#PSS: Repasando #ciberseguridad de la semana del 18 de octubre de 2021

Momento de hacer un breve repaso sobre los hallazgos de la semana del 18 de octubre de 2021, en la búsqueda de temas relativos a la ciberseguridad.

Se sigue haciendo hincapié en la ciberseguridad y las pymes:

Las pymes necesitan proteger su ciberseguridad. Un estudio pone de manifiesto que un 74% de las pymes ha sufrido, alguna vez, problemas de ciberseguridad.
Más del 60% de las empresas peruanas muestra preocupación por enfrentar ataques de ciberseguridad. En el Perú el 51% de encuestados vieron un aumento en el número de ataques disruptivos desde 2020.

La ciberseguridad se teme, pero aún cuesta que se avance en el caso de las pequeñas empresas. Por otro lado: en la industria de la ciberseguridad se siembra una nueva preocupación...

Un multimillonario israelí y experto en ciberseguridad advierte que el rápido crecimiento de la industria podría causar una burbuja. En menos de 10 meses, este año las nuevas compañías que trabajan en este campo lograron recaudar 17.700 millones de dólares en fondos de capital de riesgo, lo que supone un alza del 74 % con respecto a todo 2020.

"Es muy difícil de justificar gastar cientos de millones de dólares en empresas que contribuirían marginalmente a los 2.100 millones de dólares de ingresos anuales de la empresa" Gil Shwed, multimillonario israelí y director ejecutivo de la empresa de seguridad cibernética Check Point Software Technologies Ltd.

Burbuja o no, la ciberseguridad necesita crecer, ya que el cibercrimen no para de incrementarse día tras día:

El grupo MCH, blanco de nuevo ciberataque en Suiza. El incidente no compromete los eventos actuales y las ferias comerciales futuras pueden continuar según lo planeado; de acuerdo con la empresa, la cual no informó sobre alguna exigencia de rescate por el momento.
Cibercrimen "as a service”: La práctica de facilitar actividades ilegales a través de servicios. En el sector IT, existen empresas que dan diferentes servicios a sus clientes; como podría ser el PaaS (Platform as a service) o el SaaS (Software as a service) con la finalidad de ofrecer un producto que cubra las necesidades del cliente.
Ciberdelincuentes roban más de 28 millones de pesos a usuarios de Bumble, Grindr y Tinder. Los ciberdelincuentes los invitan a instalar una aplicación comercial falsa, la cual tiene dominios de apariencia legitima y soporte al cliente.

Con estas noticias, mejor brindar 8 consejos de ciberseguridad personal:

Mantén tu software actualizado
Utiliza un antivirus y un cortafuego
Utiliza contraseñas fuertes y una herramienta de gestión de contraseñas
Utiliza la autenticación de dos factores o de varios.
Aprenda sobre las estafas de phishing.
Proteja su información personal
Utiliza sus dispositivos móviles de forma segura
No utilices conexiones de wifi públicas

Sobre tendencias, la ciberseguridad y la nube: Un estudio destaca que el 75% de las empresas está reubicando sus operaciones y su ciberseguridad en la nube.

Respecto al submundo del malware y técnicas asociadas, vamos a enumerar las más destacadas y relevantes de esta semana…

Estos son los riesgos cibernéticos que se esconden detrás de los códigos QR:

QR maliciosos: dirigir a los usuarios a una web fraudulenta para llevar a cabo ataques de phishing.

Qrishing: es un ataque tipo phishing que conjuga la ingeniería social con el escaneo de un código QR. Lleva a los usuarios a una web falsa donde se le pedirá al usuario que facilite datos personales con el fin de poder robarles.

Descarga de malware: los QR también se pueden usar para conducir a los usuarios a una web de descarga de malware o de inyección de código malicioso en un dispositivo.

Rastreo: pueden usarse para rastrear las acciones del usuario cuando navega por Internet e, incluso, revelar su localización física.

Los cibercriminales quieren forrarse con 'El juego del calamar': la nueva 'app' que han creado para robar a personas desprevenidas. La aplicación, que esconde un troyano bancario que suscribe a la víctima a servicios 'premium' sin que se entere, ya ha sido eliminada de Google Play Store; pero sigue presente en tiendas alternativas para dispositivos Android.
Ransomware: la amenaza para empresas, más allá de lo monetario. Existen repercusiones graves por ransomware como la interrupción del negocio, pérdida de ingresos, de productividad y el más grave; el daño a la reputación de la marca. La confianza de los clientes, socios e inversores disminuye si los datos del usuario se ven comprometidos; y puede traer consigo la pérdida de socios, inversión y usuarios.

Para ir cerrando: un merecido reconocimiento. Bernardo Quintero, experto en ciberseguridad de Google, Premio Málaga de Empresa 2021. Quintero comenzó creando sus propios videojuegos a los 10 años y construyó su primer repositorio de virus a los 14, tomando muestras de los ordenadores de sus amigos...

¡Por muchos más adolescentes que le llame la curiosidad la ciberseguridad!

LA CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

Profundiza estos temas en:

8 consejos de ciberseguridad personal. (s. f.). Saforguia.com Guía referente en La Safor. Recuperado 31 de octubre de 2021, de https://saforguia.com//art/63671/8-consejos-de-ciberseguridad-personal
Cibercrimen "as a service”. (s. f.). Atalayar. Recuperado 31 de octubre de 2021, de https://atalayar.com/blog/cibercrimen-service%E2%80%9D
El grupo MCH, blanco de nuevo ciberataque en Suiza. (s. f.). SWI swissinfo.ch. Recuperado 31 de octubre de 2021, de https://www.swissinfo.ch/spa/economia/el-grupo-mch--blanco-de-nuevo-ciberataque-en-suiza-/47046892
Estos son los riesgos cibernéticos que se esconden detrás de los códigos QR. (s. f.). Primicias. Recuperado 31 de octubre de 2021, de https://www.primicias.ec/noticias/tecnologia/riesgos-codigos-qr-como-evitarlos/
González, R. (2021, octubre 21). Las pymes necesitan proteger su ciberseguridad. Cinco Días. https://cincodias.elpais.com/cincodias/2021/10/18/pyme/1634586842_322186.html
La ciberseguridad y la nube. (2021, octubre 17). Parada Visual. https://www.paradavisual.com/la-ciberseguridad-y-la-nube/
Los cibercriminales quieren forrarse con «El juego del calamar»: La nueva «app» que han creado para robarte. (2021, octubre 20). abc. https://www.abc.es/tecnologia/redes/abci-cibercriminales-quieren-forrarse-juego-calamar-nueva-creado-para-robarte-202110201251_noticia.html
LR, R. (2021, octubre 21). Más del 60% de empresas peruanas muestra preocupación por enfrentar ataques de ciberseguridad. https://larepublica.pe/economia/2021/10/21/mas-del-60-de-empresas-peruanas-muestra-preocupacion-por-enfrentar-ataques-de-ciberseguridad/
Nieto, J. (2021, octubre 22). Bernardo Quintero, experto en ciberseguridad de Google, Premio Málaga de Empresa 2021. La Opinión de Málaga. https://www.laopiniondemalaga.es/malaga/2021/10/22/bernardo-quintero-experto-ciberseguridad-google-58676590.html
Roban más de 28 millones de pesos a usuarios de Bumble, Grindr y Tinder. (s. f.). Sdpnoticias. Recuperado 31 de octubre de 2021, de https://www.sdpnoticias.com/tecnologia/grupo-de-ciberdelincuentes-roba-14-mdd-a-usuarios-de-bumble-grindr-y-tinder-por-medio-de-ios/
Torres, G. (s. f.). Ransomware: La amenaza para empresas más allá de lo monetario. NotiPress. Recuperado 31 de octubre de 2021, de https://notipress.mx/tecnologia/ransomware-amenaza-empresas-8924
Un multimillonario israelí y experto en ciberseguridad advierte que el rápido crecimiento de la industria podría causar una burbuja. (s. f.). RT en Español. Recuperado 31 de octubre de 2021, de https://actualidad.rt.com/actualidad/407622-experto-ciberseguridad-advierte-rapido-crecimiento

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.