Repasando #ciberseguridad de la semana del 21 de marzo de 2022

Imagen de TheDigitalArtist en Pixabay

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 21 de marzo de 2022, en la búsqueda de temas relativos a la ciberseguridad.

La invasión de Rusia sobre Ucrania continúa siendo noticia en el cibermundo:

• Cómo los hackers rusos pueden provocar la Tercera Guerra Mundial. Los ciberataques antes de la guerra tenían pocas consecuencias. Ahora todo ha cambiado y un ataque en suelo de la OTAN puede iniciar una escalada que podría ser imposible de parar.
• La Casa Blanca advierte: los hackers rusos se están preparando para nuevos ataques. La Casa Blanca insiste en la necesidad de incrementar las medidas de ciberseguridad ante una posible respuesta de Rusia a las sanciones.

En este mundo hiperconectado, donde una guerra física afecta en lo virtual, la ciberseguridad es la gran asignatura pendiente de la generación nativa digital. La formación en ciberseguridad para padres, profesores y alumnos; es fundamental para evitar ciberdelitos.

Ante este panorama, es mejor seguir estos cuatro consejos de ciberseguridad para el teletrabajo:

1. Evitar el phishing en mensajerías
2. Claves con doble autenticación
3. VPN
4. Zero Trust

Con relación a la privacidad, cinco acciones clave para cuidar la información en línea:

1. Crear un plan de manejo de riesgos
2. Realizar backups frecuentemente
3. Habilitar un firewall y un sistema de seguridad por capas
4. Mantener una buena infraestructura del IoT
5. Tener un proceso de autenticación seguro

La falta de seguridad en el IoT se ve ejemplificado en este caso donde una empresa de ciberseguridad alerta que los contadores inteligentes de luz son fácilmente hackeables. Fallos que afectan al cifrado, inexistente, de las comunicaciones o a que no se permite una autenticación segura; algo que puede permitir a un atacante con malas intenciones que pueda tomar el control del contador o contadores y ejecutar casi cualquier tipo de orden que modifique distintos parámetros e incluso pueda cortar el suministro de luz.

Ni en las actividades recreativas se pueden estar tranquilo: Elden Ring sufre un ciberataque que somete a sus jugadores de PC a un bucle infinito de muertes. Ante esta situación, se recomienda a los jugadores de PC que directamente jueguen en offline, es decir, desactivando el modo online del título.

Pasando al submundo del malware:

• Asus anuncia que varios de sus routers pueden ser afectados por un malware ruso. Asus lanzó un comunicado avisando de que algunos de sus routers son el candidato idóneo para ser afectados por un malware ruso de tipo botnet conocido como Cyclops Blink.
• Alerta: Memes podrían tener malware y tomar el control del dispositivo. El meme trataba de transmitirse a través de la esteganografía, una técnica de cifrado de mensajes que date de miles de años atrás y que permite enviar mensajes camuflados dentro de un objeto o contenedor, de forma que pasen desapercibidos…

 

V-ISO: Virtual Information Security Officer

Un rol clave en estas tiempos de protección de activos, seguridad de la información y ciberseguridad, es indudablemente el CISO(Chief Information Security Officer)

⛔ La mayor parte de las empresas no tiene la capacidad de tener un perfil permanente en esta posición con el conocimiento y experiencia necesaria, o conseguirlo resultaría imposible conseguirlo en jornada completa.

Es por eso que le acercamos el servicio de V-ISO: Virtual Information Security Officer V-ISO es un servicio diseñado para acompañar a todas las organizaciones que necesitan del conocimiento experto, estratégico y operativo en esta época de transformación digital, seguridad de la información y privacidad de los datos confidenciales.

BENEFICIOS DEL SERVICIO

✅ Equipo de trabajo multidisciplinario en diferentes temas de tecnología y seguridad de la información
✅ Profesionales certificados
✅ Conocimiento de la gestión de seguridad en diferentes industrias
✅ Rápida comprensión de la cultura organizacional y necesidades de seguridad
✅ Punto de vista del auditor para acompañar los procesos de remediación
✅ Comprensión de los requisitos de cumplimiento para estándares del mercado

☎️ ¿NECESITA UN SERVICIO SIMILAR?

CONTÁCTANOS: https://bit.ly/PSSContacto

Encontranos en : https://www.youtube.com/watch?v=uJ-wmk1xx5o

#PSS #serviciosprofesionales #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec

 

Hoy más que nunca…

LA CIBERSEGURIDAD ES NECESARIA QUE EMPIECE POR TI.

@pabloisp

 

Profundiza estos temas:

• Asus anuncia que varios de sus routers pueden ser afectados por un malware ruso. (2022, marzo 21). El Chapuzas Informático. https://elchapuzasinformatico.com/2022/03/asus-anuncia-que-varios-de-sus-routers-pueden-ser-afectados-por-un-malware-ruso/
• Bahamonde, M. B. (2022, marzo 21). Cuatro consejos de ciberseguridad para el teletrabajo. La Tercera. https://www.latercera.com/piensa-digital/noticia/cuatro-consejos-de-ciberseguridad-para-el-teletrabajo/TUG4USEZ55BUJO5Y7BBWOOXDWY/
• Carmona, J. A. (2022, marzo 21). Una empresa de ciberseguridad alerta que los contadores inteligentes son fácilmente hackeables: Esto es lo que han descubierto. Xataka Smart Home. https://www.xatakahome.com/iluminacion-y-energia/empresa-ciberseguridad-alerta-que-contadores-inteligentes-facilmente-hackeables-esto-que-han-descubierto
• de 2022, 26 de Marzo. (s. f.). Alerta: Memes podrían tener malware y tomar el control del dispositivo. infobae. Recuperado 27 de marzo de 2022, de https://www.infobae.com/america/tecno/2022/03/26/alerta-memes-podrian-tener-malware-y-tomar-el-control-del-dispositivo/
• Díaz, J. (2022, marzo 23). Cómo los hackers rusos pueden provocar la Tercera Guerra Mundial. elconfidencial.com. https://www.elconfidencial.com/tecnologia/novaceno/2022-03-23/rusia-ciberataques-eeuu-otan_3396046/
• La Casa Blanca advierte: Los hackers rusos se están preparando para nuevos ataques. (2022, marzo 22). El Español. https://www.elespanol.com/omicrono/software/20220322/eeuu-advierte-hackers-preparando-empresas-reforzar-seguridad/659184091_0.html
• La ciberseguridad: La gran asignatura pendiente de la generación nativa digital. (s. f.). Crónica Global. Recuperado 27 de marzo de 2022, de https://cronicaglobal.elespanol.com/vida/ciberseguridad-gran-asignatura-pendiente-generacion-nativa-digital_624140_102.html
• PortalTIC. (2022, marzo 21). Ciberseguridad: Elden Ring sufre un ciberataque que somete a sus jugadores de PC a un bucle infinito de muertes. COPE. https://www.cope.es/actualidad/tecnologia/noticias/ciberseguridad-elden-ring-sufre-ciberataque-que-somete-sus-jugadores-bucle-infinito-muertes-20220321_1981213
• Tobar, A. R. (2022, marzo 22). Ciberseguridad: Cinco acciones clave para cuidar la información en línea. La Tercera. https://www.latercera.com/transformadores/noticia/ciberseguridad-cinco-acciones-clave-para-cuidar-la-informacion-en-linea/4EKZ4WORY5HELNCZR7GVMKCDCE/

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol