Estas webs son una mina de oro para aprender gratis sobre ciberseguridad y hacking: así funcionan TryHackMe y Hack The Box
Dentro del terreno de la ciberseguridad existen numerosas plataformas que nos pueden servir de gran ayuda para aprender en este sector. En este artículo te vamos a hablar de dos webs muy conocidas y que podrás aprender todo lo necesario sobre el hacking a través de casos reales y métodos para solucionar y prevenir situaciones que puedan comprometer la seguridad de un usuario o empresa. Los sitios web en cuestión son TryHackMe y Hack The Box, y en este artículo te contamos qué es lo que puedes encontrar aquí y cómo registrarte para comenzar a aprender todo lo necesario sobre ciberseguridad. TryHackMe, ideal para comenzar a aprender sobre ciberseguidad y hacking TryHackMe es una web que te permitirá desarrollarte dentro del terreno del hacking y la ciberseguridad. Contiene innumerables ejercicios prácticos de casos reales para que puedas demostrar lo aprendido con los cientos de documentos teóricos y académicos. Su experiencia gamificada y el hecho de ser una fuente de conocimiento tanto para principiantes como para experimentados, hace a TryHackMe un recurso esencial si quieres nutrirte de todo lo necesario sobre ciberseguridad. Lea también: Cisco ofrece un curso gratuito de 120 horas sobre ciberseguridad en español: así puedes acceder a él En TryHackMe podrás comenzar a hackear desde el primer momento, y podrás ensayar tus lecciones en entornos y redes reales, aprendiendo a atacar y defender redes de equipos muy similares a las que las organizaciones y empresas utilizan a día de hoy. TryHackMe ofrece un plan gratuito con instancias hackeables y retos. Sin embargo, se trata de una experiencia limitada en comparación a los planes Premium y Business. La versión Premium tiene un coste de 12 libras al mes (9 libras al mes si lo pagas anualmente). Hack The Box, aprendizaje autónomo y academia para formarte en ciberseguridad y hacking Otra alternativa a TryHackMe es sin duda Hack The Box. Esta web es también una mina de oro si quieres aprender todo sobre ciberseguridad y hacking de la manera más interactiva y fructífera posible. Hack The Box cuenta con más de 2,2 millones de usuarios registrados en todo el mundo, y sus lecciones son tremendamente útiles tanto para estudiantes, como para organizaciones y empresas. La experiencia de Hack The Box también se centra en gran medida en la práctica y en el aprendizaje autónomo. Sin embargo, en Hack The Box también encontramos su academia, a la cual podemos acceder a través de una suscripción, donde además contaremos con exámenes para poner a prueba lo aprendido. La academia de Hack The Box es accesible desde 8 euros al mes, un precio dedicado a estudiantes. Sin embargo, también puedes adquirir módulos de aprendizaje (llamados aquí cubes), que serán tuyos para siempre. El plan anual Silver tiene un coste de 490 dólares al año, pudiendo acceder a todos los módulos, especialidades, y mucho más. Nuestra recomendación es probar la versión gratuita de ambas páginas web, y si ves que al final te pica el gusanillo y las ves de utilidad para tu formación, entrar de lleno con alguno de sus planes de pago. FUENTE: Vallejo, Antonio. »Estas webs son una mina de oro para aprender gratis sobre ciberseguridad y hacking: así funcionan TryHackMe y Hack The Box» Genbeta.com. 06/09/2023. (https://www.genbeta.com/paso-a-paso/estas-webs-mina-oro-para-aprender-gratis-ciberseguridad-hacking-asi-funcionan-tryhackme-hack-the-box).
Cisco ofrece un curso gratuito de 120 horas sobre ciberseguridad en español: así puedes acceder a él
Cisco, el fabricante líder en redes y TI, está ofertando ahora mismo un curso gratuito de unas 120 horas titulado: ‘Analista Junior en Ciberseguridad’. De esta forma, podrás aprender y formarte sobre protección y defensa ante ciberataques gracias a este curso gratuito con insignia digital incluida. Decenas de cursos gratuitos de Cisco El curso ofertado por Cisco puede ayudarte a formarte para puestos de trabajo de ciberseguridad de nivel básico, ya sea técnico en ciberseguridad o analista de ciberseguridad, así como soporte técnico y otros. Entre las habilidades que se podrán aprender en este curso se encuentran la inteligencia de amenazas, seguridad de la red y gestión de riesgos para protección y defensa de ciberataques a nivel individual y empresarial. Podría interesarle: Estas son las mejores apps gratuitas de ciberseguridad para evitar ESTAFAS y ROBOS, según la OCU Dentro del camino de Analista Junior en Ciberseguridad que Cisco ofrece gratis, encontramos los cursos de Introducción a la Ciberseguridad, Conceptos básicos de redes, Dispositivos de Red y Configuración Inicial, Seguridad en Terminales, Defensa de la red, Administración de Amenazas Cibernéticas, y un examen final con 50 preguntas. Tal y como aseguran desde Cisco, si eres un apasionado de la resolución de acertijos y problemas, la tecnología y el trabajo en equipo, este curso te puede ser de gran utilidad para tu carrera como experto en ciberseguridad. El curso tiene una duración de unas 120 horas, y es apto para la preparación del examen de certificación CCST Cybersecurity de Cisco. De hecho, no es el único curso gratuito que ofrece Cisco, ya que también podemos encontrar otros muchos que nos servirán en gran medida para formarnos sobre ciberseguridad y hacking. Entre los cursos gratuitos que también oferta Cisco podemos encontrar decenas de ellos enfocados en la ciberseguridad, redes, sistemas operativos, programación y más. Además, también ofrecen español de idioma y están categorizados en dificultad principiante e intermedia. Puedes echarles un vistazo a todos los cursos gratuitos a través de este enlace. FUENTE: Vallejo, Antonio. »Cisco ofrece un curso gratuito de 120 horas sobre ciberseguridad en español: así puedes acceder a él» Genbeta.com. 06/09/2023. (https://www.genbeta.com/actualidad/cisco-ofrece-curso-gratuito-120-horas-ciberseguridad-espanol-asi-puedes-acceder-a).
En Latinoamérica, 69% de las empresas sufren incidentes de ciberseguridad: ESET
En el ESET Security Report 2023, la empresa de ciberseguridad señaló que entre los incidentes más registrados se encuentran el ransomware y spyware. ESET, la compañía de seguridad informática ha presentado los resultados de su informe ESET Security Report 2023, en el cual se reveló que el 69% de las organizaciones de América Latina sufrió algún incidente de seguridad durante el último año. Los países a los que se les detectó un mayor porcentaje de códigos maliciosos en campañas de phishing fueron Ecuador con 8%, Costa Rica con 7.2%, Colombia con 5.7%, Guatemala con 5.2% y El Salvador con 5.1%. Lea también: El mercado de ciberseguridad de Corea del Sur, crece alrededor de un 17 por ciento en 2022 “El 66% de las empresas señalaron que el robo o fuga de información es su mayor preocupación en materia de ciberseguridad, mientras que el 65% considera que el presupuesto asignado al área de ciberseguridad no es suficiente”. ¿Cuáles fueron los incidentes de seguridad más reportados? De acuerdo con el reporte de ESET, las principales formas de ataque que registraron las organizaciones fueron: 70% phishing, 63% malware y 56% de ataques que buscan robar credenciales de acceso. “Además, el 49% de las empresas confirmó que recibió intentos de ataque que buscaban explotar una vulnerabilidad”. El último año, entre las amenazas que tuvieron que enfrentar las empresas fueron: Ransomware El ransomware es un tipo de malware malicioso que infecta a los equipos o sistemas informáticos para secuestrar información. “En el caso del ransomware, el 96% de las organizaciones considera que este tipo de amenaza representa una especial preocupación y el 21% confirma haber sido objetivo de un ataque de ransomware en los últimos dos años”, señala ESET en su comunicado. Las empresas que sufrieron este tipo de amenaza, se recuperaron usando un Backup, es decir, una copia de seguridad de sus información (77%), mientras que el 4% pagó el rescate a los cibercriminales. Ante este último punto, ESET aconseja no pagar a los cibercriminales por recuperar la información ya que traería consecuencias negativas además de una pérdida monetaria. Por ello, la compañía al preguntarles a sus encuestados sobre pagar a los ciberdelincuentes, el 84% aseguró que no negociaría ningún pago con los atacantes mientras que el 14% estaban dispuestos a considerarlo. Spyware y troyanos Estos tipos de malware tiene como principal propósito el robo de datos y espionaje. De acuerdo con ESET, los países con mayor índice de detección de amenazas spyware son Brasil con 8.1%, México con 7.1%, Uruguay con 5.8% y Argentina 5.3%. Otras noticias: El Gobierno italiano quiere bloquear el porno oline a los niños: Es protección, no censura ESET señala que durante este último año, los ciberdelincuentes implementaron en sus ataques familias más genéricas de troyanos, tales como dropper o downloader, los cuales “se encargan de ingresar a los sistemas de la víctima y descargar una segunda amenaza en el equipo, además de generar persistencia. De esta manera, los cibercriminales logran eludir reglas o controles de seguridad que sean demasiado estrictas”. En cuanto a este tipo de amenazas, ESET resaltó que los países que más lo sufren se encuentran Venezuela con 7.2%, le siguen Brasil con 6.4%, Guatemala con 6.1%, El Salvador con 5.7% y Honduras con 4.5%. ¿Cómo se protegen las empresas de los incidentes de seguridad? El informe ESET Security Report 2023 señaló que el 65% de los encuestados considera que el presupuesto asignado al tema de ciberseguridad en sus empresas es ineficientes, sin embargo, implementaron algunas formas de cuidarse de los malwares tales como Backup, firewalls y VPNs. Por otro lado, 81% de las organizaciones cuentan con una política de seguridad y 41% cuenta con un plan de respuesta a algún incidente de ciberseguridad. Por su parte, el 27% de los encuestados cuenta con un seguro contra riesgos cibernéticos. FUENTE: Vega, Paloma. »En Latinoamérica, 69% de las empresas sufren incidentes de ciberseguridad: ESET» Eluniversal.com.mx. 04/09/2023. (https://www.eluniversal.com.mx/techbit/en-latinoamerica-69-de-las-empresas-sufren-incidentes-de-ciberseguridad-eset/).
Estas son las mejores apps gratuitas de ciberseguridad para evitar ESTAFAS y ROBOS, según la OCU
Con estas apps gratuitas podrás proteger tu móvil de virus de manera sencilla y sin preocuparte por el robo de datos e información personal. La ciberdelincuencia está a la orden del día. Si bien los dispositivos móviles están en constante exposición a múltiples virus, en los últimos años se ha observado un aumento exponencial de los delitos virtuales. Según datos de Statista provenientes de la fiscalía general del Estado, en España «tuvieron lugar en 2020 más de 16.900 procedimientos judiciales por ciberdelincuencia, un valor que representa un incremento de un 28,69% con respecto a 2019». Lea también: 3 amenazas de ciberseguridad a nivel global, según Mandiant Así, las técnicas para el robo de datos se han perfeccionado y son cada vez más sofisticadas e imperceptibles. Por ello, además de extremar los cuidados, como primera medida a la hora de navegar por internet, una manera de evitar este problema es de la mano de un antivirus. En este sentido, la Organización de Consumidores (OCU) y Usuarios ha elaborado una lista con las mejores apps de seguridad para tu móvil. ¿Cómo elegir un antivirus para móvil? Tal y como lo subraya la OCU, las apps de seguridad tienen distintas funcionalidades. Por un lado, están las funciones anti-malware que alertan al usuario cuando un virus comienza a descargarse. Por otro, están las anti-phishing. Estas últimas se encargan de identificar y bloquear páginas web fraudulentas que se dedican a robar datos personales y bancarios. Podría interesarle: Las herramientas y métodos para la protección de redes informáticas han seguido una larga evolución desde los años 70. Existen apps de seguridad tanto gratuitas como de pago. A continuación, te contaremos cuáles son las dos opciones gratis que propone la OCU en su ranking de mejores antivirus. Las mejores apps gratuitas de ciberseguridad para proteger a tu móvil de virus, según la OCU A pesar de que la mayoría de las aplicaciones de seguridad son pagas, hay dos opciones con excelentes prestaciones que recomienda la Organización. En primer lugar, está AVG. Con esta aplicación gratuita podrás detener virus, spyware, ransomware y otros tipos de malware. Además, es eficiente para bloquear enlaces, descargas y archivos adjuntos de correo electrónico inseguros. En segundo lugar, se encuentra Avast Antivirus y seguridad. Se trata de un anti-malware y anti-phishing que no necesita de una suscripción anual, es sencilla de utilizar y casi no gasta batería. Entre sus principales funciones está evitar que se muestren sitios web falsos, además de impedir que los delincuentes roben tus contraseñas e información bancaria. FUENTE: Ciberseguridad. »Estas son las mejores apps de seguridad gratuitas para evitar ESTAFAS y ROBOS, según la OCU» Cronista.com. 06/09/2023. (https://www.cronista.com/espana/pc-movil/las-mejores-apps-de-seguridad-gratuitas-para-evitar-estafas-y-robos-segun-la-ocu/).
El mercado de ciberseguridad de Corea del Surcrece alrededor de un 17 por ciento en 2022
El mercado de seguridad de la información de Corea del Sur ha crecido cerca de un 17 por ciento interanual, gracias al súbito aumento de los servicios en la nube y de redes de seguridad, según han mostrado, este lunes, los datos del Gobierno. En 2022, las ventas totales de la industria de seguridad cibernética del país se situaron en 16,2 billones de wones (12.300 millones de dólares), lo que supone un aumento del 16,7 por ciento interanual, según los datos del Ministerio de Ciencia y TIC. Podría interesarle: Japón tiene una agencia de ciberseguridad para proteger al país. La hackearon y se han enterado nueve meses más tarde El sector de protección de la información, que incluye la protección de redes y plataformas, y soluciones en la nube, registró un incremento del 23,5 por ciento interanual, hasta los 5,6 billones de wones (4.242 millones de dólares), y las ventas de dispositivos de seguridad, como cámaras de vigilancia y sistemas basados en datos biométricos, aumentaron un 13,4 por ciento interanual, hasta los 10,6 billones de wones (8.030 millones de dólares) en 2022. Corea del Sur, centrada en fortalecer su ciberseguridad según las cifras En particular, las ventas de soluciones en la nube se cuadruplicaron, hasta los 359.200 millones de wones (272,1 millones de dólares), y las soluciones en seguridad de redes se dispararon en un 60 por ciento interanual, hasta 1,5 billones de wones (1.136 millones de dólares). Las exportaciones de la industria de seguridad de la información alcanzaron los 2,2 billones de wones (1.666 millones de dólares) en 2022, un aumento del 6,2 por ciento interanual. Un total de 1.594 firmas operaban en el sector en Corea del Sur, hasta el año pasado, con un total de 64.831 empleados, según el ministerio. FUENTE: Paola@yna.co.kr. »El mercado de ciberseguridad surcoreano crece alrededor de un 17 por ciento en 2022» Sp.yna.co.kr. 04/09/2023. (https://sp.yna.co.kr/view/ASP20230904002600883).
3 amenazas de ciberseguridad a nivel global, según Mandiant
Fundada y dirigida por Kevin Mandia, un exoficial del Ejército estadounidense, Mandiant recolecta información de distintas plataformas de telemetría, como FireEye, pero también de foros subterráneos; de aquellos mercados donde los ciberdelincuentes compran y venden cosas; e incluso, llegan a comprometer a ciberdelincuentes, con el fin de monitorear la infraestructura de su adversario. Las amenazas persistentes avanzadas desarrolladas por grupos patrocinados por estados-nación están entre las más importantes amenazas a la ciberseguridad de los países, de acuerdo con la compañía de inteligencia de amenazas Mandiant, la cual fue adquirida por Google Cloud, en 2022. Estas son 3 amenazas de ciberseguridad listadas por Mandiant durante el Google Cloud Next 2023: Rusia De acuerdo con Sandra Joyce, jefa de Inteligencia de Amenazas de Mandiant, con el inicio de la invasión a Ucrania, Rusia está implementando importantes operaciones de desinformación de tres distintas maneras: Mediante narrativas que generen una brecha entre los propios ucranianos. Lea también: Empresas latinoamericanas reciben un promedio de dos ataques de ransomware por minuto A través de narrativas que intentan generar una brecha entre la OTAN, sus socios y los ucranianos. Al manipular las cifras del desempeño ruso en el campo de batalla real, es decir, cuando reporta menos bajas, por ejemplo. Otras de las actividades rusas que encontró la compañía fue que mientras que las unidades de infantería se iban moviendo, tomaban control de las redes, lo que indica que contaban con equipos de acción cibernética en el campo de batalla. “Vimos que Rusia usó malware destructivo y disruptivo y más operaciones en los primeros cuatro meses que en los últimos ocho años. Fue en ese primer período (de la invasión) cuando estaban tratando agresivamente de causar tanta interrupción como fuera posible, algo que ya ha disminuido”, dijo Joyce China Para Kevin Mandiant, en los últimos doce meses, es la primera vez que China ha tomado la delantera en cuanto a innovación ofensiva en materia de ciberseguridad. Los grupos auspiciados por el Estado-chino han comenzado a poner más atención a la seguridad operativa. De acuerdo con Joyce, para la compañía ha sido un desafío rastrear a las amenazas persistentes avanzadas chinas, ya que utilizan infraestructura ofuscada y son capaces de aprovechar vulnerabilidades de día cero muy rápido. “China, en su marcha hacia el estatus de superpotencia, ha abrazado realmente la idea de que el ciberespacio es una herramienta muy poderosa. Han creado estas capacidades y no tienen miedo de usarlas”, dijo. Podría interesarle: Prácticas de los trabajadores que ponen en peligro la ciberseguridad de una empresa No obstante, si bien China ha dado muestras de sus capacidades ofensivas en el ciberespacio, no ha exhibido sus capacidades destructivas, como sí lo han hecho Rusia, con NotPetya o Corea del Norte, con Wannacry. Corea del Norte De acuerdo con los directivos de Mandiant, Corea del Norte está tomando al toro por los cuernos en lo que a robo y transferencia de criptoactivos se refiere. Dado que el país se encuentra fuera de los canales diplomáticos y económicos, ha abrazado la idea de que el ciberespacio es una herramienta poderosa. “Hay un grupo llamado APT 43 y este grupo está robando carteras de criptomonedas y luego las utilizan para obtener servicios de alquiler de hash. Es decir, están minando nuevas criptomonedas y obteniendo criptomonedas limpias que no tienen conexión con la cadena de bloques original”, dijo Joyce. Son grupos norcoreanos los que más frecuentemente cuentan entre sus objetivos a instituciones, principalmente financieras, en la región latinoamericana. APT38 es uno de ellos, de acuerdo con Joyce, para quien se trata de una región en la que cada vez se ven más ciberataques. FUENTE: Riquelme, Rodrigo. »3 amenazas de ciberseguridad a nivel global, según Mandiant» Eleconomista.com.mx. 02/09/2023. (https://www.eleconomista.com.mx/tecnologia/3-amenazas-de-ciberseguridad-a-nivel-global-segun-Mandiant-20230902-0011.html).
X (Twitter) recopilará tus datos biométricos: las nuevas reglas de Elon Musk son una afrenta a la protección de datos personales
X, la red social de Elon Musk antes conocida como Twitter, ha realizado una actualización en sus políticas de privacidad, que comenzarán a aplicarse a partir del 29 de septiembre. Como parte de sus novedades, ahora menciona nuevos datos que recopila de sus usuarios, destacando el de su información biométrica, antecedentes académicos e incluso historial laboral. En sus nuevas políticas, se menciona que «con fines de seguridad e identificación«, la compañía puede con el consentimiento del usuario recopilar esta información. Eso sí, no se especifica de manera clara si los datos biométricos abarcan rostros, huellas dactilares u otras características. Lea también: Expertos en ciberseguridad de Kaspersky comparten consejos cruciales para crear contraseñas y evitar estafas La nueva política de X no se queda allí, pues también indica que se puede obtener y utilizar otro tipo de información personal. Por ejemplo, la compañía también puede recopilar el historial laboral, educativo, preferencias laborales, habilidades, aptitudes, así como la actividad y participación en la búsqueda de empleo. Según la compañía, todos los datos servirán para recomendar a los usuarios «trabajos potenciales«, aunque también se podrá compartir la información de los perfiles con empleadores potenciales al momento de presentar la solicitud, ofreciendo así una función similar a la que tiene LinkedIn. De momento solamente para los usuarios que paguen la verificación De acuerdo con Bloomberg, la solicitud de datos biométricos se aplica por ahora únicamente a los usuarios premium, a quienes se les dará la opción de presentar una identificación gubernamental y una fotografía para contar con una capa adicional de verificación en sus perfiles. Esto permitirá que la información biométrica sea utilizada para fines comparativos. Según X esto también permitirá «ayudar a vincular» una cuenta de otra persona real mediante el procesamiento de su identificación emitida por el gobierno. Además, la compañía considera esta medida como un recurso suplementario para contrarrestar los intentos de suplantación de identidad, lo que en última instancia contribuirá a fortalecer la seguridad de la plataforma. Otra red social que también agregó la recopilación de datos biométricos fue TikTok, que en 2021 incluyó en sus políticas de privacidad el que podían obtener huellas faciales y de voz de sus usuarios en Estados Unidos. FUENTE: Hernández, Gonzalo. »X (Twitter) recopilará tus datos biométricos: las nuevas reglas de Elon Musk son una afrenta a la protección de datos personales» Xataka.com. 31/08/2023. (https://www.xataka.com.mx/aplicaciones/x-twitter-recopilara-tus-datos-biometricos-nuevas-reglas-elon-musk-afrenta-a-proteccion-datos-personales).
Empresas latinoamericanas reciben un promedio de dos ataques de ransomware por minuto
De acuerdo al más reciente informe de ciberamenazas de Kaspersky, la empresa bloqueó 1,15 millones de intentos de ataque de ransomware en las empresas latinoamericanas en los últimos 12 meses, lo que equivale a 2 bloqueos por minuto. Las estadísticas revelan que el ransomware WannaCry sigue apareciendo entre las detecciones más altas (40.59% de los casos), aunque el grupo ha estado inactivo durante mucho tiempo. De hecho, las detecciones registradas pertenecen a la vulnerabilidad explotada por este grupo en 2017, la cual continúa sin ser parchada en muchos equipos de la región. El país más afectado de la región es Brasil con 603 mil intentos de ataque durante el periodo observado (ocupando el 4º lugar en la lista global). Le siguen Ecuador con 212,000 (de los cuales 139,000 fueron realizadas por WannaCry), México (102,000 – 8,000 de los cuales fueron por el grupo Encoder), Colombia (80,000, 48,000 de estas del grupo Hive), Chile (46,000 (de los cuales 500 ataques fueron realizados por LockBit) y Perú (31,000, de los cuales 2,5 mil fueron realizados por Stop). Podría interesarle: Japón tiene una agencia de ciberseguridad para proteger al país. La hackearon y se han enterado nueve meses más tarde Los expertos señalan que la alta actividad de LockBit no se limita a Chile, pues el ransomware ocupa el décimo lugar en la lista de familias más utilizadas en ataques en la región y, en junio, la empresa de seguridad reveló que el grupo comenzó a atacar dispositivos Mac. Los expertos, preocupados ante la profesionalización de este tipo de ataques a las empresas latinoamericanas Advierten sobre la profesionalización de este tipo de ataques: “Al observar cómo operan los ciberdelincuentes, cada vez es más claro que quieren asegurarse que los pagos por extorsión se realicen. Para ello, la fase de planificación del ataque es cada vez más grande. De hecho, hay grupos que logran infectar a su objetivo y deciden no bloquear sus sistemas en el último momento si consideran que el ataque generará ganancias”, señala Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky. También subraya que este minucioso estilo de operación explica el descenso del 27% en los intentos de ataque registrados en América Latina. Sin embargo, esta pequeña caída no cambia el hecho de que el ransomware continúa siendo la mayor preocupación para las empresas. Para proteger a las empresas contra ataques de ransomware, Kaspersky recomienda las siguientes medidas de seguridad: FUENTE: Business Empresarial. »Empresas latinoamericanas reciben un promedio de dos ataques de ransomware por minuto, señala Kaspersky» 04/09/2023. (https://www.businessempresarial.com.pe/empresas-latinoamericanas-reciben-un-promedio-de-dos-ataques-de-ransomware-por-minuto-senala-kaspersky/#:~:text=%2D%20Seg%C3%BAn%20el%20m%C3%A1s%20reciente%20informe,a%202%20bloqueos%20por%20minuto.).
Japón tiene una agencia de ciberseguridad para proteger al país. La hackearon y se han enterado nueve meses más tarde
El Centro Nacional de Preparación para Incidentes y Estrategia para la Ciberseguridad (NISC) de Japón es el organismo encargado de formular y coordinar la estrategia de seguridad cibernética de la nación. Se trata de un elemento clave de la nación asiática para mantener protegidas las infraestructuras más importantes a nivel gubernamental y empresarial. Pero vivimos tiempos en los que ni siquiera quienes forman parte del escudo digital que pretende hacer frente a las amenazas digitales están a salvo. Es que el NISC, según recoge Financial Times, ha sido víctima de una brecha de seguridad que ha comprometido información interna que no estaba autorizada a circular fuera de la organización. Cuando descubres la brecha nueve meses después La agencia admitió a principios de este mes que descubrió actividad no autorizada en su sistema de correo electrónico, aunque no brindó demasiados detalles y anunció una serie de medidas. En el comunicado dijo que existía la posibilidad de que ciertos datos, incluida información personal, “podría haberse filtrado al exterior”. Después de las tareas de peritaje y tras asegurar que fortalecerían sus medidas de seguridad trabajando en conjunto con tras organizaciones, los especialistas de ciberseguridad estimaron que la brecha podría haber tenido origen en una vulnerabilidad de un sistema de terceros, que también afectó a usuarios fuera de Japón. Lo que las fuentes oficiales no dejaban claro en ese momento era quién estaba detrás del hackeo. Ha sido el mencionado periódico estadounidense el que ha brindado un poco más de luz sobre este tema. Sus fuentes sugieren que sería el ejército chino el que había estado detrás de estas maniobras que afectaron al NISC. Si bien las autoridades japonesas no han brindado precisiones al respecto, también se cree que la actividad no autorizada en los sistemas de la agencia comenzó en octubre de 2022 y que fue detectada a mediados de junio de este año. En otras palabras, el organismo tardó nueve meses en descubrir que parte de su seguridad había sido comprometida. Una brecha de seguridad que ha hecho saltar las alarmas en Estados Unidos Uno de los aspectos más notables del asunto es que han saltado las alarmas en Estados Unidos. Como aliados cercanos, ambos países comparten información de inteligencia y defensa. Ahora bien, la brecha de seguridad podría traducirse en cambios e incluso una pausa en la forma en la que las naciones comparten información sensible. Lea también: Los piratas informáticos de Corea del Norte saquean más de $200 millones en criptografía en 2023, por un total de $ 2 mil millones en cinco años: Informe Ante esta realidad, los nipones tienen el enorme desafío de sacar músculo a nivel de ciberseguridad. La idea de conseguir esto, no obstante, viene circulando desde antes de que saliera a la luz la mencionada brecha de seguridad. El país está considerando aumentar drásticamente su presupuesto de seguridad cibernética. Los nuevos fondos servirán para cimentar una nueva organización para complementar el trabajo del NISC y luchar contra ataques cibernéticos. El enfoque, señala The Japan Times, es que el país adopte una postura de “defensa cibernética activa” para prevenir ataques. Toca esperar para saber si esto finalmente se hará realidad. FUENTE: Márquez, Javier. »Japón tiene una agencia de ciberseguridad para proteger al país. La hackearon y se han enterado nueve meses más tarde» Xataka.com. 30/08/2023. (https://www.xataka.com/seguridad/japon-tiene-agencia-ciberseguridad-para-proteger-al-pais-hackearon-se-han-enterado-nueve-meses-tarde).
