Repasando #ciberseguridad de la semana del 22 de Febrero de 2021

Foto de Jakson Martins en Pexels

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 22 de febrero de 2021 en la búsqueda de temas relativos a la ciberseguridad.

Como no ha pasado en otras semanas anteriores, es la primera vez que ha estado presente el tema de los cuestionamientos sobre la importancia de la ciberseguridad en las organizaciones. ¿Habrás sido producto de la reflexión de un 2020 impulsado por la pandemia?

Entre los titulares más interesantes se han planteado:

• Ciberseguridad, el tema del que se necesita hablar. Los ciberdelincuentes están atacando a todos sin excepción, pero los clientes son los más afectados y a los que hay que cuidar y ayudarlos a mantenerse alerta.
• ¿Invierten las empresas de forma eficaz en ciberseguridad? Ante esta pregunta, es por ello que muchos expertos señalan que el enfoque idóneo que debe adoptarse es pensar no que cuánto se invierte en ciberseguridad, sino en si se está invirtiendo el dinero de la manera adecuada.
• La ciberseguridad, la gran preocupación de las empresas y las instituciones. Durante 2020 hubo una creación diaria de 1767 dominios maliciosos asociados a campañas creadas a raíz de la Covid-19.
• Los expertos alertan del peligro por ciberpandemia. En 2020, con el Covid y el teletrabajo aumentaron un 10% los ataques digitales a empresas.
• La transformación digital exige a las empresas más nivel de ciberseguridad. Con la extensión de las ciberamenazas en constante aumento, la corporación internacional de datos predice que el gasto mundial en soluciones de ciberseguridad alcanzará la impresionante cifra de medio billón de euros en los próximos años.
• Más superficie de ataque y más nube pública: los retos en ciberseguridad por la Covid-19. La pandemia ha obligado a muchas empresas y organismos a acelerar el paso digital, muchas veces sin tener en cuenta la ciberseguridad.
• El reto de evaluar los riesgos de ciberseguridad. El enfoque actual de la gestión de riesgos vinculados con la ciberseguridad presenta importantes lagunas. En general, se basa en una matriz de riesgos que utiliza una tabla para comparar la probabilidad de riesgo y la gravedad del impacto.

Esperemos que estas reflexiones generen su eco en las organizaciones y durante el transcurso del 2021 mejoren la ciberseguridad de las mismas.

Ahora, en el día a día de las personas, un dato interesante está saliendo a la luz tras el tabú de los temas sexuales: la sextorsión.

• En Paraguay, la Policía registra 60 denuncias de sextorsión por mes. El Departamento contra el Cibercrimen y los Delitos Informáticos de la Policía Nacional informó que registran aproximadamente 60 casos de denuncias de sextorsión por mes y que el 70% de las víctimas de este flagelo son hombres.
• En España, aumentan los casos de Sextorsión contra usuarios y empresas en Internet. Ante el auge de nuevas metodologías cibercriminales en Internet, el Observatorio de Delitos Informáticos de Canarias alerta sobre una nueva variante de extorsión a través de Internet referente a sitios webs fraudulentos de temática íntegramente pornográfica.

Si bien la sextorsión está sumando adeptos, las prácticas comunes de utilizar temas de marketing también siguen vigentes. Estafa del robot de cocina de Lidl: el mensaje con el que los ‘hackers’ te robarán tu dinero. La Oficina de Seguridad del Internauta de España ha detectado una campaña de envío de correos electrónicos que suplantan la identidad de la cadena de supermercados.

Lo mismo ocurre con las industrias más lucrativas para los ciberdelincuentes: la financiera. En México, aumenta ciberdelincuencia en operaciones bancarias digitales durante pandemia de COVID-19. Los ciberdelitos representan el 0.7% de las 150 millones de transacciones por día que hacen los bancos.

Y si pensábamos que las típicas víctimas eran los adultos por su desconocimiento de las tecnologías, hay que mencionar que no son los únicos. Un informe sobre el Cibercrimen revela que los menores a 25 años son los más vulnerables al fraude, mientras que los mayores de 75 años es el segundo grupo más vulnerable y el que más dinero pierde.

Y sobre las tendencias de los ciberdelincuentes, dos temas a tener en cuenta:

• Ciberdelincuentes chinos clonan una herramienta de ciberseguridad de EE.UU. Se ha descubierto que un grupo de cibercriminales chinos clonaron y utilizaron de forma activa como herramienta ofensiva una unidad de ciberseguridad con sede en Estados Unidos llamada Equation Group. El grupo de ciberdelincuentes chino puso en funcionamiento el clon APT31 entre 2014 y 2017, tres años antes de que el grupo fuera descubierto.
• Los ciberdelincuentes apuntan al nuevo chip M1 de Apple. Un mes después del lanzamiento de las nuevas Apple Silicon M1, el investigador de seguridad Patrick Wardle ha detectado las primeras muestras de código maliciosos especialmente diseñados para el nuevo ‘chip’ de Apple con arquitectura ARM.

Organizaciones, personas y la tecnología en si siempre serán focos de actividades ciberdelicitivas.

 

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en:

• Aumenta ciberdelincuencia en operaciones bancarias digitales durante pandemia de COVID-19. (2021, febrero 23). Noticieros Televisa. https://noticieros.televisa.com/ultimas-noticias/aumenta-ciberdelincuencia-operaciones-bancarias-digitales-pandemia-covid/
• Baylon, C., & Insua, D. R. (s. f.). El reto de evaluar los riesgos de ciberseguridad. The Conversation. Recuperado 28 de febrero de 2021, de http://theconversation.com/el-reto-de-evaluar-los-riesgos-de-ciberseguridad-155686
• CatalunyaPress.es. (s. f.). Aumentan los casos de Sextorsión contra usuarios y empresas en Internet. Catalunyapress. Recuperado 28 de febrero de 2021, de https://www.catalunyapress.es/texto-diario/mostrar/2706133/aumentan-casos-sextorsion-contra-usuarios-empresas-internet
• Ciberdelincuentes chinos clonan una herramienta de ciberseguridad de EE.UU | Teinteresa. (s. f.). Recuperado 28 de febrero de 2021, de https://www.teinteresa.es/tecno/ciberdelincuentes-chinos-clonan-una-herramienta-de-ciberseguridad-de-ee-uu.html
• Ciberseguridad, el tema del que se necesita hablar. (s. f.). El Financiero. Recuperado 28 de febrero de 2021, de https://elfinanciero.com.mx/opinion/jeanette-leyva/ciberseguridad-el-tema-del-que-se-necesita-hablar
• H, C. 23-02-2021 | 09:33 H. actualización 23-02-2021 | 09:46. (2021, febrero 23). Estafa del robot de cocina de Lidl: El mensaje con el que los ‘hackers’ te robarán tu dinero. La Razón. https://www.larazon.es/economia/20210223/cubzhlrh5jeqhbzvoksgq7kyq4.html
• ¿Invierten las empresas de forma eficaz en ciberseguridad? (2021, febrero 22). MuyCanal. https://www.muycanal.com/2021/02/22/invierten-las-empresas-de-forma-eficaz-en-ciberseguridad
• La Policía registra 60 denuncias de sextorsión por mes. (s. f.). ultimahora.com. Recuperado 28 de febrero de 2021, de https://www.ultimahora.com/la-policia-registra-60-denuncias-sextorsion-mes-n2929408.html
• Los ciberdelincuentes apuntan al nuevo chip M1 de Apple. (2021, febrero 21). Una al Día. https://unaaldia.hispasec.com/2021/02/los-ciberdelincuentes-apuntan-al-nuevo-chip-m1-de-apple.html
• Lukin, O. (2021, febrero 25). Los expertos alertan del peligro por ciberpandemia. Cinco Días. https://cincodias.elpais.com/cincodias/2021/02/24/fortunas/1614197790_760909.html
• Más superficie de ataque y más nube pública: Los retos en ciberseguridad por la Covid-19. (2021, febrero 28). El Español. https://www.elespanol.com/invertia/disruptores-innovadores/innovadores/tecnologicas/20210228/superficie-ataque-nube-publica-retos-ciberseguridad-covid-19/561944527_0.html
• Nieto, J. (2021, febrero 27). La transformación digital exige a las empresas más nivel de ciberseguridad. La Opinión de Málaga. https://www.laopiniondemalaga.es/malaga/2021/02/27/transformacion-digital-exige-empresas-nivel-35756103.html
• TECNOLOGÍA / La ciberseguridad, la gran preocupación de las empresas y las instituciones—Murcia.com. (s. f.). Recuperado 28 de febrero de 2021, de https://www.murcia.com/tecnologia/noticias/2021/02/25-la-ciberseguridad–la-gran-preocupacion-de-las-empresas-y-las-instituciones.asp
• Un informe sobre el Cibercrimen de LexisNexis Risk Solutions revela que los menores a 25 años son los más vulnerables al fraude. (2021, febrero 23). Periodico Diario Horizonte. http://diariohorizonte.com/un-informe-sobre-el-cibercrimen-de-lexisnexis-risk-solutions-revela-que-los-menores-a-25-anos-son-los-mas-vulnerables-al-fraude/

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol