Repasando #ciberseguridad de la semana del 3 de Mayo de 2021

mayo 10, 2021

Foto de Tnarg en Pexels

Momento de hacer un breve repaso sobre los hallazgos de la semana del 3 de mayo de 2021 en la búsqueda de temas relativos a la ciberseguridad.

Muchas veces hemos recurrido a la misma pregunta, pero asombrosamente, no siempre es la respuesta esperada: ¿La ciberseguridad es importante para las empresas? Para el 55% de las empresas, la ciberseguridad no es relevante para realizar una estrategia corporativa.

Y si no hay estrategias, luego nos encontramos con algunos resultados no tan buenos.

Más de 11.000 equipos y redes sufrieron problemas de ciberseguridad en 2020 en España. En la provincia de Cuenca se localizaron el 8,8% de los más de 123.000 activos tecnológicos afectados, que el Incibe detectó en toda la región española.
Los ciberataques a empresas crecieron un 25% a causa de la pandemia. El coste global para las compañías podría superar los 5 billones de euros este año en Europa.
‘Hackeo’ obligó al cierre del mayor oleoducto de EEUU. El Colonial Pipeline transporta gasolina y combustible para aviones desde la Costa del Golfo de Texas a la populosa Costa Este a lo largo de unos 8.850 kilómetros de ductos, que atienden a 50 millones de consumidores.

Por fuera de que no se encuentre en la mente de todo directivo la ciberseguridad, la faltante de profesionales se vuelve cada vez más grande y habrá 1.8 millones de vacantes en ciberseguridad a nivel mundial.

Será por ello que el exjefe de la CIA ve la ciberseguridad como un campo de batalla con poco control humano. David Petraeus, ahora presidente de KKR Global Institute, aboga por una defensa integrada del Gobierno y el sector privado.

«Hace falta dar un puñetazo desde las posiciones ejecutivas [de las empresas], desde el sitio del CEO y no desde la gente de IT o el jefe de ciberseguridad. Y esto [los nombramientos] va a ser el puñetazo desde la Casa Blanca, por el presidente o al menos por la vicepresidenta», asegura Petraeus.

Hablando sobre código malicioso: una noticia para aprender y otra para saber que todo vuelvo en ciberseguridad…

Qué es un malware de bomba lógica y cómo puede afectarnos: Podemos decir que un malware de bomba lógica se basa en insertar código malintencionado en un programa y permanece ahí oculto hasta que llega el momento y se ejecuta. El pirata informático, en este caso, programa una serie de acciones que va a realizar este malware una vez se cumplen algunas condiciones.
El malware Spectre vuelve a infectar algunos procesadores de Intel y AMD. Algunos microprocesadores podrían estar en peligro tras detectarse vulnerabilidades a un malware de hace tres años.

Esta semana llegó un nuevo año del #WorldPasswordDay y se supo que el 56% de usuarios no cambia nunca sus claves de acceso. Con lo cual, cuesta pensar que las personas deseen utilizar complejidad. Pero, igualmente, dejo aquí un tip: «1CoPEnhAgHe!CoRReo» mejor que «copenhague»; la importancia de la contraseña.

«Lo que mejor define una contraseña es que sea única y esto no necesariamente significa difícil de recordar», ha manifestado a EFE Alfonso Ramírez, quien ha alertado también del error que supone realizar solo pequeños cambios (pasar por ejemplo de «batman2018» a «batman2019») cuando se modifican las contraseñas de algunos servicios que obligan a sustituirlas de forma periódica.

Por este tipo de lecciones no aprendidas, es que se plantean este tipo de preguntas: ¿Cuál es el mejor modelo de ciberseguridad para el home office? ZERO TRUST: Consideren una solución que no dé por sentada la existencia de puntos seguros dentro de las empresas, con estricto control de acceso a los recursos de la empresa; ya sean estos las bases de datos, sistemas o documentos.

Esperemos entonces que esta iniciativa australiana genere nuevas generaciones de adultos con conciencia en ciberseguridad. Australia quiere incluir cursos de educación en ciberseguridad para niños de cinco años.

Un ejemplo de lo que significaría estos nuevos cursos es que se les enseñará a «no compartir información como la fecha de nacimiento o los nombres completos con extraños, y que deben consultar con sus padres o tutores antes de ingresar información personal en línea», declara el medio.

Seamos positivos y esperemos un fututo con mayor conciencia en ciberseguridad.

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

Profundiza estos temas en:

canalrcn.com. (2021, mayo 8). ¿La ciberseguridad es importante para las empresas? ¿La ciberseguridad es importante para las empresas? https://www.canalrcn.com/supertrending/negocios/la-ciberseguridad-es-importante-para-las-empresas-377948
Cómo funciona un ataque de bomba lógica y qué hacer para protegernos. (s. f.). RedesZone. Recuperado 9 de mayo de 2021, de https://www.redeszone.net/tutoriales/seguridad/ataque-bomba-logica-consejos-seguridad/
¿Cuál es el mejor modelo de ciberseguridad para el home office? (s. f.). SearchDataCenter en Español. Recuperado 9 de mayo de 2021, de https://searchdatacenter.techtarget.com/es/opinion/Cual-es-el-mejor-modelo-de-ciberseguridad-para-el-home-office
Cuenca, L. N. de. (2021, mayo 9). Más de 11.000 equipos y redes sufrieron problemas de ciberseguridad en 2020. Las Noticias de Cuenca. https://www.lasnoticiasdecuenca.es/provincia/M–s-11-000-equipos-redes-sufrieron-problemas-ciberseguridad-2020-54898
de 2021, P. I. de M. (s. f.). «1CoPEnhAgHe!CoRReo» mejor que «copenhague»; la importancia de la contraseña. infobae. Recuperado 9 de mayo de 2021, de /america/agencias/2021/05/05/1copenhaghecorreo-mejor-que-copenhague-la-importancia-de-la-contrasena/
El exjefe de la CIA ve la ciberseguridad como un campo de batalla con poco control humano. (2021, mayo 3). El Español. https://www.elespanol.com/invertia/disruptores-innovadores/innovadores/20210503/exjefe-cia-ciberseguridad-campo-batalla-control-humano/576693509_0.html
El malware Spectre vuelve a infectar algunos procesadores de Intel y AMD. (2021, mayo 3). AS.com. https://as.com/meristation/2021/05/03/betech/1620071210_049273.html
Habrá 1.8 millones de vacantes en ciberseguridad para 2022. (s. f.). Recuperado 9 de mayo de 2021, de https://www.milenio.com/negocios/1-8-millones-vacantes-ciberseguridad-2022
‘Hackeo’ obliga al cierre del mayor oleoducto de EEUU. (s. f.). Revista Estrategia & Negocios. Recuperado 9 de mayo de 2021, de https://www.estrategiaynegocios.net/lasclavesdeldia/1462565-330/hackeo-obliga-al-cierre-del-mayor-oleoducto-de-eeuu
Los ciberataques a empresas crecen un 25% a causa de la pandemia. (2021, mayo 2). La Vanguardia. https://www.lavanguardia.com/economia/20210503/7424172/ciberataques-empresas-crecen-25-causa-pandemia.html
Press, E. (2021, mayo 6). Portaltic.-Día Mundial de las Contraseñas: El 56% de usuarios no cambia nunca sus claves de acceso. Europa Press. https://www.notimerica.com/ciencia-tecnologia/noticia-portaltic-dia-mundial-contrasenas-56-usuarios-no-cambia-nunca-claves-acceso-20210506094858.html
Sandoval, R. L. (2021, mayo 4). Australia: Cursos de educación en ciberseguridad para niños de cinco años serán implementados en la currícula. RPP. https://rpp.pe/tecnologia/mas-tecnologia/australia-cursos-de-educacion-en-ciberseguridad-para-ninos-de-cinco-anos-seran-implementados-en-la-curricula-noticia-1335027

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol