Repasando #ciberseguridad de la semana del 31 de enero de 2022

Repasando #ciberseguridad de la semana del 31 de enero de 2022

Imagen de TheDigitalArtist en Pixabay

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 31 de enero de 2022, en la búsqueda de temas relativos a la ciberseguridad.

Llegamos al cierre del primer mes del año y un estudio indica un número alertante: el 50% de las familias desconocen la ciberseguridad. Según señala un estudio realizado a 800 progenitores de toda España. ¿Será que estos números españoles se transpolan a la realidad de Latinoamérica?

Sumamos un número adicional relacionando a la ciberseguridad y adultos mayores. Ellas y ellos se han convertido en un grupo vulnerable y lucrativo para los ciberdelincuentes. La Comisión Federal de Comercio de los Estados Unidos calcula que los fraudes en línea tienen mayor impacto económico en esta población, a quienes, en promedio, les estafan mil dólares por ataque, mientras que a los más jóvenes son 400.

No cabe duda que la necesidad de generar conciencia es un tema pendiente. Por lo cual, sumamos desde este espacio un grano de arena y en particular las 5 modalidades de robo de contraseñas más usadas por ciberdelincuentes:

  1. Phishing e ingeniería social
  2. Malware
  3. Ataques de fuerza bruta
  4. Deducción
  5. Shoulder surfing (mirar por encima del hombro)

Tenemos que estar atentos, no solo cuidando nuestras contraseñas, sino también en dónde realizamos nuestras compras. Ciberdelincuencia en Perú: un hombre denunció que pagó más de S/60 mil en página web falsa por un vehículo que jamás recibió. La Policía Nacional del Perú sostuvo que se trataba de una página web falsa en donde los delincuentes clonan páginas reconocidas en relación al tema de venta de vehículos.

La conciencia de ciberseguridad no solo es una deuda pendiente en los hogares sino, también, en los grandes referentes del mundo de los negocios: Elon Musk ofrece una “miseria” de dinero a joven que “hackeó” su avión y este le pide más. El multimillonario ofreció 5.000 dólares al hombre que es capaz de rastrear cada movimiento de su avión privado.

Ahora, no nos tiene que llamar la atención que Corea del Norte se la considere una Cibercrimen SA. El régimen de Kim Jong-un ha convertido los ciberataques y posterior cobro de rescates en una de sus principales fuentes de ingresos. La ONU estima que los ciberdelitos aportaron a las arcas del Estado 2.000 millones de dólares hasta 2019, más del 10% de su presupuesto militar.

De esta forma, toma sentido que la jefa de ciberseguridad de la Casa Blanca inicia gira en Europa. Su viaje la llevará primero a Bruselas, donde mantendrá reuniones vinculadas a la OTAN con el fin de «fortalecer la capacidad de recuperación nacional y de la alianza en términos de ciberseguridad, incluyendo la disuasión o la respuesta a una nueva agresión rusa contra Ucrania, los países vecinos y nuestros respectivos países», según estas fuentes, que pidieron el anonimato.

Pero no todo es falta de conciencia, en el ámbito gubernamental. Algunas ciudades ya se están preparando: Barcelona probará una plataforma de ciberseguridad en su red urbana. Barcelona es una de las tres ciudades europeas seleccionadas por el gigante tecnológico Cisco para probar la plataforma de ciberseguridad IRIS en su red urbana de Internet de las Cosas y de Inteligencia Artificial.

¡Volviendo al ámbito personal, atención! WhatsApp corrige una vulnerabilidad grave con la que un ciberatacante podría obtener el control del dispositivo. Este problema de seguridad «podría permitir a un ciberdelincuente una lectura fuera de los límites de la pila (heap) durante una llamada establecida», como detallan en su web. Esto significa que, en el momento en el que usuario realiza o recibe una llamada a través de esta aplicación, un ciberatacante podría acceder al dispositivo para su control remoto o para obtener datos.

Abrimos esta nota con un número preocupante sobre la falta de conciencia de ciberseguridad. Por suerte, podemos cerrar con información sobre tallares gratuitos para mejorar la ciberseguridad para toda la familia. Los niños deben aprender a diferenciar a sus verdaderos amigos en redes sociales y los adultos a no caer en fraudes de tiendas online ficticias, entre otros ataques de ingeniería social.

Accede a los talleres en https://www.incibe.es/sid/talleres-online

 

V-ISO: Virtual Information Security Officer

Un rol clave en estas tiempos de protección de activos, seguridad de la información y ciberseguridad, es indudablemente el CISO(Chief Information Security Officer)

⛔ La mayor parte de las empresas no tiene la capacidad de tener un perfil permanente en esta posición con el conocimiento y experiencia necesaria, o conseguirlo resultaría imposible conseguirlo en jornada completa.

Es por eso que le acercamos el servicio de V-ISO: Virtual Information Security Officer V-ISO es un servicio diseñado para acompañar a todas las organizaciones que necesitan del conocimiento experto, estratégico y operativo en esta época de transformación digital, seguridad de la información y privacidad de los datos confidenciales.

BENEFICIOS DEL SERVICIO

✅ Equipo de trabajo multidisciplinario en diferentes temas de tecnología y seguridad de la información
✅ Profesionales certificados
✅ Conocimiento de la gestión de seguridad en diferentes industrias
✅ Rápida comprensión de la cultura organizacional y necesidades de seguridad
✅ Punto de vista del auditor para acompañar los procesos de remediación
✅ Comprensión de los requisitos de cumplimiento para estándares del mercado

☎️ ¿NECESITA UN SERVICIO SIMILAR?

CONTÁCTANOS: https://bit.ly/PSSContacto

Encontranos en : https://www.youtube.com/watch?v=uJ-wmk1xx5o

#PSS #serviciosprofesionales #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec

 

LA CIBERSEGURIDAD ES NECESARIA QUE EMPIECE POR TI.

@pabloisp

 

Profundiza estos temas: 

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol