Ataques cibernéticos crecen a nivel mundial y generan pérdidas millonarias a empresas
Con el incremento de la digitalización, los ataques cibernéticos han crecido de manera exponencial en el mundo y se estima que estos delitos generarán pérdidas a las empresas por 11.5 billones de dólares en 2023, de acuerdo con datos de Statista. A este respecto, Alfonso Calvo, especialista en seguridad de Delta Protec, indicó que es necesario que las empresas comprendan la importancia de implementar medidas de ciberseguridad en sus operaciones, ya que se prevé que las pérdidas por los hackeos se duplicarán para 2027, alcanzando los 23.82 billones de dólares. Calvo agregó que es importante que las organizaciones se capaciten y tengan un certificado o un sistema de gestión ISO, el cual es un conjunto de estándares y normas internacionales para garantizar una gestión adecuada de la información. Lea también: En Latinoamérica, 69% de las empresas sufren incidentes de ciberseguridad: ESET Por su parte, Enrique Kin Carrera, director de Ventas y Desarrollo de Negocios de la compañía, mencionó que también es importante que los colaboradores de las empresas sepan cómo aportar a la ciberseguridad. Factores que propician ataques Calvo destacó que los fraudes cibernéticos a las empresas se deben principalmente a cuatro factores: el mayor uso de la nube para guardar información; la filtración de datos por la falta de un Sistema de Gestión de Seguridad de la Información (SGSI); el incremento de ataques a dispositivos móviles, y el aumento del ransomware o secuestro virtual de datos. Respecto al primer factor mencionado, el problema se debe principalmente a la mala configuración, un control de acceso deficiente, el uso de APIS inseguras y la falta de autenticación multifactor como el de doble paso. El segundo factor, la filtración de datos, se debe al desinterés de las empresas por capacitar a sus empleados en temas de seguridad informática, además de una nula adquisición de equipos especializados y una configuración inadecuada de la infraestructura. Respecto al tercer factor, los dispositivos móviles, estos son susceptibles a amenazas como phishing, un software espía y aplicaciones maliciosas. En este rubro, durante el tercer trimestre de 2019 cerca de 14.91% de los dispositivos fueron atacados por malware malicioso, afirmó Calvo. Sobre el cuarto riesgo que enfrentan las empresas, el ransomware o secuestro virtual de las bases de datos de un individuo u organización, es el más complicado de rastrear, ya que hay una tendencia de pedir criptomonedas en los rescates de información. En 2020, las criptomonedas recibidas por este delito ascendieron a 406.3 millones de dólares. Acciones tras un ataque de phishing Las faltas de ortografía, la gramática extraña, el lenguaje urgente o amenazantes son indicios comunes de los ataques de phishing; sin embargo, algunas amenazas de este tipo resultan difíciles de detectar por lo que es necesario seguir una serie de acciones en caso de ser víctima de este tipo de fraudes. ESET, compañía de seguridad informática, señala que en caso de caer en este tipo de fraudes, los usuarios pueden seguir una serie de acciones inmediatas para intentar mitigar los daños. Si ya se es víctima del fraude, es necesario no proporcionar más información, desconectar el dispositivo de internet, hacer un copia de seguridad, realizar un análisis en búsqueda de malware y otras amenazas, así como considerar un restablecimiento de fábrica de los dispositivos y de contraseñas. En caso de proporcionar datos bancarios es necesario ponerse en contacto con la institución bancaria para intentar disminuir los daños. Asimismo, es recomendable notificar a amigos, familiares, proveedores de servicios y al empleador que se ha sido víctima de un hecho como estos, ya que a veces los estafadores utilizan la lista de contactos en una cuenta comprometida para difundir enlaces de phishing o spam. De esta manera se previene que más personas caigan en la misma estafa. De acuerdo con ESET, estas acciones pueden contribuir a que las consecuencias por este tipo de fraudes sean menores, ya que nadie ni siquiera los expertos en informática están exentos de este riesgo. FUENTE: Pool CEO. »Ataques cibernéticos crecen a nivel mundial y generan pérdidas millonarias a empresas» Elceo.com. 10/09/2023. (https://elceo.com/tecnologia/ataques-ciberneticos-crecen-a-nivel-mundial-y-generan-perdidas-millonarias-a-empresas/).
¿Cómo se responde a las amenazas de ciberseguridad desde el sector salud?
En la intersección de la tecnología y la atención médica, surge una preocupación creciente que amenaza la integridad de los datos médicos y la confianza en el sector salud: la ciberdelincuencia en el sector. A medida que los avances digitales transforman la manera en que se almacenan, comparten y utilizan los datos médicos, los ciberdelincuentes encuentran nuevas oportunidades para perpetrar ataques que pueden tener consecuencias devastadoras. Las organizaciones vinculadas a la salud de las personas tienen una mayor posibilidad de sufrir un ciberataque. Se calcula que es el tercer sector más perseguido por los ciberdelincuentes en España. De hecho, a nivel global es el que más incidentes notificó en 2022, un 74% más que en el año anterior (muy superior al 38% general), según los experto en transformación digital del Club Excelencia de Gestión. Robo de datos Uno de los métodos más comunes de ciberdelincuencia en el sector de la salud es el robo de datos médicos para su posterior venta en el mercado negro. Los registros médicos completos, que contienen información personal, diagnósticos, tratamientos y antecedentes médicos, son valiosos para los delincuentes, ya que pueden utilizarse para cometer fraude financiero, chantaje o incluso suplantación de identidad. Además del robo de datos, los ataques de ransomware (introducción de un software malicioso que «bloquea» un sistema o cifra archivos) han aumentado significativamente en el sector de la salud. En estos ataques, los ciberdelincuentes cifran los sistemas informáticos de las instituciones médicas y exigen un rescate a cambio de la clave para desbloquear los datos. Esto puede tener un impacto devastador en la continuidad de la atención médica, poniendo en riesgo la vida de los pacientes y causando trastornos en las operaciones hospitalarias. Actualmente, según la Agencia Europea para la Ciberseguridad (ENISA), el ransomware es una de las principales amenazas al sector de la salud, representando un 54% de los ataques. Formas de Contrarrestarlo Aunque la amenaza de la ciberdelincuencia en el sector de la salud es real y en constante evolución, existen estrategias efectivas para contrarrestarla y mitigar sus efectos. A través de los encuentros del Foro de Sanidad del Club Excelencia en Gestión, se ha diseñado un listado de recomendaciones que pueden ayudar a prevenir estos ciberataques y, si ocurren, a minimizar su impacto. Estas son las claves para mejorar la ciberseguridad en sanidad: Podría interesarle: La importancia de los sistemas de gestión de riesgos empresariales en la ciberseguridad El camino hacia un futuro más seguro La ciberdelincuencia en el sector de la salud es una realidad innegable en la era digital actual. A medida que la atención médica continúa adoptando tecnologías innovadoras como la telemedicina, la inteligencia artificial y el Internet de las cosas (IoT), la necesidad de una seguridad cibernética sólida se vuelve aún más urgente. La colaboración entre gobiernos, instituciones médicas, expertos en ciberseguridad y la industria tecnológica es esencial para abordar esta amenaza de manera efectiva. En última instancia, la ciberseguridad en la salud no es solo un asunto técnico, sino un compromiso ético con la protección de la información médica de los pacientes y la garantía de una atención médica segura y confiable. A través de la educación, la inversión en tecnologías seguras y la implementación de medidas regulatorias sólidas, podemos trazar un camino hacia un futuro en el que la ciberdelincuencia en el sector de la salud sea una preocupación menor, en lugar de una amenaza constante. FUENTE: Morales, Mónica. »¿Cómo se responde a las amenazas de ciberseguridad desde el sector salud?» Okdiario.com. 09/09/2023. (https://okdiario.com/salud/como-responde-amenazas-ciberseguridad-desde-sector-salud-11486358).
Oficial de protección de datos personales: funciones y tareas
El oficial de protección de datos personales OPD debe velar por la implementación efectiva de las políticas y procedimientos para cumplir el régimen de protección de datos personales de Colombia. Dentro de sus funciones, la Superintendencia de Industria y Comercio de Colombia realiza labores para garantizar que en el tratamiento de datos personales se respeten los principios, derechos, garantías y procedimientos previstos en la Ley de Habeas Data. Bajo ese marco, esa autoridad de supervisión emitió una guía cuyo propósito es que los responsables y encargados del tratamiento de datos personales adopten algunas recomendaciones relevantes. Entre ellas se encuentra el nombramiento y definición de funciones del oficial de protección de datos personales OPD, una figura vista como un mecanismo idóneo que puede ayudar al cumplimiento del principio de responsabilidad demostrada. Respecto a este principio, hay que recordar que consiste en que los sujetos obligados deben estar en capacidad de demostrar que han implementado medidas apropiadas, efectivas y verificables para cumplir con las obligaciones establecidas en las normas. ¿Cómo interpretar la nueva guía? La más reciente guía emitida por la SIC gira en torno a la designación del oficial de protección de datos personales OPD en las organizaciones. Además, la Superintendencia refuerza la postura, defendida por Infolaft en múltiples escenarios y ocasiones, relacionada con el hecho de que las áreas de cumplimiento deben respetar y cumplir a cabalidad con la normatividad vigente de Habeas Data. Lea también: TikTok muda datos de usuarios en Europa a Irlanda: ¿mayor protección de la privacidad? De hecho, tanto la Superintendencia Financiera como la Superintendencia de Sociedades han estipulado que las organizaciones obligadas a cumplir con el SARLAFT y SAGRILAFT, respectivamente, deben dar pleno cumplimiento a las normas relacionadas con protección de datos personales. Por esa razón es muy perjudicial caer en el error común de considerar que toda la información que aparece en Internet tiene naturaleza pública. Según varios conceptos emitidos por la SIC, el solo hecho de que existan datos personales en sitios de acceso público –como Internet– no convierte a dichos datos personales en información pública. Es más, la autoridad ha advertido que en esos casos el tratamiento de los datos deberá realizarse garantizando los derechos de habeas data y de intimidad del titular. Además, dicho tratamiento debe dar aplicación a los principios de legalidad, finalidad, libertad, veracidad y calidad, transparencia, acceso y circulación restringida, seguridad, confidencialidad, consagrados en el artículo 4 de la Ley 1581 de 2012. El mensaje de la SIC hacia las áreas de cumplimiento es claro y directo: en sus tareas de prevención del lavado de activos deben cumplir de forma estricta con las reglas estipuladas en materia de protección de datos personales. De no hacerlo, se exponen a fuertes sanciones. ¿Cuál es la función del oficial de protección de datos personales OPD? De acuerdo con la guía, el oficial de protección de datos personales OPD debe velar por la implementación efectiva de las políticas y procedimientos para cumplir el régimen de protección de datos personales de Colombia. Podría interesarle: X (Twitter) recopilará tus datos biométricos: las nuevas reglas de Elon Musk son una afrenta a la protección de datos personales Adicionalmente, debe velar por la implementación de las buenas prácticas de gestión de datos personales dentro de las empresas. En igual sentido, el oficial de protección de datos personales OPD tendrá a su cargo la función de estructurar, diseñar y administrar el programa que permita a la organización cumplir las normas sobre protección de datos personales, así como establecer los controles de ese programa, su evaluación y revisión permanente. ¿Es posible designar un único oficial de protección de datos personales OPD para varias organizaciones? La respuesta a esta pregunta es un contundente sí. Por ejemplo, un grupo empresarial puede tener un único oficial de protección de datos personales OPD, siempre y cuando tenga acceso a la información de cada una de las organizaciones que integran el conglomerado. De igual forma, es posible que una organización externa preste los servicios de oficial de protección de datos personales OPD a más de un responsable y/o encargado del tratamiento. Es decir, se permite la tercerización del oficial de protección de datos personales OPD. Contenido relacionado: Protección de datos en Perú: Conoce la normativa actual, sanciones y las principales obligaciones que las empresas deben cumplir en esta materia En todo caso, la SIC precisó que el oficial de protección de datos personales OPD no responde en caso de incumplimiento del régimen de protección de datos personales, ya que son los responsables y encargados del tratamiento quienes están obligados a garantizar y demostrar que dicho tratamiento se realiza de conformidad con la regulación nacional. Designación del OPD: recomendaciones de la SIC Al interior de la guía publicada por la SIC hay varios consejos dirigidos a las empresas que opten por nombrar un oficial de protección de datos personales OPD. Infolaft reproduce, a continuación, algunos de ellos: FUENTE: Infolaft. »Oficial de protección de datos personales: funciones y tareas» Infolaft.com. 07/09/2023. (https://www.infolaft.com/oficial-de-proteccion-de-datos-personales-funciones-y-tareas).
La importancia de los sistemas de gestión de riesgos empresariales en la ciberseguridad
Los Sistemas de Gestión de Riesgos Empresariales (ERM, por sus siglas en inglés) emergen como herramientas esenciales para la prevención y mitigación de riesgos, con un enfoque particular en la ciberseguridad. Los ERM representan hoy en día una excelente estrategia integral para la prevención de riesgos, la protección y el fortalecimiento de las organizaciones en un entorno cada vez más interconectado. En el pasado, los riesgos empresariales se centraban en áreas más tradicionales, como la gestión financiera y operativa. Sin embargo, la digitalización y la interconexión han dado lugar a una nueva generación de riesgos, donde la ciberseguridad, la privacidad de los datos y la continuidad del negocio son factores críticos. Los ataques cibernéticos, las filtraciones de datos y la interrupción de servicios en línea pueden tener consecuencias devastadoras, que van desde la pérdida de la confianza del cliente hasta el daño a la reputación y las multas regulatorias. Podría interesarle: En Latinoamérica, 69% de las empresas sufren incidentes de ciberseguridad: ESET Los Sistemas de Gestión de Riesgos Empresariales son enfoques integrales que permiten a las organizaciones identificar, evaluar y mitigar riesgos potenciales en todos los aspectos de sus operaciones. Cuando se aplica a la ciberseguridad, el enfoque ERM implica varios pasos clave como la identificación de Riesgos ya que ayudan a las organizaciones a identificar una amplia gama de riesgos cibernéticos posibles, desde vulnerabilidades técnicas hasta amenazas internas y externas. También fortalecen el proceso de evaluación de riesgo, su clasificación y su identificación en función de su impacto potencial y su probabilidad de ocurrencia. Esto ayuda a las organizaciones a asignar recursos adecuados para abordar los riesgos más críticos. A través de los ERM, se puede diseñar y aplicar medidas de seguridad y controles para mitigar los riesgos, tales como la seguridad de la red, la autenticación multifactor y la educación del personal sobre prácticas seguras en línea. Estos sistemas favorecen el desarrollo de un proceso constante de monitoreo y revisión de los riesgos y controles existentes; con lo que la empresa puede identificar y gestionar de forma oportuna las nuevas amenazas y, por ende, puede realizar la evaluación continua de la efectividad de las medidas de seguridad. Lea también: Empresas latinoamericanas reciben un promedio de dos ataques de ransomware por minuto A diferencia de otras estrategias de gestión de riesgos, los ERM ofrecen un enfoque holístico, permiten una visión panorámica de los riesgos, lo que evita abordajes fragmentados y asegura una respuesta coherente y organizada. La naturaleza dinámica de las amenazas cibernéticas exige estrategias flexibles, con un sentido de adaptación continua a medida que evolucionan las amenazas. Actualmente, la optimización de Recursos es prioritaria para la mejor operación de los negocios. Los ERM ayudan a priorizar la asignación de recursos para abordar los riesgos más críticos, maximizando la eficiencia en la gestión de la ciberseguridad. Así mismo, en términos de cumplimiento normativo, muchas industrias están sujetas a regulaciones estrictas en materia de seguridad. Los Sistemas de Gestión de Riesgos Empresariales, facilitan la identificación y cumplimiento de requisitos regulatorios. En el entorno empresarial actual, donde los riesgos cibernéticos pueden tener un impacto significativo en la viabilidad y la reputación de una organización, los Sistemas de Gestión de Riesgos Empresariales se han vuelto esenciales. FUENTE: Uresti Ramírez, Arleni. »La importancia de los sistemas de gestión de riesgos empresariales en la ciberseguridad» Forbes.com.mx. 07/09/2023. (https://www.forbes.com.mx/la-importancia-de-los-sistemas-de-gestion-de-riesgos-empresariales-en-la-ciberseguridad/).
Estas webs son una mina de oro para aprender gratis sobre ciberseguridad y hacking: así funcionan TryHackMe y Hack The Box
Dentro del terreno de la ciberseguridad existen numerosas plataformas que nos pueden servir de gran ayuda para aprender en este sector. En este artículo te vamos a hablar de dos webs muy conocidas y que podrás aprender todo lo necesario sobre el hacking a través de casos reales y métodos para solucionar y prevenir situaciones que puedan comprometer la seguridad de un usuario o empresa. Los sitios web en cuestión son TryHackMe y Hack The Box, y en este artículo te contamos qué es lo que puedes encontrar aquí y cómo registrarte para comenzar a aprender todo lo necesario sobre ciberseguridad. TryHackMe, ideal para comenzar a aprender sobre ciberseguidad y hacking TryHackMe es una web que te permitirá desarrollarte dentro del terreno del hacking y la ciberseguridad. Contiene innumerables ejercicios prácticos de casos reales para que puedas demostrar lo aprendido con los cientos de documentos teóricos y académicos. Su experiencia gamificada y el hecho de ser una fuente de conocimiento tanto para principiantes como para experimentados, hace a TryHackMe un recurso esencial si quieres nutrirte de todo lo necesario sobre ciberseguridad. Lea también: Cisco ofrece un curso gratuito de 120 horas sobre ciberseguridad en español: así puedes acceder a él En TryHackMe podrás comenzar a hackear desde el primer momento, y podrás ensayar tus lecciones en entornos y redes reales, aprendiendo a atacar y defender redes de equipos muy similares a las que las organizaciones y empresas utilizan a día de hoy. TryHackMe ofrece un plan gratuito con instancias hackeables y retos. Sin embargo, se trata de una experiencia limitada en comparación a los planes Premium y Business. La versión Premium tiene un coste de 12 libras al mes (9 libras al mes si lo pagas anualmente). Hack The Box, aprendizaje autónomo y academia para formarte en ciberseguridad y hacking Otra alternativa a TryHackMe es sin duda Hack The Box. Esta web es también una mina de oro si quieres aprender todo sobre ciberseguridad y hacking de la manera más interactiva y fructífera posible. Hack The Box cuenta con más de 2,2 millones de usuarios registrados en todo el mundo, y sus lecciones son tremendamente útiles tanto para estudiantes, como para organizaciones y empresas. La experiencia de Hack The Box también se centra en gran medida en la práctica y en el aprendizaje autónomo. Sin embargo, en Hack The Box también encontramos su academia, a la cual podemos acceder a través de una suscripción, donde además contaremos con exámenes para poner a prueba lo aprendido. La academia de Hack The Box es accesible desde 8 euros al mes, un precio dedicado a estudiantes. Sin embargo, también puedes adquirir módulos de aprendizaje (llamados aquí cubes), que serán tuyos para siempre. El plan anual Silver tiene un coste de 490 dólares al año, pudiendo acceder a todos los módulos, especialidades, y mucho más. Nuestra recomendación es probar la versión gratuita de ambas páginas web, y si ves que al final te pica el gusanillo y las ves de utilidad para tu formación, entrar de lleno con alguno de sus planes de pago. FUENTE: Vallejo, Antonio. »Estas webs son una mina de oro para aprender gratis sobre ciberseguridad y hacking: así funcionan TryHackMe y Hack The Box» Genbeta.com. 06/09/2023. (https://www.genbeta.com/paso-a-paso/estas-webs-mina-oro-para-aprender-gratis-ciberseguridad-hacking-asi-funcionan-tryhackme-hack-the-box).
Cisco ofrece un curso gratuito de 120 horas sobre ciberseguridad en español: así puedes acceder a él
Cisco, el fabricante líder en redes y TI, está ofertando ahora mismo un curso gratuito de unas 120 horas titulado: ‘Analista Junior en Ciberseguridad’. De esta forma, podrás aprender y formarte sobre protección y defensa ante ciberataques gracias a este curso gratuito con insignia digital incluida. Decenas de cursos gratuitos de Cisco El curso ofertado por Cisco puede ayudarte a formarte para puestos de trabajo de ciberseguridad de nivel básico, ya sea técnico en ciberseguridad o analista de ciberseguridad, así como soporte técnico y otros. Entre las habilidades que se podrán aprender en este curso se encuentran la inteligencia de amenazas, seguridad de la red y gestión de riesgos para protección y defensa de ciberataques a nivel individual y empresarial. Podría interesarle: Estas son las mejores apps gratuitas de ciberseguridad para evitar ESTAFAS y ROBOS, según la OCU Dentro del camino de Analista Junior en Ciberseguridad que Cisco ofrece gratis, encontramos los cursos de Introducción a la Ciberseguridad, Conceptos básicos de redes, Dispositivos de Red y Configuración Inicial, Seguridad en Terminales, Defensa de la red, Administración de Amenazas Cibernéticas, y un examen final con 50 preguntas. Tal y como aseguran desde Cisco, si eres un apasionado de la resolución de acertijos y problemas, la tecnología y el trabajo en equipo, este curso te puede ser de gran utilidad para tu carrera como experto en ciberseguridad. El curso tiene una duración de unas 120 horas, y es apto para la preparación del examen de certificación CCST Cybersecurity de Cisco. De hecho, no es el único curso gratuito que ofrece Cisco, ya que también podemos encontrar otros muchos que nos servirán en gran medida para formarnos sobre ciberseguridad y hacking. Entre los cursos gratuitos que también oferta Cisco podemos encontrar decenas de ellos enfocados en la ciberseguridad, redes, sistemas operativos, programación y más. Además, también ofrecen español de idioma y están categorizados en dificultad principiante e intermedia. Puedes echarles un vistazo a todos los cursos gratuitos a través de este enlace. FUENTE: Vallejo, Antonio. »Cisco ofrece un curso gratuito de 120 horas sobre ciberseguridad en español: así puedes acceder a él» Genbeta.com. 06/09/2023. (https://www.genbeta.com/actualidad/cisco-ofrece-curso-gratuito-120-horas-ciberseguridad-espanol-asi-puedes-acceder-a).
Estas son las mejores apps gratuitas de ciberseguridad para evitar ESTAFAS y ROBOS, según la OCU
Con estas apps gratuitas podrás proteger tu móvil de virus de manera sencilla y sin preocuparte por el robo de datos e información personal. La ciberdelincuencia está a la orden del día. Si bien los dispositivos móviles están en constante exposición a múltiples virus, en los últimos años se ha observado un aumento exponencial de los delitos virtuales. Según datos de Statista provenientes de la fiscalía general del Estado, en España «tuvieron lugar en 2020 más de 16.900 procedimientos judiciales por ciberdelincuencia, un valor que representa un incremento de un 28,69% con respecto a 2019». Lea también: 3 amenazas de ciberseguridad a nivel global, según Mandiant Así, las técnicas para el robo de datos se han perfeccionado y son cada vez más sofisticadas e imperceptibles. Por ello, además de extremar los cuidados, como primera medida a la hora de navegar por internet, una manera de evitar este problema es de la mano de un antivirus. En este sentido, la Organización de Consumidores (OCU) y Usuarios ha elaborado una lista con las mejores apps de seguridad para tu móvil. ¿Cómo elegir un antivirus para móvil? Tal y como lo subraya la OCU, las apps de seguridad tienen distintas funcionalidades. Por un lado, están las funciones anti-malware que alertan al usuario cuando un virus comienza a descargarse. Por otro, están las anti-phishing. Estas últimas se encargan de identificar y bloquear páginas web fraudulentas que se dedican a robar datos personales y bancarios. Podría interesarle: Las herramientas y métodos para la protección de redes informáticas han seguido una larga evolución desde los años 70. Existen apps de seguridad tanto gratuitas como de pago. A continuación, te contaremos cuáles son las dos opciones gratis que propone la OCU en su ranking de mejores antivirus. Las mejores apps gratuitas de ciberseguridad para proteger a tu móvil de virus, según la OCU A pesar de que la mayoría de las aplicaciones de seguridad son pagas, hay dos opciones con excelentes prestaciones que recomienda la Organización. En primer lugar, está AVG. Con esta aplicación gratuita podrás detener virus, spyware, ransomware y otros tipos de malware. Además, es eficiente para bloquear enlaces, descargas y archivos adjuntos de correo electrónico inseguros. En segundo lugar, se encuentra Avast Antivirus y seguridad. Se trata de un anti-malware y anti-phishing que no necesita de una suscripción anual, es sencilla de utilizar y casi no gasta batería. Entre sus principales funciones está evitar que se muestren sitios web falsos, además de impedir que los delincuentes roben tus contraseñas e información bancaria. FUENTE: Ciberseguridad. »Estas son las mejores apps de seguridad gratuitas para evitar ESTAFAS y ROBOS, según la OCU» Cronista.com. 06/09/2023. (https://www.cronista.com/espana/pc-movil/las-mejores-apps-de-seguridad-gratuitas-para-evitar-estafas-y-robos-segun-la-ocu/).
3 amenazas de ciberseguridad a nivel global, según Mandiant
Fundada y dirigida por Kevin Mandia, un exoficial del Ejército estadounidense, Mandiant recolecta información de distintas plataformas de telemetría, como FireEye, pero también de foros subterráneos; de aquellos mercados donde los ciberdelincuentes compran y venden cosas; e incluso, llegan a comprometer a ciberdelincuentes, con el fin de monitorear la infraestructura de su adversario. Las amenazas persistentes avanzadas desarrolladas por grupos patrocinados por estados-nación están entre las más importantes amenazas a la ciberseguridad de los países, de acuerdo con la compañía de inteligencia de amenazas Mandiant, la cual fue adquirida por Google Cloud, en 2022. Estas son 3 amenazas de ciberseguridad listadas por Mandiant durante el Google Cloud Next 2023: Rusia De acuerdo con Sandra Joyce, jefa de Inteligencia de Amenazas de Mandiant, con el inicio de la invasión a Ucrania, Rusia está implementando importantes operaciones de desinformación de tres distintas maneras: Mediante narrativas que generen una brecha entre los propios ucranianos. Lea también: Empresas latinoamericanas reciben un promedio de dos ataques de ransomware por minuto A través de narrativas que intentan generar una brecha entre la OTAN, sus socios y los ucranianos. Al manipular las cifras del desempeño ruso en el campo de batalla real, es decir, cuando reporta menos bajas, por ejemplo. Otras de las actividades rusas que encontró la compañía fue que mientras que las unidades de infantería se iban moviendo, tomaban control de las redes, lo que indica que contaban con equipos de acción cibernética en el campo de batalla. “Vimos que Rusia usó malware destructivo y disruptivo y más operaciones en los primeros cuatro meses que en los últimos ocho años. Fue en ese primer período (de la invasión) cuando estaban tratando agresivamente de causar tanta interrupción como fuera posible, algo que ya ha disminuido”, dijo Joyce China Para Kevin Mandiant, en los últimos doce meses, es la primera vez que China ha tomado la delantera en cuanto a innovación ofensiva en materia de ciberseguridad. Los grupos auspiciados por el Estado-chino han comenzado a poner más atención a la seguridad operativa. De acuerdo con Joyce, para la compañía ha sido un desafío rastrear a las amenazas persistentes avanzadas chinas, ya que utilizan infraestructura ofuscada y son capaces de aprovechar vulnerabilidades de día cero muy rápido. “China, en su marcha hacia el estatus de superpotencia, ha abrazado realmente la idea de que el ciberespacio es una herramienta muy poderosa. Han creado estas capacidades y no tienen miedo de usarlas”, dijo. Podría interesarle: Prácticas de los trabajadores que ponen en peligro la ciberseguridad de una empresa No obstante, si bien China ha dado muestras de sus capacidades ofensivas en el ciberespacio, no ha exhibido sus capacidades destructivas, como sí lo han hecho Rusia, con NotPetya o Corea del Norte, con Wannacry. Corea del Norte De acuerdo con los directivos de Mandiant, Corea del Norte está tomando al toro por los cuernos en lo que a robo y transferencia de criptoactivos se refiere. Dado que el país se encuentra fuera de los canales diplomáticos y económicos, ha abrazado la idea de que el ciberespacio es una herramienta poderosa. “Hay un grupo llamado APT 43 y este grupo está robando carteras de criptomonedas y luego las utilizan para obtener servicios de alquiler de hash. Es decir, están minando nuevas criptomonedas y obteniendo criptomonedas limpias que no tienen conexión con la cadena de bloques original”, dijo Joyce. Son grupos norcoreanos los que más frecuentemente cuentan entre sus objetivos a instituciones, principalmente financieras, en la región latinoamericana. APT38 es uno de ellos, de acuerdo con Joyce, para quien se trata de una región en la que cada vez se ven más ciberataques. FUENTE: Riquelme, Rodrigo. »3 amenazas de ciberseguridad a nivel global, según Mandiant» Eleconomista.com.mx. 02/09/2023. (https://www.eleconomista.com.mx/tecnologia/3-amenazas-de-ciberseguridad-a-nivel-global-segun-Mandiant-20230902-0011.html).
Empresas latinoamericanas reciben un promedio de dos ataques de ransomware por minuto
De acuerdo al más reciente informe de ciberamenazas de Kaspersky, la empresa bloqueó 1,15 millones de intentos de ataque de ransomware en las empresas latinoamericanas en los últimos 12 meses, lo que equivale a 2 bloqueos por minuto. Las estadísticas revelan que el ransomware WannaCry sigue apareciendo entre las detecciones más altas (40.59% de los casos), aunque el grupo ha estado inactivo durante mucho tiempo. De hecho, las detecciones registradas pertenecen a la vulnerabilidad explotada por este grupo en 2017, la cual continúa sin ser parchada en muchos equipos de la región. El país más afectado de la región es Brasil con 603 mil intentos de ataque durante el periodo observado (ocupando el 4º lugar en la lista global). Le siguen Ecuador con 212,000 (de los cuales 139,000 fueron realizadas por WannaCry), México (102,000 – 8,000 de los cuales fueron por el grupo Encoder), Colombia (80,000, 48,000 de estas del grupo Hive), Chile (46,000 (de los cuales 500 ataques fueron realizados por LockBit) y Perú (31,000, de los cuales 2,5 mil fueron realizados por Stop). Podría interesarle: Japón tiene una agencia de ciberseguridad para proteger al país. La hackearon y se han enterado nueve meses más tarde Los expertos señalan que la alta actividad de LockBit no se limita a Chile, pues el ransomware ocupa el décimo lugar en la lista de familias más utilizadas en ataques en la región y, en junio, la empresa de seguridad reveló que el grupo comenzó a atacar dispositivos Mac. Los expertos, preocupados ante la profesionalización de este tipo de ataques a las empresas latinoamericanas Advierten sobre la profesionalización de este tipo de ataques: “Al observar cómo operan los ciberdelincuentes, cada vez es más claro que quieren asegurarse que los pagos por extorsión se realicen. Para ello, la fase de planificación del ataque es cada vez más grande. De hecho, hay grupos que logran infectar a su objetivo y deciden no bloquear sus sistemas en el último momento si consideran que el ataque generará ganancias”, señala Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky. También subraya que este minucioso estilo de operación explica el descenso del 27% en los intentos de ataque registrados en América Latina. Sin embargo, esta pequeña caída no cambia el hecho de que el ransomware continúa siendo la mayor preocupación para las empresas. Para proteger a las empresas contra ataques de ransomware, Kaspersky recomienda las siguientes medidas de seguridad: FUENTE: Business Empresarial. »Empresas latinoamericanas reciben un promedio de dos ataques de ransomware por minuto, señala Kaspersky» 04/09/2023. (https://www.businessempresarial.com.pe/empresas-latinoamericanas-reciben-un-promedio-de-dos-ataques-de-ransomware-por-minuto-senala-kaspersky/#:~:text=%2D%20Seg%C3%BAn%20el%20m%C3%A1s%20reciente%20informe,a%202%20bloqueos%20por%20minuto.).
