Repasando #ciberseguridad de la semana del 22 de Marzo de 2021

Repasando #ciberseguridad de la semana del 22 de Marzo de 2021

Foto de Wendelin Jacober en Pexels

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 22 de marzo de 2021 en la búsqueda de temas relativos a la ciberseguridad.

Comenzamos con nuevos hechos que salen a la luz tras la repercusión de la vulnerabilidad identificada semanas atrás de Microsoft Exchange. Un fabricante de computadoras es extorsionado con US$50 millones en un ataque informático. Reportes señalan que los hackers aprovecharon una vulnerabilidad en un sistema de Microsoft utilizado por la firma Acer.

Este tipo de situaciones saca a la luz la importancia de los departamentos de ciberseguridad dedicados. En España, el 52% de las empresas cuenta con un departamento de ciberseguridad dedicado. Sólo el 20% de las grandes empresas tienen un SOC interno responsable de la vigilancia continua y la respuesta a incidentes de seguridad. De las empresas que esperan aumentar sus inversiones en TI en los próximos tres años, el 41% lo harán con el fin de mejorar la experiencia de sus especialistas internos.

Entonces, algunos se preguntarán ¿Por qué las empresas necesitan invertir en alta conectividad y ciberseguridad este 2021?. Con la adopción del teletrabajo, el auge del e-commerce y la transformación digital, los ataques virtuales aumentaron. Se presentan dos desafíos para los que las empresas deben prepararse: la ciberseguridad y la protección de datos. Tan sólo en América Latina, durante el tercer trimestre del 2020, los ataques de acceso remoto hacia los teletrabajadores se incrementaron en un 144%, mientras que los ataques de ingeniería social registraron un aumento del 31% en Perú.

Para seguir tomando conciencia de por qué invertir: tengamos en cuenta que, el cibercrimen en la nube entra en ebullición. El nuevo Informe de Ciberamenazas 2021 de SonicWall pone de manifiesto que la carrera armamentista cibernética se encuentra en un punto de inflexión.

No solo en términos generales, sino también para industrias en particular. La ciberseguridad en la industria financiera: riesgos y desafíos. Mientras las organizaciones financieras sigan siendo blancos lucrativos para la mayoría de los cibercriminales, deberán continuar trabajando en mejorar sus defensas para mitigar la posibilidad de ser víctimas de las mayorías de las amenazas. Sin embargo, para construir mecanismos de defensas lo suficientemente fuertes las empresas necesitan tener un enfoque holístico y balanceado, que consiste en invertir tanto en capacitación para empleados como en soluciones tecnológicas adecuadas y planes de continuidad de negocios.

En Chile, expertos opinan que sin la ley de ciberseguridad y protección de datos es imposible desarrollar sector Fintech.

“Las Fintech siguen afianzándose y consolidándose como parte de la industria financiera local, mostrando un crecimiento sostenido de 2 o 3 dígitos en clientes. Además, contribuyen a la democratización e innovación en el sector. Los grandes desafíos siguen siendo cómo lograr las inversiones y capital que les permitan crecer y expandirse, y potenciar el trabajo continuo con la industria financiera tradicional que puede estar influenciada por nuevas regulaciones como Open Banking”, explicó Mauricio Martínez.

Pasando al rubro automotriz, una buena noticia! La empresa Eurocybcar, la primera del mundo en elaborar un test de ciberseguridad para vehículos. Europa obligará a los fabricantes de coches a contar con un certificado que avale la seguridad de sus modelos ante ciberataques a partir de 2022.

Y sobre la ciberseguridad cotidiana nos encontramos con estas alertas:

 

En mucho de los ciberdelitos se implica directa o indirectamente las criptomonedas. Estafas, extorsiones y secuestros de datos: qué lugar ocupa Argentina en cibercrimen basado en Bitcoin.

«En Colombia y Argentina vemos muchos casos de estafas y extorsiones. En México los carteles usan las criptomonedas para lavar dinero. Con la transparencia que tenemos y la regulación que hay en México, supimos cuál cartel fue y cuánto (dinero) estaban lavando», afirmó Pamela Clegg.

Por todo esto, la comunidad de ciberseguridad está preocupada por una nueva oleada de ‘hacktivismo’. Nuevos grupos de jóvenes están recogiendo, en las últimas fechas, el testigo de organizaciones tan populares como Anonymous.

Son tres los fenómenos que destapan esta nueva oleada: el ciberataque al software de videovigilancia impulsado por inteligencia artificial de la startup Verkada, los últimos vídeos sobre disturbios que se han extendido por la red social vinculada a la extrema derecha, Parler, y la vigilancia de alta tecnología de la junta militar de Myanmar.

Esto se verá influenciado ya que el desempleo favorece la ciberdelincuencia: cada vez más personas buscan colaborar en la Darknet para ganar dinero. Se ha detectado un aumento del número de candidatos que ofrecen ayuda a los ciberdelincuentes en la darknet y en los foros de hacking.

Desde principios de 2021, se ha observado un aumento en el número de individuos que toman la iniciativa de enviar sus propios anuncios en busca de trabajo. De hecho, se ha observado que se publican entre 10 y 16 anuncios nuevos al mes en determinados foros de hacking. A continuación, se puede observar un demandante de empleo que está «en casa las 24 horas del día» a causa de la pandemia, está «activo al menos 10 horas al día» y disponible para trabajar con «quien responda»

Surge la siguiente pregunta ¿sabemos que están haciendo nuestros hijos, amigos, familiares sin trabajo cuando pasan tantas horas en Internet?

 

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en:

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol