Repasando #ciberseguridad de la semana del 8 de Febrero de 2021

Repasando #ciberseguridad de la semana del 8 de Febrero de 2021

Foto de Tima Miroshnichenko en Pexels

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 8 de febrero de 2021 en la búsqueda de temas relativos a la ciberseguridad.

Como todos los años queda al descubierto la necesidad de seguir concientizando sobre la ciberseguridad. ¿Contraseña 12345?; la seguridad en internet empieza por uno mismo.

Las contraseñas más utilizadas en España siguen siendo «123456», «123456789» y «12345». Esto ha incidido en que el robo de una credencial puede abrir la puerta a varios servicios -ya que las contraseñas suelen estar repetidas- y en el uso poco seguro que se hace de las redes «wifi».

«Una internet mejor comienza contigo: más conectados, más seguros» es el lema elegido para celebrar el Día de Internet Segura (SID, por sus siglas en inglés) una cita promovida por la organización internacional «Insafe-Inhope» que se ha consolidado en el calendario con el apoyo de la Comisión Europea y que se repite cada año el segundo día de la segunda semana del segundo mes.

Será por ello que las propuestas passwordless se escuchan cada vez más. La clave para una mayor ciberseguridad: abandonar la identificación por contraseñas.

“Los sistemas passwordless nos van a dar más seguridad. Aunque intentemos crear contraseñas más complicadas -de hecho algunos software nos van a obligar a ello-, la realidad es que muchos tenemos dos o tres contraseñas, que repetimos para varios servicios y a las cuales, como mucho, les variamos una letra”, expone Antonio Camacho, Account Manager de IREO.

Pero no sólo las contraseñas fáciles de adivinar son el problema. También la navegación poco segura en Internet tiene sus inconvenientes. ¡Cuida tu información! Esto te puede costar no navegar seguro en internet.

En México no navegar de manera segura en internet puede costar, en promedio, hasta 8 millones de pesos en un ataque de ransomware. Lo peor es que 3 de cada 4 ataques son exitosos.

De acuerdo con las predicciones en ciberseguridad de la empresa japonesa Fujitsu, estos ataques están destinados a crecer en escala y sofisticación, a lo largo de 2021. Hay un aumento en el número y en sectores del mercado que antes no se habían explotado, como el de la salud.

No son sólo predicciones, es una realidad. Los ciudadanos están más expuestos que nunca a la ciberdelincuencia. El teletrabajo ha incrementado el uso de internet desde casa, pero no la seguridad digital.

“El teletrabajo hace un año que se ha implantado en todos los trabajos donde es posible, sin embargo, no se ha hecho con todas las medidas de ciberseguridad. Esto hace que los empleados desde casa tengan acceso a los datos de la compañía donde trabajan, al igual que sucede con los directivos. De esta manera, toda la información está más abierta y disponible. Esto es la configuración de lo que podemos decir la ‘tormenta perfecta’ de un ciberataque “, aseguró José Rosell, socio director de S2 Grupo.

La ciberdelincuencia no sólo se impulsa internamente, sino que también está siendo consumida y demandada. Un análisis de la web oscura demuestra el alta demanda de hackers.

La investigación encontró que en la gran mayoría de los casos en estos foros, la mayoría de las personas buscan un pirata informático, y en 7 de cada 10 anuncios, su objetivo principal es obtener acceso a un recurso web.

Como todas las semanas, salen a la luz, diversos ejemplos de cómo actúan los ciberdelincuentes:

 

Gran parte de apoyo de los ciberdelincuentes es el uso de programas maliciosos, muchas veces encargados por gobiernos en sus actividades de inteligencia. Un ejemplo recientes ha sido BendyBear; el nuevo ‘malware’ vinculado con el Gobierno chino. La firma de investigación de Palo Alto Networks ha descubierto un virus que lleva atacando desde 2009 a organizaciones y servicios públicos de Asia Oriental y que está siendo utilizado por un grupo vinculado con el Gobierno chino.

Era hora que organismos internacionales tomen conciencia sobre la ciberseguridad. La ciberseguridad es una de las amenazas clave de la próxima década, según el Foro Económico Mundial. Según la última edición, la 16, del informe Riesgos Globales del Foro Económico Mundial, que desde 2004 ha detallado los riesgos más importantes a los que se tiene que enfrentar el mundo, la Ciberseguridad está entre los problemas más serios que tendrá que afrontar el mundo en los próximos años; junto con la pandemia del COVID-19, el cambio climático y las crisis de deuda.

Es por esto que algunos países temen al avance tecnológico en ciertos aspectos como el voto. El miedo a la ciberdelincuencia paraliza el sufragio electrónico en el mundo. EEUU, India, Filipinas, Bélgica y Brasil tienen aprobado el voto electrónico con carácter regional y local, aunque no a nivel estatal. En el caso de Venezuela, las elecciones han sido denunciadas por multitud de países ante las graves sospechas de fraude en las mesas electrónicas. Y en Estonia, que es uno de los países más desarrollados, algunas regiones usan tecnología ‘blockchain’.

Para ir cerrando, España acompaña la estrategia de ciberseguridad europea como una forma de fomentar la misma en las organizaciones. Así afectará a las empresas españolas la nueva estrategia europea de ciberseguridad. La UE ya trabaja en la Directiva ‘NIS 2’, más exigente que la predecesora. Mientras tanto, España concreta los requerimientos a las organizaciones.

En lo que respecta a las empresas españolas de servicios esenciales y proveedores de servicios digitales, el mencionado reglamento obliga a designar un CISO o responsable de la seguridad de la información, “en el plazo de tres meses desde la entrada en vigor de este real decreto”. Su principal cometido será “gestionar los riesgos que afecten a la seguridad de las redes y sistemas de información utilizados para la prestación de sus servicios, tanto si se trata de redes y sistemas propios, como de proveedores externos”.

Todos los incidentes con un nivel de impacto “crítico”, “muy alto” o “alto” (según los criterios que figuran en el anexo de este real decreto) deberán ser notificados a la autoridad competente respectiva, a través del CSIRT de referencia.

¿Será que se está iniciando un camino para mejorar la ciberseguridad?

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en:

 

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol