#PSS: Repasando #ciberseguridad de la semana del 21 de Junio de 2021

Imagen de Pete Linforth en Pixabay

Momento de hacer un breve repaso sobre los hallazgos de la semana 21 de junio de 2021, en la búsqueda de temas relativos a la ciberseguridad.

Sin dudas esta semana se ha convertido en la semana de las estadísticas:

• Más de 11.700 vulnerabilidades críticas de ciberseguridad se han evidenciado en 2021. Los sectores más afectados, a nivel global, por los ciberataques son: Operaciones, Oil & Gas y Producción de alimentos.
• Los entornos multinube cambian el concepto de la ciberseguridad. Las organizaciones reciben un promedio de 2.169 alertas mensuales de posibles vulnerabilidades de seguridad de las aplicaciones, pero el 77% de ellas resultan falsas.
• En el primer trimestre del 2021, Colombia tuvo 1.000 millones de intentos de ciberataques. Las redes sociales se han convertido en uno de los principales vehículos.
• Ciberdelitos: la alarmante cantidad de computadoras que están en riesgo en las empresas es casi increíble. Tanto multinacionales como Pymes están expuestas a este nuevo tipo de delito. En la Argentina, sólo en el primer trimestre, se registraron 124 millones de intentos de ciberataques.
• Datos personales en riesgo; sin regulación se empodera el cibercrimen. Van más de 3.200 reportes de ciberdelitos; fraudes en compraventa y robo de identidad, entre 2020 y 2021.
• En pandemia, aumentan ciberdelitos contra menores. El 70% de las adolescentes han recibido videos de contenido sexual, los hombres no alcanzan ni el 40%.

 

Por ello, se ha visto que los ciberataques duplican la búsqueda en formación en ciberseguridad. Las consultas para formarse en el INCIBE se han incrementado por diez en ese período.

Sobre iniciativas para mejorar la ciberseguridad en medios de pago, nos encontramos con la propuesta de Citibanamex y Mastercard que apuestan por una tarjeta sin CVV en el reverso. La tarjeta Simplicity tiene medidas de seguridad para prevenir los fraudes, ya que el código de seguridad se genera en la app de Citibanamex.

A nivel gubernamental, la Comisión europea propone la creación de una unidad informática conjunta para intensificar la respuesta a los incidentes de seguridad a gran escala. Todas las partes interesadas de la UE deben estar listas para responder colectivamente e intercambiar información pertinente sobre la base de la «necesidad de comunicar», y no solo de la «necesidad de conocer».

En el submundo del código malicioso, nos encontramos con Trickbot: características de uno de los malware más activos y peligrosos. Trickbot, también conocido como Trickster, TheTrick o TrickLoader, es una botnet que está activa desde fines de 2016.

Nunca está de más recordar los 5 ataques de ingeniería social que las empresas deben conocer y prevenir. Esta práctica es un potencial riesgo que ya supone el 93% de las brechas de seguridad para las empresas según la Oficina de Seguridad del Internauta.

1. Hacer uso de la caridad y de la reciprocidad en los controles de seguridad física de las empresas
2. Trashing
3. Diálogos de ascensor
4. Observar el desgaste de los teclados
5. Pedir a la recepcionista o secretaria de una empresa una hoja de papel para anotar “algo importante”

 

Muchas veces, la ciberseguridad está en tu mano: ¿cómo cerrar la puerta a los hackers? Proteger nuestros datos es ahora más importante que nunca: compartimos información bancaria con terceros y, en muchas ocasiones, guardamos información privada en nuestros principales ‘gadgets’.

 

Red, Blue & Purple Team

El equipo rojo está preparado para atacar. Un equipo azul entrenado para defender. Además el equipo púrpura se suma para brindar optimización y respaldo en ambos procesos.

Desde PSS buscamos fortalecer la seguridad integral aplicada en las organizaciones de nuestros clientes, aprendiendo de la experiencia e integración de estos tres alcances:

READ TEAM: SEGURIDAD OFENSIVA

PSS pone a disposición de las organizaciones a su red team para ejecutar ejercicios que representen una amenaza real permitiendo valorar la seguridad de la infraestructura tecnológica de las organizaciones

BENEFICIOS

 Detección de vulnerabilidades de manera proactiva.
 Emulación de atacantes.
 Evaluación de la capacidad real para protección de los activos críticos de la organización.
 Enfocar a la organización en la mejora de los niveles de ciberseguridad.

BLUE TEAM: SEGURIDAD DEFENSIVA

PSS pone a disposición de las organizaciones a su blue team para la evaluación de las distintas amenazas que puedan afectar a la organización junto con la remediación de incidentes y ejecución de actividades forenses.

BENEFICIOS

 Protección proactiva.
 Vigilancia constante.
 Mejora continua de la ciberseguridad.
 Planes de acción de mitigación de riesgos.
 Trazabilidad de vectores de ataque.

PURPLE TEAM: SEGURIDAD EFECTIVA

PSS pone a disposición de las organizaciones a su purple team para la optimización de los red / blue teams de las organizaciones potenciando las estrategias ofensivas / defensivas de las organizaciones.

BENEFICIOS

 Cooperación con red y blue team.
 Procedimientos actualizados.
 Desarrollo de controles adicionales de ciberseguridad.

¿NECESITA UN SERVICIO SIMILAR? CONTÁCTANOS: https://bit.ly/PSSContacto

Encontranos en Youtube: https://www.youtube.com/watch?v=d_whcMja1es

#PSS #serviciosprofesionales  #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec

 

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en:

• CepymeNews. (2021, junio 2). 5 ataques de ingeniería social que las empresas deben conocer y prevenir [Text]. CepymeNews; http://www.upthemedia.com. https://cepymenews.es/ataques-ingenieria-social-empresas/
• Ciberdelitos: La alarmante cantidad de computadoras que están en riesgo en las empresas. (s. f.). https://www.iprofesional.com/tecnologia/341657-ciberdelito-cifra-critica-de-computadoras-de-empresas-en-riesgo. Recuperado 27 de junio de 2021, de https://www.iprofesional.com/tecnologia/341657-ciberdelito-cifra-critica-de-computadoras-de-empresas-en-riesgo
• elEconomista.es. (s. f.). Los ciberataques duplican la búsqueda en formación en ciberseguridad—ElEconomista.es. Recuperado 27 de junio de 2021, de https://www.eleconomista.es/ecoaula/noticias/11290223/06/21/Los-ciberataques-duplican-la-busqueda-en-formacion-en-ciberseguridad.html
• En pandemia, aumentan ciberdelitos contra menores. (2021, junio 22). 24 Horas. https://www.24-horas.mx/2021/06/22/en-pandemia-aumentan-ciberdelitos-contra-menores/
• La ciberseguridad está en tu mano: ¿cómo cerrar la puerta a los hackers? (2021, junio 24). LaSexta. https://www.lasexta.com/programas/mas-vale-tarde/noticias/ciberseguridad-esta-mano-como-cerrar-puerta-hackers_2021062460d4c4f9ba65dd0001419b23.html
• Los entornos multinube cambian el concepto de la ciberseguridad. (2021, junio 24). Computing. https://www.computing.es/seguridad/informes/1126705002501/entornos-multinube-cambian-concepto-de-ciberseguridad.1.html
• Prensa, A. R. P. | L. (s. f.). Datos personales en riesgo; sin regulación se empodera el cibercrimen. La Prensa | Noticias Policiacas, Locales, Nacionales. Recuperado 27 de junio de 2021, de https://www.la-prensa.com.mx/republica/datos-personales-en-riesgo-sin-regulacion-se-empodera-el-cibercrimen-6868051.html
• r01epd0122e4ed314423e0db04c97a47b5baa317f, r01e00000fe4e66771ba470b824b4611c98397a70. (2021, junio 25). Ciberseguridad de la UE: La Comisión propone la creación de una unidad informática conjunta para intensificar la respuesta a los incidentes de seguridad a gran escala. https://www.euskadi.eus/gobierno-vasco/-/nota_prensa/2021/ciberseguridad-de-la-ue-la-comision-propone-la-creacion-de-una-unidad-informatica-conjunta-para-intensificar-la-respuesta-a-los-incidentes-de-seguridad-a-gran-escala/
• Semana. (2021a, junio 21). En el primer trimestre del 2021, Colombia tuvo 1.000 millones de intentos de ciberataques. Semana.com Últimas Noticias de Colombia y el Mundo. https://www.semana.com/tecnologia/articulo/en-el-primer-trimestre-del-2021-colombia-tuvo-1000-millones-de-intentos-de-ciberataques/202157/
• Semana. (2021b, junio 25). Más de 11.700 vulnerabilidades críticas de ciberseguridad se han evidenciado en 2021. Semana.com Últimas Noticias de Colombia y el Mundo. https://www.semana.com/tecnologia/articulo/mas-de-11700-vulnerabilidades-criticas-de-ciberseguridad-se-han-evidenciado-en-2021/202121/
• Staff, F. (2021, junio 22). Citibanamex y Mastercard apuestan por una tarjeta sin CVV en el reverso. Forbes México. https://www.forbes.com.mx/citibanamex-mastercard-tarjeta-sin-cvv/
• Trickbot: Características de uno de los malware más activos y peligrosos. (2021, junio 25). WeLiveSecurity. https://www.welivesecurity.com/la-es/2021/06/25/trickbot-caracteristicas-malware-mas-activos-peligrosos/

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol