Ciberseguridad – Crece el ‘riesgo insider’: el 61% de las empresas han sufrido un ataque interno en el último año
Los empleados, ya sea por descuido o de forma malintencionada, pueden exponer a sus empresas a importantes riesgos en cuanto a ciberseguridad se refiere. Este 2020 ha sido un año especialmente crítico en ese sentido debido a la expansión del teletrabajo con motivo de la crisis sanitaria. Desde casa, los trabajadores no tienen siempre todas las medidas de seguridad necesaria para protregerse de un ciberataque -incluso algunos utilizan sus dispositivos personales, sin ningún tipo de seguridad o control implementado por la empresa, para acceder a contenido laboral-. Para conocer la situación actual del llamado ‘riesgo insider’, es decir, la seguridad de las empresas en lo que respecta a las amenazas de origen interno, la compañía de seguridad en la nube Bitglass ha realizado su informe anual sobre las amenazas internas, para lo que ha hablado con profesionales TIC de varias organizaciones. a mayoría de los encuestados (61%) admite haber sufrido al menos un ataque de origen interno en los últimos 12 meses (el 22% notifica hasta seis distintos). “Las organizaciones empresariales experimentan actualmente cambios muy profundos, que incluyen rápidas migraciones a la nube y la adopción generalizada de las políticas de trabajo a distancia y BYOD (uso de dispositivos personales en el trabajo). Debido a estas tendencias, la protección contra las amenazas internas se ha vuelto cada vez más difícil”, afirman desde la compañía. En este sentido, añaden, “la mayoría de las empresas no pueden garantizar la capacidad de detectar las amenazas internas que proceden de los dispositivos personales (82%) o de la nube (50%), mientras que el 81% tienen dificultades para evaluar el impacto de los ataques internos”. A pesar de estas preocupaciones, pocos encuestados disponen de una plataforma única que ofrezca una visibilidad y un control completos y unificados de todas las interacciones, aseguran desde Bitglass. “Cuando solamente cuentan con varias herramientas inconexas que proporcionan diferentes niveles de protección, los profesionales de la seguridad deben dedicar una cantidad de tiempo excesiva a gestionar cada una de las soluciones de forma individual”. Por ese motivo, informan, “el 49% de los encuestados afirma que suele transcurrir al menos una semana antes de que se consigan detectar los ataques internos; además, el 44% señala que puede pasar hasta otra semana hasta que la empresa se recupere del ataque sufrido”. Si bien las empresas ya trabajaban con presupuestos de seguridad limitados antes de la crisis sanitaria, ahora se exige a los equipos de seguridad “que hagan todavía más con menos”. El 73% de las compañías prevé disminuir o congelar sus presupuestos de seguridad durante el próximo año. “Las empresas señalan la pérdida de datos críticos y la interrupción de la actividad como las principales repercusiones de los ataques internos”, explica Anurag Kahol, director técnico de Bitglass. “Junto con el daño a la marca, los costes de remediación, las responsabilidades legales y la pérdida de ingresos, son consecuencias muy serias que hay que intentar evitar”. Fuente: https://www.20minutos.es/noticia/4369414/0/crece-el-riesgo-insider-el-61-de-las-empresas-han-sufrido-un-ataque-interno-en-el-ultimo-ano/
Protección de Datos – Privacidad de los datos: decisión ética y no ‘de negocios’
La industria va a un ritmo muy acelerado y es tan global que es muy difícil que un gobierno regule toda la actividad digital. Los usuarios se han acostumbrado a utilizar sus datos personales y privados como ‘moneda de cambio’ al momento de suscribirse a servicios en línea de forma gratuita, desde sus correos electrónicos o sus números de teléfono hasta sus hábitos alimenticios, sus preferencias comerciales o sus rutinas diarias, entre otras opciones. En estas transacciones, la persona termina comprometiendo su seguridad y su privacidad. Curiosamente, la privacidad constituye una preocupación primordial de los usuarios. Un estudio de Pew Research muestra que el 79% de las personas en Estados Unidos está preocupada por la forma en que las empresa podrían utilizar sus datos privados, al tiempo que el 81% piensa que el riesgo de entregar esta información supera a los beneficios que se reciben. Sin embargo, todo parece indicar que olvidan estas preocupaciones al momento de recibir alguna recompensa, así sea pequeña. Casos como los de Cambridge Analytica han hecho más visible cómo el uso conjunto de información privada de millones de usuarios puede tener consecuencias importantes, al punto de definir elecciones. Y el panorama no parece mejorar cuando vemos que empresas como Google o Amazon ya cuentan con dispositivos que automáticamente recopilan imágenes y audios de quienes utilizan algunos de sus servicios. De hecho, Nest -una empresa de Google- almacena datos de los olores del hogar a través de sus detectores de humo. ¿Pero qué sucede en el mundo corporativo? ¿En realidad las organizaciones están más preocupadas por sus datos cuando ceden su administración a un tercero de lo que estaría cualquier persona cuando abre una cuenta de TikTok o Facebook? Con tristeza, encontramos empresas que entregan el acceso a sus datos privados por el afán de utilizar servicios gratuitos. Hoy no es raro encontrar compañías de tecnología que ofrecen «aplicaciones gratuitas» pero que están valoradas en billones de dólares. Esto nos habla de un modelo de negocio donde el usuario y su información son el producto. En Zoho hemos decidido nadar ‘contra la corriente’ para beneficiar a nuestros clientes. Por ejemplo, eliminamos de nuestros productos en linea todos los cookies y trackers de terceros, para evitar que sus datos sean utilizados en actividades que pongan en riesgo sus negocios. Estamos convencidos de que la decisión de cuidar la privacidad de los clientes no es una decisión de negocios, sino una decisión ética, en pro de un mejor futuro digital Esto se une a nuestro modelo de negocios en el cual no vendemos publicidad: nunca mostraremos anuncios en nuestros productos, ni siquiera en las versiones gratuitas. Creemos en que las versiones gratuitas funcionan en la medida que habilitan los negocios de las micro y las pequeñas empresas. A medida que estas compañías crecen y encuentran valor en nuestros productos, terminan adquiriéndolos para contar con opciones más avanzadas o para responder a sus necesidades. La industria va a un ritmo muy acelerado y es tan global que es muy difícil que un gobierno regule toda la actividad digital. Allí es donde los proveedores debemos establecer esos parámetros para nuestras actividades. Les hago un llamado a otras empresas para que se unan a esta tendencia y, en conjunto, ofrecer mejores prácticas al mercado. Raju Vegesna Jefe Evangelista de Zoho Fuente: https://www.portafolio.co/economia/privacidad-de-los-datos-decision-etica-y-no-de-negocios-544411?utm_medium=Social&utm_source=Facebook&fbclid=IwAR2N8rkM1hz3M3fwftiZiqUVhSdYdMLyucZRbN88RsnZkJ21tu3q-ccH244#Echobox=1599662392
Protección de Datos – SIC multa nuevamente a Movistar por consultar historial crediticio para fines de marketing
La Superintendencia de Industria y Comercio sancionó a Movistar Colombia con una multa de $263,3 millones por consultar de oficio la historia de crédito de un ciudadano, con fines comerciales y de venta, sin contar con el consentimiento del titular. La decisión se tomó debido a la queja de un ciudadano que manifestó que Movistar había consultado su historial crediticio en no menos de cinco oportunidades para ofrecerle planes o mejoras al plan contratado. También señaló que una entidad financiera le negó un crédito que había solicitado, con fundamento en el número de consultas hechas por Movistar a su historial crediticio. La SIC recordó que es necesario que el titular autorice a las empresas para que puedan acceder a sus datos personales con miras a establecer o mantener una relación contractual, y que las empresas no pueden unilateralmente atribuirse dicha facultad. A esto se suma que Movistar Colombia ha sido reincidente, pues ya había sido multada en cuatro ocasiones por infringir las mismas normas. Contra la decisión procede recurso de reposición ante el director de investigación de protección de datos personales y de apelación ante el superintendente delegado para la protección de Datos Personales. Fuente: https://www.wradio.com.co/noticias/actualidad/sic-multa-nuevamente-a-movistar-por-consultar-historial-crediticio-para-fines-de-marketing/20200909/nota/4069004.aspx
Protección de Datos – Superindustria multa a movistar por consultar historial crediticio para fines de marketing
Bogotá D.C., 09 de septiembre de 2020. La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, sancionó a COLOMBIA TELECOMUNICACIONES S.A E.S.P. – MOVISTAR COLOMBIA – con una multa de $ 263.349.372, por consultar de oficio la historia de crédito de un ciudadano Titular, “con fines comerciales y de venta”, sin contar con el consentimiento del mismo para ello. La decisión se tomó a través de la Resolución 49336 de 2020 con ocasión de la queja de un ciudadano que manifestó que MOVISTAR había consultado su historial crediticio en no menos de cinco (5) oportunidades para ofrecerle planes o mejoras al plan contratado. Adicionalmente, puso de presente que una entidad financiera le negó un crédito que había solicitado, con fundamento en el número de consultas hechas por COLOMBIA TELECOMUNICACIONES S.A. E.S.P a su historial crediticio. Las Superintendencia de Industria y Comercio recordó que según la Sentencia C-1011 de 2018 de la Corte Constitucional, es necesario que el titular del dato autorice a las empresas para que puedan acceder a sus datos personales con miras a establecer o mantener una relación contractual. Las empresas no pueden unilateralmente atribuirse dicha facultad. Adicionalmente, para dicha Corporación es una conducta abusiva “que los usuarios pudieran acceder a la información personal de todas las personas, incluso aquellas que no han mostrado interés en celebrar operaciones comerciales o de crédito con dichos usuarios”. Para la imposición de la multa, esta Autoridad encontró que COLOMBIA TELECOMUNICACIONES S.A E.S.P. ha sido recurrente porque ha sido multada en cuatro (4) ocasiones por infringir las mismas normas. Debido a lo anterior, la SIC también exhorthó al representante legal de COLOMBIA TELECOMUNICACIONES S.A. E.S.P, para que adopte medidas pertinentes, útiles, efectivas y verificables con el propósito de evitar que se repitan hechos como los que dieron origen a la sanción. Contra la decisión procede recurso de reposición ante el Director de Investigación de Protección de Datos Personales y de apelación ante el Superintendente Delegado para la Protección de Datos Personales, dentro de los diez (10) días siguientes a la diligencia de notificación. Ver Resolución Fuente: https://www.sic.gov.co/slider/superindustria-multa-movistar-por-consultar-historial-crediticio-para-fines-de-marketing
Protección de Datos – Irlanda ordenará a Facebook no enviar a EE. UU. datos de sus usuarios
Medios de comunicación en Estados Unidos informaron que la Comisión de Protección de Datos de Irlanda envió a Facebook una orden preliminar para que la compañía tecnológica deje de transferir datos de usuarios de la Unión Europea a los Estados Unidos. Según un informe de The Wall Street Journal, citado por CNBC, el regulador de datos de Irlanda envió a Facebook una orden preliminar con el objetivo de que la compañía suspenda el envío de datos de usuarios de la Unión Europea hacia Estados Unidos. Además, se conoció que Facebook podría ser multada con hasta el 4% de sus ingresos anuales o US$2.800 millones si no cumple el requerimiento sobre el manejo de los datos de estos usuarios. CNBC añadió que Facebook se negó a hacer comentarios al respecto cuando la empresa fue contactada para ello. Esta noticia surge después de que el Tribunal de Justicia de la Unión Europea (UE), a mediados de julio de este año, dictaminara que el estándar de transferencia de datos entre la comunidad de países y Estados Unidos no cumplía adecuadamente con la protección de los datos de los ciudadanos europeos. De hecho, el Tribunal restringió la forma en que las empresas estadounidenses podían enviar datos de usuarios europeos hacia el país norteamericano, de manera que una de las grandes compañías que se verán afectada tras las decisiones será Facebook. “Si bien este enfoque está sujeto a un proceso adicional, si se sigue, podría tener un efecto de gran alcance en las empresas que dependen de las SCC y de los servicios en línea de los que dependen muchas personas y empresas”, aseguró el vicepresidente de asuntos y comunicaciones globales de Facebook, Nick Clegg, citado por CNBC. Clegg, quien además es exviceprimer ministro del Reino Unido, añadió a través de una publicación de blog que la economía global podría sufrir las consecuencias si los datos no se pueden enviar a través de las fronteras. Por otra parte, también se conoció que Facebook vetará los anuncios políticos en su plataforma en la semana anterior a las presidenciales del 3 de noviembre en Estados Unidos, según AFP. La compañía también prometió verificar los anuncios prematuros de victoria en los comicios: si un candidato se declara ganador antes del recuento final, Facebook añadirá a su publicación un enlace que llevará a los resultados oficiales. Tres cuartos de la población estadounidense podrán votar por correo este año, después de que las autoridades de varios estados dieran su visto bueno a esa modalidad por culpa de la epidemia de la covid-19. Fuente: https://www.dinero.com/tecnologia/articulo/ordenaran-a-facebook-no-enviar-datos-de-usuarios-europeos-a-estados-unidos/299725
Ciberseguridad – Ciberataques en América Latina: ¿están expuestas las empresas colombianas?
Recientes estudios de firmas especializadas han revelado que los incidentes cibernéticos en Colombia crecieron este año un 59% respecto al 2019 y que el 60% de las empresas en América Latina han reportado al menos un incidente de ese tipo. Según datos del Tanque de Análisis y Creatividad de las TIC (TicTac) y su programa de Seguridad Aplicada al Fortalecimiento Empresarial (Safe), en Colombia las tiendas en línea y los portales web de las compañías son las áreas más atacadas por los ciberdelincuentes, con un 18,12% y un 16,44%, respectivamente. “Los secuestros de información bajo técnicas extorsivas como el ransomware comprometen la disponibilidad de los activos empresariales afectando servidores, páginas web y dispositivos digitales, imposibilitando el acceso a repositorios de información sensible para la operación de las plataformas que soportan la actividad diaria del negocio”, señala el informe. El estudio de TicTac y Safe también indica que en el primer semestre de 2020, en el marco de la pandemia del coronavirus, se reportaron 17.211 delitos informáticos, es decir, un aumento del 59% respecto al mismo periodo en 2019. Entre tanto, el hurto por medios informáticos sigue siendo uno de los delitos más frecuentes, pues presentó un incrementó de 24% o 1.266 casos más que el año pasado. El estudio del TicTac y Safe también identificó las ciberamenazas más frecuentes en el entorno empresarial colombiano actualmente: Ransomware Fraude BEC Robo de identidad Pishing Ciber extorsiones Ataques a sitios web Denegación de servicios Fuga de datos Cryptojacking ¿Cómo está América Latina? El más reciente reporte de seguridad de ESET Latinoamérica, compañía especializada en detección de amenazas informáticas, reveló que 1 de cada 3 empresas en la región manifestó haber sido víctima de una infección con código malicioso durante 2019. La misma compañía llevó a cabo su informe anual ESET Security Report 2020, en el que incluyó más de 3.900 encuestas a profesionales de la seguridad en empresas de distintos tamaños en 14 países de América Latina. «En cuanto a los incidentes de seguridad, el 60% de las empresas en la región afirma haber sufrido al menos un incidente durante el último año, en el que la infección de malware es el tipo de incidente más frecuente”, señala el informe. El reporte arrojó que, en promedio, solo el 33% de las organizaciones encuestadas cuenta con un plan de continuidad del negocio, aunque en algunos países ese porcentaje fue apenas del 16%. Entre tanto, el 39% de las organizaciones no cuenta con políticas de seguridad, mientras que solo un 28% aseguró que clasifica su información corporativa. Recomendaciones TicTac y Safe insisten en que las organizaciones deben implementar una serie de etapas, procesos y actividades para prevenir riesgos en materia cibernética. El informe completo puede consultarse a través de www.ccit.org.co Una de las recomendaciones es iniciar con una etapa de evaluación de activos e identificación de amenazas, para luego analizar las medidas de seguridad existentes y los riesgos. Finalmente, es importante llevar a cabo un análisis de riesgo para identificar las principales debilidades de la organización. “Una vez se han identificado los riesgos, las organizaciones deben priorizar la implementación y desarrollo de tecnologías; el impacto colectivo y la afectación en el ambiente empresarial, recae sobre la efectividad de las tecnologías adquiridas”, señala el informe. Algunas actividades recomendadas tienen que ver con la simplificación en la configuración y el uso de firewall, antivirus, WAF, entre otros, como también la gestión de contraseñas, protección de archivos, copias de seguridad y protección de los navegadores para transacciones en línea. El informe clasifica algunos controles como ‘básicos‘, ‘fundamentales‘ y ‘organizacionales‘. Entre los fundamentales está la protección de correos electrónicos y navegadores web, la administración y control de puertos de red, protocolos y servicios, la configuración segura para dispositivos de red, control de acceso por wireless, entre otros. “Por lo tanto, es importante que las empresas consideren la reestructuración de sus organigramas e implementen cargos y funciones nuevas dentro de la estructura como jefes, responsables o gestores de la ciberseguridad, concluye el documento. Fuente: https://www.dinero.com/tecnologia/articulo/que-tan-seguras-estan-las-empresas-colombianas-ante-ciberataques/296519
Ciberseguridad – Una empresa puede tardar hasta 7 meses en detectar un ataque cibernético
Una empresa puede tardar hasta siete meses en detectar un ataque cibernético, dado que las organizaciones están utilizando técnicas obsoletas para identificar a los atacantes, según un análisis de la empresa de ciberseguridad Lumu Technologies. Los ciberdelincuentes no paran y cada día se conocen más casos de diferentes magnitudes en los que se evidencia el riesgo al que están expuestas las compañías en el mundo. El pasado fin de semana se conoció que el BancoEstado de Chile fue víctima de un ataque cibernético: un ransomware había secuestrado la red de las sucursales del banco. La entidad cerró sus sucursales el lunes y aseguró que sus sistemas no se vieron afectados por el incidente, y tampoco los fondos de sus clientes o el patrimonio del banco. También que estaban trabajando en aclarar la situación con un equipo especializado. Pero en los últimos meses no ha sido el único afectado por este tipo de ataques. Hace un mes Garmin, la compañía especializada en el desarrollo y fabricación de dispositivos de GPS, admitió que un ciberataque por ransomware dejó inactivos a sus usuarios durante cinco días. El 6 de agosto el gigante de la fotografía Canon sufrió un ataque que afectó varios servicios de la compañía y que supuso el robo de hasta 10 terabytes de datos de la empresa. El 17 de agosto la empresa de seguros Mapfre reconoció haber sido víctima de un ciberataque que dejó al 90% de sus empleados sin poder trabajar. Como estos hay un sinnúmero de ataques que se han presentado en medio de la pandemia y que han dejado en evidencia que, a pesar de aumentar las inversiones en esta área, las empresas de todos los sectores a nivel mundial siguen siendo vulnerables. Precisamente, esta es una de las conclusiones del análisis realizado por la compañía Lumu Technologies, fundada y liderada por el colombiano Ricardo Villagiedo, y que deja en evidencia las falencias de las compañías al momento de proteger sus operaciones en la web. Para Villadiego el primer dato que impactó del análisis es el tiempo que tarda una organización en detectar el ingreso de un atacante a sus sistemas. Señala que un ciberdelincuente puede durar hasta 206 días (unos 7 meses) pasando desapercibido y teniendo acceso a todo tipo de información de las compañías. Esto, para el experto, se debe a que las compañías, pese a que han aumentado las inversiones en ciberseguridad –del 2014 a la fecha los recursos destinados a esta área han crecido un 44%-, aún continúan implementando metodologías y tecnologías obsoletas para detectar los ataques de los delincuentes en internet. “Las organizaciones implementan dos técnicas, una es la penetración, que permite medir la resistencia a un potencial adversario, y las pruebas de vulnerabilidad que miden la exposición ante un posible ataque. Si bien las dos técnicas son necesarias, es necesario cambiar el paradigma y medir los compromisos cibernéticos en tiempo real”, afirmó Villadiego. Según explica el empresario, la medición de compromisos consiste en lograr detectar a tiempo la intromisión de ciberdelincuentes en los equipos y sistemas de la compañía. Es decir, que las organizaciones midan si existe un dispositivo externo que está interactuando con la infraestructura tecnológica dentro de la empresa como lo puede ser un computador, un móvil, entre otros. Esto permitiría aumentar la capacidad de respuesta a los ataques y en consecuencia hacer que la organización sea más segura. “Ya no serían 206 días para identificar un atacante sino sería en cuestión de minutos, disminuyendo así la exposición de los datos de las empresas y claramente evitando gastar grandes sumas de dinero para recuperarlos», destacó. Por el lado de los sectores los resultados también son sorprendentes. El experto en ciberseguridad señaló que si bien el sector financiero es del que más se suele hacer ruido al momento que sufre un ciberataque, lo cierto es que no hay sector que esté menos expuesto a los delincuentes en la red. Señala que en el análisis encontraron que en el 2019 el sector financiero sufrió 108 brechas de ciberseguridad, mientras que en sectores como el de la salud sufrieron más de 500 ataques. “Cuando los ataques ocurren en el sistema de salud generalmente no hay titulares porque es una brecha en la que el impacto no es tan grande para los usuarios finales. Sin embargo, no deja de ser preocupante que esto esté pasando y que las medidas tomadas no sean eficientes”, dijo. También señala que sectores como el del retail, petrolero, industria y comercio juntos sumaron 644 compromisos. De igual manera, el sector gobierno y academia no están exentos de sufrir ataques cibernéticos. Un delincuente más ambicioso Esta situación obedece a que cada vez los ciberdelincuentes son más ambiciosos, enfocan más sus ataques y están más preparados para hacerlos. Viilladiego explica que hace unos años la estrategia de los ciberdelincuentes era atacar directamente a los usuarios, mientras que hoy el objetivo son las empresas. En el caso de los bancos, por ejemplo, anteriormente los delincuentes atacaban a los clientes para robarles ciertas sumas de dinero, pero en la actualidad el blanco son directamente las empresas pues ganan más dinero amenazando con hacer pública su información -que pueden ser datos de los clientes hasta secretos industriales- y afectando las operaciones de las mismas. De acuerdo con el análisis, en promedio a nivel mundial a una compañía le cuesta recuperar su información unos US$3,9 millones y en Latinoamérica US$1,9 millones. Específicamente en Colombia el dinero que puede llegar a cancelar una compañía para rescatar su información robada por hackers es de entre $32 millones y $160 millones. “Esta cifra deja concluir que no son las grandes empresas las que están siendo afectadas, sino que son las medianas el principal blanco de los ciberdelincuentes”, indicó Villadiego. Finalmente, el análisis señala que el coronavirus impulsó los ataques a las compañías dada la vulnerabilidad por el traslado de sus operaciones al trabajo remoto. De acuerdo con Maria Lobato, CMO de Lumu Technologies, el confinamiento rompió las reglas de ciberseguridad, dado que pocas empresas permitían el teletrabajo y trasladar todos los sistemas de seguridad con los que cuentan las
Protección de Datos – Investigan a Twitter por tomar datos de usuarios para personalizar anuncios
La Comisión Federal de Comercio de Estados Unidos (FTC, por sus siglas en inglés) investiga actualmente a Twitter por el uso de datos personales para personalizar la publicidad que ven sus usuarios. Así lo confirmaron la compañía y la agencia a medios estadounidenses este martes. Las posibles multas (de entre US$150 y US$250 millones) se producirían por violaciones a un acuerdo de Twitter con la FTC que data de 2011. En él, la compañía se comprometió a no engañar a los consumidores sobre el uso que da a su información personal. En un escrito de reclamación enviado el pasado 28 de julio, la FTC denunció que los correos electrónicos y números de teléfono proporcionados por motivos de seguridad por los usuarios de Twitter se utilizaron para llevar a cabo anuncios dirigidos entre los años 2013 y 2019. La compañía habría violado el acuerdo al no informar a los usuarios que sus datos podrían usarse de esta forma. En octubre de 2019, Twitter confirmó que llevó a cabo esta práctica “sin darse cuenta” y aseguró que no tenía certeza de cuántos usuarios se habían visto afectados, reportó Bloomberg. Un portavoz de la firma aseguró que ya reservaron US$150 millones para afrontar posibles sanciones. La compañía ha sido noticia en las últimas semanas luego de que Graham Ivan Clark hackeó las cuentas de Twitter de personalidades como el candidato presidencial demócrata Joe Biden; el expresidente Barack Obama; el fundador de Amazon, Jeff Bezos; el jefe del fabricante de automóviles eléctricos Tesla, Elon Musk; y Bill Gates, fundador del gigante informático Microsoft. Clark escribió mensajes desde estos perfiles para pedirles a los usuarios que depositaran bitcoins en cuentas asociadas a él. Así consiguió recaudar más de US$100.000 en esta criptomoneda en un solo día. El joven, de tan solo 17 años, fue capturado en Tampa (Florida, EE.UU.) el pasado viernes. Fuente: https://www.elespectador.com/noticias/tecnologia/investigan-a-twitter-por-usar-datos-personales-para-personalizar-anuncios/
Ciberseguridad – Trucos para evitar que tu empresa sea secuestrada por un virus informático
Si hay una característica que define al cibercrimen, esa es su capacidad de evolucionar y adaptarse a nuevos entornos, y su habilidad de buscar maneras de vulnerar la ciberseguridad de sus víctimas. Los «ransomware», los virus capaces de secuestrar la información del usuario para, después, pedir un rescate, no son una excepción. Tal y como recoge Forrester, el número de ataques en los que se emplea para afectar a organizaciones se disparó un 500% en 2019. De hecho, el año pasado vimos cómo sucesivas oleadas de este tipo de código malicioso eran capaces de paralizar instituciones públicas, organizaciones y empresas de todo el mundo, provocando graves pérdidas de datos y económicas. Esto se traduce, según cifras del FBI, en 89,9 millones de dólares en pérdidas para las compañías. A pesar de que la seguridad total en internet no existe, hay una serie de medidas que se deben tomar para limitar el alcance de un ataque de este tipo. La empresa de ciberseguridad española Panda ha compartido algunas de las más importantes. Pedagogía dentro de la empresa Los atacantes tienen claro lo que quieren al emplear un «ransomware»: hacerse con información de valor para pedir un rescate. Pero, ¿cómo accede el virus a los datos? Una de las principales vías de entrada del ataque es a través del uso de técnicas de «phishing». Es decir, suplantando a terceros para engañar a alguno de los miembros de la compañía bajo ataque, ya sea mediante un correo o algún otro tipo de comunicación, y conseguir que se descargue el código malicioso. Es imprescindible que los miembros de una empresa cuenten con los conocimientos necesarios en ciberseguridad para ser capaces de localizar este tipo de amenazas. «Hay que partir de una postura de confianza cero: si no se conoce el remitente, no se debe abrir ningún archivo adjunto ni hacer clic en ningún enlace», apuntan desde Panda. Actualízalo todo Mantener los sistemas actualizados no solo es capital para que la seguridad de una empresa sea robusta, también es algo en lo que todos los usuarios deben estar comprometidos. Y es que, cuando se recibe una nueva versión para su descarga, ya se trate de un sistema operativo o de una aplicación, en su interior suele contar con soluciones para brechas abiertas por las que un cibercriminal podría realizar un ataque. Por eso, es fundamental mantener todo actualizado. Cuenta con copias de seguridad Muchos tipos de este virus, entre ellos Sodinokibi, destruyen las copias de seguridad que haya en dispositivos o en el sistema que han infectado. Para evitar consecuencias aún más graves, es vital que las compañías cuenten con «backups» (copias de seguridad) remotos a los que nadie pueda acceder. «El «ransomware» es uno de los mayores enemigos que he tenido en mi vida. Llevo enfrentándome a él desde 2012. Su evolución ha sido brutal. Los primeros permitían recuperar ficheros eliminados e información desde puntos de restauración de Windows. A día de hoy están muy bien diseñados. Son mucho más efectivos y sofisticados. Mi recomendación es prevenir, pero muchas herramientas de seguridad pueden ser salvadas por los ciberdelincuentes, por lo que es importante disponer de copias de seguridad. Y para ello, hay que tener un buen sistema de back up. La única solución efectiva es que, además, sea a prueba de «ransomware», en concreto», explicaba recientemente a ABC Lorenzo Martínez, director técnico de Securízame. Estar protegidos El ransomware es una amenaza muy difícil de contener si no se cuenta con las protecciones adecuadas y si no se siguen las pautas apropiadas. De esta manera, apoyarse en soluciones de ciberseguridad avanzada permite hacer frente a este tipo de situaciones, protegiendo todas las puertas de entrada y monitorizando todos los procesos en tiempo real para garantizar la ciberdefensa. Fuente: https://www.abc.es/tecnologia/consultorio/abci-trucos-para-evitar-empresa-secuestrada-virus-informatico-202008060107_noticia.html
