Repasando #ciberseguridad de la semana del 6 de junio de 2022

Imagen de WORSTWANTED en Pixabay

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 6 de junio de 2022, en la búsqueda de temas relativos a la ciberseguridad.

Comenzamos con un titular que guía la vida de los profesionales en seguridad informática… Ciberseguridad, un reto permanente. La lucha es desigual. Para atacar, al ciberdelincuente le basta con encontrar un fallo. Para defender un sistema, hay que tener en cuenta todos los posibles elementos que podrían fallar…

Hay que tener en cuenta que, en esta lucha, no se está solo. O, por lo menos, no debemos estar solos… La colaboración y divulgación se vuelven claves para el progreso de la ciberseguridad. Si bien el acceso a la información y al conocimiento está al alcance de la mayoría de las personas, sigue siendo la colaboración y el intercambio de información lo que permite a la ciberseguridad evolucionar.

«La masificación de la tecnología permite que el conocimiento esté disponible para cualquiera, es la colaboración y el intercambio de ideas lo que permite evolucionar y estar un paso por delante de las amenazas informáticas», expresó Camilo Gutiérrez, Jefe del Laboratorio de ESET Latinoamérica.

Además, se puede afirmar que la ciberseguridad es un aspecto vital a la hora de elegir una solución en la nube. Sin duda, los servicios basados en la nube aportan grandes ventajas a cualquier empresa; no obstante, es necesario tener ciertas precauciones al usarlos para mitigar las vulnerabilidades que, de llegar a suceder, pueden generar grandes repercusiones en una organización.

Pensando en estrategias de defensa… las tres estrategias clave de los CISO ante la nueva ciberseguridad de acá a 10 años:

1. Invocar la previsión continua
2. Aprovechar puntos fuertes como líder, pero conocer los débiles
3. Recordar que los ataques nunca terminan

Algunas organizaciones ya lo están teniendo en cuenta… como es el caso de Airbus que refuerza sus actividades de ciberseguridad. Además, Airbus ha adquirido recientemente DSI, una empresa con sede en Alemania certificada por la Oficina Federal de Seguridad de la Información (BSI) que proporciona sistemas de comunicación y criptografía para los sectores espacial, aéreo, naval y terrestre.

Esperemos que otros sigan el ejemplo, ya que el ciberdelito creció 150% en el último año en todo el mundo. El informe dice que, sólo en 2021, el 32 % de las organizaciones objetivo de un ciberataque pagaron un rescate a los piratas informáticos; en comparación con el 26 % en 2020.

Los ataques no tienen solo foco en las organizaciones, sino también, en las personas y hay que tener más que cuidado… Ojo con el «smishing»: los mensajes que suplantan bancos, son el ciberdelito de moda y puedes perder todo tu dinero. Alertan de varios intentos de estafa asociados a cuentas con una práctica que afecta a todo tipo de entidades. ¡No abras nunca el link que viene en el mensaje!

 

 

Un buen ejemplo de ataque a personas, fue el ocurrido a la exdiputada argentina Cynthia Hotton que fue víctima de un ciberdelito. Un ciberdelincuente hackeó su cuenta de WhatsApp y utilizó ese medio para pedirle plata a sus contactos telefónicos.

Por suerte, no todos los crímenes quedan impunes en Argentina… En las ciudades bonaerenses de Morón y Ciudad Evita desbarataron una banda dedicada al ciberdelito. A través de diferentes plataformas, realizaban presuntas estafas con productos que nunca entregaban. Los tres detenidos están acusados de usurpaciones de identidades y defraudaciones con tarjetas de crédito.

Para ir cerrando… una buena noticia para Argentina y, en particular, la provincia de Córdoba… tendrá representación en el Primer Mundial de Ciberseguridad en Atenas, Grecia. La ingeniera Ileana Barrionuevo es especialista en seguridad informática y fue una de las 15 personas seleccionadas en Latinoamérica para competir en el Primer Mundial de Ciberseguridad. El Mundial de Ciberseguridad es organizado por la Agencia de Ciberseguridad de la Unión Europea (ENISA) y se realizará en Atenas, Grecia, del 14 al 17 de junio.

Felicitaciones a Ileana que pone en práctica que…

LA CIBERSEGURIDAD ES NECESARIA QUE EMPIECE POR TI.

 

V-ISO:Virtual Information Security Officer

Un rol clave en estas tiempos de protección de activos, seguridad de la información y ciberseguridad, es indudablemente el CISO(Chief Information Security Officer)

⛔ La mayor parte de las empresas no tiene la capacidad de tener un perfil permanente en esta posición con el conocimiento y experiencia necesaria, o conseguirlo resultaría imposible conseguirlo en jornada completa.

Es por eso que le acercamos el servicio de V-ISO:Virtual Information Security Officer V-ISO es un servicio diseñado para acompañar a todas las organizaciones que necesitan del conocimiento experto, estratégico y operativo en esta época de transformación digital, seguridad de la información y privacidad de los datos confidenciales.

BENEFICIOS DEL SERVICIO

✅ Equipo de trabajo multidisciplinario en diferentes temas de tecnología y seguridad de la información
✅ Profesionales certificados
✅ Conocimiento de la gestión de seguridad en diferentes industrias
✅ Rápida comprensión de la cultura organizacional y necesidades de seguridad
✅ Punto de vista del auditor para acompañar los procesos de remediación
✅ Comprensión de los requisitos de cumplimiento para estándares del mercado

☎️ ¿NECESITA UN SERVICIO SIMILAR?

CONTÁCTANOS: https://bit.ly/PSSContacto

Encontranos en : https://www.youtube.com/watch?v=uJ-wmk1xx5o

#PSS #serviciosprofesionales #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec

 

@pabloisp

Profundiza estos temas:

• Airbus refuerza sus actividades de ciberseguridad. (2022, junio 3). Actualidad Aeroespacial. https://actualidadaeroespacial.com/airbus-refuerza-sus-actividades-de-ciberseguridad/
• Aragón, H. de. (s. f.). Ciberseguridad, un reto permanente. heraldo.es. Recuperado 12 de junio de 2022, de https://www.heraldo.es/noticias/sociedad/2022/06/07/ciberseguridad-un-reto-permanente-1579851.html
• Ciberseguridad, un aspecto vital a la hora de elegir una solución en la nube. (2022, junio 11). TyN Magazine. https://tynmagazine.com/ciberseguridad-un-aspecto-vital-a-la-hora-de-elegir-una-solucion-en-la-nube/
• Ciudad Evita y Morón: Desbarataron una banda dedicada al ciberdelito. (2022, junio 3). El1 Digital. https://www.el1digital.com.ar/policiales/ciudad-evita-y-moron-desbarataron-una-banda-dedicada-al-ciberdelito/
• Colaboración y divulgación: Claves para el progreso de la ciberseguridad. (2022, junio 9). WeLiveSecurity. https://www.welivesecurity.com/la-es/2022/06/09/colaboracion-divulgacion-informacion-ciberseguridad/
• Córdoba tendrá representación en el Primer Mundial de Ciberseguridad en Atenas, Grecia. (2022, junio 11). CORLAB. https://corlab.cordoba.gob.ar/cordoba-tendra-representacion-en-el-primer-mundial-de-ciberseguridad-en-atenas-grecia/
• G, A. (2022, junio 11). Ojo con el «smishing», los mensajes que suplantan bancos: Son el ciberdelito de moda y puedes perder todo tu dinero. La Nueva España. https://www.lne.es/vida-y-estilo/tecnologia/2022/06/11/ojo-smishing-mensajes-suplantan-bancos-67158884.html
• La exdiputada Cynthia Hotton fue víctima de un ciberdelito. (2022, junio 7). Canal 9. https://telenueve.elnueve.com.ar/mediodia/10195-la-exdiputada-cynthia-hotton-fue-victima-de-un-ciberdelito
• Las tres estrategias clave de los CISO ante la nueva ciberseguridad. (2022, junio 9). CSO España. https://cso.computerworld.es/tendencias/las-tres-estrategias-clave-de-los-ciso-ante-la-nueva-ciberseguridad
• Tiempo, C. E. E. (s. f.). ‘El ciberdelito creció 150% en el último año en el mundo’. Portafolio.co. Recuperado 12 de junio de 2022, de https://www.portafolio.co/negocios/empresas/ciberdelito-crecio-150-en-el-ultimo-ano-en-el-mundo-566409

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol