regreso la botnet Emotet
- Grupos de ATP atacan servidores de Exchange
- Exposiciones masivas de datos de usuarios de Facebook en dos oportunidades, Linkedin y organismos gubernamentales de varios países:
- Amenazas de stalkerware para Android
- Ataque de ransomware a compañía de oleoducto en Estados Unidos
- Flubot, troyano bancario para Android
- Ataque masivo del ransomware REvil, el posterior parche de Kaseya y la obtención del descifrador para las víctimas
- Bandidos: Campaña de espionaje en América Latina
- Windows 10 2004 dejará de recibir actualizaciones en diciembre
Respecto a predicciones:
El ransomware se triplicará
Ataque a las cadenas de producción
Los hospitales serán uno de los objetivos
El trabajo híbrido reducirá la seguridad de las empresas
El trabajo de CISO vendrá con nuevos retos
Los ataques de ransomware se intensificarán, impulsando a las compañías a reforzar sus estrategias de protección y recuperación ante desastre
Administrar y proteger las plataformas de colaboración será un enfoque aún mayor para el área de TI
La amenaza interna será más pronunciada que nunca
Las migraciones se volverán más complejas y requerirán más tiempo
«La hiperconectividad, acelerada además por 5G, conduce a un escenario nefasto para la ciberseguridad: Todo va a ir a peor. Los miles de nuevos dispositivos no diseñados con criterios de seguridad, con sistemas operativos y arquitecturas poco seguras, ocasionarán no pocos problemas» Sergio Martínez, Country Manager de SonicWall Iberia…
Sin embargo, los que siguen activos son los ciberdelincuentes que no dejan pasar oportunidades. “Spider-Man: No Way Home”: ciberdelincuentes aprovechan estreno para robar información personal y bancaria. Encontraron numerosos sitios web configurados para robar información bancaria de los espectadores.
Para aquellos despistados que aún no actualizan las aplicaciones de sus móviles, estén atentos: actualiza WhatsApp: el Instituto Nacional de Ciberseguridad alerta sobre una imagen maliciosa que ataca a la memoria de tu móvil. Los usuarios que tengan la versión 2.21.22.6 de WhatsApp en Android (o anteriores) están expuestos a un fallo de seguridad.
En el ámbito local de Argentina un estudio demuestra que la ciberseguridad es una prioridad para los consumidores argentinos. El estudio reveló que el 88% de los consumidores está al tanto de los ciberataques, el 76% reportó haber sido víctima de ciberdelincuentes de una forma u otra, y el 20% dijo que una empresa filtró su información personal.
Para ir cerrando: una nota de color… el bitcoin, el ciberdelito, el poliamor y el cachopo, entre las novedades del diccionario de la RAE 2021. La digitalización y tecnificación de nuestras sociedades se refleja en la creciente incorporación al Diccionario de la lengua española.
Celebremos con nuestros seres queridos las fiestas sin olvidarnos de estar atentos en el ciberespacio.
V-ISO: Virtual Information Security Officer
Un rol clave en estas tiempos de protección de activos, seguridad de la información y ciberseguridad, es indudablemente el 
CISO(Chief Information Security Officer)
⛔ La mayor parte de las empresas no tiene la capacidad de tener un perfil permanente en esta posición con el conocimiento y experiencia necesaria, o conseguirlo resultaría 
imposible conseguirlo en jornada completa.
Es por eso que le acercamos el servicio de V-ISO: Virtual Information Security Officer 
V-ISO es un servicio diseñado para acompañar a todas las organizaciones que necesitan del conocimiento experto, estratégico y operativo en esta época de transformación digital, seguridad de la información y privacidad de los datos confidenciales.
BENEFICIOS DEL SERVICIO
✅ Equipo de trabajo multidisciplinario en diferentes temas de tecnología y seguridad de la información
✅ Profesionales certificados
✅ Conocimiento de la gestión de seguridad en diferentes industrias
✅ Rápida comprensión de la cultura organizacional y necesidades de seguridad
✅ Punto de vista del auditor para acompañar los procesos de remediación
✅ Comprensión de los requisitos de cumplimiento para estándares del mercado
☎️ ¿NECESITA UN SERVICIO SIMILAR?
CONTÁCTANOS: https://bit.ly/PSSContacto
Encontranos en : https://www.youtube.com/watch?v=uJ-wmk1xx5o
#PSS #serviciosprofesionales #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec
LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.
Profundiza estos temas:
- Actualiza WhatsApp: El Instituto Nacional de Ciberseguridad alerta sobre una imagen maliciosa que ataca a la memoria de tu móvil. (2021, diciembre 21). 20bits. https://www.20minutos.es/tecnologia/ciberseguridad/actualiza-whatsapp-el-instituto-nacional-de-ciberseguridad-alerta-sobre-una-imagen-maliciosa-que-ataca-a-la-memoria-de-tu-movil-4930608/
- Ciberseguridad en 2021: Te contamos qué pasó este año. (2021, diciembre 22). WeLiveSecurity. https://www.welivesecurity.com/la-es/2021/12/22/ciberseguridad-2021-resumen-anual-noticias/
- ¿Cuál es el futuro de la ciberseguridad en 2022? » MuyCanal. (s. f.). Recuperado 26 de diciembre de 2021, de https://www.muycanal.com/2021/12/23/tendencias-ciberseguridad
- de 2021, 16 de Diciembre. (s. f.). “Spider-Man: No Way Home”: ciberdelincuentes aprovechan estreno para robar información personal y bancaria. infobae. Recuperado 26 de diciembre de 2021, de https://www.infobae.com/america/peru/2021/12/17/spiderman-no-way-home-ciberdelincuentes-aprovechan-estreno-para-robar-informacion-personal-y-bancaria/
- Diariocrítico.com. (s. f.). Bitcóin, ciberdelito, poliamor y cachopo, entre las novedades del diccionario de la RAE. Diariocrítico.com. Recuperado 26 de diciembre de 2021, de https://www.diariocritico.com/sociedad/nuevas-palabras-diccionario-rae
- Esto es lo que pasará en 2022 en el mundo de la ciberseguridad. (s. f.). RedesZone. Recuperado 26 de diciembre de 2021, de https://www.redeszone.net/noticias/seguridad/predicciones-ciberseguridad-2022/
- Mastercard: La ciberseguridad es una prioridad para los consumidores argentinos. (2021, diciembre 20). TyN Magazine. https://tynmagazine.com/mastercard-la-ciberseguridad-es-una-prioridad-para-los-consumidores-argentinos/
- “Valora. (2021, diciembre 24). Escasez de talento TI y ataques, entre desafíos de ciberseguridad para 2022. Valora Analitik. https://www.valoraanalitik.com/2021/12/24/desafios-de-ciberseguridad-para-2022-4-temas-clave/
Pablo Huerta | CISSP
Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.
Te recordamos nuestros puntos de contacto:
Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol
