viernes, 24 de febrero de 2023

Cinco Desafíos en Ciberseguridad

GALO LIMA, Oficial de Cumplimiento y Seguridad Informática, 0981478818, galolima@hotmail.com

Cinco desafíos en ciberseguridad que deben tener en cuenta las empresas en este 2024

 
Un mayor conocimiento frente a estos desafíos será clave para que las empresas sepan cómo responder ante cualquier vulneración a su seguridad digital. Los sistemas de seguridad digital son cada vez más necesarios al interior de las empresas para proteger su información y proteger sus datos.

La ciberseguridad es un tema que cada día está acaparando el interés de las empresas, debido a los métodos de ataque que están empleado los delincuentes, mediante el uso inapropiado de la internet, está teniendo impactos significativos en la operatividad y productividad de las organizaciones.

Según el Centro Cibernético de la Policía Nacional, para el año pasado se registraron más de 48 mil denuncias relacionadas con delitos informáticos; siendo hurto a través de medios informáticos, acceso abusivo a un sistema informático y violación de datos personales, los principales motivos que enmarcaron las denuncias relacionadas con este flagelo.

 

El phishing y el ransomware ponen en jaque la ciberseguridad del mercado de pagos en línea.

Tiende a crecer el número de organizaciones que se concientizan de la necesidad de protegerse contra estos ataques, buscando plataformas de ciberseguridad integrada con las redes, los endpoints y la nube” Este tipo de plataformas permiten manejar una inteligencia de amenazas automatizada y procesable con capacidades avanzadas de detección y respuesta, necesarias para combatir las amenazas que plantea este 2023, un año que llega con enormes desafíos, que, de la mano de los desarrollos tecnológicos, la humanidad nunca había tenido que enfrentar.

 

La seguridad cibernética o ciberseguridad, es un concepto que viene tomando mayor relevancia entre las empresas que buscan proteger su información ante cualquier delito que se genere, intencionalmente, desde el uso inapropiado de la internet. 

Los principales retos, que al menos para el comienzo de año, las organizaciones deben tener en cuenta para estar alertas y preparadas son:

1. El crecimiento del ciber crimen. Se espera que al 2025 haya un incremento del 15% anual de los costos del cibercrimen y que para ese año podría alcanzar los 10.5 billones de dólares anuales, lo que supone una cifra superior a las ganancias obtenidas por todo el comercio de drogas ilegales combinadas. “Esto se debe al crecimiento de la actividad de grupos de cibercriminales organizados y grupos respaldados por gobiernos, así como por el aumento de la superficie de ataque como consecuencia de los procesos de transformación digital que demanda el avance de una economía cada vez más digitalizada”.

 

 Los ciberdelincuentes hacen hasta lo "imposible" para afectar la seguridad digital de las empresas, empleando para ello programas maliciosos.

2. Evolución de la ingeniería socialTendencias como el crecimiento de nuevas formas de ingeniería social obligan a las organizaciones a realizar tareas de capacitación para estar al día de las modalidades de ataque. Una de estas formas es callback phishing, una táctica que consiste en combinar en una misma campaña formas de ataque como el phishing y el vishing. “Los cibercriminales han estado utilizando estas formas de ataque cada vez con más frecuencia para intentar acceder a los sistemas de las organizaciones y desplegar malware; entre ellos, los grupos de ransomware”.

 

Dentro del reforzamiento de la ciberseguridad en una empresa, es importante que también estas hagan monitoreo de la Dark Web, ya que esto ayudará a prevenir ataques, al permitir comprender cómo piensan los estafadores y grupos cibercriminales.

3. Crecimiento de la dark WebSupone un gran desafío y refuerza la importancia que tiene realizar actividades como inteligencia de amenazas. El monitoreo de la dark web por parte de las empresas y organizaciones ayuda a prevenir ataques, ya que “permite comprender cómo piensan los estafadores y grupos cibercriminales, qué vulnerabilidades están siendo comercializadas, qué herramientas maliciosas utilizan para acceder a los sistemas de las organizaciones o para defraudar a las personas, o qué información de una organización está circulando en estos mercados clandestinos”.

 

Pymes: Este deben tomar en cuenta para su ciberseguridad

4. Seguridad del sistema CriptoPara darse cuenta el interés que despierta el mundo de las criptomonedas, NFT, juegos play-to-earn y demás, tanto en los usuarios como en los actores maliciosos, solo basta con revisar plataformas como Phishtank y ver la cantidad de sitios de phishing que se reportan a diario diseñados para robar las credenciales de billeteras de criptomonedas. “Los riesgos y amenazas informáticas alrededor de todo el ecosistema cripto supone un reto importante para la industria y para la seguridad en general”.

 

Los expertos en ciberseguridad señalan que ninguna actividad está exenta de ser atacada por los delincuentes informáticos, llamando la atención al mundo de las cryptomonedas, debido a noticias de ataques a diferentes Exchange y que han derivado en el robo de sumas millonarias en criptomonedas.

5. El metaverso. Las proyecciones sobre la adopción del metaverso muestran que para 2026 el 25% de las personas en el mundo dedicarán al menos una hora al día a este mundo virtual. Por lo tanto, la seguridad en el metaverso se plantea como un desafío a futuro. Estos mundos virtuales compartidos para socializar, jugar y en el que habrá circulación de activos, darán lugar a ataques y fraudes. Además, las innovaciones tecnológicas no siempre son desarrolladas teniendo en cuenta la seguridad y las tecnologías suelen salir al mercado lo antes posible porque las presiones del negocio”.

 

 GALO LIMA, Oficial de Cumplimiento y Seguridad Informática, 0981478818, galolima@hotmail.com

viernes, 17 de febrero de 2023

Ciberseguridad. Fácil arruinar tu vida en 20 segundos

GALO LIMA, Oficial de Cumplimiento y Seguridad Informática, 0981478818, galolima@hotmail.com

"Si no pagas por un producto, tú no eres el cliente, eres el producto que se vende a los clientes y lo que se vende son tus datos personales".

"Cuando no pagas por un producto, tú eres el producto", se aconseja pensar antes y desconfiar siempre, cuando se envía un WhatsApp, se comparte algo en redes sociales o se opera por Internet, porque es muy fácil "arruinar tu vida en 20 segundos".

Esa debería ser la máxima que dirigiera nuestros pasos cuando nos movemos por el ciberespacio. "Si no pagas por un producto, tú no eres el cliente, eres el producto que se vende a los clientes y lo que se vende son tus datos personales".

Es evidente, que en un mundo globalizado, cada vez más digitalizado, para bien y para mal, nadie está libre de los riesgos, pero lo importante es conocerlos para decidir si se está dispuesto a asumirlos o no, ya sea en el ocio o el trabajo.

"Solo con enviar un WhatsApp estamos realizando una transferencia internacional de datos”. Todos los mensajes viajan hasta California, -donde está la central, antes de llegar al destinatario. Y si ese mensaje contiene un informe médico o cualquier otra información sensible, hay que saber que se está trasmitiendo a un país que está fuera de las medidas de protección de datos que establece Europa, porque Estados Unidos no tiene una ley federal para proteger datos personales.

"Sin olvidar que WhatsApp es propiedad de Facebook, que no tiene un historial muy limpio en el uso de datos personales". Y que las dos son propiedad de la misma empresa, por lo que lo tienen muy fácil para acceder a un perfil completo de sus usuarios, tanto público como privado.

Y además el uso de datos personales es muy goloso para todo tipo de empresas. Con ellos se consigue que la publicidad de las empresas sea cada vez más dirigida y personalizada y que nosotros seamos cada vez más "influenciables”.

Además, se obtienen a través de cualquier dispositivo. Un ejemplo son los relojes inteligentes,  el negocio no está en la venta de dispositivos, sino en la información que se obtiene a través de ellos. “Algunos son capaces de medir los latidos, el ritmo cardíaco, registrar arritmias y hasta hacer un encefalograma”. “Podría suceder que nuestro banco nos denegara un crédito porque sabe que tenemos un riesgo alto de ataque cardíaco gracias a los datos obtenidos a través de nuestro reloj inteligente”.

Por eso, en ciberseguridad recomendamos ser muy cuidadoso con lo que se publica, desconfiar y ser consciente de lo que se hace en redes sociales, pensando antes cómo nos puede afectar en el futuro cada publicación, cada me gusta, cada WhatsApp, para "no arruinar tu vida en 20 segundos". Porque Internet no olvida nunca y lo que se publica, se cachea en miles de servidores de los que no desaparece aunque se borre la publicación original.

"Cada vez que publicamos algo, comentamos algo o le damos a un me gusta, estamos entregando parte de nuestra intimidad a la red social y le permitimos que nos conozca un poco mejor". El problema, es que “en Internet pensamos que tenemos una expectativa de privacidad que no tenemos, por eso en las redes sociales se gritan cosas que no dirías en la calle y no nos damos cuenta de que lo que decimos tiene un alcance mucho mayor”.

¿Y qué pasa con la nube?. Es un concepto muy bonito y muy cómodo. Pero técnicamente es "colocar tus cosas en el disco duro de otro" y la seguridad dependerá de lo seguro que sea ese disco duro, sin perder de vista que “estamos poniendo información en un sitio y no sabemos si la están usando ni cómo”.

Por eso es tan importante tener en cuenta la Ciberseguridad, -entendida como la seguridad de la información en formato digital, ya sea cuando está almacenada, se transmite o se utiliza-, en todos los casos y ámbitos, administraciones públicas, empresas y particulares. El término se popularizó en 2016. Antes se hablaba de seguridad informática, seguridad de la información o seguridad cibernética.

La afirmación sirve para particulares, empresas y administraciones públicas. "No basta con tener el mejor antivirus. La vulnerabilidad de los sistemas operativos o los permisos que se conceden para acceder, permite abrir brechas en la seguridad de cualquier dispositivo, de cualquier empresa o administración, por grande que sea.

Además, cualquier cosa que se haga a través de medios electrónicos deja un rastro, una huella digital. “Un pago con tarjeta, un me gusta o una publicación en una red social, siempre deja un rastro que puede ser usado”. Y los ataques informáticos están a la orden del día. Fraudes, delitos informáticos, robo de datos bancarios y suplantaciones son cada vez más frecuentes. "Los malos juegan con la psique del ser humano y saben que cuando sube la emoción baja la inteligencia. Por eso intentan siempre provocar una emoción para que actúes sin pensar".

Las recomendaciones son siempre las mismas. Desconfiar, no usar la misma contraseña para todas las aplicaciones, tener al día las actualizaciones de seguridad del fabricante y por supuesto contar con un antivirus, si es pagando, mejor.

GALO LIMA, Oficial de Cumplimiento y Seguridad Informática, 0981478818, galolima@hotmail.com
Suscribirse a: Entradas (Atom)