#PSS: Repasando #ciberseguridad de la semana del 23 de agosto de 2021

Imagen de mohamed Hassan / Darwin Laganzon en Pixabay

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 23 de agosto de 2021, en la búsqueda de temas relativos a la ciberseguridad.

Privacidad, estos fueron los temas destacados:

• China aprueba nueva y radical ley de privacidad que otorga los esquemas de protección de datos más estrictos del mundo. La Ley de Protección de la Información Personal tiene pautas estrictas para las empresas de tecnología sobre cómo proteger los datos en línea de los ciudadanos.
• Metro de Moscú ya utiliza reconocimiento facial en lugar de boletos. FacePay es el nuevo sistema de pago por reconocimiento facial que integró el metro de Moscú y llegaría también a red de autobuses.
• Expertos en ciberseguridad preocupados por el control chino de aparatos inteligentes. Expertos en ciberseguridad están alertando de que muchas empresas de tecnología están usando componentes de una compañía china llamada Tuya, obligada a entregar al Estado información recopilada de los aparatos que usan su tecnología.

Ciertas situaciones que solo se veían en el cine empiezan a tornarse reales.

Sobre cibercrimen y ciberataques nos encontramos con que:

• Coinbase, en el ojo de la tormenta tras hackeo masivo de cuentas cripto. La plataforma de intercambio Coinbase fue foco de un hackeo masivo, de acuerdo con usuarios que denuncian fondos inexistentes en sus cuentas.
• Ciberseguridad: un largo camino hacia la transformación digital. Perú registró 1,000 millones de intentos de ciberataques, dentro de un total de 7,000 millones, según Fortinet
• Cibercriminales: cada vez efectúan ataques más sofisticados. Así lo ha alertado el informe Threat Insights realizado por el equipo de investigación de amenazas de HP Wolf Security.
• Se filtraron las contraseñas de 25 mil inscriptos al examen de residencia y los médicos denuncian fraude. Por error, el Ministerio de Salud develó datos personales de los candidatos. A su vez, los postulantes desconfían de la seguridad de la plataforma donde rendirán.

En particular sobre malware han salido diferentes noticias:

• Ojo si le llega correo con ‘fotos’ de infidelidad de su pareja: es un virus. El archivo adjunto, que puede ser un .zip o u archivo de Word, contiene código malicioso que se encarga de espiar información del equipo del usuario para captar contraseñas bancarias o de redes sociales, para luego ejecutar robos u extorsión.
• El malware Joker está de regreso; ataca dispositivos Android. La policía de Bélgica informó, a través de un comunicado, que el virus Joker está de vuelta, por lo que solicitó a los usuarios de Android estar alerta.
• Casi 6 millones de ataques de ‘malware’ disfrazado como juego en un año. Minecraft es el título que más se utiliza para engañar a los usuarios a través imitaciones peligrosas.
• Las apps más peligrosas del momento: vacían tu cuenta bancaria en minutos

 

1. Private SMS
2. Hummingbird PDF Converter – Photo to PDF
3. Style Photo Collage
4. Talent Photo Editor – Blur focus
5. Paper Doc Scanner
6. All Good PDF Scanner
7. Care Message
8. Part Message
9. Blue Scanner
10. Direct Messenger
11. One Sentence Translator – Multifunctional Translator
12. Mint Leaf Message-Your Private Message
13. Unique Keyboard – Fancy Fonts & Free Emoticons
14. Tangram App Lock
15. Desire Translate
16. Meticulous Scanner

Respecto a temas gubernamentales, EEUU: Un compromiso por la ciberseguridad con un importante trasfondo económico. Google y Microsoft se comprometen con Biden a invertir más de 30.000 millones en ciberseguridad una área en la que casi medio millón de puestos de trabajo de públicos y privados siguen sin cubrir.

Para ir cerrando, una muy buena pregunta acompañada de su respuesta: ¿Quiénes serán los próximos unicornios de la ciberseguridad? 

• BetterCloud
• Guardicore
• Deep Instinct
• Swimlane
• Transmit Security
• Trulioo
• Forter

Celebremos la creciente aparición de startups relacionadas con la ciberseguridad

 

V-ISO: Virtual Information Security Officer
Un rol clave en estas tiempos de protección de activos, seguridad de la información y ciberseguridad, es indudablemente el CISO(Chief Information Security Officer)

 La mayor parte de las empresas no tiene la capacidad de tener un perfil permanente en esta posición con el conocimiento y experiencia necesaria, o conseguirlo resultaría imposible conseguirlo en jornada completa.

Es por eso que le acercamos el servicio de V-ISO: Virtual Information Security Officer V-ISO es un servicio diseñado para acompañar a todas las organizaciones que necesitan del conocimiento experto, estratégico y operativo en esta época de transformación digital, seguridad de la información y privacidad de los datos confidenciales.

 

BENEFICIOS DEL SERVICIO

 Equipo de trabajo multidisciplinario en diferentes temas de tecnología y seguridad de la información
 Profesionales certificados
 Conocimiento de la gestión de seguridad en diferentes industrias
 Rápida comprensión de la cultura organizacional y necesidades de seguridad
 Punto de vista del auditor para acompañar los procesos de remediación
 Comprensión de los requisitos de cumplimiento para estándares del mercado

 

 ¿NECESITA UN SERVICIO SIMILAR?

CONTÁCTANOS: https://bit.ly/PSSContacto

Encontranos en : https://www.youtube.com/watch?v=uJ-wmk1xx5o

 

#PSS #serviciosprofesionales #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec

 

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en:

• actualización, M. C. /Última. (2021, agosto 23). Las apps más peligrosas del momento: Vacían tu cuenta bancaria en minutos. La Razón. https://www.larazon.es/tecnologia/20210828/vrx2gosazzactbgp2a2tem6qmm.html
• Arturi, G. (2021, agosto 26). Coinbase, en el ojo de la tormenta tras hackeo masivo de cuentas cripto. Forbes México. https://www.forbes.com.mx/coinbase-ojo-de-la-tormenta-hackeo-masivo-cuentas-criptomonedas
• China aprueba nueva ley de privacidad que con estricto esquema. (2021, agosto 22). Independent Español. https://www.independentespanol.com/noticias/china-aprueba-ley-privacidad-de-datos-b1906866.html
• de 2021, 23 de Agosto. (s. f.). Se filtraron las contraseñas de 25 mil inscriptos al examen de residencia y los médicos denuncian fraude. infobae. Recuperado 29 de agosto de 2021, de https://www.infobae.com/educacion/2021/08/23/se-filtraron-las-contrasenas-de-25-mil-inscriptos-al-examen-de-residencia-y-los-medicos-denuncian-fraude/
• EEUU: Un compromiso por la ciberseguridad con un importante trasfondo económico. (2021, agosto 26). DiarioDigitalRD. https://www.diariodigital.com.do/2021/08/26/eeuu-un-compromiso-por-la-ciberseguridad-con-un-importante-trasfondo-economico.html
• El malware Joker está de regreso; ataca dispositivos Android. (2021, agosto 23). DineroenImagen. https://www.dineroenimagen.com/hacker/el-malware-joker-esta-de-regreso-ataca-dispositivos-android/136706
• Expertos en ciberseguridad preocupados por el control chino de aparatos inteligentes | Voice of America—Spanish. (s. f.). Recuperado 29 de agosto de 2021, de https://www.vozdeamerica.com/tecnologia-ciencia/expertos-en-ciberseguridad-preocupados-por-control-chino-de-aparatos-inteligente
• Guatemela, elPeriodico de. (2021, agosto 24). Cibercriminales: Cada vez efectúan ataques más sofisticados. elPeriodico. https://elperiodico.com.gt/sociedad/ciencia-tec/2021/08/24/cibercriminales-cada-vez-efectuan-ataques-mas-sofisticados/
• PERÚ, E. P. de S. E. S. A. E. (s. f.). Ciberseguridad: Un largo camino hacia la transformación digital. Recuperado 29 de agosto de 2021, de https://andina.pe/agencia/noticia-ciberseguridad-un-largo-camino-hacia-transformacion-digital-858810.aspx
• Staff, F. (2021, agosto 26). Metro de Moscú ya utiliza reconocimiento facial en lugar de boletos. Forbes México. https://www.forbes.com.mx/metro-moscu-utiliza-reconocimiento-facial-boletos/
• Tiempo, C. E. E. (2021, agosto 26). Ojo si le llega correo con «fotos» de infidelidad de su pareja: Es un virus. El Tiempo. https://www.eltiempo.com/tecnosfera/correo-con-fotos-de-infidelidad-es-un-engano-con-virus-phishing-613269
• Tilves, M. (2021a, agosto 23). Casi 6 millones de ataques de «malware» disfrazado como juego en un año. Silicon. https://www.silicon.es/casi-6-millones-de-ataques-de-malware-disfrazado-como-juego-en-un-ano-2443617
• Tilves, M. (2021b, agosto 23). ¿Quiénes serán los próximos unicornios de la ciberseguridad? Silicon. https://www.silicon.es/quienes-seran-los-proximos-unicornios-de-la-ciberseguridad-2443601

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol

Facebook: https://www.facebook.com/pentasecsol