#PSS: Repasando #ciberseguridad de la semana del 26 de Julio de 2021

Imagen de Gerd Altmann en Pixabay

Momento de hacer un breve repaso sobre los hallazgos de la semana del 26 de julio de 2021, en la búsqueda de temas relativos a la ciberseguridad.

Comenzamos con una reflexión un poro preocupante: No hay privacidad, porque eso cuesta. ¿Queda algún lugar donde esconderse con toda nuestra data en internet? ¿Con el uso de las cámaras con reconocimiento facial? ¿Con lo que viene con 5G y el IoT y los autos conectados? ¿Con la inteligencia artificial y el internet del comportamiento? Hace unos meses, Eric Schmidt, exCEO de Google, declaró que “la privacidad está muerta”. El uso de la tecnología ha conllevado a una erosión digital que afecta nuestro espacio privado.

Esperemos que para algunos sigue siendo posible velar por la privacidad y al respecto nos encontramos con que Amazon recibe la mayor multa de la historia de la Unión Europea en materia de privacidad: 746 millones de euros por no cumplir el RGPD. De las empresas multadas por incumplir el reglamento destacaba Google, con una multa por parte de la autoridad francesa por valor de 50 millones de euros. En España, Caixabank y BBVA han sido multadas por 6 y 5 millones de euros respectivamente. Cantidades irrisorias en comparación con la sanción impuesta a Amazon.

Es que la Ciberseguridad para empresas ya no es un lujo, sino una necesidad.

“La adquisición de programas piratas, el uso y manejo de información no validada, la falta de cuidado en los controles de correos y manejo de pases de seguridad, son factores que pueden derivar en la pérdida de información y que pueden llevar al extremo de quebrar una empresa”, advirtió José Gutiérrez Palma, ingeniero en sistemas y asesor de la empresa 3xpertius.

Esto se vuelve aún más importante si caemos en la realidad que 1 de cada 10 incidentes de ciberseguridad en empresas se considera grave. Casi todas las industrias, excepto los medios de comunicación y el transporte, experimentaron incidentes de alta gravedad. Casi un tercio de estos incidentes críticos fueron ataques dirigidos por humanos, y un 23% fueron ataques de malware de alto impacto, incluido el ransomware. Más de una cuarta parte de las organizaciones se enfrentaron a ataques dirigidos.

Es que se ha tomado tanta trascendencia que la ciberseguridad es uno de los principales jugadores de Tokio 2020/1. Los Juegos Olímpicos de Tokio 2020 ha enfatizado en lo relevante que es la protección de los sistemas, redes y programas de ataques digitales y con ello evitar riesgos potenciales que existen si un sistema fuera infiltrado.

Con respecto a las infraestructuras críticas, Biden aprueba un nuevo memorándum para fortalecer la ciberseguridad de las infraestructuras clave del Gobierno. La Casa Blanca ha lanzado un comunicado en el que si bien remarca la «responsabilidad» del Gobierno federal y del resto de entes públicos en la protección de este tipo de infraestructuras consideradas de suma importancia, también ha repartido esta obligación entre los propietarios y los operadores privados de este tipo de sistemas.

En el ámbito privado crece la preocupación por el comercio electrónico y las estafas de las que debes cuidarte en Mercado Libre. Phishing, desconocimientos de compra, venta de productos falsos son algunos de los engaños.

En el mundo del malware no han faltado las noticias:

BazarCall, el malware que ‘llega’ con una llamada telefónica, es más efectivo de lo que se pensaba. Las personas que llaman son atendidas por un humano y redirigidas a una página web de la que tendrán que descargar un supuesto formulario de cancelación. El formulario, por supuesto, no es tal. Lo que descargan los usuarios es el malware BazarCall.
Alertan sobre malware bancario enfocado en atacar a usuarios en México. Este virus en una variante del programa brasileño que afecta a usuarios de la banca en línea de las grandes instituciones bancarias en el país.
Investigadores logran ocultar malware en una red neuronal. Una prueba de concepto muestra cómo unos investigadores han logrado insertar malware en los nodos de una red neuronal sin afectar al rendimiento del modelo.
Versiones «adelantadas» de Windows 11 circulan repletas de malware. Hace tiempo que Microsoft no lanzaba una nueva versión de su sistema operativo. La ansiedad por tenerlo antes de tiempo puede ser peligrosa.
Programas espía ven “todo lo que se muestra en la pantalla” de un teléfono. Después de las revelaciones sobre el posible espionaje de jefes de Estado por el programa Pegasus, expertos en ciberseguridad explicaron que los teléfonos seguros puestos a disposición de los líderes civiles y militares son reputados por su poca ergonomía y dificultad de uso.

El ciberespacio parece que se ha convertido en un campo de batalla.

Respuestas oportunas a exigencias informáticas. Nuestras consultorías son escalables y flexibles, se adaptan las demandas de tu empresa. Mantené la operatividad mientras nosotros nos encargamos de la seguridad.

BENEFICIOS

Equipo de trabajo multidisciplinario
Profesionales certificados
Metodologías de trabajo orientadas a resultados
Experiencia en normativas regulatorias y procesos de cumplimiento

Análisis de brecha seguridad en tarjeta de crédito- PCI
Análisis de brecha sistema de gestión de la seguridad ISO 27.001
Análisis de brecha protección de datos personales normativas locales y GDPR
Acompañamiento para el cumplimiento de PCI, ISO 27.001 y GDPR
Análisis de vulnerabilidades PCI Test de intrusión periódicos PCI ́

GDPR – General Data Protection Regulation
PCI – Payment Card Industry
ISO 27.001 – INFORMATION SECURITY MANAGEMENT

¿NECESITA UN SERVICIO SIMILAR?

CONTÁCTANOS: https://bit.ly/PSSContacto

Referentes: Pablo Huerta Amalia Sciutto, Silvana Colasurdo Mariano Suárez

Encontranos en : https://lnkd.in/eGgR67U

#PSS #serviciosprofesionales #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

Profundiza estos temas en:

Castillo, T. (2021, julio 30). BazarCall, el malware que «llega» con una llamada telefónica, es más efectivo de lo que se pensaba. Genbeta. https://www.genbeta.com/seguridad/bazarcall-malware-que-llega-llamada-telefonica-efectivo-que-se-pensaba
Galván, M. (s. f.). Alertan sobre malware bancario enfocado en atacar a usuarios en México. El Economista. Recuperado 2 de agosto de 2021, de https://www.eleconomista.com.mx/sectorfinanciero/Alertan-sobre-malware-bancario-enfocado-en-atacar-a-usuarios-en-Mexico-20210729-0117.html
GESTIÓN, N. (2021, julio 25). Ciberseguridad | Programas espía ven “todo lo que se muestra en la pantalla” de un teléfono | TECNOLOGIA. Gestión; NOTICIAS GESTIÓN. https://gestion.pe/tecnologia/ciberseguridad-programas-espia-ven-todo-lo-que-se-muestra-en-la-pantalla-de-un-telefono-noticia/
Group, I. D. M. (2021, julio 27). 1 de cada 10 incidentes de ciberseguridad en empresas se considera grave | Seguridad. IT Reseller; IT Digital Media Group. https://www.itreseller.es/seguridad/2021/07/1-de-cada-10-incidentes-de-ciberseguridad-en-empresas-se-considera-grave
HY, R. H. (2021, julio 28). Ciberseguridad para empresas ya no es un lujo, sino una necesidad. Reporteros Hoy | Noticias de Yucatán. https://reporteroshoy.mx/noticias/ciberseguridad-para-empresas-ya-no-es-un-lujo-sino-una-necesidad/
Investigadores logran ocultar malware en una red neuronal. (2021, julio 26). Una al Día. https://unaaldia.hispasec.com/2021/07/investigadores-logran-ocultar-malware-en-una-red-neuronal.html
Las estafas de las que debes cuidarte en Mercado Libre. (2021, julio 30). El Universal. https://www.eluniversal.com.mx/techbit/las-estafas-de-las-que-debes-cuidarte-en-mercado-libre
Nishiyama, A. (2021, julio 26). Windows 11: Circulan versiones «adelantadas» repletas de malware. RPP. https://rpp.pe/tecnologia/pc/windows-11-circulan-versiones-adelantadas-repletas-de-malware-noticia-1349367
No hay privacidad, porque eso cuesta. (2021, julio 26). DineroenImagen. https://www.dineroenimagen.com/paul-lara/no-hay-privacidad-porque-eso-cuesta/135798
Pérez, E. (2021, julio 30). Amazon recibe la mayor multa de la historia de la Unión Europea en materia de privacidad: 746 millones de euros por no cumplir el RGPD. Xataka. https://www.xataka.com/privacidad/amazon-recibe-mayor-multa-historia-union-europea-materia-privacidad-746-millones-euros-no-cumplir-rgpd
Press, E. (2021, julio 28). Biden aprueba un nuevo memorándum para fortalecer la ciberseguridad de las infraestructuras clave del Gobierno. Europa Press. https://www.europapress.es/internacional/noticia-biden-aprueba-nuevo-memorandum-fortalecer-ciberseguridad-infraestructuras-clave-gobierno-20210728181015.html
Webadictos, S. (2021, julio 27). Ciberseguridad, uno de los principales jugadores en Tokio. WebAdictos. https://webadictos.com/ciberseguridad-principales-jugadores-tokio-2020/

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.