#PSS: Repasando #ciberseguridad @PentaSecSol @PabloIsp de la semana del 16 de mayo de 2022
Momento de hacer un breve repaso sobre los hallazgos de la semana del 16 de mayo de 2022, en la búsqueda de temas relativos a la ciberseguridad.
👉 Suscríbete al newsletter de Repasando Ciberseguridad Semanal 👈
Las noticias de esta semana parecen estar reforzando la idea de que se está conformando la «tormenta perfecta»… ¿Por qué?
- Las tecnologías de ciberseguridad se estarían quedando obsoletas: Las viejas prácticas de TI y los sistemas tradicionales no serán suficientes para combatir la ciberdelincuencia que se viene. La creciente dependencia de los sistemas digitales en las dos últimas décadas ha cambiado drásticamente el funcionamiento de muchas sociedades, desde diversos espacios. Se está viendo un cansancio en las áreas de TI, OT y ciberseguridad dentro de las empresas; y debe haber una renovación constante del talento humano y de las tecnologías.
- La ciberseguridad es uno de los grandes desafíos de internet. Existen desafíos relevantes básicamente relacionados con la protección de la infraestructura computacional, su información y la seguridad de los usuarios.
- El 90% de los empleados tiende a sobreestimar sus conocimientos en ciberseguridad. En concreto, el uso inapropiado de los recursos de TI por parte de los empleados es el incidente más común que afrontan en su trabajo.
- La ciberseguridad: un desafío para el sector financiero y asegurador…
«El contrincante nos conoce y nos estudia. Se basa en nuestra cultura y nuestras costumbres: vacaciones, fines de semana… y es entonces cuando nos pillan», advierten.
Será por algunos de estos temas, o todos ellos, que en Europa se refuerza su ciberseguridad con la nueva directiva NIS2. La nueva directiva busca robustecer la cooperación y gestión de riesgos e incidentes estableciendo nuevas medidas de gestión. Entre ellas, las empresas deberán evaluar sus riesgos de ciberseguridad, establecer planes de respuesta y notificar si sufren ciberataques.
NIS2 busca garantizar una mayor protección si bien, en el caso de no cumplirse, puede conllevar sanciones económicas que pueden elevarse hasta el 2% de la facturación global de la firma.
Será mejor que las compañías comiencen a tener en cuenta estos consejos de Ciberseguridad… Siete estrategias para proteger los datos de tu pyme o emprendimiento:
- Analizar activos, riesgos y recursos
- Crear políticas
- Elegir controles
- Implementar controles
- Capacitar empleados, directivos y vendedores
- Seguir evaluando y probando
- Hacer la denuncia, para prever nuevos ciberataques
Por otro lado, hablando de problemas específicamente técnicos: el iPhone puede ser ‘hackeado’ con malware incluso si está apagado. Investigadores descubren que dispositivos iPhone pueden ser ‘hackeados’ a través del chip Bluetooth incluso si el teléfono está apagado. Esto se produce a la luz de la nueva actualización del sistema operativo iOS 15, que incluye una función que le permite localizar un iPhone incluso si no está encendido.
Un indicador a tener en cuenta en España para el resto del mundo: El malware provoca la mayoría de los incidentes de seguridad en España. INCIBE gestionó el año pasado 109.126 ciberincidentes de ciberseguridad. De ellos, el 29,88% correspondió a malware o software malicioso, seguido de las distintas variantes de fraude con un 28,60%. En tercer lugar, se situaron los ataques a sistemas vulnerables, con un 18,89%.
Y si volvemos a las raíces de “por qué” ocurren las cosas como ocurren, sería mejor preguntarnos… ¿Cómo enseñar sobre ciberseguridad a los niños? La importancia de establecer una comunicación con ellos para que conozcan los riesgos a los que se ven expuestos a través de un dispositivo inteligente.
Para ir cerrando… así es el nuevo laboratorio de Nokia destinado a ciberseguridad 5G: luchará para protegernos contra diversos tipos de estafas. Es el primer centro de este tipo en los EEUU, que luchará por mejorar la seguridad en entornos virtuales. En este centro Nokia pretende llevar a cabo labores de investigación en torno a la ciberseguridad en entornos 5G, y quiere compartir la información con operadoras, empresas y estamentos gubernamentales.
V-ISO:Virtual Information Security Officer
Un rol clave en estas tiempos de protección de activos, seguridad de la información y ciberseguridad, es indudablemente el 
CISO(Chief Information Security Officer)
La mayor parte de las empresas no tiene la capacidad de tener un perfil permanente en esta posición con el conocimiento y experiencia necesaria, o conseguirlo resultaría 
imposible conseguirlo en jornada completa.
Es por eso que le acercamos el servicio de V-ISO:Virtual Information Security Officer 
V-ISO es un servicio diseñado para acompañar a todas las organizaciones que necesitan del conocimiento experto, estratégico y operativo en esta época de transformación digital, seguridad de la información y privacidad de los datos confidenciales.
BENEFICIOS DEL SERVICIO
Equipo de trabajo multidisciplinario en diferentes temas de tecnología y seguridad de la información Profesionales certificados Conocimiento de la gestión de seguridad en diferentes industrias Rápida comprensión de la cultura organizacional y necesidades de seguridad Punto de vista del auditor para acompañar los procesos de remediación Comprensión de los requisitos de cumplimiento para estándares del mercado
¿NECESITA UN SERVICIO SIMILAR?
CONTÁCTANOS: https://bit.ly/PSSContacto
Encontranos en : https://www.youtube.com/watch?v=uJ-wmk1xx5o
#PSS #serviciosprofesionales #servicios #tecnología #ciso #ciberseguridad #infosec #informationsecurity #gestión #consultoría #cybersecurity #security #cyberattack #cybercrime #seguridaddelainformacion #seguridadinformatica #cloudsecurity #dataprotection #experience #tecnologiadelainformacion #ethicalhacking #hacker #cybersec
Es importante sumar la ciberseguridad en nuestro día a día, ya que…
LA CIBERSEGURIDAD ES NECESARIA QUE EMPIECE POR TI.
Profundiza estos temas:
- BNamericas—Tecnologías de ciberseguridad se estarían qu… (s. f.). BNamericas.com. Recuperado 22 de mayo de 2022, de https://www.bnamericas.com/es/noticias/tecnologias-de-ciberseguridad-se-estarian-quedando-obsoletas
- Digital, G. P. (2022, mayo 18). Ciberseguridad: Uno de los grandes desafíos de internet. Portal Innova. https://portalinnova.cl/ciberseguridad-uno-de-los-grandes-desafios-de-internet/
- Gerentes, D. y. (2022, mayo 18). El 90% de los empleados tiende a sobreestimar sus conocimientos en ciberseguridad. Dir&Ge | Directivos y Gerentes. https://directivosygerentes.es/innovacion/90-por-ciento-empleados-sobreestimar-conocimientos-ciberseguridad
- González, E. (2022, mayo 16). Europa refuerza su ciberseguridad con la nueva directiva NIS2. Bit Life Media. https://bitlifemedia.com/2022/05/nis2-ciberseguridad-europa/
- Group, I. D. M. (2022, mayo 19). El malware provoca la mayoría de los incidentes de seguridad en España | Seguridad. IT User; IT Digital Media Group. https://www.itdigitalsecurity.es/actualidad/2022/05/incibe-gestiono-mas-de-100000-ciberincidentes-durante-2021
- GrupoRPP. (2022a, mayo 16). ¿Cómo enseñar sobre ciberseguridad a los niños? RPP. https://rpp.pe/peru/actualidad/como-ensenar-sobre-ciberseguridad-a-los-ninos-noticia-1405675
- GrupoRPP. (2022b, mayo 20). El iPhone puede ser «hackeado» con malware incluso si está apagado. RPP. https://rpp.pe/tecnologia/mas-tecnologia/apple-iphone-puede-ser-hackeado-incluso-apagado-noticia-1406550
- La ciberseguridad, un desafío para el sector financiero y asegurador. (2022, mayo 16). EXPANSION. https://www.expansion.com/economia/2022/05/17/62829f99468aeb746d8b45cb.html
- Saldisuri, S. (2022, mayo 18). Ciberseguridad: 7 estrategias para proteger los datos de tu pyme o emprendimiento. Clarín. https://www.clarin.com/servicios/ciberseguridad-7-estrategias-proteger-datos-pyme-emprendimiento_0_1KJhA8zuwj.html
- Seijas, M. (s. f.). Así es el nuevo laboratorio de Nokia destinado a ciberseguridad 5G: Luchará para protegernos contra estafas. Urban Tecno. Recuperado 22 de mayo de 2022, de https://www.mundodeportivo.com/urbantecno/tecnologia/asi-es-el-nuevo-laboratorio-de-nokia-destinado-a-ciberseguridad-5g-luchara-para-protegernos-contra-estafas
Pablo Huerta | CISSP
Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.
Te recordamos nuestros puntos de contacto:
Web: https://www.pentass.com
Youtube: https://www.youtube.com/PentaSecuritySolutions
LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
Twitter: https://www.twitter.com/pentasecsol
Instagram: https://www.instagram.com/pentasecsol
Facebook: https://www.facebook.com/pentasecsol
No hay comentarios.