Cinco claves esenciales para comprender la situación actual del phishing
El phishing continúa siendo una de las amenazas más persistentes y evolutivas en el panorama de la ciberseguridad. A medida que la tecnología avanza, los métodos empleados por los ciberdelincuentes se vuelven más sofisticados, lo que representa un desafío constante para individuos y organizaciones. En la actualidad el panorama del phishing va evolucionando hacia un incremento y nuevas técnicas como las de la imagen QR. Vamos a explicar los aspectos claves que nos ayudan a entender mejor la situación actual del phishing. El email como vector de ataque principal Los ataques de phishing no solo han aumentado en número, sino también en complejidad, esta es una de las principales claves. Según el informe de Cofense de 2024, el correo electrónico sigue siendo el vector de ataque principal, con un 90% de las brechas de datos originándose a partir de estos ataques dirigidos a empleados. La técnica preferida sigue siendo el phishing de credenciales, observando un incremento del 67% en volumen comparado con el año anterior. Este aumento se refleja en la amplia adopción de métodos más engañosos y técnicamente avanzados, como los ataques sin archivos y los enlaces limpios, lo que marca una nueva era en las amenazas por correo electrónico. La evolución de las tácticas: de la imagen al QR Un informe de IRONSCALES y Osterman Research revela que, si bien el 70% de las organizaciones consideran que sus sistemas de seguridad son efectivos contra ataques de phishing basados en imágenes y códigos QR, el 76% fue comprometido durante los últimos 12 meses. Esto subraya una preocupante brecha entre la percepción de seguridad y la realidad, impulsando la necesidad de mejorar las defensas contra tácticas que continuamente evolucionan. El papel de la inteligencia artificial Desde la introducción de ChatGPT en noviembre de 2022, ha habido un aumento en los ataques cibernéticos, con un incremento del 1,265% en las modalidades de vishing, smishing y phishing. Este fenómeno destaca cómo los avances en la tecnología de inteligencia artificial pueden ser aprovechados por los ciberdelincuentes para desarrollar tácticas más sofisticadas y dirigidas Podría interesarle: El error humano sigue percibiéndose como el talón de Aquiles de la ciberseguridad, según los CISO Por otro lado, la introducción de Modelos de Lenguaje de Gran Escala (LLMs) ha cambiado el juego en la detección de phishing. Según un estudio de LastPass, más del 95% de los encuestados cree que el contenido dinámico generado por LLMs complica la detección de intentos de phishing. Aunque muchos se sienten confiados en sus programas de prueba de phishing, solo un 16% de los usuarios identifica entre el 75% y el 100% de la actividad sospechosa. El impacto geográfico y sectorial del phishing El informe de Zscaler de 2024 destaca que Estados Unidos, el Reino Unido e India son los países más afectados por estos esquemas, con el sector de finanzas y seguros experimentando el mayor número de intentos de phishing. Este aumento del 393% en los ataques resalta la necesidad de estrategias de seguridad específicas para los sectores más vulnerables. En el informe de tendencias de amenaza de phishing de Egress del 2024, se destaca que los millennials son los principales objetivos de estos ataques cibernéticos, recibiendo el 37.5% de los correos electrónicos maliciosos. Asimismo, el informe revela que los roles más visados dentro de las empresas son los de los altos ejecutivos, siendo los CEO los más afectados. De hecho, el 13.4% de los ataques de phishing involucraron suplantaciones de identidad de personas conocidas por la víctima, como CEOs y otros líderes empresariales. Aumentan los efectos negativos en las empresas Más allá del aumento en el número y la sofisticación de los ataques, las consecuencias de los incidentes de phishing son cada vez más graves. Proofpoint reporta que, aunque la incidencia de ataques exitosos ha disminuido ligeramente, los efectos negativos han aumentado drásticamente, incluyendo un aumento del 144% en informes de sanciones financieras y un 50% en daños a la reputación. En el 74% de las empresas, los altos cargos están adoptando medidas estrictas contra los empleados que caen víctimas de estos ataques, a menudo con consecuencias negativas para los afectados. Paralelamente, el 51% de las organizaciones han sido blanco de ataques de phishing originados desde cuentas comprometidas dentro de su propia cadena de suministro en el último año. FUENTE: Dominguez, MLuz. »Cinco claves esenciales para comprender la situación actual del phishing» Bitelifemedia.com. 21/05/2024. (https://bitlifemedia.com/2024/05/cinco-claves-esenciales-para-comprender-la-situacion-actual-del-phishing/).
El error humano sigue percibiéndose como el talón de Aquiles de la ciberseguridad, según los CISO
Si bien los temores a los ciberataques continúan aumentando, los CISO demuestran una confianza cada vez mayor en su capacidad para defenderse contra estas amenazas, lo que refleja un cambio significativo en el panorama de la ciberseguridad, según Proofpoint. La confianza de los CISO crece a pesar del miedo a los ciberataques El 70% de los CISO encuestados se sienten en riesgo de sufrir un ciberataque material en los próximos 12 meses, en comparación con el 68% el año anterior y el 48% en 2022. Hoy en día, los CISO claramente permanecen en alerta máxima, pero la confianza entre ellos está creciendo: solo 43 El % no se siente preparado para hacer frente a un ciberataque dirigido, lo que muestra una marcada disminución con respecto al 61 % del año pasado y el 50 % en 2022. El error humano sigue siendo percibido como el talón de Aquiles de la ciberseguridad, y el 74% de los CISO lo identifican como la vulnerabilidad más importante. En un año de crecientes amenazas internas y pérdida de datos provocada por las personas, más CISO que nunca (80%) ven el riesgo humano , en particular la negligencia de los empleados, como una preocupación clave en materia de ciberseguridad durante los próximos dos años. Sin embargo, hay un optimismo creciente en el papel de las soluciones impulsadas por la IA para mitigar los riesgos centrados en el ser humano, lo que refleja un giro estratégico hacia defensas impulsadas por la tecnología. «Si bien el panorama de la ciberseguridad continúa evolucionando con crecientes amenazas centradas en el ser humano, el informe La Voz del CISO de 2024 destaca lo que parece ser un cambio vital hacia una mayor resiliencia, preparación y confianza entre los CISO globales», dijo Patrick Joyce , CISO residente global en Punto de prueba. «Los hallazgos de este año subrayan un movimiento colectivo hacia defensas estratégicas, incluida una mejor educación, la adopción tecnológica y un enfoque adaptativo a amenazas emergentes como la IA generativa». CISO preocupados por las amenazas a la seguridad de la IA Este año, estamos viendo un aumento en la cantidad de CISO que ven el error humano como la mayor vulnerabilidad cibernética de su organización: 74 % en la encuesta de este año frente al 60 % en 2023. Sin embargo, el 86 % de los CISO cree que los empleados comprenden su papel en protegiendo a la organización. Esta confianza es mayor que en años anteriores: 61 % en 2023 y 60 % en 2022. Esto puede atribuirse a que el 87 % de los CISO encuestados buscan implementar capacidades impulsadas por IA para ayudar a proteger contra errores humanos y amenazas cibernéticas avanzadas centradas en el ser humano. En 2024, el 70% de los CISO encuestados se sienten en riesgo de sufrir un ciberataque material en los próximos 12 meses, en comparación con el 68% en 2023 y el 48% en 2022. Sin embargo, solo el 43% siente que su organización no está preparada para hacer frente a un ataque específico. ciberataque, en comparación con el 61% en 2023 y el 50% en 2022. Podría interesarle: Inteligencia Artificial: combatir los ciberataques del futuro implicarán usd102.780 millones para 2032 El 54% de los CISO encuestados cree que la IA generativa representa un riesgo de seguridad para su organización. Los tres principales sistemas que los CISO consideran que introducen riesgos para sus organizaciones son: ChatGPT/otro GenAI (44%), Slack/Teams/Zoom/otras herramientas de colaboración (39%) y Microsoft 365 (38%). El 46 % de los líderes de seguridad informaron haber tenido que lidiar con una pérdida importante de datos confidenciales en los últimos 12 meses y, de ellos, el 73 % estuvo de acuerdo en que los empleados que abandonaron la organización contribuyeron a la pérdida. A pesar de esas pérdidas, el 81% de los CISO cree que tienen controles adecuados para proteger sus datos. El 51% de los CISO encuestados en 2024 cuentan con tecnología de prevención de pérdida de datos (DLP) en comparación con solo el 35% en 2023. El 53% de los CISO encuestados invirtieron en educar a los empleados sobre las mejores prácticas de seguridad de datos, lo cual es mayor en 2024 en comparación con 2023 (39% ). El ransomware y el malware son las principales preocupaciones de los CISO Las mayores amenazas a la ciberseguridad percibidas por los CISO en 2024 son los ataques de ransomware (41%), el malware (38%) y el fraude por correo electrónico (36%). Estas principales amenazas son diferentes a las del año pasado; El compromiso del correo electrónico empresarial (BEC) bajó del primer lugar, el ransomware subió al primer lugar y el malware al segundo lugar. En 2024, no habrá cambios en la opinión de los CISO sobre el pago de un rescate . El 62 % de los CISO cree que su organización pagaría para restaurar los sistemas y evitar la divulgación de datos si fuera atacada por ransomware en los próximos 12 meses. El 79% de los CISO dijeron que confiarían en las reclamaciones de seguros cibernéticos para recuperar las posibles pérdidas sufridas, en comparación con el 61% en 2023. El 84% de los CISO coinciden en que los miembros de su junta directiva coinciden con ellos en cuestiones de ciberseguridad. Este es un salto significativo desde el 62% en 2023 y el 51% en 2022. «A medida que navegamos por las complejidades del entorno de ciberamenazas actual, es alentador ver que los CISO ganan confianza en sus estrategias y herramientas», comentó Ryan Kalember , director de estrategia de Proofpoint. «Sin embargo, los desafíos actuales de la rotación de empleados, la presión sobre los recursos y la necesidad de un compromiso continuo de la junta directiva nos recuerdan que la vigilancia y la adaptación son clave para nuestra resiliencia cibernética colectiva». FUENTE: Ethical Hacking Consultores. »El error humano sigue percibiéndose como el talón de Aquiles de la ciberseguridad» LinkedIn.com. 27/05/2024. (https://www.linkedin.com/pulse/el-error-humano-sigue-percibi%C3%A9ndose-como-tal%C3%B3n-de-aquiles-la-jtfgc/).
La ciberseguridad se disputa con la IA el protagonismo en la inversión
Según análisis recientes de Penteo sobre la inversión TI para el próximo año, la ciberseguridad continúa destacándose como una prioridad clave tanto a nivel de negocio como en el ámbito de TI. Para el año 2024, se proyecta que la ciberseguridad ocupará la segunda posición entre los objetivos estratégicos de las organizaciones. Además, destaca como la categoría en la cual un mayor número de empresas planea aumentar su inversión durante ese periodo. El paisaje de la ciberseguridad está en constante evolución, y al proyectar nuestra mirada hacia el horizonte de 2024, se siguen vislumbrando los retos y tendencias actuales y que definirán la narrativa digital del futuro inmediato. Este campo dinámico y crucial enfrentará una serie de desafíos, así como se verá moldeado por tendencias emergentes que transformarán la forma en que abordamos la seguridad de nuestros activos más preciados. La función TI y de Ciberseguridad debe estar más enfocada ya en construir nuevos futuros (en plural) que en tratar de predecir un futuro (en singular) y de cierta certidumbre. El paradigma, claramente, ya es otro. Inversión en ciberseguridad Es también notorio que, en aquellas compañías que indican que incrementarán su inversión en ciberseguridad, lo harán, aproximadamente en un +23% respecto al año 2023. Por lo tanto, sigue siendo una partida de inversión y de foco en proyectos totalmente significativa para 2024 y para próximos años. Esta inversión en ciberseguridad irá destinada a los siguientes ámbitos: Y, ya que el principal foco de esta inversión irá destinado a abordar amenazas y vulnerabilidades existentes (ya sean actuales o nuevas) y que sucumbimos también a la tendencia de hablar de IA en este artículo, esta será, a su vez, la gran protagonista en 2024 y con una íntima relación aplicada a la ciberseguridad. Ya son tendencia ataques dirigidos a sistemas de inteligencia artificial en vez de a las organizaciones. A medida que la IA se convierte en un pilar esencial de las operaciones digitales, la posibilidad de ataques dirigidos a sistemas de IA se está incrementando. Por ello, la manipulación de modelos de aprendizaje automático y la explotación de vulnerabilidades en algoritmos se perfilan como amenazas significativas. La IA generativa entra en escena Por otro lado, la gran protagonista está siendo la inteligencia artificial generativa (IAG) que, aunque este mercado se ubica en una posición relativamente modesta en comparación con la inteligencia artificial en su conjunto, se proyecta un crecimiento anual de más del 20%, consolidándola como la categoría de mayor desarrollo dentro de la IA. La excesiva atención dirigida hacia los LLM en el ámbito de la IAG, a pesar de representar menos del 10% del valor total del mercado, plantea cuestionamientos acerca de la proporcionalidad de esta perspectiva. En este contexto, es esencial explorar la conexión entre este fenómeno y la integración de la IAG en el sector crítico de la ciberseguridad. La ciberseguridad se presenta como un terreno propicio para la implementación de la IAG, particularmente de los LLM. La sofisticación en la comprensión del lenguaje plantea implicaciones directas en el ámbito de la ciberseguridad. La capacidad de estos modelos para analizar patrones de conversación, identificar amenazas potenciales en tiempo real y generar respuestas contextualmente pertinentes representa un fortalecimiento sustancial de las defensas cibernéticas. La simulación de ataques cibernéticos llevada a cabo por los LLM, con el propósito de evaluar la resiliencia de las infraestructuras de seguridad, constituye un escenario prometedor para anticipar y mitigar amenazas. Adopción de la IA generativa en ciberseguridad A pesar de este potencial, la adopción de la IAG en ciberseguridad va a ser gradual y reflexiva. Las implicaciones de seguridad inherentes a este dominio sugieren una cautela justificada y muchas organizaciones en España han optado (más de un 62% según nuestros análisis), de momento, por un enfoque fuertemente conservador y garantista en cuanto a enfoque de ética y privacidad de datos. Es esencial reconocer que, aunque la IAG influye de manera sustancial en diversas aplicaciones, incluida la ciberseguridad, nos encontramos en las etapas iniciales de comprensión de estas tecnologías. Podríamos decir que la irrupción de estos interfaces LLM viene a ser, por hacer un símil, como el MS-DOS de la época para poder comunicarnos con las máquinas y fue solamente la punta de iceberg de toda la revolución tecnológica que experimentamos. Nos hemos esforzado mucho durante los últimos 40 años por entender a las máquinas, ahora estamos en el momento de que deben ser ellas las que se esfuercen por entendernos a nosotros y acompañarnos a lograr las tareas u objetivos que nos marquemos. Lea también: Así es cómo la IA y la computación cuántica están remodelando el panorama de la ciberseguridad Tras la reflexión filosófica anterior y, por concluir, se identifican 4 grandes beneficios donde la IAG será clave para la ciberseguridad acorde al CCN: 1) Generación de datos sintéticos: La IAG puede crear datos ficticios que simulan tráfico de red o acciones de usuarios, sin tratar información real. Esto es de gran ayuda para entrenar sistemas de detección de intrusos sin invadir y preservando la privacidad del usuario. 2) Simulación de ataques a través de GAN (redes antagónicas generativas): Es posible simular cómo actuaría un atacante, permitiendo a las organizaciones probar la robustez de sus sistemas y realizar mejoras antes de que ocurran incidentes reales. 3) Creación de escenarios realistas de pruebas de penetración: Mejorando las prácticas tradicionales que a menudo se basan en escenarios predefinidos y menos dinámicos. 4) Learnability: Capacidad de aprendizaje como clave de la competitividad tecnológica para los próximos años donde un agente (la red generativa) y un adversario (la red discriminativa) trabajan en conjunto. Esta técnica puede ser utilizada para enseñar a sistemas de ciberseguridad cómo mejorar su detección y respuesta a amenazas en tiempo real. Desafíos del futuro digital En el dinámico escenario de la ciberseguridad, donde desafíos y tendencias delinean el futuro digital, es de capital importancia reconocer la evolución constante y las oportunidades que ofrece la IAG. A medida que nos aventuramos hacia el horizonte del 2024, la inversión sostenida en ciberseguridad, respaldada por el auge de la IAG, demuestra su posición
Cuatro amenazas críticas de ciberseguridad que desafían al sector industrial
La evolución del sector industrial hacia la Industria 4.0 ha marcado un paso importante en el desarrollo de la producción. La Industria 4.0 impulsa la automatización y la interconexión de todos los aspectos de la cadena de valor, desde el diseño y la producción hasta la logística y el mantenimiento, creando así un ecosistema industrial altamente eficiente y adaptable. Pero en este escenario también se platean a amenazas críticas que desafían al sector industrial en este año. Con la incorporación de tecnologías digitales avanzadas como la Internet de las Cosas (IoT), la inteligencia artificial (IA) y el análisis de datos, las fábricas están experimentando una transformación radical en la forma en que operan y producen bienes. Este enfoque innovador no solo mejora la productividad y la calidad, sino que también abre nuevas oportunidades. Esta interconexión de sistemas y la creciente dependencia de la tecnología han expuesto a las empresas del sector industrial a una serie de amenazas cibernéticas cada vez más sofisticadas y peligrosas. Los expertos muestran cuáles serán las principales a las que se expone el sector industrial en este 2024. Ransomware Ransomware. El ransomware será la principal preocupación de todas las empresas incluidas las del sector industrial, como ya lo fue el año pasado. Entonces, según un estudio de Claroty, 3 de cada 4 empresas de este ámbito habrían sufrido un ciberataque de este tipo. Podría interesarle: Cómo crear una estrategia de ciberseguridad para ahora y el futuro Los ataques de ransomware que apuntan a sistemas de control industrial pueden paralizar operaciones críticas de manufactura y producción al cifrar los sistemas o bloquear el acceso a ellos. Estos ataques pueden causar interrupciones graves en la cadena de suministro y resultar en pérdidas económicas significativas. Amenazas la logística y al transporte La rápida automatización y digitalización de la logística y el transporte está introduciendo nuevos desafíos que pueden manifestarse en forma de intercepción de datos sensibles de la cadena de suministro, manipulación de sistemas de gestión de transporte para alterar rutas o inventarios o ataques a dispositivos IoT utilizados para el seguimiento y control de cargas. Vulnerabilidades en sistemas de control industrial (ICS) Los sistemas de control industrial (ICS) son fundamentales para operar y controlar procesos en entornos industriales. Las vulnerabilidades en estos sistemas pueden ser explotadas por ciberdelincuentes para manipular o interrumpir la producción, causando daños físicos a la infraestructura y poniendo en peligro la seguridad de los trabajadores. En 2023 más de un 33% de las vulnerabilidades de los dispositivos no tenían un parche disponible en un momento pese a que estos entornos se enfrentaban a graves amenazas de ciberseguridad. Hacktivismo A diferencia de los ciberdelincuentes que persiguen un beneficio económico, los hacktivistas a menudo buscan llamar la atención sobre problemas específicos, filtrando datos confidenciales, desfigurando sitios web o interrumpiendo servicios mediante ataques de denegación de servicio (DDoS). Las empresas industriales, especialmente aquellas involucradas en sectores controversiales como la energía fósil, la defensa o la biotecnología, son objetivos frecuentes. Espionaje comercial El espionaje comercial representa una ciberamenaza significativa más en el sector industrial, donde la competencia feroz y la protección de la propiedad intelectual son cruciales. La industria del espionaje cibernético ha experimentado un auge significativo en los últimos años, con un crecimiento alarmante en el número de empresas dedicadas a la comercialización de herramientas de vigilancia y espionaje. Además de los principales actores como NSO Group, desarrollador de Pegasus, e Intellexa, fabricante de Predator, el Grupo de Análisis de Amenazas de Google (TAG) ha identificado empresas más pequeñas dedicadas a la vigilancia comercial. Los ciberdelincuentes adquieren estas herramientas para poder infiltrarse en las redes de empresas industriales para robar información confidencial, como planes de productos, procesos de fabricación y estrategias comerciales. Este tipo de espionaje cibernético puede conducir a la pérdida de ventajas competitivas o el robo de secretos comerciales. FUENTE: Dominguez, MLuz. »Cuatro amenazas críticas de ciberseguridad que desafían al sector industrial» Bitlifemedia.com. 09/02/2024. (https://bitlifemedia.com/2024/02/cuatro-amenazas-criticas-de-ciberseguridad-que-desafian-al-sector-industrial/).
Cómo crear una estrategia de ciberseguridad para ahora y el futuro
El 2024 ha comenzado y con él llegan las predicciones en diversos temas y la ciberseguridad no se queda atrás. Predecir las tendencias en ciberseguridad no es sencillo, dado que los avances tecnológicos, el agitado panorama de la ciberdelincuencia, las nuevas tecnologías y la rápida evolución de las prácticas y normativas de protección de datos pueden provocar acontecimientos transformadores en cualquier momento. Aun así, he elaborado cinco predicciones para la ciberseguridad en 2024, de acuerdo a los acontecimientos durante 2023 y el escenario en Latinoamérica y el mundo. También aporto datos de investigaciones recientes, tendencias y una pizca de corazonadas basadas en mi experiencia apoyando a empresas de los más diversos segmentos en la creación de estrategias de protección durante casi tres décadas. Además, incluyo algunos consejos, que espero sinceramente que ayuden a que mis predicciones no se cumplan. Predicción 1: La identidad digital será el activo más deseado De chicos a grandes, tienen cosas en común y entre ellas está la identidad digital. Ya sea una dirección de correo electrónico, un usuario de redes sociales o el acceso a un sitio web gubernamental. Si tu identidad digital se ve comprometida, la persona que la posea puede suplantarla. Además, según una investigación llevada a cabo por la empresa brasileña Apura Cyber Intelligence, solo en 2023 se descubrió que se habían filtrado más de 11,000 millones de credenciales digitales, ya fuera en la Web tradicional, en la Deep Web o en la Dark Web. Predicción 2: La ciberseguridad será un tema aún más importante en las reuniones de directivos, ya que los incidentes seguirán aumentando A principios de este año, el Foro Económico Mundial presentó el Informe sobre Riesgos Mundiales 2024. Este informe analiza los riesgos más graves que podrían tener un impacto importante durante la próxima década y, como viene siendo habitual desde hace años, la ciberseguridad aparece entre los diez primeros riesgos, ya sea en un escenario a dos años (4º puesto de la lista) o a diez años (8º puesto). Las empresas y los usuarios más digitalizados aumentan lo que técnicamente llamamos la «superficie de ataque». La superficie de ataque no se reduce, sino todo lo contrario, por lo que la cuestión de la ciberseguridad exige un enfoque responsable por parte de la alta dirección de las organizaciones. Con unas normativas sobre privacidad y protección de datos cada vez más exigentes y punitivas, la cuestión debe formar parte de la planificación estratégica corporativa. Mi consejo es: si la ciberseguridad se considera sólo una cuestión «técnica» en su organización, replante ese mindset. La ciberseguridad va mucho más allá de la instalación de soluciones tecnológicas, se trata de un profundo cambio cultural. Crear una cultura de seguridad digital sólida depende de un trabajo a medio y largo plazo. Predicción 3: La ciberseguridad y la Inteligencia Artificial serán gemelas inseparables En 2023, de cada diez presentaciones sobre tecnología, probablemente 11 de ellas mencionen de alguna manera la Inteligencia Artificial. Es más, la popularización de la IA ha hecho que el tema vaya más allá de la tecnología, aterrizando en las áreas de negocio de las empresas y en nuestra vida cotidiana. En resumen, la IA ya nos está ayudando a crear productos y experiencias digitales más seguros. Ya seas un profesional de la tecnología, de la ciberseguridad o incluso un usuario, estos dos temas irán de la mano, como gemelos inseparables. Los proyectos de adopción de IA sin tener en cuenta los aspectos de seguridad están condenados al fracaso, y del mismo modo, los proyectos de ciberseguridad sin considerar el uso intensivo de la IA también estarán condenados al fracaso. Mi consejo es evalúa cómo se interrelacionan la ciberseguridad y la IA en tú organización. Predicción 4: Seguirá siendo primordial hacer bien las cosas básicas Según el Informe 2023 de Verizon sobre filtraciones de datos, las tres causas principales de los incidentes cibernéticos fueron el robo de credenciales, los ataques de ingeniería social y la explotación de vulnerabilidades. En otras palabras, las empresas siguen fallando en lo básico. Y para 2024, no es probable que el panorama cambie. Al fin y al cabo, como suelo decir, haciendo lo básico no se consigue nada, por eso a veces es más fácil pensar en grandes inversiones en diversas tecnologías que en crear un proyecto de bajo coste para implantar un segundo factor de autenticación. Consejo: Si el plan estratégico de seguridad de tu empresa no establece claramente cómo aborda la copia de seguridad de los datos, la protección de las copias de seguridad, la garantía de resiliencia de los datos, la implantación de un segundo factor de autenticación, las políticas de formación y seguridad para los usuarios y una estrategia de pruebas y parches frecuentes para las vulnerabilidades, ten cuidado. Un plan de seguridad no sólo debe contener grandes inversiones en nuevas tecnologías que utilicen la mejor IA. Un buen plan de seguridad equilibra aspectos de innovación con el conservadurismo necesario para aplicar controles tradicionales. Predicción 05: Pix seguirá siendo un objetivo popular para los defraudadores Empecemos hablando del escenario brasileño y de sus peculiaridades. Desde su creación, el PIX en Brasil ha facilitado su uso, popularizando las transacciones rápidas y sin comisiones y aprovechando la bancarización de una parte de la población que no tenía acceso a transacciones sin coste. El PIX se ha convertido en un ejemplo para todo el mundo y en un objetivo para los defraudadores. Según una investigación realizada por Apura Cyber Intelligence, sólo en 2023 se identificaron nueve familias de malware (virus informáticos) creadas para realizar transacciones PIX no autorizadas, es decir, virus que infectan los teléfonos móviles y ordenadores de los usuarios con el objetivo de realizar transacciones no autorizadas o manipular las transacciones durante su ejecución. A pesar de tantas campañas de difusión y concienciación de los usuarios por parte de bancos y empresas en general, miles de personas fueron víctimas de este tipo de fraude en 2023. Lea también: Las tendencias en seguridad electrónica y ciberseguridad que nos depara este 2024 para Latinoamérica En 2024, el fraude no
Diez consejos de protección en el Día de Internet Segura 2024
El Día de Internet Segura 2024 o Safer Internet Day (SID) se celebra hoy como todos los segundos martes de cada febrero. Es un evento internacional organizado por las redes Insafe/INHOPE de Centros de Seguridad en Internet en Europa y cuenta con el apoyo de la Comisión Europea. Sus objetivos se definen en el mismo lema de este evento anual: [Todos] ‘Juntos por una mejor Internet’. No son pocas las amenazas que acechan a la red de redes (y no solo por malware) por lo que conviene crear conciencia sobre la necesidad de convertir Internet en un espacio en el que todos hagamos uso de ella de manera responsable, respetuosa, crítica y creativa. Promover el uso seguro y positivo de la tecnología es el gran objetivo de la vigésimo primera edición de este SID que celebramos hoy. El evento se dirige especialmente a niños y jóvenes, pero también a sus padres y tutores. Podría interesarle: ¿Cómo pueden las empresas mejorar la seguridad de los datos en la nube? Otro grupo importante son los profesores, educadores y trabajadores sociales a los que se pide capacitar a sus alumnos y estudiantes con competencias informáticas y ayudarles a desarrollar habilidades que fomenten el pensamiento crítico. Las empresas también pueden ayudar a una Internet mejor, creando contenido positivo y promoviendo servicios seguros en la red. En cuanto a gobiernos y administraciones, deben proporcionar un entorno adecuado para todos, establecer estrategias reales de protección infantil y aprobar planes educativos que incluyan formación en ciberseguridad. Mucho, mucho para hacer… De ahí la importancia de estas jornadas que -aunque se repitan cada año- son importantes a modo de concienciación general. En España, los actos oficiales los celebra el Instituto Nacional de Ciberseguridad, con actividades presenciales, on-line y talleres interactivos programados desde hoy al 11 de febrero. Protégete en el Día de Internet Segura 2024 Cada usuario en particular puede y debe aportar en el objetivo general de ‘inspirar cambios positivos en línea’ comportándose con el respeto debido. Otra buena manera de contribuir a mejorar Internet es asegurar en lo posible equipos y redes para una navegación segura y contrarrestar las campañas de bulos, desinformación que terminan repercutiendo también en la seguridad como un riesgo en línea. Las amenazas están ahí y son cada vez peores. Exigen del usuario un comportamiento proactivo y mucho sentido común, entendiendo que la vida virtual hay que protegerla hoy tanto como la física y que las tareas domésticas se han mezclado peligrosamente con las profesionales. Garantizar la seguridad y privacidad al 100% no es posible en una red global, pero sí hay una serie de medidas que podemos adoptar para mejorarlas, que incluyen el fortalecimiento de las cuentas on-line, aplicaciones, equipos donde las usamos y las precauciones debidas en el uso de Internet y sus servicios. Te las sabes de memoria porque forman parte de cualquier guía de ciberseguridad, pero ahí van una vez más como nuestro granito de arena para crear, juntos, una Internet mejor: Sentido común La prudencia es una barrera preferente contra el malware y por ello, debemos tener especial cuidado en el apartado de descargas e instalación de aplicaciones de sitios no seguros; en la navegación por determinadas páginas de Internet; en la apertura de correos electrónicos o archivos adjuntos no solicitados; en los que llegan de redes sociales o aplicaciones de mensajería o en el uso de sistemas operativos y aplicaciones sin actualizar, que contienen vulnerabilidades explotables por los ciberdelincuentes para las campañas de malware. Cuidado con la desinformación Internet ha favorecido la llegada de una serie de personajes de los que debemos prevenirnos. La desinformación, las medias verdades, las noticias directamente falsas (fake news) o las que tienen una intención clara de manipular, son el pan nuestro de cada día. Cada vez son más peligrosas y llegan en un mayor número. Seamos responsables. Consultemos varias fuentes. No ayudemos a difundir toda esta basura que se usa para distribuir malware y para cosas peores. Protege los navegadores web Todos los navegadores web incluyen características avanzadas de seguridad cuya activación debemos revisar y configurar porque son las aplicaciones que usamos para acceder a Internet y sus servicios. Además de revisar el cifrado de extremo a extremo en la sincronización o el aislamiento de procesos (sandbox), debemos prestar atención a los avisos sobre sitios inseguros que muestran los navegadores. También revisar las extensiones instaladas porque algunas son una fuente frecuente de introducción de malware y valorar el uso del «Modo Privado», que aunque no es tanto como promete, puede mejorar la privacidad. Actualiza sistemas y aplicaciones Todos los sistemas operativos cuentan con herramientas para mantener actualizados sus equipos. Y son de uso obligado porque incluyen actualizaciones de seguridad contra amenazas conocidas. Tan importante -o más- que lo anterior es la actualización de aplicaciones instaladas a las últimas versiones ya que éstas suelen incluir parches de seguridad. Cuando las versiones son más antiguas, tienen mayor riesgo de ser atacadas por ciberdelincuentes que encuentran vulnerabilidades en el programa. Valora el uso de soluciones de seguridad Son múltiples los proveedores que ofrecen soluciones de seguridad tanto comerciales como gratuitas cuyo uso conviene valorar. Lo mismo con las aplicaciones nativas contra el malware que incluyen algunos sistemas operativos como el Microsoft Defender. Por muy prudentes que seamos, es difícil estar a salvo de todo el malware que llega a Internet. A nivel profesional, es obligatorio el uso de una suite de seguridad comercial integral que incluya herramientas como un firewall y herramientas especializadas contra ataques de Ransomware, Phishing, adware o spyware. Cuida las contraseñas El cuento de nunca acabar… Sí, son terribles en usabilidad, pero hasta que no tengamos una adopción masiva de técnicas avanzadas de identificación biométrica tendremos que usarlas con seguridad. Ya sabes, tienen que ser aleatorias, largas y complejas, y distintas para cada sitio web, especialmente los destinados a banca en línea y comercio electrónico. Valorar el uso de gestores de contraseñas capaces de hacer el trabajo por nosotros, reduciendo los errores humanos en su manejo y automatizando el proceso de generación y administración. Usa autenticación de dos factores Destinado a reforzar el uso de contraseñas, 2FA es un
Estos son los tres ciberataques que han marcado el inicio de 2024
Con motivo del Día Internacional de la Protección de Datos, celebrado el 28 de enero, Kaspersky ha destacado la urgencia de adoptar medidas para salvaguardar la privacidad en línea. Durante 2024, hemos sido testigos de diversos ciberataques, como deepfakes, phishing e ingeniería social, que representan una amenaza para la seguridad financiera y la integridad personal de las personas. Los ciberdelincuentes continúan actualizando sus tácticas, especialmente aprovechando los avances en inteligencia artificial. No obstante, las soluciones de seguridad también evolucionan constantemente para contrarrestar estas amenazas y prevenir la propagación de estafas en línea. Lea también: Tendencias de seguridad informática en Latinoamérica en 2024 “Es muy importante mantenerse informado sobre estas tendencias y adoptar prácticas de seguridad digital. Los deepfakes pueden influir en decisiones precipitadas, como enviar dinero a un delincuente. Por ello, debemos ser proactivos a la hora de proteger nuestra identidad digital y fomentar la educación sobre nuestros datos: hablar de estas amenazas con amigos, familiares y compañeros. Entender cómo funcionan estas estafas es el primer paso para reconocerlas”, comenta Marc Rivero, Lead Security Researcher de Kaspersky. Primeros ciberataques de 2024 Durante el transcurso del año 2023, los sistemas de detección de Kaspersky identificaron una media de 411.000 archivos maliciosos diarios, representando un incremento de casi el 3% en comparación con el año anterior. En este sentido, la compañía destaca tres tipos de ataques recurrentes que requieren una atención especial: Recomendaciones de seguridad Para salvaguardar tus datos personales de posibles ciberdelincuentes, Kaspersky sugiere tomar las siguientes medidas: FUENTE: Redacción. »Estos son los tres ciberataques que han marcado el inicio de 2024» Revistabyte.es. 30/01/2024. (https://revistabyte.es/actualidad-it/ciberataques-2024/).
Tendencias de seguridad informática en Latinoamérica en 2024
Este año promete ser un periodo desafiante para la seguridad digital. A medida que la tecnología avanza, las amenazas cibernéticas también evolucionan y cada vez demandan respuestas estratégicas más complejas para proteger la integridad de datos y sistemas. Desde el Laboratorio de ESET Latinoamérica han evaluado exhaustivamente el panorama completo de la ciberseguridad en la región y han presentado las que consideran principales tendencias de seguridad informática en Latinoamérica en 2024. Impacto de la inteligencia artificial en la seguridad informática La firma especializada en software de seguridad cibernética ha resaltado la gran oportunidad para fortalecer la ciberseguridad a través de ChatGPT y otras aplicaciones que incorporan tecnologías de inteligencia artificial generativa. No obstante, pese a que la implementación de modelos de lenguaje avanzados podría mejorar la detección de ciberamenazas, también implica un riesgo: que la ciberdelincuencia se sirva de la inteligencia artificial para orquestar ataques basados en ingeniería social más sofisticados. Cibercrimen en aplicaciones de mensajería En cuanto al cibercrimen, se prevé una intensificación en la monitorización de actividades sospechosas en aplicaciones de mensajería como Telegram, expandiendo su alcance desde la Dark Web hasta plataformas de uso cotidiano. En este sentido, ante la necesidad de ajustar estrategias de seguridad para abordar el dinámico panorama del cibercrimen, el principal reto es buscar un equilibrio entre la seguridad digital y la preservación de la libertad individual. Troyanos bancarios Continuando con las tendencias de seguridad informática en Latinoamérica en 2024, se han observado cambios en la propagación y diseño de los troyanos bancarios que indican una evolución de estas amenazas. De esta manera, se prevé una mayor sofisticación en técnicas de evasión, como el uso de camuflaje y la exploración de vulnerabilidades específicas de la región. Por ello, la educación constante de los usuarios se considerará algo clave para asegurar las primeras barreras de defensa. ‘Commodity malware’ en campañas de espionaje En lo referente al commodity malware, se ha registrado un aumento significativo de campañas maliciosas que emplean esta tecnología RAT en América Latina. Ante la incesante labor de los ciberdelincuentes, las estrategias de seguridad deben evolucionar para ir más allá de identificar amenazas conocidas. De igual manera, será fundamental aunar las capacidades adaptativas de los equipos de seguridad para ampliar la visibilidad sobre comportamientos sospechosos y evitar posibles intrusiones en un sistema. Ataques a la cadena de suministro Finalmente, en las tendencias de seguridad informática en Latinoamérica en 2024 no pueden obviarse los ataques a la cadena de suministro, pues representan una creciente amenaza. Esta nueva táctica de los atacantes podría apuntar de manera más específica a eslabones críticos, interrumpiendo operaciones vitales en la región sin medidas de protección adecuadas. Podría interesarle: Consejos de ciberseguridad para smart homes Al respecto, la necesidad imperante de implementar medidas preventivas abarca toda la cadena de suministro, desde grandes corporaciones hasta proveedores más pequeños. Verificar la seguridad de los proveedores tecnológicos, especialmente en infraestructuras críticas, y consolidar la confianza en toda la cadena de suministro se vuelven pasos fundamentales para asegurar la continuidad y seguridad operativa en medio de las complejidades y riesgos asociados a estos ataques. FUENTE: Redacción. »Tendencias de seguridad informática en Latinoamérica en 2024» Segurilatam.com. 22/01/2024. (https://www.segurilatam.com/actualidad/tendencias-de-seguridad-informatica-en-latinoamerica-en-2024_20240122.html).
Hiscox identifica las 5 principales tendencias de ciberseguridad para 2024
El panorama de ciberseguridad en 2023 ha sido complicado para las empresas, las cuales han visto cómo la amenaza cibernética ha continuado aumentando de forma exponencial. Y es que si bien se ha experimentado un ligero descenso en la incidencia de los ciberataques, en el último año ha destacado el aumento de los costes de los ciberataques y de su recuperación. De hecho, tal y como se desprende del Informe de Ciberpreparación de Hiscox 2023, el coste de los ciberataques ya había crecido un 43% en 2022, duplicando la cifra con respecto al ejercicio anterior. Además, el coste de recuperación de los ciberataques de ransomware, sin tener en cuenta los pagos de rescates, aumentó un 88%. Más allá, en medio de las dificultades económicas actuales y el aumento del coste de vida, otros protagonistas del último año en materia de ciberseguridad han sido también el fraude financiero, la extorsión cibernética, las vulnerabilidades en servicios y tecnologías de terceros o el aumento de la frecuencia del robo de datos. En este sentido y tras un año marcado por un contexto cibernético sin duda complejo, desde Hiscox C3, división de la compañía formada por expertos en ciberseguridad, se han identificado los principales riesgos en ciberseguridad que deberán tener en cuenta las empresas en 2024: 1. Aumento del ransomware de exfiltración de datos Una de las principales tendencias en ciberdelincuencia que se han observado en los últimos años es cómo se está pasando de optar por la encriptación de los archivos y documentos de las víctimas a las amenazas de filtraciones de datos y las demandas de pagos a cambio de no revelar la información robada. En este sentido, en 2023, según el Informe, el 46% de las empresas a nivel mundial de más de 250 empleados afirmó haber pagado un rescate para proteger los datos de sus clientes, mientras que el 42% de las pequeñas y medianas de menos de 250 empleados afirmó que lo hizo para proteger los datos confidenciales de la empresa. Podría interesarle: Kaspersky adelanta las claves de ciberseguridad para consumidores en 2024 Más allá, se ha visto cómo afortunadamente son pocas las empresas a nivel mundial que han pagado un rescate para volver a ser operativas, concretamente el 40%. Sin embargo, en 2024 veremos previsiblemente cómo los ciberdelincuentes continuarán con esta tendencia y pedirán rescates cada vez más voluminosos a cambio de no filtrar datos confidenciales. 2. Aspectos positivos y negativos de la inteligencia artificial (IA) La democratización de los grandes modelos lingüísticos (LLM) como ChatGPT ha abierto un mar de oportunidades a los ciberdelincuentes en 2023 que habrá que tener en cuenta este año. Y es que estos les ayudan a crear sofisticados programas dañinos hechos a medida, a utilizar herramientas de pirateo informático y a redactar correos electrónicos de phishing coherentes y convincentes, como puede ser WormGTP. Sin embargo, no todo son malas noticias y es que, aunque la IA puede dar más poder a los ciberdelincuentes, también puede desempeñar un papel crucial en el desarrollo y despliegue de software de seguridad innovador, así como en el refuerzo de las actuales medidas de defensa frente a las nuevas amenazas. La IA, en este sentido, contribuye a automatizar la detección de amenazas en los servicios de correo electrónico y en sus redes, así como a analizar las actividades y el comportamiento de los usuarios en busca de indicios maliciosos. 3. El fraude por desvío de pagos continúa siendo un desafío Según los datos del Informe de Ciberpreparación de Hiscox 2023, una de cada tres empresas atacadas experimentó al menos un ciberataque que culminó en fraude por desvío de pagos, lo que ha pasado a ocupar el primer puesto a nivel mundial de los resultados de los ciberataques. Esta técnica, que implica tácticas de manipulación o engaño para inducir a los empleados a desviar pagos a cuentas fraudulentas, se posicionó como el segundo resultado de ciberataque más común también en los dos ejercicios anteriores. En este sentido, en 2024 será más imprescindible que nunca poner el foco en la defensa y gestión de los ataques de ingeniería social como el phishing por correo electrónico y SMS, el llamado ‘smishing’, a través de la formación de todos los empleados. 4. Gestión de activistas políticos El Comité Internacional de la Cruz Roja (CICR) publicó en 2023 el primer reglamento para ‘hackers’ civiles involucrados en conflictos, advirtiendo sobre el aumento de ciberataques por motivos patrióticos y de defensa de los estados, especialmente tras la invasión de Ucrania y ahora el conflicto entre Israel y Hamás. Así, grupos de agentes amenazadores con motivaciones ideológicas han alterado, y seguirán haciéndolo en 2024, diversos sectores tanto públicos como privados como bancos, empresas, hospitales, ferrocarriles y servicios gubernamentales. La amenaza que suponen estos actores de cualquier bando resulta así un factor de riesgo en el próximo año ya que existe la posibilidad de que estos ciberataques se extiendan a organizaciones que no estén implicadas en los conflictos. Por otro lado, aunque no todos estos ‘hacktivistas’ se adherirán a estas normas, éstas establecen un marco ético y legal como base para condenar las acciones inaceptables, promover el hacktivismo responsable y preservar las normas éticas esenciales en dicha comunidad. 5. El malware avanzado evita ser detectado Desde la adopción generalizada en 2023 de las tecnologías de detección y respuesta basadas en el comportamiento (EDR), se ha observado un descenso de la eficiencia del software malicioso clásico, como pueden ser los malwares o virus más tradicionales. Sin embargo, también se está observando un cambio en las estrategias de los ciberdelincuentes en el que estos malwares usan tácticas que no generan alertas a las víctimas y así pasar desapercibidos, tales como el uso de software comercial con fines maliciosos, como puede ser el acceso remoto y la transferencia de archivos. En este sentido, se prevé que esta evolución en el funcionamiento del malware continúe en el próximo año, dando lugar a formas de malware más sofisticadas y difíciles de detectar. FUENTE: Redacción. »Hiscox identifica las 5 principales tendencias de ciberseguridad para 2024» Seguronews.com. 19/01/2024. (https://segurosnews.com/news/hiscox-identifica-las-5-principales-tendencias-de-ciberseguridad-para-2024).