Repasando #ciberseguridad de la semana del 7 de Junio de 2021

Repasando #ciberseguridad de la semana del 7 de Junio de 2021

Imagen de Gerd Altmann en Pixabay

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 7 de junio de 2021, en la búsqueda de temas relativos a la ciberseguridad.

Retomando la tendencia de la semana anterior (privacidad) y como inicio de esta, se destaca que Amazon enfrenta posible multa de US$425 millones por temas de privacidad en la Unión Europea. El caso se relaciona a presuntas violaciones a la Ley General de Protección de Datos de Europa, como parte de un proceso que podría conducir a la más grande pena bajo la legislación de privacidad del bloque, indicaron personas familiarizadas con la materia.

Iniciamos por privacidad, pero tomaron primera plana algunos incidentes y tendencias de ataques en particular:

¿Algunos de estos incidentes se habrían mitigado con una adecuada concienciación? Fortalecer los programas de concienciación para ganar en seguridad siempre será bueno. En este periodo de pandemia hemos visto aumentar considerablemente el número de ataques cibernéticos a todo tipo de organizaciones. Esto hace pensar que, la gestión de la ciberseguridad basada en un fuerte uso de herramientas tecnológicas, no es suficiente. Hay muchas razones posibles para esto; sin embargo, una de las más convincentes son que las personas. Comúnmente denominadas el eslabón más débil, no son conscientes o no perciben los riesgos y no conocen o no comprenden completamente el comportamiento recomendado dentro del entorno digital.

El factor humano es un elemento esencial de la ciberseguridad.

Un viejo conocido parece que se está volviendo en un atacante de nicho. Los ciberdelincuentes de ‘ransomware’ están apuntado a empresas que poseen enormes ingresos. Una nueva investigación revela que varios grupos de ransomware están comenzando a planear objetivos en las empresas que poseen grandes cantidades de dinero.

Es tan así, que, el ransomware: cómo es la nueva guerra global de secuestro de datos que aterroriza a países y empresas de la que hablarán Biden y Putin. Se registra un ataque cada OCHO (8) minutos a empresas multinacionales. El auge de las criptomonedas hace más fácil el cobro de rescate por parte de los hackers. La mayoría de los asaltos provienen de Rusia.

Parece que la preocupación cae, mayormente, en los países con más necesidades. Malware: la fundamental preocupación de las empresas de América Latina. El malware es el primer responsable de los incidentes de seguridad en las empresas latinoamericanas y representa la principal preocupación en ciberseguridad, revela el ESET Security Report 2021.

Pasando a la originalidad, aunque maléfica, hay que reconocer que si buscas películas de pago de manera gratuita, puedes llevarte una sorpresa. BravoMovies: la plataforma de ‘streaming’ maliciosa que busca robarte los datos. Se ha descubierto un nuevo tipo de ciberestafa en la que los ciberdelincuentes, directamente, crearon una página para ver vídeos con el fin de infectar con virus informático las terminales de los usuarios. Lo peor es que, en verdad, no se accede nunca a una película.

Haciendo un breve paso por el mundo del desarrollo de software, uno de los principales repositorios de código toma cartas en el asunto: Nuevas políticas de ciberseguridad en GitHub. GitHub anunció una actualización de sus pautas para explicar cómo actuarán con las muestras de malware y exploits alojadas en su plataforma.

Para ir cerrando, no es malo repasar los tipos más comunes de cibercrimen. Estos fueron los más comunes de 2020 en Estados Unidos:

  • Falso Empleo
  • Fraude en la tarjeta de crédito
  • BEC / EAC
  • Acoso / Amenazas violentas
  • Fraude de confianza / Romance
  • Falsa representación
  • Suplantación
  • Robo de identidad
  • Robo de datos personales
  • Extorsión
  • No pago / no entrega
  • Phishing / Vishing / Smishing

 

¿Los conocías a todos? Sigamos siempre atentos y no bajemos la guardia en estos temas.

 

PENTA SERVICIOS DE CONSULTORIA

 

Un rol clave en estos tiempos de protección de activos, seguridad de la información y ciberseguridad, es indudablemente el CISO ‍(Chief Information Security Officer)

⛔ La mayor parte de las empresas no tiene la capacidad de tener un perfil permanente en esta posición con el conocimiento y experiencia necesaria, o conseguirlo resultaría ‍ imposible conseguirlo en jornada completa.

Es por eso que le acercamos el servicio de  V-ISO: Virtual Information Security Officer. V-ISO es un servicio diseñado para acompañar a todas las organizaciones que necesitan del conocimiento experto, estratégico y operativo en esta época de transformación digital, seguridad de la información y privacidad de los datos confidenciales.

 

BENEFICIOS DEL SERVICIO:

  • Equipo de trabajo multidisciplinario en diferentes temas de tecnología y seguridad de la información.
  • Profesionales certificados.
  • Conocimiento de la gestión de seguridad en diferentes industrias.
  • Rápida comprensión de la cultura organizacional y necesidades de seguridad.
  • Punto de vista del auditor para acompañar los procesos de remediación.
  • Comprensión de los requisitos de cumplimiento para estándares del mercado.

 

☎️ ¿NECESITA UN SERVICIO SIMILAR? CONTÁCTANOShttp://bit.ly/PSSContacto

 

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en: 

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol