El ransomware desafía a la ciberseguridad mundial
La empresa S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, ha publicado un informe titulado «El Estado Actual del Ransomware». En el informe se destaca que el ransomware, un tipo de software malicioso, representa una amenaza equiparable a las Amenazas Persistentes Avanzadas (APT). Las APT se caracterizan por ataques prolongados en el tiempo realizados por delincuentes cibernéticos en sistemas tecnológicos, y presentan un riesgo considerable en infraestructuras críticas. El informe resalta que los criminales en el ciberespacio demuestran habilidades para invertir en herramientas adaptables que generan mayores beneficios con un menor riesgo, y el ransomware se presenta como una inversión sólida en este contexto. Podría interesarle: A finales de 2023 el mercado de ciberseguridad alcanzará los 175 mil millones de dólares Sin embargo, una de las conclusiones más destacadas sugiere que, a pesar del aumento en los ataques de ransomware en años recientes, sus ganancias no han seguido la misma tendencia ascendente. Entre finales de 2022 y principios de 2023, se han observado cambios sustanciales en la disminución de los rescates pagados, lo cual puede contribuir a reducir el número de participantes en este campo. Se mencionan posibles razones para esta disminución, como una mayor concienciación sobre la ciberseguridad, la adquisición de seguros contra ciberataques por parte de las empresas y la evolución de la ciberdelincuencia hacia un enfoque de extorsión que no requiere encriptación de datos. El ransomware y su impacto geopolítico, según el informe Por otro lado, el informe también analiza el impacto geopolítico del ransomware, destacando cómo ciertos grupos APT lo utilizan como un instrumento para desestabilizar economías rivales. Desde 2021, las bandas de ransomware han alcanzado un nivel de influencia comparable al de los grupos APT respaldados por Estados, convirtiéndose en una parte integral de la ciberguerra. Finalmente, el informe subraya la preferencia de los delincuentes cibernéticos por atacar objetivos de gran envergadura, como empresas que tienen un fuerte impacto en la cadena de suministro y en el sector de servicios. También se abordan otros aspectos relacionados con el ransomware, como sus motivaciones, variantes, incidentes notables, estrategias, técnicas y tácticas utilizadas por los grupos de ransomware, junto con el estado actual de la protección contra este tipo de malware y recomendaciones para abordar esta situación y las tendencias futuras. FUENTE: Ciberseguridad. »El ransomware desafía a la ciberseguridad mundial» Zonamovilidad.es. 30/09/2023. (https://www.zonamovilidad.es/el-ransomware-desafia-a-la-ciberseguridad-mundial).
Octubre: Mes Europeo de la Ciberseguridad
En el Mes Europeo de la Ciberseguridad (ECSM), la Agencia de la Unión Europea para la Ciberseguridad (ENISA) y la Comisión Europea coordinan una campaña de sensibilización al respecto, que cuenta con el apoyo de los Estados miembros y cientos de socios; entre otros, gobiernos, universidades, grupos de reflexión, ONG, asociaciones profesionales y empresas del sector privado. Cada año, durante el mes de octubre, se llevan a cabo cientos de actividades en toda Europa —conferencias, talleres, seminarios web o presentaciones— para promover la seguridad digital y la ciberhigiene. En esta edición, la campaña anual va dirigida a la ingeniería social, donde los ciberdelincuentes emplean tácticas de manipulación inteligentes para sortear nuestras defensas de seguridad. Por este #BeSmarterThanAHacker es el lema elegido para 2023, que hace referencia a los conocimientos y herramientas que necesitamos para protegernos de estos ciberdelincuentes. Lea también: A finales de 2023 el mercado de ciberseguridad alcanzará los 175 mil millones de dólares Entre otras acciones delictivas, y que tanto afectan a la población, se ejecutan acciones de phishing desde correos electrónicos hasta estafas que utilizan la suplantación de identidad. Por ello, durante esta campaña se analizarán las tácticas que usan los piratas informáticos y se sensibilizará a la ciudadanía para ser capaz de reconocer estas amenazas y poder hacerles frente. La estrategia del INCIBE, en España A nivel nacional, el Instituto Nacional de Ciberseguridad (INCIBE) ha preparado una campaña sobre cómo actuar ante suplantación de identidad, cuyo objetivo es concienciar a los ciudadanos de los riesgos de la suplantación de identidad, al tiempo que se pretende capacitarles a través de recomendaciones, acciones formativas y recursos prácticos. Para ello, ha creado una nueva sección en la web de ‘Ingeniería social y Fraudes online’, que aborda los principales fraudes basados en suplantación de identidad (phishing, vishing y smishing), acompañados de recursos específicos (cómics, pósters, juegos, imágenes, etc.), y que incluirá la celebración de un webinar para poner el foco en la prevención y respuesta ante la suplantación de identidad y el robo de cuentas en servicios digitales, así como la celebración de un curso dirigido a ayudar a los ciudadanos a gestionar su privacidad, su identidad digital y reputación online. También se habilitarán recursos sobre suplantación de identidad en el ámbito de menores y adolescentes, con el objetivo de informar y concienciar a las personas adultas que les rodean sobre las problemáticas del robo de cuentas y creación de perfiles falsos en plataformas online como redes sociales o videojuegos. De esta forma, podrán trasladar ese conocimiento a los menores y adolescentes para que puedan mejorar su prevención y reacción ante estas situaciones. Al respecto, y para poner a prueba los conocimientos propios, los organizadores del Mes Europeo de la Ciberseguridad nos invitan a realizar el siguiente test: https://cybersecuritymonth.eu/quiz Además, si necesitamos ayuda, también nos invitan a acceder al Botiquín de primeros auxilios en caso de ciberataque en https://cybersecuritymonth.eu/cyber-first-aid Registre su evento y participe en la campaña El sitio web oficial de la campaña ECSM (www.cybersecuritymonth.eu) es una plataforma abierta, que permite a los usuarios registrar los eventos que organizan sobre ciberseguridad. Para ello, simplemente hay que clicar en el enlace ‘Añadir actividad’ y completar el formulario. Todas las propuestas aceptadas por los coordinadores nacionales de la campaña serán publicadas en la web oficial. Acerca del Mes Europeo de la Ciberseguridad El Mes Europeo de la Ciberseguridad es la campaña anual de la Unión Europea dedicada a promover la ciberseguridad entre los ciudadanos y las organizaciones para proporcionar información actualizada sobre ciberseguridad a través de la sensibilización y el intercambio de buenas prácticas. Cada año, durante todo octubre, se llevan a cabo cientos de actividades en toda Europa; entre otras, conferencias, talleres, seminarios web, presentaciones o cursos, y todas ella con el objetivo de que los ciudadanos aprendan más sobre cómo protegerse en línea. La campaña forma parte de las acciones diseñadas para desarrollar las disposiciones sobre sensibilización y educación de la Ley de Ciberseguridad de la UE, que encomienda a la Agencia de Ciberseguridad de la UE (ENISA) que organice estas campañas periódicas de divulgación en cooperación con los Estados miembros y las instituciones, órganos y organismos de la UE. Por último, también se compartirá contenido en español sobre la campaña a través del Departamento de Seguridad Nacional en Twitter @dsn. FUENTE: Sala Prensa. »Octubre: Mes Europeo de la Ciberseguridad» Dsn.gob.es. 01/10/2023. (https://www.dsn.gob.es/es/actualidad/sala-prensa/octubre-mes-europeo-ciberseguridad).
Hackeo masivo en el Departamento de Estado de EE.UU.: por qué creen que China está detrás del ataque
En un ciberataque de presunto origen chino que salió a la luz en julio y que tenía como uno de sus objetivos al Departamento de Estado de los Estados Unidos, se vieron comprometidos aproximadamente 60.000 correos electrónicos relacionados con asuntos diplomáticos, según informó el jueves el portavoz del Ministerio, Matthew Miller. Estos correos electrónicos no estaban clasificados y formaban parte de la comunicación cotidiana en el ámbito diplomático. Es importante destacar que, a pesar de la preocupante infiltración en la comunicación, ninguna de las intrusiones logró comprometer los sistemas seguros que almacenan información de carácter clasificado. Esto significa que los datos más sensibles y confidenciales se mantuvieron a salvo de la amenaza cibernética, lo que representa un alivio en términos de seguridad nacional y protección de la información diplomática. Podría interesarle: China acusa a EE.UU. de más de una década de ciberespionaje contra servidores de Huawei Este incidente subraya la importancia continua de la ciberseguridad en las esferas gubernamentales y destaca la necesidad de mantener una vigilancia constante y protocolos de seguridad robustos para proteger la integridad de la información y salvar los intereses nacionales. Estados Unidos señala a China por ciberataques y desinformación Hasta la fecha, el gobierno de Washington ha evitado atribuir responsabilidad específica por el reciente ciberataque, pero ha indicado que no tiene «ninguna razón para dudar de la atribución pública realizada por Microsoft». La empresa tecnológica Microsoft previamente había señalado a un actor cibernético con sede en China al que llamó «Storm-0558«. Este episodio se suma a incidentes anteriores, ya que a finales de mayo Estados Unidos, junto con sus aliados occidentales, y Microsoft, habían denunciado a un «ciberactor» respaldado por China que logró infiltrarse en las redes de infraestructuras críticas de Estados Unidos. En un informe publicado recientemente por el Departamento de Estado de Estados Unidos, se denuncia también una campaña masiva de desinformación atribuida a China. Según el informe, esta campaña representa una amenaza para la libertad de expresión a nivel mundial, lo que intensifica las preocupaciones sobre las actividades cibernéticas y de desinformación promovidas por actores estatales. Este panorama refuerza la necesidad de un enfoque coordinado y una mayor seguridad cibernética en la esfera internacional. Hackers del grupo Storm-0558 comprometen cuentas de correo electrónico gubernamental En julio, funcionarios estadounidenses revelaron un ciberataque respaldado por el gobierno chino que comprometió sistemas de correo electrónico no clasificados del gobierno de Estados Unidos, incluyendo el Departamento de Estado. Aunque el alcance del ataque inicialmente no se aclaró por completo, las agencias militares y de inteligencia de EE.UU. no se vieron afectados, según fuentes cercanas a la investigación. El Pentágono fue la primera agencia en detectar la intrusión. Lea también: Ciberseguridad en la atención médica como propósito crucial en Estados Unidos La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos y el FBI confirmaron que Microsoft identificó el acceso no autorizado de hackers que robaron datos de un número limitado de cuentas, haciéndose pasar por usuarios autorizados. El ataque se focalizó en funcionarios estadounidenses que mantienen relaciones con China y se descubrió poco antes del viaje del secretario de Estado, Antony Blinken, a Beijing el mes pasado. Microsoft, en su blog, atribuyó el ataque a un grupo de hackers chinos conocido como Storm-0558, respaldado por el Estado, y especializado en operaciones de espionaje y robo de datos. Este incidente resalta las preocupaciones en torno a la seguridad cibernética y el ciberespionaje respaldado por el estado chino, mientras expertos advierten sobre la importancia de proteger la información sensible en los sistemas gubernamentales. FUENTE: iProUP. »Hackeo masivo en el Departamento de Estado de EE.UU.: por qué creen que China está detrás del ataque» Iproup.com. 01/10/2023. (https://www.iproup.com/innovacion/43219-hackean-el-departamento-de-estado-de-ee-uu-).
Todo lo que sabe TikTok sobre ti cuando compartes un vídeo (y la info que envía sin que lo sepas)
Diversos analistas van encontrando detalles, cada vez más oscuros, sobre el funcionamiento de TikTok. TikTok es, posiblemente, la red social que más controversia, demandas y problemas arrastra tras de sí. Lo cierto es que esta red china se ha convertido en una de las más populares, especialmente entre las generaciones más jóvenes, y es un canal en el que mucha gente muestra una creatividad sin límites, se hace excelente divulgación, o se puede usar bien para informar. Lea también: TikTok, multada con la histórica cantidad de 345 millones € en la UE por violar la protección de datos de los menores de edad Sin embargo, la normativa interna de TikTok, la naturaleza de muchos de sus contenidos, y el funcionamiento de la misma app, hacen que se levanten muchas dudas sobre lo adecuado de su uso, en especial por parte de menores de edad. Esto es lo que están descubriendo los expertos según van investigando. La app es una devoradora de información personal El pasado 20 de septiembre, el Director Global de SEO del marketplace Adevinta, Esteve Castells, explicaba cómo al enviar un video de TikTok a un amigo, falló el servicio de acortador de la URL, y se envió la URL completa, larguísima (con 21 parámetros). Castells, entonces, se puso a investigar: La cantidad de datos obtenidos es ciertamente grande: fuente, sistema operativo, medio de compartición… y unos cuantos más poco claros (¿tipo de compartición social?) o directamente desconocidos. Esto no es raro, porque si algo permite el medio digital es la medición para optimizar el rendimiento, y eso es algo que hacen todas las empresas para mejorar. El mismo Castells explicaba que no pretende con esto caer en el alarmismo anti-TikTok, pero le sorprende la precisión milimétrica de la info obtenida. Otros, en cambio, son algo más beligerantes con el funcionamiento de la plataforma. TikTok envía datos de tu cámara incluso cuando no estás grabando P. Duchement (@PDuchement) es ingeniero informático y perito judicial experto en delitos en redes sociales perpetrados por y contra menores, como el ciberacoso, el grooming o la sextorsión. Por su trabajo, conoce al dedillo las tripas de código de aplicaciones y redes sociales, ya que en ellas se encuentran las pruebas que le permiten detectar a un pedófilo, cazar a un familiar abusador, o al bully del instituto que envió a todos fotos de una compañera. Y no es precisamente un fan de TikTok, de hecho es el principal promotor del hashtag #TikTokNoEsParaNiños en X y otras redes, debido a sus riesgos potenciales. Sin entrar en los casos que podemos encontrar en ese hashtag, hace un par de años P. Duchement descubrió algo inquietante: que la app de TikTok, si la cámara está activa, sigue enviando datos incluso cuando está parada o en pausa. ¿Qué implicaciones tiene esto? Pues bastante más siniestras que los 21 datos de la URL analizada por Esteve Castells, porque son datos directos de la cámara en un momento en que no esperamos estar enviando nada. Por ejemplo: si vamos a grabar uno de esos videos en los que das un salto y apareces con otra ropa encima, en el lapso entre que pausas el video, te cambias de ropa (quizá delante de la cámara) y vuelves a darle a grabar, se ha estado enviando información de tu cámara, quizá tus propias imágenes. Se comprenden, pues, las reticencias que despierta esta app entre muchos gobiernos y autoridades. La cuestión de la privacidad ha abierto investigaciones aún en curso en Estados Unidos, en Holanda y otros países, y el Comité Europeo de Protección de Datos anunció en junio de 2020 la creación de un grupo de trabajo para investigar a fondo las entrañas de esta app. FUENTE: Anontae2522. »Todo lo que sabe TikTok sobre ti cuando compartes un vídeo (y la info que envía sin que lo sepas)» Elnacional.cat. 23/09/2023. (https://www.elnacional.cat/es/viral/tiktok-datos-video-informacion_1097880_102.html).
Los desafíos de la ciberseguridad en Colombia
En los últimos días, En Colombia vimos con sorpresa e inquietud las noticias que divulgó el Ministerio de las Tecnologías de la Información y las Comunicaciones (MinTIC) confirmando el ataque cibernético al proveedor IFX, que afectó a 20 entidades públicas de manera directa y a otras 78 de forma indirecta. Este ataque paralizó la rama judicial del país, tiene bloqueadas algunas entidades de salud—con el impacto negativo sobre la protección de la vida de los colombianos— y dejó por fuera de servicio a otras instituciones del Estado, lo cual produce incertidumbre entre la ciudadanía. Poco a poco comenzamos a familiarizarnos con términos técnicos como ransomware, que consiste en el secuestro de la información que alojan las bases de datos de las entidades del Estado por parte de los cibercriminales. Como ocurre en el mundo “real”, si no se paga el rescate, los criminales amenazan con destruir los sistemas, alterar la información o colapsar los medios digitales. El nuevo ataque viene a confirmar que la situación es crítica, tanto por nuestra dependencia de los sistemas informáticos para casi todas las operaciones de la vida, como por la amenaza creciente de delitos que afectan al sector público y al privado. Esta amenaza es entonces el principal reto en materia digital del país. Debilidad institucional del sector público en Colombia De manera similar a la que ocurre en el mundo real, enfrentamos el cibercrimen sin contar con instituciones robustas, coordinadas y eficientes para hacer frente a estas organizaciones criminales. Aunque existen varios documentos CONPES y actos administrativos para fortalecer la ciberseguridad, Colombia no tiene un norte estratégico que apunte a prevenir estos crímenes y, cuando ocurran, enfrentarlos de manera oportuna y eficaz. La debilidad institucional viene de tiempo atrás, al no fortalecer el Grupo de Respuesta a Emergencias Cibernéticas de Colombia, conocido como el ColCERT, que para el año 2023 apenas tuvo un presupuesto de tres mil millones de pesos (aunque después el MinTIC anunció que aumentaría a diez mil millones). Asimismo, y a diferencia de otros países donde la Ciberseguridad es un asunto de seguridad nacional a cargo de las Fuerzas Armadas, en Colombia esta oficina pertenece al MinTIC, entidad que —aunque tiene el conocimiento especializado— carece de las facultades propias de las fuerzas de seguridad para detectar y combatir las organizaciones criminales nacionales y extranjeras. En la discusión del actual Plan Nacional de Desarrollo en el Congreso se propuso crear una Agencia de Seguridad Digital que coordine los esfuerzos del Estado contra el cibercrimen. Esta es una buena iniciativa, pero el hacer que la Agencia dependiera de la Presidencia de la República despertó resistencias de diversos sectores políticos que lograron hundir la iniciativa. Un nuevo diseño institucional El complejo ataque cibernético de los últimos días debe motivar al gobierno nacional a repensar la estrategia de gobierno digital. Este suceso no debe ser un motivo para detener la migración de los datos hacia la nube que han realizado las oficinas públicas en los últimos años: es el momento de endurecer los requisitos técnicos que se exigen en la contratación pública de estos servicios. La principal lección que nos deja el ataque es la urgencia de contar con una estrategia nacional de ciberseguridad integral, técnica y suficientemente coordinada entre las entidades del Estado. Para lograr este propósito sería preciso desarrollar un marco normativo que incluya la reforma profunda de las instituciones digitales del Estado. El gobierno tendría que reformar el MinTIC para que, y en vez de tener un viceministerio de economía digital ocupado en tareas como la formación en competencias digitales—que deberían estar a cargo del Ministerio de Educación—, tengamos un viceministerio de gobierno digital que concentre recursos presupuestales, técnicos y humanos para diseñar las políticas en materia de ciberseguridad. De la misma manera, y en vez de crear otra agencia burocrática, el gobierno puede fortalecer el ColCERT bajo el Ministerio de Defensa Nacional, que tiene la suficiente experiencia en combatir el crimen bajo un modelo concertado con la misma oficina de la Presidencia de la República —como ocurre en otros países del mundo—. Más cultura digital La prevención de los riesgos en ciberseguridad es una tarea básica que lamentablemente ha sido descuidada por las autoridades. Necesitamos comenzar a trabajar en el robustecimiento de la cultura de prevención digital, y para esos se necesita capacitar a los funcionarios públicos. Las autoridades nacionales y territoriales deben comprender que se necesitan recursos para formación en TIC, así como dar la suficiente relevancia a las oficinas encargadas de gerenciar los proyectos tecnológicos y promover activamente una cultura de prevención multinivel, para que los ciudadanos entiendan la necesidad de cuidar la información y los activos digitales de la sociedad. Podría interesarle: Ley 1581: La SIC de Colombia introduce la figura del Oficial de Protección de Datos Personales En el sector privado se necesita elevar los estándares de los proveedores tecnológicos, aumentar la competencia y compartir la información con el Estado en las mejores prácticas de gestión de la ciberseguridad. La agenda digital debe ampliarse en otros ámbitos que sirven para enfrentar los riesgos cibernéticos. Por ejemplo, consolidar la interoperabilidad de la información entre las entidades del Estado, avanzar en la creación de gemelos digitales y comenzar a desarrollar tecnologías emergentes como el Blockchain que tienen protocolos de seguridad más confiables que las actuales. Acuerdos para el desarrollo digital de Colombia La creación de una Agencia de Seguridad Digital no debe convertirse en un pulso político entre el gobierno y la oposición. Por el contrario, este debe ser un espacio para desarrollar una política digital generosa que abarque otras dimensiones y no se reduzca a una nueva oficina estatal. Es el momento de reformar el MinTIC, dar poder a las entidades territoriales para que puedan enfrentar el reto de la ciberseguridad, y comenzar a trabajar con las universidades para formar los profesionales y técnicos que van a combatir a los cibercriminales. También importa fortalecer las instituciones existentes, de manera concertada con las Fuerzas Armadas, con cooperación internacional de primer nivel y de común acuerdo con el sector privado. Los
China acusa a EE.UU. de más de una década de ciberespionaje contra servidores de Huawei
En medio de las crecientes tensiones geopolíticas entre China y EE.UU., el Ministerio de Seguridad del Estado (MSS) de China ha asegurado que las agencias de inteligencia estadounidenses han estado llevando a cabo una campaña de ciberespionaje contra servidores de Huawei desde el año 2009. Las acusaciones incluyen el robo de datos críticos y la implantación de puertas traseras en el gigante tecnológico chino, según informa The Hacker News. Las afirmaciones del MSS se hicieron públicas a través de un mensaje en WeChat, una popular plataforma de redes sociales en China. El MSS alega que las agencias de inteligencia estadounidenses han empleado un «poderoso arsenal de ciberataques» para llevar a cabo actividades de vigilancia y robo de datos en múltiples países, incluida China. Lea también: TikTok, multada con la histórica cantidad de 345 millones € en la UE por violar la protección de datos de los menores de edad Aunque el comunicado no proporcionó detalles específicos sobre los supuestos incidentes, se centró en la Agencia de Seguridad Nacional de EE.UU. (NSA) y sus operaciones de Red de Computadoras, acusándola de llevar a cabo ataques sistemáticos y basados en plataformas contra China. Según China, ¿Qué acciones ha tomado la NSA contra Huawei? Uno de los aspectos más destacados de la acusación es la afirmación de que la NSA hackeó los servidores de Huawei en 2009 y que ha realizado «decenas de miles de ataques de redes maliciosas» en entidades chinas, incluyendo a la Universidad Politécnica del Noroeste. Estas acusaciones no son nuevas, ya que Pekín había planteado anteriormente preocupaciones similares en septiembre de 2022. La tensión entre China y EE.UU. en el ámbito de la ciberseguridad se ha mantenido en constante aumento en los últimos años. El Centro de Respuesta de Emergencia de Virus Informáticos Nacional de China (NCVERC) aisló un software espía llamado Second Date en un incidente que involucraba a una universidad de investigación pública. Según las autoridades chinas, este software diseñado para el espionaje fue desarrollado por la NSA y se ejecutó de manera sigilosa en «miles de dispositivos de red en muchos países de todo el mundo». Second Date es descrito como un malware multiplataforma capaz de monitorizar y secuestrar el tráfico de red, así como de inyectar código malicioso. Países como Alemania, Japón, Corea del Sur, India y Taiwán se encuentran entre los supuestos objetivos del spyware. El MSS no se ha limitado a acusar a la NSA de espionaje cibernético, sino que también ha perjurado que EE.UU. ha obligado a empresas tecnológicas a instalar puertas traseras en su software y equipos para llevar a cabo actividades de ciberespionaje y robo de datos. El comunicado menciona ejemplos como X-Mode Social y Anomaly Six, empresas que, según las autoridades chinas, tienen la capacidad de rastrear los teléfonos móviles de los usuarios. Acusaciones cruzadas Desde EE.UU. por su parte también han vertido acusaciones anteriormente contra su ‘rival’ en varias ocasiones. En julio Microsoft reveló una campaña de espionaje vinculada a China, llevada a cabo por un actor codificado como Storm-0558. Esta campaña tenía como objetivo a dos docenas de organizaciones en EE.UU. y Europa. La respuesta de la administración mandarina no se hizo esperar, calificando al país nortamericano como «el imperio de hackeo más grande del mundo y un ladrón cibernético global». Las acusaciones mutuas de ciberespionaje entre China y EE.UU. no favorecen precisamente sus relaciones bilaterales ni la cooperación en el ámbito tecnológico. A medida que las dos naciones continúan disputándose la supremacía en el escenario global, la ciberseguridad puede marcar más las divisiones entre ambas. FUENTE: Payo, Alberto. »China acusa a EE.UU. de más de una década de ciberespionaje contra servidores de Huawei» Escudodigital.com. 23/09/2023. (https://www.escudodigital.com/ciberseguridad/china-acusa-eeuu-mas-decada-ciberespionaje-contra-servidores-huawei_56639_102.html).
Seis consejos para que los emprendedores mantengan la ciberseguridad de sus negocios
El aumento de la interconexión en el mundo conlleva un mayor riesgo de ataques cibernéticos, los cuales representan una amenaza tanto para empresas como para emprendedores. Según el Laboratorio de Inteligencia de Amenazas de Fortinet, durante el primer semestre de 2023, Colombia fue objeto de más de 5 mil millones de intentos de ciberataques, situándose en la cuarta posición a nivel regional en este aspecto. Ante dicho escenario y considerando la abundante cantidad de información presente en línea, los emprendedores deben tomar medidas para proteger su actividad y su trabajo en el entorno digital. Algunas recomendaciones claves para quienes están iniciando sus negocios en línea, son las siguientes: 1. Copias de seguridad Los empresarios tienen que realizar copias de respaldo de los datos críticos porque fundamental para mantener de manera segura la información confidencial y todos los proyectos. La creación de copias permitirá a las personas recuperar los datos en caso de que sus dispositivos o cuentas sean hackeadas o robadas. 2. Software antivirus La instalación de un software antivirus de calidad es recomendable. Este tipo de programas ayuda en la detección y eliminación de virus informáticos, malware y otras amenazas a la seguridad informática. A pesar de que dichos sistemas pueden implicar un costo, es fundamental considerarlo como una inversión prioritaria, ya que la seguridad cibernética es de suma importancia. 3. Dispositivos actualizados Las actualizaciones de software suelen contener parches de seguridad que resuelven vulnerabilidades en el dispositivo. Estas susceptibilidades podrían ser aprovechadas por ciberdelincuentes para llevar a cabo acciones maliciosas, como la ejecución de código malintencionado, el acceso a datos confidenciales o la toma de control de un dispositivo. Por lo tanto, es importante mantener el software actualizado para protegerse contra tales amenazas. 4. Implementar mejores contraseñas Es aconsejable evitar el uso de la misma contraseña para todas las cuentas y se sugiere crear claves que consten de al menos 12 caracteres, combinando letras, números y símbolos. Además, es recomendable cambiarlas periódicamente como medida de seguridad adicional. 5. Autenticación doble Esta característica añade una capa adicional de seguridad a las cuentas, ya que exige un código de verificación además de las credenciales usuales. El código puede ser recibido a través de mensajes de texto, WhatsApp, correo electrónico o llamada. Podría interesarle: Ciberseguridad en casa: 7 trucos para mantener tu red wifi a salvo de intrusos y hackeos Sin embargo, es fundamental mantenerse vigilante para evitar compartir inadvertidamente o bajo engaño esta segunda clave, ya que su confidencialidad es crucial para su efectividad en la protección de la cuenta. En plataformas de mensajería como WhatsApp se ha integrado mecanismos de este estilo. La autenticación en dos pasos brinda mayor nivel de seguridad a la cuenta de WhatsApp de un usuario. Una vez que se ha completado con éxito el registro del número de teléfono en la aplicación, la pantalla de verificación en dos pasos se hace visible. Al habilitar la autenticación en dos pasos, ingresa la dirección de correo electrónico. Esto posibilita que la plataforma pueda enviar un enlace de restablecimiento por correo electrónico en caso de que el usuario olvide su PIN en el futuro, además de fortalecer la seguridad de la misma cuenta. 6. Enlace y archivos adjuntos Es importante evitar hacer clic en enlaces o descargar archivos de remitentes desconocidos. Estos enlaces o archivos podrían contener software malicioso que tenga la capacidad de robar información, dañar el sistema operativo o cifrar datos, lo que posteriormente resultaría en una solicitud de rescate para su liberación. Asimismo, se recomienda verificar varias veces que se trata del enlace deseado antes de hacer clic en él para prevenir posibles amenazas cibernéticas. Airtm, billetera digital de dólares, asegura que muchos emprendedores reciben sus pagos en monedas digitales. En consecuencia, esta plataforma ha implementado la autenticación multifactor, en donde los usuarios deben proporcionar dos o más factores de autenticación para iniciar sesión en sus cuentas, y monitoreo de transacciones, la compañía supervisa las transacciones en busca de actividad sospechosa, lo que ayuda a detectar y reducir el fraude. Asimismo, la cuenta de dólares digitales se apoya en aliados como Amazon Web Services para monitorear los sistemas y evitar a toda costa los riesgos. FUENTE: Duran, Isabela, »Seis consejos para que los emprendedores mantengan la ciberseguridad de sus negocios» Infobae.com. 23/09/2023. (https://www.infobae.com/tecno/2023/09/23/seis-consejos-para-que-los-emprendedores-mantengan-la-ciberseguridad-de-sus-negocios/).
Ciberseguridad en casa: 7 trucos para mantener tu red wifi a salvo de intrusos y hackeos
En una época en la que semana a semana, más y más dispositivos se conectan a nuestra conexión de internet para funcionar y acceder a Internet, mantener la seguridad de la red wifi de casa es fundamental para la seguridad de nuestros datos. Además de nuestras computadoras, celulares, tablets y Smart TV, aparatos como parlantes, cámaras de vigilancia y los smartphones de amigos y conocidos que nos visitan, no solo pueden saturar la conexión. Esta creciente conectividad también trae una mayor amenaza: La posibilidad de que intrusos no deseados accedan a nuestra red y comprometan nuestra privacidad. Para que tus datos, información y dispositivos se encuentren a salvo de amenazas y hackeos, hay una serie de medidas de seguridad que podés poner en práctica muy fácilmente. Aunque nada puede garantizar al 100% una seguridad absoluta frente a los intentos de intrusión, estas recomendaciones harán más difícil que alguien ponga en peligro tu red y tus datos. De esa manera, todos tus ambientes tendrán buena conexión y los vecinos o quien trate de ingresar desde el exterior tendrá una señal más débil Este primer paso es vital para evitar que nadie pueda acceder directamente a la configuración de tu módem. Podría interesarle: Tu vehículo te espía… ¡y la protección de datos es peor de lo que pensabas! Para acceder a la configuración de tu router debés escribir tu dirección IP en la barra de direcciones de un navegador en tu dispositivo (computadora o smartphone). La mayoría de routers y proveedores tienen una aplicación que te permite acceder a la misma configuración e información. Crear una contraseña única para tu red wifi es esencial para mantener una conexión a salvo de intrusos. Evita contraseñas o frases fáciles de adivinar, como el nombre de alguien de tu familia, tu mascota, tu número de departamento o cualquier información que puedan saber tus vecinos. Aunque las contraseñas sencillas hacen que sean fáciles de recordar, también facilitan que otros las averigüen. Para cuando te visitan amigos o conocidos. Antes de compartir el acceso a su red privada, crear una red de invitados independiente de la principal es una buena idea. Así, los dispositivos o cualquier cosa que descarguen mientras están conectados a tu red, si están infectados con malware o virus, no afectarán a tu conexión. Tener una red de invitados también es una buena opción para otros dispositivos, como cámaras wifi y parlantes. Las actualizaciones de software son vitales para mantenerte a salvo de virus y proteger tus datos. Aunque a veces pueden resultar molestas, tienen una finalidad: los updates son importantes para tu seguridad y la de tus dispositivos. Cuando las empresas se dan cuenta de vulnerabilidades de seguridad potenciales o expuestas, publican actualizaciones y parches para minimizar o eliminar el riesgo y siempre te conviene descargarlas e instalarlas. Lea también: Aprenda todo sobre ciberseguridad con cursos gratuitos para ‘atacar’ a los hackers informáticos El acceso remoto permite a cualquier persona que no esté directamente conectada a tu red wifi acceder a la configuración del router. A menos que lo necesites por alguna razón particular, no debería haber ningún motivo para tener activado el acceso remoto. Para desactivarlo, podés ingresar a la configuración con tus credenciales de administrador. No es mala idea chequear con frecuencia los dispositivos conectados que figuran asociados a tu red e identificarlos. Si alguno te parece sospechoso, desconectalo y cambiá tu contraseña. Claro que después de hacerlo tendrás que volver a conectar todos los dispositivos conectados anteriormente, pero cualquier usuario o dispositivo que no esté autorizado a utilizar tu red ya no podrá volver a usar tu conexión. FUENTE: Tecno. »Ciberseguridad en casa: 7 trucos para mantener tu red wifi a salvo de intrusos y hackeos» Tn.com.ar. 21/09/2023. (https://tn.com.ar/tecno/tutoriales/2023/09/21/ciberseguridad-en-casa-7-trucos-para-mantener-tu-red-wifi-a-salvo-de-intrusos-y-hackeos/).
A finales de 2023 el mercado de ciberseguridad alcanzará los 175 mil millones de dólares
La ciberseguridad en México, al igual que en todas partes del mundo, es un tema de gran importancia debido al aumento constante de las amenazas cibernéticas, es por lo que este mercado representa oportunidades y negocios en constante crecimiento para el canal de distribución. Por otro lado, la ciberseguridad es un campo que siempre evoluciona, que juega un papel fundamental en la protección de la información y la infraestructura digital en las empresas y en todo el mundo. Así bien, la ciberseguridad se ha convertido en un tema de gran relevancia debido al aumento de las amenazas y a la creciente dependencia de la tecnología en la vida cotidiana y los negocios. La ciberseguridad en México Algunas de las principales problemáticas en ciberseguridad que el país enfrenta en la actualidad van desde la falta de cultura y concientización, ausencia o erróneas políticas internas en las empresas, hasta implementaciones por personal no certificado. Es sí que, en México las empresas enfrentan una variedad de amenazas que incluyen ataques de malware, ransomware, phishing, ataques de denegación de servicio (DDoS) y más, por lo que las organizaciones y gobiernos requieren de una asesoría informada y con experiencia como la que el canal puede otorgar para garantizar una eficiente protección. Podría interesarle: Ciberseguridad en la atención médica como propósito crucial en Estados Unidos En ese tenor, Jorge Morales, Ingeniero Preventa Senior en Ciberseguridad para CompuSoluciones, destacó las principales problemáticas que observa para la ciberseguridad en México: “La falta de cultura y concientización en temas de ciberseguridad dentro de las empresas, las políticas internas de ciberseguridad mal planteadas, aunque también en la mayoría de los casos, las herramientas de ciberseguridad son implementadas por personal no certificado, lo que conlleva a puntos vulnerables dentro de las empresas”. Estas preocupaciones resaltan la necesidad de abordar urgentemente estos desafíos en el ámbito de la ciberseguridad en México, y abre más posibilidades para el canal de distribución especializado. Capitalizando oportunidades con el canal Con respecto a lo que el canal debe considerar al momento de ofrecer soluciones de ciberseguridad, los especialistas para este reportaje enumeraron un enfoque del canal para ayudar a sus clientes a desarrollar estrategias sólidas en ciberseguridad, lo que implica trabajar en la consolidación de esquemas superiores y bien organizados en esta área, reconociendo que la venta de productos es solo una parte de la ecuación. Es de suma importancia resaltar que existen algunas industrias en particular que han sido más vulnerables a los ciberataques durante tiempos recientes y, en consecuencia, los canales deben estar atentos a esto para acercarles soluciones y asesoría para implementar herramientas de protección. El ingeniero preventa senior en ciberseguridad para CompuSoluciones identificó tres industrias que han sido más vulnerables y explicó: “Debido a la información confidencial que manejan, la industria financiera, manufactura y energía fueron las más atacadas el año pasado”: aseguró Jorge Morales. Como ya es conocido, en los últimos años un área que han tomado mayor relevancia para las organizaciones, empresas, gobiernos y usuarios finales, es la ciberseguridad lo que también ha propiciado un crecimiento exponencial en el valor de mercado y un abanico enorme de soluciones y productos para satisfacer dicha demanda y con oportunidades para el canal. Impacto en la ciberseguridad a causa de ciberataques En los últimos años, México ha experimentado un preocupante aumento en los ciberataques, según las estadísticas recientes, estos incidentes han aumentado en número y sofisticación, lo que ha generado una creciente alarma tanto en el sector público como en el privado. Uno de los tipos de ciberataques que ha cobrado mayor notoriedad es el ransomware, en el que los atacantes cifran los datos de una organización y exigen un rescate para su liberación. Lea también: Protección de datos personales en el G20: clave para la economía digital global En consecuencia, desde grandes corporaciones hasta pequeñas y medianas empresas (PyMEs), han sido víctimas de este tipo de ataques, lo que ha resultado en pérdidas financieras significativas y la exposición de datos confidenciales, es por ello que G Data Labs se embarcó en una misión de vital importancia: analizar y evaluar la creciente amenaza que enfrenta el ecosistema de Windows en términos de malware y programas potencialmente indeseables (PUA), estos informes anuales no solo proporcionan información esencial para la industria de la ciberseguridad, sino que también arrojan luz sobre la rápida evolución del panorama de las amenazas cibernéticas. Suma total de malware detectado para Windows y programas potencialmente indeseables (PUA): •2019: Malware 661 millones. PUA 199 millones. •2020: Malware 773 millones. PUA 211 millones. •2021: Malware 919 millones. PUA 219 millones. •2022: Malware mil 013 millones. PUA 222 millones. •2023: Malware mil 092 millones. PUA 224 millones. Es así como los ciberataques representan un desafío creciente en la actualidad, y su impacto económico en las empresas mexicanas y en la economía en general es significativo, ya que dichos ataques no solo amenazan la seguridad de los datos y la privacidad de las empresas, sino que también tienen repercusiones financieras que pueden ser devastadoras. No se debe perder de vista que los temas de ciberseguridad también son competencia de algunas instituciones gubernamentales y del gobierno federal, pues además de dar certidumbre están obligados a desarrollar un marco normativo y legal que prevenga, sancione y fomente el uso adecuado de la ciberseguridad para las empresas y ciudadanía en general, lo que ha ido avanzando, aunque no al ritmo que crece la cantidad y complejidad de los ciberataques. Finalmente, la comparación de México con otros países en términos de inversión y adopción de medidas de ciberseguridad muestra un panorama diverso y revela tanto avances como áreas de mejora. “En Latinoamérica, el 50% de los ciberataques tienen lugar en Brasil, le siguen México con el 23%, Colombia y Perú, cada uno con el 8%. El resto de los países del continente representan el 11%, además, de acuerdo con el National Cibersecurity Index 2022, el índice de ciberseguridad de México es de 37.66 puntos sobre 100, lo que ubicó al país en la posición 84 de 160 a nivel
