#PSS: Repasando #ciberseguridad de la semana del 2 de agosto de 2021

Momento de hacer un breve repaso sobre los hallazgos de la semana del 2 de agosto de 2021, en la búsqueda de temas relativos a la ciberseguridad.

Con todas las noticias que andan dando vueltas parece difícil responder a la siguiente pregunta: ¿Por qué no invierten en ciberseguridad las PYMES? Parece que el gerenciamiento de las PYMES tiene algunas ideas no tan acertadas sobre este tema:

Creer que, al ser pequeñas, no son un objetivo
Pensar que no se necesita una tecnología de seguridad en todos los ámbitos
Especular con que es suficiente tener políticas de privacidad sólidas

Será cuestión de llegar a los oídos de las gerencias para lograr un cambio en la forma de pensar. Mientras tanto, los ciberdelincuentes no paran en ningún rubro y la ciberseguridad se vuelve prioritaria en los entornos de red educativos. América Latina retorna, de manera paulatina, a las clases presenciales, luego de un año y medio en el que dominó la virtualidad. Con ello, se vienen dando una sucesión de incidentes informáticos que revelaron la escasa atención que se le había dado; no sólo a la concientización en el uso de herramientas digitales entre docentes y alumnado, sino también a la seguridad de las redes escolares.

Continuando con las necesidades de fortalecer: ciberseguridad en experiencia de compra, la nueva prioridad. El informe ‘2021 Borderless Commerce Report’, realizado por PayPal, señala que los comercios de hoy deben enfocar sus acciones en la seguridad bancaria de clientes y usuarios para ganar su confianza de cara a la expansión internacional.

Nuevos hechos de cibercrimen y otros viejos incidentes que se ven cómo han evolucionado con el tiempo en las siguientes noticias:

En EEUU, los cibercriminales que atacaron a Electronic Arts (EA) publicaron toda la información robada. Luego del ataque a la compañía de videojuegos, los cibercriminales no consiguieron comercializar la información robada y la publicaron en su totalidad en foros de Internet.
En Argentina, el periodista Flavio Azzaro contó que fue víctima de ciberdelito: “Si no me das tu cuenta de Twitter, te voy a robar la plata del banco”. El panelista de Polémica en el Bar relató su experiencia y alertó sobre las estafas virtuales, cada vez más frecuentes.
En Uruguay, Antel informó que detectó «un incidente de ciberseguridad». La empresa indicó que «inmediatamente se dio intervención al CERTuy (Centro Nacional de Respuesta a Incidentes de Seguridad Informática del Uruguay)».

Sobre privacidad: una estrategia de obtención de datos biométricos muy cuestionada… Amazon quiere pagarte $10 dólares por registrar la palma de tu mano. Amazon quiere que más usuarios comiencen a utilizar el sistema de pagos mediante escáner biométrico. Para esto, la compañía quiere motivar a las personas al ofrecerles 10 dólares como regalo.

Hagamos un repaso de los diferentes países y su accionar respecto a la ciberseguridad:

México incluirá a sector de la seguridad privada en estrategia nacional de ciberseguridad. Para evitar que México siga entre los 12 países a nivel mundial en donde más ataques cibernéticos se cometen, la Guardia Nacional y la Asociación Mexicana de Empresas de Seguridad Privada (AMESP) acordaron incluir al sector de la seguridad privada en la estrategia nacional de ciberseguridad para luchar contra este tipo de delitos.
Argentina, nuevas tendencias en ciberseguridad: cuáles serán los ataques más comunes en el futuro. Más de la mitad de las empresas del país necesita sumar capacidades para reducir vulnerabilidades. Además, uno de los objetivos de los delincuentes es atacar a las personas que trabajan desde sus hogares…
Corea del Sur y EE. UU. acuerdan expandir la cooperación en ciberseguridad. Durante la sesión inaugural del Comité de Cooperación de TIC EE.UU.-ROK, celebrada el miércoles de esta semana vía videoconferencia, las partes acordaron establecer varios sistemas de intercambio de información a fin de fomentar las capacidades combinadas de combate al asegurar una mejor interoperabilidad, según el ministerio.
En España, la ciberseguridad está siendo la principal preocupación de empresas y ciudadanos. La Fundación ESYS ha presentado la sexta edición del Informe de la Seguridad en España, una visión de la seguridad desde la perspectiva de las empresas y la sociedad civil. El documento, que analiza la seguridad en España, se presenta en un momento especialmente relevante, ya que está en proceso la reforma de la Ley de Seguridad Nacional.
Israel: Beer Sheva, la nueva capital de la ciberseguridad que se levanta en el desierto. Vigilancia, espionaje, hacking… Israel levanta en el desierto la capital de la ciberseguridad. Sólo en lo que va del año, ya han nacido siete empresas de ‘hi-tech’ que ya están valoradas en más de 1.000 millones.

Para ir cerrando, el mundo del malware no nos abandona. Peligroso malware roba información en sistemas Mac y recopila pulsaciones de teclas. El programa malicioso fue detectado por sitios especializados en tecnología, donde aseguran que está siendo comercializado en foros clandestinos a menos de mil pesos.

Sigamos atentos

V-ISO: Virtual Information Security Officer
Un rol clave en estas tiempos de protección de activos, seguridad de la información y ciberseguridad, es indudablemente el CISO(Chief Information Security Officer)

La mayor parte de las empresas no tiene la capacidad de tener un perfil permanente en esta posición con el conocimiento y experiencia necesaria, o conseguirlo resultaría imposible conseguirlo en jornada completa.

Es por eso que le acercamos el servicio de V-ISO: Virtual Information Security Officer V-ISO es un servicio diseñado para acompañar a todas las organizaciones que necesitan del conocimiento experto, estratégico y operativo en esta época de transformación digital, seguridad de la información y privacidad de los datos confidenciales.

BENEFICIOS DEL SERVICIO

Equipo de trabajo multidisciplinario en diferentes temas de tecnología y seguridad de la información
Profesionales certificados
Conocimiento de la gestión de seguridad en diferentes industrias
Rápida comprensión de la cultura organizacional y necesidades de seguridad
Punto de vista del auditor para acompañar los procesos de remediación
Comprensión de los requisitos de cumplimiento para estándares del mercado

¿NECESITA UN SERVICIO SIMILAR?

CONTÁCTANOS: https://bit.ly/PSSContacto

Encontranos en : https://www.youtube.com/watch?v=uJ-wmk1xx5o

#PSS #serviciosprofesionales #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

Profundiza estos temas en:

Amazon quiere pagarte por registrar la palma de tu mano. (2021, agosto 3). Digital Trends Español. https://es.digitaltrends.com/negocios/amazon-pagar-registrar-pal-mano/
Antel informó que detectó «un incidente de ciberseguridad». (s. f.). Recuperado 11 de agosto de 2021, de https://www.radiomontecarlo.com.uy/2021/08/05/nacionales/antel-informo-que-detecto-un-incidente-de-ciberseguridad/
Beer Sheva, la capital de la ciberseguridad que Israel levanta en el desierto. (2021, agosto 3). ELMUNDO. https://www.elmundo.es/economia/2021/08/03/61030746fc6c83c7718b4593.html
Cibercriminales que atacaron a Electronic Arts (EA) publicaron toda la información robada. (2021, agosto 2). WeLiveSecurity. https://www.welivesecurity.com/la-es/2021/08/02/cibercriminales-atacaron-electronic-arts-publicaron-informacion-robada/
Ciberseguridad. Incluirán a sector de la seguridad privada en estrategia nacional. (2021, agosto 5). El Universal. https://www.eluniversal.com.mx/nacion/ciberseguridad-incluiran-sector-de-la-seguridad-privada-en-estrategia-nacional
Content, F. (2021, agosto 5). Ciberseguridad en experiencia de compra, la nueva prioridad. Forbes México. https://www.forbes.com.mx/ad-ciberseguridad-experiencia-compra-nueva-prioridad/
de 2021, 4 de Agosto. (s. f.). Tendencias en ciberseguridad en la Argentina: Cuáles serán los ataques más comunes en el futuro. infobae. Recuperado 11 de agosto de 2021, de https://www.infobae.com/tecno/2021/08/04/tendencias-en-ciberseguridad-en-la-argentina-cuales-seran-los-ataques-mas-comunes-en-el-futuro/
de 2021, 29 de Julio. (s. f.). Flavio Azzaro contó que fue víctima de ciberdelito: “Si no me das tu cuenta de Twitter, te voy a robar la plata del banco”. infobae. Recuperado 11 de agosto de 2021, de https://www.infobae.com/teleshow/2021/07/29/flavio-azzaro-conto-que-fue-victima-de-ciberdelito-si-no-me-das-tu-cuenta-de-twitter-te-voy-a-robar-la-plata-del-banco/
Fuentes, I. (2021, agosto 4). La ciberseguridad, principal preocupación de empresas y ciudadanos. Cuadernos de Seguridad. https://cuadernosdeseguridad.com/2021/08/la-ciberseguridad-principal-preocupacion-de-empresas-y-ciudadanos/
Hallan peligroso malware en darknet que roba información de tu Mac. (s. f.). Recuperado 11 de agosto de 2021, de https://www.milenio.com/internacional/hallan-peligroso-malwere-darknet-roba-informacion-mac
La ciberseguridad se vuelve prioritaria en los entornos de red educativos. (2021, agosto 6). TeleSemana.com. https://www.telesemana.com/blog/2021/08/06/la-ciberseguridad-se-vuelve-prioritaria-en-los-entornos-de-red-educativos/
Periódico, E. (2021, agosto 7). ¿Por qué no invierten en ciberseguridad las PYMES? elperiodico. https://www.elperiodico.com/es/activos/empresas/20210807/invierten-ciberseguridad-pymes-11970393
발데스. (2021, agosto 5). Corea del Sur y EE. UU. acuerdan expandir la cooperación en ciberseguridad. Agencia de Noticias Yonhap. https://sp.yna.co.kr/view/ASP20210805001100883

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.