Repasando #ciberseguridad de la semana del 27 de septiembre de 2021
Momento de hacer un breve repaso sobre los hallazgos de la semana del 27 de septiembre de 2021, en la búsqueda de temas relativos a la ciberseguridad.
El 10% de los incidentes de ciberseguridad en las empresas, es grave. Un informe del resultado de una solución antimalware, con los metadatos anónimos proporcionados voluntariamente por clientes, ofreció como conclusión que uno de cada diez logró evitar que los incidentes de ciberseguridad causaran una interrupción importante o el acceso no autorizado a los activos.
Es que aún no se cae en cuenta de los 7 peligros de ciberseguridad que enfrentan las compañías:
- La velocidad de la transformación digital
- Proliferación de nubes
- Prácticas arriesgadas de contraseñas
- Demasiados privilegios de administrador
- Insiders maliciosos
- Exceso de confianza
- Mesas de servicio con poco personal
Si se piensa que todo esto requiere un gasto elevado, no es tan así. Se puede garantizar la ciberseguridad en una pyme con poco presupuesto. Solo se debe adoptar un enfoque en:
- Gestión de riesgos
- Conocer el enemigo
- Inteligencia de amenazas
- Conciencia al usuario y cambio cultural
Pasando al ámbito internacional…
- Rusia: Detenido por «traición» el jefe del principal grupo de ciberseguridad. Un arresto que golpea a esta empresa con reputación internacional y que colabora con Occidente en un sector muy sensible como Interpol y Europol.
- EE.UU.: Port Houston logra defenderse contra ataque de ciberseguridad. Según la entidad, el ataque no consiguió producir ningún tipo de impacto en los datos ni en los sistemas operativos del terminal portuario.
- España: La mafia italiana se pasa al cibercrimen desde Tenerife. Una operación de la policía española con más de cien detenidos muestra, por primera vez, cómo estas organizaciones criminales tradicionales prueban estas nuevas modalidades de delitos.
- México: Ciberseguridad, cambio climático y pandemias… Lo que más preocupa a los ciudadanos mexicanos. El 73 por ciento de la población consultada considera que la gente se siente más vulnerable que hace cinco años en relación a estos mencionados temas.
En relación a tendencias en el cibercrimen
- Desde James Bond hasta páginas de ‘streaming’: los trucos del cibercrimen para estafar a los cinéfilos. La empresa de ciberseguridad Kaspersky ha alertado sobre una nueva campaña en la que los ciberdelincuentes aprovechan la última película de 007 para lanzar ataques.
- Criptomonedas y teletrabajo: tierra fértil para el cibercrimen. En el último año, ha habido un incremento récord de ataques de tipo Ransomware; lo que ha empujado a bancos a compartir información cibernética para prevenir pérdidas.
Si hablamos de protección de datos personales, Amazon presentó un robot para el hogar: ¿es una pesadilla para la privacidad? El autómata bautizado Astro estaría diseñado para espiar a los usuarios, aseguran las críticas que acumula esta novedad anunciada por la compañía estadounidense.
En el mundo del malware, las cosas continúan agitadas:
- Lokibot: características de este malware que roba todo tipo de credenciales. Entre las principales características de este malware, se destaca su capacidad de eliminar archivos, desactivar procesos del sistema, y el bloqueo de soluciones de seguridad instaladas en el dispositivo de la víctima.
- Este malware ha infectado más de 10 millones de móviles Android y te puede salir muy caro. GriftHorse es un peligroso malware que ha infectado más de 10 millones de móviles Android en todo el mundo y se cree que ha podido robar cientos de millones de euros a sus víctimas.
Como es habitual, intentamos haciendo un cierre con buenas noticias
- La Universidad del Gran Rosario (en Santa Fe, Argentina) dictará una diplomatura en ciberseguridad. Se sumará al Ciclo de Complementación Curricular de la Licenciatura en Seguridad Pública y Ciudadana.
- La Universidad Internacional de La Rioja (UNIR) (en Logroño, España) organiza una jornada de ciberseguridad con el experto Chema Alonso. El Nuevo padrino del Máster Universitario en Seguridad Informática de UNIR impartirá una Masterclass en la que abordará los principales retos para la Ciberseguridad y proporcionará algunos de los detalles del proyecto conjunto que emprende con UNIR; formado por diez seminarios.
Fomentemos la formación de futuros profesionales en ciberseguridad.
V-ISO: Virtual Information Security Officer
Un rol clave en estas tiempos de protección de activos, seguridad de la información y ciberseguridad, es indudablemente el CISO(Chief Information Security Officer)
⛔ La mayor parte de las empresas no tiene la capacidad de tener un perfil permanente en esta posición con el conocimiento y experiencia necesaria, o conseguirlo resultaría imposible conseguirlo en jornada completa.
Es por eso que le acercamos el servicio de V-ISO: Virtual Information Security Officer V-ISO es un servicio diseñado para acompañar a todas las organizaciones que necesitan del conocimiento experto, estratégico y operativo en esta época de transformación digital, seguridad de la información y privacidad de los datos confidenciales.
BENEFICIOS DEL SERVICIO
✅ Equipo de trabajo multidisciplinario en diferentes temas de tecnología y seguridad de la información
✅ Profesionales certificados
✅ Conocimiento de la gestión de seguridad en diferentes industrias
✅ Rápida comprensión de la cultura organizacional y necesidades de seguridad
✅ Punto de vista del auditor para acompañar los procesos de remediación
✅ Comprensión de los requisitos de cumplimiento para estándares del mercado
☎️ ¿NECESITA UN SERVICIO SIMILAR?
CONTÁCTANOS: https://bit.ly/PSSContacto
Encontranos en : https://www.youtube.com/watch?v=uJ-wmk1xx5o
#PSS #serviciosprofesionales #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec
LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.
Profundiza estos temas en:
- Amazon presentó un robot para el hogar: ¿es una pesadilla para la privacidad? (2021, septiembre 30). Todo Noticias. https://tn.com.ar/tecno/novedades/2021/09/30/amazon-presento-un-robot-para-el-hogar-es-una-pesadilla-para-la-privacidad/
- Aquino, M. (2021, septiembre 29). Ciberseguridad, cambio climático y pandemias, lo que más preocupa a las y los mexicanos, revelan. Aquinoticias.mx. https://aquinoticias.mx/ciberseguridad-cambio-climatico-y-pandemias-lo-que-mas-preocupa-a-las-y-los-mexicanos-revelan/
- Arteaga, S. (2021, septiembre 30). Este malware ha infectado más de 10 millones de móviles Android y te puede salir muy caro. ComputerHoy. https://computerhoy.com/noticias/tecnologia/malware-ha-infectado-10-millones-moviles-android-te-puede-salir-muy-caro-940439
- Colomé, J. P. (2021, septiembre 25). La mafia italiana se pasa al cibercrimen desde Tenerife. El País. https://elpais.com/tecnologia/transformacion-digital/2021-09-25/la-mafia-italiana-se-pasa-al-cibercrimen-desde-tenerife.html
- Cota, I. (2021, septiembre 30). Criptomonedas y teletrabajo: Tierra fértil para el cibercrimen. El País América. https://elpais.com/america/economia/2021-09-30/criptomonedas-y-teletrabajo-tierra-fertil-para-el-cibercrimen.html
- de 2021, 29 de Septiembre. (s. f.). Detenido por «traición» el jefe del principal grupo de ciberseguridad de Rusia. infobae. Recuperado 3 de octubre de 2021, de https://www.infobae.com/america/agencias/2021/09/29/detenido-por-traicion-el-jefe-del-principal-grupo-de-ciberseguridad-de-rusia/
- Desde James Bond hasta páginas de «streaming»: Los trucos del cibercrimen para estafar a los cinéfilos. (2021, octubre 1). abc. https://www.abc.es/tecnologia/redes/abci-desde-james-bond-hasta-paginas-streaming-trucos-cibercrimen-para-estafar-cinefilos-202110011852_noticia.html
- Lokibot: Características de este malware que roba todo tipo de credenciales. (2021, septiembre 30). WeLiveSecurity. https://www.welivesecurity.com/la-es/2021/09/30/lokibot-principales-caracteristicas-malware-roba-credenciales/
- Manero, P. (s. f.). Cómo garantizar la ciberseguridad en una pyme con poco presupuesto. NotiPress. Recuperado 3 de octubre de 2021, de https://notipress.mx/tecnologia/como-garantizar-la-ciberseguridad-en-una-pyme-con-poco-presupuesto-8702
- Paz, E. (2021, septiembre 28). La Universidad del Gran Rosario dictará una diplomatura en ciberseguridad. ON24 | Información Precisa. Periodismo en serio. https://www.on24.com.ar/sin-categoria/la-universidad-del-gran-rosario-dictara-una-diplomatura-en-ciberseguridad/
- Periodista 4. (2021, septiembre 25). EE.UU.: Port Houston logra defenderse contra ataque de ciberseguridad. PortalPortuario. https://portalportuario.cl/ee-uu-port-houston-logra-defenderse-contra-ataque-de-ciberseguridad/
- Press, E. (2021, septiembre 28). UNIR organiza una jornada de ciberseguridad con el experto Chema Alonso. Europa Press. https://www.europapress.es/la-rioja/noticia-unir-organiza-jornada-ciberseguridad-experto-chema-alonso-20210928132259.html
- Rentero, A. (2021, septiembre 24). El 10% de los incidentes de ciberseguridad en las empresas es grave. Silicon. https://www.silicon.es/el-10-de-los-incidentes-de-ciberseguridad-en-las-empresas-es-grave-2445525
- “Valora. (2021, octubre 2). Los 7 peligros de ciberseguridad que enfrentan las compañías. Valora Analitik. https://www.valoraanalitik.com/2021/10/02/los-7-peligros-de-ciberseguridad-que-enfrentan-companias/
Pablo Huerta | CISSP
Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.
Te recordamos nuestros puntos de contacto:
Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol