Repasando #ciberseguridad de la semana del 25 de abril de 2022

Repasando #ciberseguridad de la semana del 25 de abril de 2022

Imagen de Pete Linforth en Pixabay

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 25 de abril de 2022, en la búsqueda de temas relativos a la ciberseguridad.

Han llegado las reflexiones del primer trimestre del 2022, donde se ha observado que:

Esto permite entender una de las formas de crear / obtener insiders: la “nueva” moda en ciberdelincuencia: soborno y extorsión a empleados. Técnicas como el phishing, vishing o smshing actualmente podrían verse complementadas por acciones enfocadas en reclutar empleados que ayuden a infiltrarse en las redes corporativas.

Yendo a situación de riesgos propias… Como está configurada la tecnología en ciertas empresas o instituciones, se ha puesto a la luz (en el caso de Mercado Pago) una «falla» y 6 millones de usuarios estarían en riesgo. En efecto, si a un usuario le roban el celular y el delincuente coloca el chip en otro teléfono, puede restituir la clave de Mercado Pago mediante un SMS, un WhatsApp o una llamada de teléfono.

Respecto a privacidad:

No alt text provided for this image

 

En el submundo del malware:

HermeticWiper: 23 de diciembre de 2021

WhisperGate: 13 de enero de 2022

CaddyWiper: 14 de marzo de 2022

Sony PlayStation Network en 2011

Yahoo en 2013

eBay en 2014

Uber en 2017

Facebook en 2019

Para ir cerrando… Una noticia positiva relativa al involucramiento del sector público en Argentina: primera jornada de Ciberseguridad en la Cámara de Diputados bonaerense. La Cámara de Diputados de la Provincia de Buenos Aires desarrolló la 1° Jornada de Ciberseguridad, en la que se abordó la problemática del delito vinculado a las nuevas tecnologías.

«El ciberdelito es un nuevo mundo en el que todos estamos expuestos cuando abrimos un celular, un notebook, una tablet o un playstation», señaló durante su exposición el vicepresidente de la Cámara de Diputados, Rubén Eslaiman y agregó que se trata de «un delito que se expande, que no tiene fronteras y que se puede mitigar, pero no eliminar».

 

V-ISO:Virtual Information Security Officer

Un rol clave en estas tiempos de protección de activos, seguridad de la información y ciberseguridad, es indudablemente el CISO(Chief Information Security Officer)

⛔ La mayor parte de las empresas no tiene la capacidad de tener un perfil permanente en esta posición con el conocimiento y experiencia necesaria, o conseguirlo resultaría imposible conseguirlo en jornada completa.

Es por eso que le acercamos el servicio de V-ISO:Virtual Information Security Officer V-ISO es un servicio diseñado para acompañar a todas las organizaciones que necesitan del conocimiento experto, estratégico y operativo en esta época de transformación digital, seguridad de la información y privacidad de los datos confidenciales.

BENEFICIOS DEL SERVICIO

✅ Equipo de trabajo multidisciplinario en diferentes temas de tecnología y seguridad de la información
✅ Profesionales certificados
✅ Conocimiento de la gestión de seguridad en diferentes industrias
✅ Rápida comprensión de la cultura organizacional y necesidades de seguridad
✅ Punto de vista del auditor para acompañar los procesos de remediación
✅ Comprensión de los requisitos de cumplimiento para estándares del mercado

☎️ ¿NECESITA UN SERVICIO SIMILAR?

CONTÁCTANOS: https://bit.ly/PSSContacto

Encontranos en : https://www.youtube.com/watch?v=uJ-wmk1xx5o

#PSS #serviciosprofesionales #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec

 

LA CIBERSEGURIDAD ES NECESARIA QUE EMPIECE POR TI.

@pabloisp

 

Profundiza estos temas:

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol