Repasando #ciberseguridad de la semana del 6 de diciembre de 2021

Imagen de mohamed_hassan en Pixabay

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 6 de diciembre de 2021, en la búsqueda de temas relativos a la ciberseguridad.

¿Cuáles son las predicciones de ciberseguridad global para el 2022?

• Noticias falsas 2.0 y el regreso de las campañas de desinformación
• Los ciberataques de la cadena de suministro continúan creciendo y los gobiernos abordarán el desafío
• La “guerra fría” cibernética se intensifica
• Las filtraciones de datos son a mayor escala y más costosas

Bajo estas predicciones, no cabe duda que el objetivo de la ciberseguridad es minimizar el daño:

“Solemos tener confianza ciega en la tecnología, todos utilizamos teléfonos celulares, aplicaciones, redes sociales, y realizamos transacciones bancarias, pero, a menudo, no nos preguntamos sobre la seguridad informática”, comentó. “Pero qué pasa con esos datos que ingresamos habitualmente”, secretaria del Juzgado en lo Civil y Comercial N° 2 de La Matanza y especialista en Derecho Digital, Daniela Marin…

Esto hace que la ciberseguridad sea cada vez más relevante en el entorno Startup. Frente al cibercrimen, hay muchas medidas de ciberseguridad que es recomendable adoptar:

• Uso de antivirus y cortafuegos. Hay sistemas pensados para proteger los sistemas de la información, donde hay un amplio abanico de opciones y precios.
• Seguro frente a ciberataques. Las aseguradoras ya ofrecen servicios para cubrir los sistemas informáticos ante posibles ataques.
• Auditorías de ciberseguridad. Consistentes en auditar todos los sistemas de una organización para enfrentar sus vulnerabilidades.
• Protocolo de ciberseguridad y protocolo de ciberataque. Ambos son protocolos de una organización para crear una forma de actuación que busque proteger la integridad de los sistemas informáticos y limitar la responsabilidad de la organización ante filtraciones y ataques a sus sistemas.

Hablamos de predicciones, ahora toca el turno a las tendencias: Herramientas de ciberseguridad que apuntan a ser tendencia en el 2022:

• solución que monitorea y además envía respuestas de seguridad automáticas durante las 24 hs del día para que se pueda atacar el problema a tiempo
• uso de las nuevas tecnologías como la criptografía, inteligencia artificial, automatización, aprendizaje automático, bots, etc.
• escaneo de códigos automatizados, gestión de infraestructuras de pagos y movimientos, encriptación de procesos y detección y corrección de vulnerabilidades

Respecto a percepciones, la ciberseguridad en América Latina: una prioridad para los internautas:

• El 87% de los encuestados está al tanto de los ciberataques.
• El 75% de los entrevistados afirma haber sufrido algún ciberincidente.
• El 20% de los usuarios asegura que una empresa filtró su información personal.

Algunos países se hacen eco: Rusia y Brasil debaten la lucha contra la ciberdelincuencia. Refuerzan la cooperación comercial, económica, científica y técnica; mantienen contactos de alto nivel en las agendas globales y regionales, así como profundizan la interacción de las fuerzas de seguridad y servicios especiales.

Mientras que otros entran en debates, EE.UU. afronta una nueva polémica sobre privacidad y el protagonista es Clearview AI, el software de reconocimiento facial:

“La tecnología de reconocimiento facial está haciendo metástasis en todo el gobierno federal. Estoy profundamente preocupado por esta tendencia hacia una mayor vigilancia”, reconocía el senador demócrata Ed Markey.

Respecto al submundo del malware:

• Miles de abonados estadounidenses de AT&T se infectan con un ‘malware’ de filtración de datos. El comunicado señala que el programa malicioso se detectó por primera vez el 27 de octubre de 2021.
• Malware personalizado para robar contraseñas. Es la campaña de malware denominada «Magnat», basada en ofrecer anuncios con instaladores falsos de software como Viber y WeChat, así como de juegos como Battlefield.
• Esconden malware en el KMSPico. El conocido activador no oficial para Windows se ha convertido en un elemento de una nueva campaña del crimen informático. El objetivo es la instalación del malware Cryptbot y el robo de las credenciales de las billeteras digitales.

Para ir cerrando… un dato que nos tiene que poner alertas: ataques a empresas e instituciones, el nuevo negocio con el que se están forrando de dinero en la Dark Web. El fenómeno ha explotado en 2021. El sector de la educación está siendo el más afectado a nivel global.

La inseguridad llegó para instalarse en el ciberespacio, estemos atentos…

 

V-ISO: Virtual Information Security Officer

Un rol clave en estas tiempos de protección de activos, seguridad de la información y ciberseguridad, es indudablemente el CISO(Chief Information Security Officer)

⛔ La mayor parte de las empresas no tiene la capacidad de tener un perfil permanente en esta posición con el conocimiento y experiencia necesaria, o conseguirlo resultaría imposible conseguirlo en jornada completa.

Es por eso que le acercamos el servicio de V-ISO: Virtual Information Security Officer V-ISO es un servicio diseñado para acompañar a todas las organizaciones que necesitan del conocimiento experto, estratégico y operativo en esta época de transformación digital, seguridad de la información y privacidad de los datos confidenciales.

BENEFICIOS DEL SERVICIO

✅ Equipo de trabajo multidisciplinario en diferentes temas de tecnología y seguridad de la información
✅ Profesionales certificados
✅ Conocimiento de la gestión de seguridad en diferentes industrias
✅ Rápida comprensión de la cultura organizacional y necesidades de seguridad
✅ Punto de vista del auditor para acompañar los procesos de remediación
✅ Comprensión de los requisitos de cumplimiento para estándares del mercado

☎️ ¿NECESITA UN SERVICIO SIMILAR?

CONTÁCTANOS: https://bit.ly/PSSContacto

Encontranos en : https://www.youtube.com/watch?v=uJ-wmk1xx5o

#PSS #serviciosprofesionales #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec

 

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas:

• Ataques a empresas e instituciones, el nuevo negocio con el que se están forrando en la Dark Web. (2021, diciembre 3). abc. https://www.abc.es/tecnologia/redes/abci-ataques-empresas-instituciones-nuevo-negocio-estan-forrando-dark-202112031942_noticia.html
• Ciberseguridad en América Latina: Una prioridad para los internautas. (2021, diciembre 10). Segurilatam. https://www.segurilatam.com/actualidad/ciberseguridad-en-america-latina-una-prioridad-para-los-internautas_20211210.html
• de 2021, 8 de Diciembre. (s. f.). ¿Cuáles son las predicciones de ciberseguridad global para el 2022? infobae. Recuperado 12 de diciembre de 2021, de https://www.infobae.com/america/peru/2021/12/08/cuales-son-las-predicciones-de-ciberseguridad-global-para-el-2022/
• “El objetivo de la ciberseguridad es minimizar el daño”, destacan—El1 Digital. (s. f.). Recuperado 12 de diciembre de 2021, de https://www.el1digital.com.ar/policiales/el-objetivo-de-la-ciberseguridad-es-minimizar-el-dano/
• Esconden malware en el KMSPico. (2021, diciembre 10). RedUSERS. https://www.redusers.com/noticias/esconden-malware-en-el-kmspico/
• Herramientas de ciberseguridad que apuntan a ser tendencia en el 2022. (s. f.). Cointelegraph. Recuperado 12 de diciembre de 2021, de https://es.cointelegraph.com/news/cybersecurity-tools-that-point-to-be-a-trend-in-2022
• La ciberseguridad, cada vez más relevante en el entorno Startup—LegalToday. (s. f.). Recuperado 12 de diciembre de 2021, de https://www.legaltoday.com/legaltech/novedades-legaltech/la-ciberseguridad-cada-vez-mas-relevante-en-el-entorno-startup-2021-12-09/
• Malware personalizado para robar contraseñas. (2021, diciembre 6). https://wwwhatsnew.com/2021/12/06/malware-personalizado-para-robar-contrasenas/
• Miles de abonados estadounidenses de AT&T se infectan con un «malware» de filtración de datos. (s. f.). RT en Español. Recuperado 12 de diciembre de 2021, de https://actualidad.rt.com/actualidad/412733-miles-abonados-estadounidenses-att-infectan
• Mundo, S. (, 20211208T1433). Rusia y Brasil debaten la lucha contra la ciberdelincuencia. Sputnik Mundo. https://mundo.sputniknews.com/20211208/rusia-y-brasil-debaten-la-lucha-contra-la-ciberdelincuencia-1119102400.html
• Prego, C. (2021, diciembre 5). EE.UU. afronta una nueva polémica sobre privacidad y el protagonista es Clearview AI, el software de reconocimiento facial. Xataka. https://www.xataka.com/legislacion-y-derechos/asi-ultima-polemica-privacidad-que-sacude-ee-uu-protagoniza-software-reconocimiento-facial-clearview-ai

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol