#PSS: Repasando #ciberseguridad de la semana del 28 de Junio de 2021

Imagen de Pete Linforth en Pixabay

Momento de hacer un breve repaso sobre los hallazgos de la semana del 28 de junio de 2021, en la búsqueda de temas relativos a la ciberseguridad.

Parece ser que la conciencia aumenta, pero ¿se transforma en acciones? La ciberseguridad, un tema capital para las grandes empresas, y también para las pymes. Los piratas informáticos han intentado vulnerar hasta seis veces, durante este año, distintos objetivos gubernamentales y empresariales en los Estados Unidos. Microsoft ha alertado recientemente que los sistemas informáticos de más de 150 agencias gubernamentales del país han sido vulneradas recientemente.

Lo cierto es que, la inversión en ciberseguridad crece, pero no lo suficiente. Sólo el 55% de las víctimas de ciberataques reconocen estar «bien preparados» para abordar infracciones.

Algunos números dan la razón:

El ciberdelito aumentó un 300% en Mar del Plata (Argentina): «Los bancos tienen que hacerse cargo» ya dicen muchos. Advierten por una ola de fraudes virtuales contra clientes de bancos, mediante correos electrónicos que simulan ser de dichas entidades; desde Defensa del Consumidor manifestaron que «el Banco Central debe hacerse eco de estas situaciones y establecer cuáles son las condiciones en las que deben operar los bancos, para evitar este tipo de delitos»
El 88% de los teletrabajadores en España afirma haber cambiado sus hábitos en ciberseguridad por la pandemia. Según una encuesta realizada por Sophos, la mitad de las personas que teletrabajan afirma haber sufrido algún intento de ciberataque en el último año.

Otros hechos demuestran que ya no hay foco en una industria o un tipo de organización en particular:

El ciberataque que puso en jaque a la Universidad El Bosque, de Colombia. Fue víctima de un ciberataque a su red institucional, lo que puso en jaque a la institución educativa.
Descubren cómo “hackear” un cajero utilizando solo usando un teléfono móvil. Un investigador ha desarrollado una “app” que permite bloquear dispositivos de punto de venta, recopilar y transmitir datos de tarjetas de crédito, cambiar de manera invisible el valor de las transacciones o, incluso, sacar efectivo.
El poderoso ciberataque afectó a más de 1.000 empresas en EEUU. El ataque generalizado de ransomware se produjo horas antes del comienzo del fin de semana festivo del 4 de julio y tuvo como blanco a Kaseya, que ofrece herramientas de gestión de tecnología de información a miles de otras compañías que ahora también quedaron vulnerables.
Una herramienta de seguridad legítima es cada vez más usada en el cibercrimen. Cobalt Strike se ha vuelto muy popular entre grupos de ciberdelincuentes vinculados a Estados que la utilizan como carga útil de acceso inicial.

Los hechos hablan por sí solos y el Consejo de Seguridad de la ONU debate sobre ciberseguridad, una preocupación creciente.

«Como el ciberespacio es un campo de doble uso, nos encontramos en una situación compleja que no se parece a otros temas de seguridad internacional», señaló un embajador europeo.

¿Los países han comenzado a tomar acción?

Italia se refuerza con una agencia de ciberseguridad. El Gobierno de Italia aprobó la creación de una Agencia Nacional de Ciberseguridad, que tendrá como objetivo garantizar la seguridad nacional ante los frecuentes ataques informáticos.
China investiga a Didi sobre ciberseguridad después de salir a cotizar en NY. Autoridades de ciberseguridad en China anunciaron la investigación de Didi días después de que su debut en el mercado de Nueva York tuviera lugar.
Vietnam en el top 25 mundial de ciberseguridad. Vietnam subió 25 escaños para ubicarse en el puesto 25 entre los 194 países y territorios calificados en el ranking de seguridad cibernética global, elaborado por la Unión Internacional de Telecomunicaciones (UIT).
Rusia alerta que Occidente erosiona los mecanismos de cooperación en ciberseguridad. Los países de Occidente con su política orientada a frenar el desarrollo de Rusia destruyen los mecanismos de cooperación en el ámbito de la seguridad cibernética, advirtió el vicesecretario del Consejo de Seguridad ruso, Oleg Jramov.
En España: INCIBE y ONTSI lanzan “ObservaCiber”, un observatorio conjunto de ciberseguridad. El primer observatorio público especializado en ciberseguridad con el apoyo de la Secretaría General de Administración Digital.

Algunos hablan, otros hacen… Sigamos sumando, sigamos haciendo.

Red, Blue & Purple Team

El equipo rojo está preparado para atacar. Un equipo azul entrenado para defender. Además el equipo púrpura se suma para brindar optimización y respaldo en ambos procesos.

Desde PSS buscamos fortalecer la seguridad integral aplicada en las organizaciones de nuestros clientes, aprendiendo de la experiencia e integración de estos tres alcances:

READ TEAM: SEGURIDAD OFENSIVA

PSS pone a disposición de las organizaciones a su red team para ejecutar ejercicios que representen una amenaza real permitiendo valorar la seguridad de la infraestructura tecnológica de las organizaciones

BENEFICIOS

Detección de vulnerabilidades de manera proactiva.
Emulación de atacantes.
Evaluación de la capacidad real para protección de los activos críticos de la organización.
Enfocar a la organización en la mejora de los niveles de ciberseguridad.

BLUE TEAM: SEGURIDAD DEFENSIVA

PSS pone a disposición de las organizaciones a su blue team para la evaluación de las distintas amenazas que puedan afectar a la organización junto con la remediación de incidentes y ejecución de actividades forenses.

BENEFICIOS

Protección proactiva.
Vigilancia constante.
Mejora continua de la ciberseguridad.
Planes de acción de mitigación de riesgos.
Trazabilidad de vectores de ataque.

PURPLE TEAM: SEGURIDAD EFECTIVA

PSS pone a disposición de las organizaciones a su purple team para la optimización de los red / blue teams de las organizaciones potenciando las estrategias ofensivas / defensivas de las organizaciones.

BENEFICIOS

Cooperación con red y blue team.
Procedimientos actualizados.
Desarrollo de controles adicionales de ciberseguridad.

¿NECESITA UN SERVICIO SIMILAR? CONTÁCTANOS: https://bit.ly/PSSContacto

Encontranos en Youtube: https://www.youtube.com/watch?v=d_whcMja1es

#PSS #serviciosprofesionales #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

Profundiza estos temas en:

China investiga a Didi sobre ciberseguridad después de cotizar en NY. (s. f.). Recuperado 4 de julio de 2021, de https://www.forbes.com.mx/china-investiga-a-didi-sobre-ciberseguridad-despues-de-cotizar-en-ny/
de 2021, 3 de Julio. (s. f.). El poderoso ciberataque afectó a más de 1.000 empresas en EEUU. infobae. Recuperado 4 de julio de 2021, de https://www.infobae.com/america/eeuu/2021/07/03/el-poderoso-ciberataque-afecto-a-mas-de-1000-empresas-en-eeuu/
Descubren cómo «hackear» un cajero utilizando solo un teléfono móvil. (s. f.). Recuperado 4 de julio de 2021, de https://www.abc.es/tecnologia/redes/abci-descubren-como-hackear-cajero-utilizando-solo-telefono-movil-202106281115_noticia.html
El 88% de los teletrabajadores en España afirma haber cambiado sus hábitos en ciberseguridad por la pandemia | Diario TI. (s. f.). Recuperado 4 de julio de 2021, de https://diarioti.com/el-88-de-los-teletrabajadores-en-espana-afirma-haber-cambiado-sus-habitos-en-ciberseguridad-por-la-pandemia/116934
El ciberataque que puso en jaque a la Universidad El Bosque. (s. f.). Recuperado 4 de julio de 2021, de https://www.elpais.com.co/tecnologia/el-ciberataque-que-puso-en-jaque-a-la-universidad-el-bosque.html
El ciberdelito aumentó un 300% en Mar del Plata: «Los bancos tienen que hacerse cargo»—El Marplatense. (s. f.). Recuperado 4 de julio de 2021, de https://elmarplatense.com/2021/06/26/el-ciberdelito-aumento-un-300-en-mar-del-plata-los-bancos-tienen-que-hacerse-cargo/
El Consejo de Seguridad de la ONU debate sobre ciberseguridad, una preocupación creciente. (s. f.). SWI swissinfo.ch. Recuperado 4 de julio de 2021, de https://www.swissinfo.ch/spa/el-consejo-de-seguridad-de-la-onu-debate-sobre-ciberseguridad–una-preocupaci%C3%B3n-creciente/46744120
García, V. (s. f.). ‘ObservaCiber’, el nuevo observatorio de ciberseguridad. Recuperado 4 de julio de 2021, de https://revistabyte.es/ciberseguridad/observaciber/
Herramienta de seguridad legítima es cada vez más usada en el cibercrimen | Diario TI. (s. f.). Recuperado 4 de julio de 2021, de https://diarioti.com/herramienta-de-seguridad-legitima-es-cada-vez-mas-usada-en-el-cibercrimen/116959
Italia se refuerza con una agencia de ciberseguridad. (s. f.). SWI swissinfo.ch. Recuperado 4 de julio de 2021, de https://www.swissinfo.ch/spa/italia-ciberseguridad_italia-se-refuerza-con-una-agencia-de-ciberseguridad/46695724
La ciberseguridad, un tema capital para las grandes empresas. (s. f.). Recuperado 4 de julio de 2021, de https://www.seguridadprofesionalhoy.com/la-ciberseguridad-un-tema-capital-para-las-grandes-empresas-y-tambien-para-las-pymes/
La inversión en ciberseguridad crece, pero no lo suficiente. (s. f.). Recuperado 4 de julio de 2021, de https://www.muycanal.com/2021/07/02/inversion-ciberseguridad-4
Mundo, S. (, 20210628T0135). Rusia alerta que Occidente erosiona los mecanismos de cooperación en ciberseguridad. Sputnik Mundo. https://mundo.sputniknews.com/20210628/rusia-alerta-que-occidente-erosiona-los-mecanismos-de-cooperacion-en-ciberseguridad-1113592692.html
Vietnam en el top 25 mundial de ciberseguridad | Cie-Tec | Vietnam+ (VietnamPlus). (s. f.). Recuperado 4 de julio de 2021, de https://es.vietnamplus.vn/vietnam-en-el-top-25-mundial-de-ciberseguridad/138024.vnp

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.