Repasando #ciberseguridad de la semana del 22 de noviembre de 2021

Imagen de madartzgraphics / Pexels en Pixabay

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 22 de noviembre de 2021, en la búsqueda de temas relativos a la ciberseguridad.

Parece que el próximo año se perfila como todo un desafío: 2022, un año decisivo para la ciberseguridad:

«El panorama de los ataques cibernéticos, que se expandió exponencialmente con el inicio de la pandemia de Covid-19 y luego con el trabajo remoto, fue un llamado de acción para abordar con mayor decisión estos temas. 2021 enfatizó la ciberseguridad como un imperativo global y alentó nuevas formas de pensar para atender las consecuencias de los ataques.» Eduardo López, Presidente de Google Cloud Latinoamérica.

Este desafío viene de la mano de tres fenómenos que están afectando la ciberseguridad de las empresas:

1. Alta complejidad tecnológica.
2. Mercado de ciberseguridad fragmentado.
3. Tener a empleados como primera línea de defensa.

Bajo este entorno, se presentan las ocho predicciones sobre ciberseguridad para el 2022:

1. los ataques a la cadena de suministro, el ransomware y el ciberterrorismo seguirán aumentando
2. la confianza y la identidad aumentan en los procesos comerciales
3. las amenazas posteriores a COVID persistirán y evolucionarán
4. la computación post-cuántica desafiará el status quo de la seguridad
5. la automatización impulsará las mejoras de seguridad cibernética
6. la soberanía de la nube creará nuevas demandas de seguridad
7. la confianza y la identidad de VMC cambiarán el rostro del marketing por correo electrónico
8. organizaciones que priorizan la estrategia / cultura de seguridad

En algunos países, por suerte, siguen trabajando sobre diferentes frentes para mejorar el estado de la ciberseguridad:

• España: primera guía de ciberseguridad para el sector del turismo y ocio. Dirigida a microempresas, pymes y autónomos del sector
• Irlanda: quiere despuntar en ciberseguridad. Con más de 40 multinacionales y 60 partners autóctonos, quiere desarrollar el negocio de ciberseguridad en España e impulsar acuerdos con otras empresas y partners españoles.

Respecto a incidentes y accionar de los ciberdelincuentes:

• Radiografía: más de 2 millones de argentinos tuvieron problemas de ciberseguridad el último año. Crece la dependencia a Internet.
• Preocupación en usuarios de Android: ciberamenazas que apunta al sistema han aumentado 32,6%. Los ataques maliciosos han ido en aumento con técnicas cada vez más sofisticadas.
• Hackers ofrecen acceso a documentos y bases de datos del gobierno argentino. Los piratas informáticos exigen una recompensa de 200 mil dólares. El Poder Ejecutivo aún no se expidió sobre la cuestión.
• La cuenta de Twitter de Yao Cabrera se llenó de pornografía, pero no está claro si fue hackeado. El youtuber se convirtió en tendencia después de que varios usuarios detectaran contenido sexual en su perfil social.
• En España, varios medios de comunicación denuncian ataques informáticos que colapsan sus webs. Apuntan a un ataque de carácter ideológico.

En relación a privacidad: piden ley sobre privacidad en EEUU tras investigación sobre datos íntimos de usuarios que recaba Amazon. Las revelaciones subrayaron la necesidad de una acción bipartidista sobre protecciones de privacidad más fuertes.

El submundo del malware siempre con noticias:

• Cuidado con este nuevo malware: el malware Wslink se ejecuta como un servidor y ejecuta módulos en la memoria. El nuevo malware de tipo ‘loader’ ha sido detectado recientemente en diferentes equipos de Europa Central, Norteamérica y Oriente Medio.
• Descubierto el virus Joker en 13 apps Android subidas a Google Play: estas son, bórralas:

1. Classic Emoji Keyboard
2. Battery Charging Animations Battery Wallpaper
3. Battery Charging Animations Bubble Effects
4. EmojiOne Keyboard
5. Easy PDF Scanner
6. Flashlight Flash Alert On Call
7. Halloween Coloring
8. Now QRcode Scan
9. Dazzling Keyboard
10. Smart TV remote
11. Volume Booster Louder Sound Equalizer
12. Volume Booster Hearing Aid
13. Super Hero-Effect

•  Un nuevo malware para Linux se oculta como una tarea programada para un día inexistente para robar datos de tarjetas de crédito. Apodado CronRAT en un derroche de originalidad, este furtivo malware está destinado a infectar los servidores web de tiendas online, facilitando la instalación de ‘skimmers’ de pago que destinados al robo de datos de tarjetas de crédito.

Para ir cerrando y pensar al respecto… Biometría y ciberseguridad: la clave eres tú. Las huellas dactilares, la retina, la geometría de la mano o la forma de caminar son aspectos que crean un patrón único de nosotros. ¿Se garantizará nuestra privacidad en su uso?

 

V-ISO: Virtual Information Security Officer

Un rol clave en estas tiempos de protección de activos, seguridad de la información y ciberseguridad, es indudablemente el CISO(Chief Information Security Officer)

⛔ La mayor parte de las empresas no tiene la capacidad de tener un perfil permanente en esta posición con el conocimiento y experiencia necesaria, o conseguirlo resultaría imposible conseguirlo en jornada completa.

Es por eso que le acercamos el servicio de V-ISO: Virtual Information Security Officer V-ISO es un servicio diseñado para acompañar a todas las organizaciones que necesitan del conocimiento experto, estratégico y operativo en esta época de transformación digital, seguridad de la información y privacidad de los datos confidenciales.

BENEFICIOS DEL SERVICIO

✅ Equipo de trabajo multidisciplinario en diferentes temas de tecnología y seguridad de la información
✅ Profesionales certificados
✅ Conocimiento de la gestión de seguridad en diferentes industrias
✅ Rápida comprensión de la cultura organizacional y necesidades de seguridad
✅ Punto de vista del auditor para acompañar los procesos de remediación
✅ Comprensión de los requisitos de cumplimiento para estándares del mercado

☎️ ¿NECESITA UN SERVICIO SIMILAR?

CONTÁCTANOS: https://bit.ly/PSSContacto

Encontranos en : https://www.youtube.com/watch?v=uJ-wmk1xx5o

#PSS #serviciosprofesionales #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec

 

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas:

• Biometría y ciberseguridad: La clave eres tú. (2021, noviembre 26). Telefónica. https://www.telefonica.com/es/sala-comunicacion/blog/biometria-y-ciberseguridad-la-clave-eres-tu/
• de 2021, 23 de Noviembre. (s. f.-a). Hackers ofrecen acceso a documentos y bases de datos del gobierno argentino. infobae. Recuperado 28 de noviembre de 2021, de https://www.infobae.com/america/tecno/2021/11/23/hackers-ofrecen-acceso-a-documentos-y-bases-de-datos-del-gobierno-argentino/
• de 2021, 27 de Noviembre. (s. f.-b). Los 3 fenómenos que están afectando la ciberseguridad de las empresas. infobae. Recuperado 28 de noviembre de 2021, de https://www.infobae.com/america/tecno/2021/11/27/los-3-fenomenos-que-estan-afectando-la-ciberseguridad-de-las-empresas/
• Descubierto el virus Joker en 13 apps Android subidas a Google Play: Estas son, bórralas. (2021, noviembre 23). AS.com. https://as.com/meristation/2021/11/23/betech/1637669167_213387.html
• Forbes, I. (2021, noviembre 25). 2022, un año decisivo para la ciberseguridad. Forbes México. https://www.forbes.com.mx/red-forbes-2022-un-ano-decisivo-para-la-ciberseguridad/
• Hosteltur. (s. f.). Primera guía de ciberseguridad para el sector del turismo y ocio | Innovación. Hosteltur: Toda la información de turismo. Recuperado 28 de noviembre de 2021, de https://www.hosteltur.com/148240_primera-guia-de-ciberseguridad-para-el-sector-del-turismo-y-ocio.html
• Irlanda también quiere despuntar en ciberseguridad. (2021, noviembre 26). Channel Partner. https://www.channelpartner.es/seguridad/noticias/1129832002502/irlanda-tambien-quiere-despuntar-ciberseguridad.1.html
• La cuenta de Twitter de Yao Cabrera se llenó de pornografía, pero no está claro si fue hackeado. (2021, noviembre 22). Todo Noticias. https://tn.com.ar/show/redes-sociales/2021/11/21/la-cuenta-de-twitter-de-yao-cabrera-se-lleno-de-pornografia-pero-no-esta-claro-si-fue-hackeado/
• Las 8 predicciones sobre ciberseguridad para el 2022: Empresas, a tomar nota. (s. f.). Recuperado 28 de noviembre de 2021, de https://www.ambito.com/tecnologia/ciberseguridad/las-8-prediccionessobre-parael-2022-empresas-tomar-nota-n5320562
• Merino, M. (2021, noviembre 26). Un nuevo malware para Linux se oculta como una tarea programada para un día inexistente para robar datos de tarjetas de crédito. Genbeta. https://www.genbeta.com/seguridad/nuevo-malware-para-linux-se-oculta-como-tarea-programada-para-dia-inexistente-para-robar-datos-tarjetas-credito
• Radiografía: Más de 2 millones de argentinos tuvieron problemas de ciberseguridad el último año. (s. f.). https://www.iproup.com/innovacion/27721-2-millones-de-argentinos-tuvieron-problemas-de-ciberseguridad. Recuperado 28 de noviembre de 2021, de https://www.iproup.com/innovacion/27721-2-millones-de-argentinos-tuvieron-problemas-de-ciberseguridad
• Seguimiento.co. (s. f.). Cuidado con este nuevo malware: El malware Wslink se ejecuta como un servidor y ejecuta módulos en la memoria. Recuperado 28 de noviembre de 2021, de https://seguimiento.co/la-hamaca/cuidado-con-este-nuevo-malware-el-malware-wslink-se-ejecuta-como-un-servidor-y-ejecuta
• Staff, F. (2021, noviembre 22). Piden ley sobre privacidad en EU tras investigación sobre datos íntimos de usuarios que recaba Amazon. Forbes México. https://www.forbes.com.mx/negocios-piden-piden-ley-en-eu-sobre-privacidad-tras-investigacion-sobre-datos-intimos-que-recaba-amazon-de-usuarios
• Varios medios de comunicación denuncian ataques informáticos que colapsan sus webs. (2021, noviembre 22). PR Noticias. https://prnoticias.com/2021/11/22/ataques-informaticos-la-marea-el-salto-ultraderecha/

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol