Tag Archive: CiberSeguridad

  1. El COVID-19 ha propiciado que las empresas hagan la transición a la nube aceleradamente

    Leave a Comment

    El COVID-19 ha precipitado la transformación digital de muchas empresas, proyectando la necesidad inminente de abordar el cambio teniendo en cuenta los riesgos de ciberseguridad que implica. S21sec, analiza los retos más imperantes que deben acometer los consejos de administración en un escenario pos-COVID-19.

    El paso de que miles de trabajadores comenzaran a desarrollar sus tareas en remoto ha planteado varios frentes en materia de ciberseguridad muy visibles. “Las personas continúan siendo el punto más vulnerable de las empresas en lo que a seguridad se refiere. Ya lo eran antes del COVID y lo siguen siendo ahora”, explica Agustín Muñoz-Grandes, CEO de S21sec.

    Cambiar de un entorno profesional a uno doméstico puede acarrear que las personas adopten actitudes y comportamientos de riesgo que ponen en peligro la ciberseguridad de la empresa, como el uso simultáneo de diferentes cuentas de correo electrónico y dispositivos desde los que se accede a la red y, por tanto, a los recursos de la empresa.

    “Es esencial, ahora más que nunca, formar a las personas en el uso correcto de los sistemas y tecnología de las empresas, así como también en las buenas prácticas de ciberseguridad, redirigiendo la formación y concienciación hacia una cultura de ciberseguridad dentro de la organización”, asegura Muñoz-Grandes.

    La situación originada por el COVID-19 también ha propiciado que las empresas hagan la transición a la nube aceleradamente, ya que ven los múltiples beneficios de no tener que mantener su propia infraestructura de sistemas, de no desplazarse a la oficina o data center y poder gestionar todo en la nube, operando los sistemas de forma remota, consumiéndolos en muchas ocasiones “as a service” y con un modelo de costes que, a priori, presenta ventajas relevantes.

    Sin embargo, las empresas que hayan realizado ya o realicen esta transición van a tener que actualizar sus planes de ciberseguridad y adaptarlos a este nuevo escenario. Los servicios en la nube pueden ser tan seguros como aquellos gestionados “dentro de la empresa”; pero la nube no es segura por defecto, lo que conducirá a las empresas a preocuparse y ocuparse de que sus datos, activos y personas estén seguras desde el punto de vista de la ciberseguridad.

    Se ha producido un cambio de paradigma y hemos pasado de centrar esfuerzos en crear redes y entornos seguros dentro de la oficina a un escenario en el que las personas están fuera de la empresa y las aplicaciones residen en ocasiones en la nube. “Hemos pasado de buscar un perímetro seguro a poner el enfoque en las personas y en el acceso y utilización segura de los datos”, afirma Agustín.

    El COVID-19 ha desencadenado una situación financiera extremadamente grave para muchas empresas. “Aunque la mayoría ha decidido apostar por la tecnología y las medidas de ciberseguridad que deben acompañarla, el impacto económico en las empresas es innegable y veremos recortes importantes de presupuestos en muchas partidas de inversión y gasto. Esto les hará priorizar en todos los aspectos y a ser particularmente exigentes con la eficiencia de dichas inversiones o, en otras palabras, a sacar el máximo partido de cada euro de presupuesto”, concluye así el CEO.

  2. Bankia y Minsait se alían para reducir el fraude bancario

    Leave a Comment

    Bankia y Minsait han firmado un acuerdo de colaboración con el fin de convertirse en el principal referente frente a la lucha contra el fraude bancario y las anomalías de ciberseguridad.

    El convenio rubricado entre ambas compañías tiene como objeto desarrollar, implantar y comercializar una solución antifraude, basada en la inteligencia artificial, capaz de, por un lado, prevenir, detectar y contener tendencias o patrones de fraude y, por otro, la detección de anomalías en el ámbito de la ciberseguridad.

    El considerable aumento del número de transacciones en el entorno digital y la necesidad de dotar de mayor seguridad a las operaciones realizadas en servicios de venta online, pago contactless o transferencias nacionales e internacionales, entre otros, propicia el riesgo de cibercrímenes como el fraude, algo que constituye un auténtico desafío para entidades financieras y empresas dentro de su entorno multicanal.

    La alianza entre ambas empresas, que implica la combinación de algoritmos, inteligencia y explotación de datos históricos de ambas instituciones, contempla el desarrollo de una solución antifraude con capacidad de respuesta rápida y confiable que permitirá abordar los desafíos presentes y futuros en este campo. SIA, adquirida recientemente por Indra, aportará sus capacidades para desarrollar las iniciativas contempladas en el marco del acuerdo.

    La herramienta utilizará motores de detección basados en técnicas de aprendizaje automático (Machine Learning), redes neuronales con Inteligencia Artificial, niveles de procesamiento in-memory computing y la creación de patrones apoyados en conocimiento experto sobre actividades fraudulentas.

    Por otro lado, el acuerdo contempla la detección de anomalías en entornos de ciberseguridad, aplicando técnicas de Inteligencia Artificial y Machine Learning dentro de un contexto de Big Data, lo que posibilita explotar datos históricos y generar el conocimiento necesario para modelar comportamientos y detectar desviaciones o acciones ilegítimas no esperadas. Todo ello, permite la reducción del número de falsos positivos, algo que favorece que los equipos técnicos atiendan las anomalías que realmente son importantes.

    El resultado de esta alianza tiene un impacto directo en la reducción de costos operativos en cualquier entidad bancaria o empresa relativos a los procesos de detección, prevención y gestión de fraude, manteniendo los niveles de fraude conocido y reforzando las capacidades de prevención sobre el fraude no conocido.      

  3. SUBTEL pone en consulta pública las normativas de ciberseguridad para las telcos

    Leave a Comment

    La Subsecretaría de Telecomunicaciones (SUBTEL) dio inicio esta mañana a una consulta pública con respecto de las distintas normativas relacionadas con la ciberseguridad en el sector de las telecomunicaciones.

    En la actualidad, la normativa sectorial de las telecomunicaciones considera pocas disposiciones que estén orientadas a mitigar y prevenir potenciales riesgos a los que están expuestos a las distintas redes de telecomunicaciones.

    Es por esta razón, y considerando el contexto dado por la Política Nacional de Ciberseguridad, que SUBTEL ha decidido establecer una normativa que tiene por objetivo constituir un marco que contribuya a proteger a los usuarios de servicios de telecomunicaciones mediante mejoras a los estándares con que son diseñadas, implementadas y operadas las redes empleadas para su prestación.

    La normativa propuesta por SUBTEL y sobre la que tendrán que pronunciarse los distintos actores ligados al sector de las telecomunicaciones busca promover por distintas vías y a nivel de industria, la adopción de estándares y buenas prácticas que reduzcan las posibles vulnerabilidades de las redes y sistemas que utilizan los usuarios.

    Además, orienta al establecimiento de instancias permanentes de intercambio de información en que participen los diversos actores relevantes en la materia tanto públicos como privados. Asimismo, incluye algunas disposiciones relacionadas con la protección de datos personales de los usuarios.

    “Es importante dotar al sector de una normativa en cuanto a la seguridad de las redes, más aún cuando se manejan dos conceptos claves como lo son la infraestructura crítica y la protección de datos personales, y que una falla o ataque a cualquiera de ambos podría significar la vulneración de la privacidad de los usuarios e incluso poner en riesgo vidas. Por ello, hacemos un llamado a todos los actores del sector, ya sean usuarios, empresas y organizaciones, entre otros, para que nos entreguen su opinión con respecto de nuestra propuesta”, señaló Pamela Gidi, subsecretaria de Telecomunicaciones.

    La autoridad agregó que las bases del próximo concurso de la red 5G considerarán elementos de ciberseguridad. “Estamos mirando la experiencia internacional en la materia. Uno de los puntos en los cuales pondremos principal énfasis es en la protección de datos de los usuarios, elevando las medidas de ciberseguridad en las bases y agregando otras que incluyan la protección de infraestructura crítica y nuevas aplicaciones como las IoT. Las medidas concretas las detallaremos cuando anunciemos las próximas bases de licitación de espectro”.

  4. En América Latina más del 60% de las empresas sufrió por lo menos un incidente de seguridad

    Leave a Comment

    En América Latina más del 60% de las empresas sufrió por lo menos un incidente de seguridad, siendo la infección con códigos maliciosos el más recurrente, 2 de cada 5 empresas sufrieron una infección de malware, incluyendo ransomware en 2018.

    Según ESET, Argentina ha reportado 269 casos de variantes diferentes de ransomware ese año, ocupando en 2019 el cuarto lugar de países con más variantes en la región, solo superado por México, Perú y Brasil.

    Además de los códigos maliciosos,surgen también como incidentes el acceso indebido a la información, con un 20% de las empresas afectadas, seguido por la Ingeniería Social, con el 15%, siendo esta última la que mayor crecimiento registró como incidente en los últimos meses.

    Métodos como autenticación biométrica, seguridad robusta de datos a nivel sistema y actualización constante del hardware y software de todos los dispositivos de la compañía se vuelven vitales para evitar estos peligrosos ataques.

  5. Los ataques dirigidos al sector financiero han crecido un 238%

    Leave a Comment

    VMware presentó el tercer informe anual “Modern Bank Heists”, generado por VMware Carbon Black. El informe combina el análisis original de datos sobre amenazas realizado por VMware Carbon Black con resultados de las respuestas en encuestas anuales a 25 CISOs pertenecientes a destacadas instituciones financieras.

    “Las instituciones financieras han sido durante mucho tiempo objetivos para los sindicatos del cibercrimen. A lo largo de los años, los atracos a bancos se han intensificado hasta alcanzar situaciones de rehenes virtuales donde grupos de delincuentes cibernéticos y estados nacionales han intentado incautarse de los esfuerzos de transformación digital. Ahora, según nuestros datos, a medida que abordamos el impacto de COVID-19 a escala global, está claro que los atacantes están poniendo a las instituciones financieras directamente en la mira”, indicó Tom Kellermann, Jefe de Estrategia de Seguridad de Unidad comercial de seguridad para VMware.

    Desde principios de febrero hasta finales de abril de 2020, los ataques dirigidos al sector financiero han crecido un 238%, los ataques de ransomware aumentaron 9 veces. El 27% de todos los ataques cibernéticos se han dirigido al sector de la salud o al sector financiero.

    El 80% de las instituciones financieras encuestadas informaron un aumento de ataques cibernéticos en los últimos 12 meses, es decir, un aumento del 13% con respecto a 2019; mientras que el 82% de las instituciones financieras encuestadas expresó que los ciberdelincuentes se han vuelto más complejos en los últimos 12 meses.

  6. Las tecnologías e Internet han sido fundamentales para sobrellevar el aislamiento

    Leave a Comment

    Por Pablo Rodríguez Romeo, Especialista en Seguridad para CySI

    Cada 17 de mayo se celebra el Día de Internet para dar a conocer las posibilidades que ofrecen las nuevas tecnologías y su uso responsable, una oportunidad inmejorable en estos tiempos de pandemia donde las tecnologías e internet han sido fundamentales para sobrellevar el aislamiento.

    Las tecnologías e internet han cambiado rotundamente nuestra vida, pensar en los años 80 una penetración como la actual era imposible. Hoy, forman parte de nuestra vida y una vez más en estos tiempos de pandemia han demostrado ser herramientas esenciales para que la rueda siga girando.

    En un contexto como el actual, han permitido que no solo la economía siga funcionando, a partir del teletrabajo, sino también cumplir con nuestras responsabilidades, que los chicos sigan estudiando y que nuestros contactos sociales sigan activos.

    El home office para muchas empresas ha sido una gran solución para continuar con las actividades diarias, pero para otras ha implicado una readaptación precipitada de sus formas de trabajo, en ocasiones incluso, sin contar con las herramientas o la preparación de sus colaboradores para poder hacerlo.

    Un buen punto de arranque es tener presente que los equipos hogareños son más vulnerables y por lo tanto debemos elevar los niveles de seguridad. ¿Cómo? Manteniendo antivirus de todos los dispositivos actualizado, el equipo con los últimos parches disponibles, trabajar con softwares originales y, en lo posible, mantener la documentación encriptada.

    Pero, al mismo tiempo que mencionamos todo lo que nos han aportado y facilitado, es importante también destacar todos los peligros que conlleva. Por eso, es necesario enfatizar en su uso responsable, más aún en estos tiempos donde la permanencia en los dispositivos por parte de grandes y chicos es mayor.

    Tenemos sobrados ejemplos en el último mes de hackeos, filtraciones, fallos de seguridad, engaños, extorsiones, hechas por ciberdelincuentes al acecho ávidos de encontrar una mínima ventana abierta para concretar el ataque. La mayor permanencia en los dispositivos y las menores barreras de seguridad que generalmente tenemos en las conexiones hogareñas, se convierten en una oportunidad inmejorable para los atacantes.

    Por eso, aprovechar la oportunidad que nos presenta el Día de Internet para tomar conciencia sobre la importancia de su uso responsable es tan fundamental como resolver la brecha digital y el acceso a la conectividad por todos. No perdamos de vista que mientras unos han podido continuar en esta nueva normalidad conectados y con todos los recursos necesarios para sobrellevar el aislamiento, hay tantos otros que no cuentan con la conexión ni con los recursos necesarios para estudiar, trabajar y gestionar las obligaciones cotidianas, de manera remota.

    Si bien la red nos facilita muchas cosas, también representa un gran peligro por el mal uso que hacemos de ella y de las redes sociales. Evitemos que personas con malas intenciones engañen a nuestros menores, sobre todo en estos meses de cuarentena donde los casos de engaño, y los delitos en la web, han crecido sustancialmente. Negar su uso no tiene sentido, sí debemos ser responsables del uso que hacemos de ella.

  7. Las filtraciones de datos costarán a las empresas USD 8 billones para el 2022

    Leave a Comment

    Fraude, robo de identidad y de datos continuarán siendo una constante en el mundo digital en los próximos años, esto de acuerdo al Reporte de Riesgos Globales del Foro Económico Mundial, que se publica año con año.

    Recientemente, Oracle dio a conocer diez tendencias que predominarán en el ecosistema global para el 2025, entre las que se encuentran un aumento en las amenazas de seguridad en el mundo digital. Hoy en día se estima que al menos siete de cada diez organizaciones mantienen datos críticos y confidenciales en la Nube, y que para el 2025 esto se incrementará 600 veces más.

    “Los delincuentes cibernéticos están volviéndose más sofisticados, por lo que es fundamental que las compañías se aseguren de la resiliencia de sus datos y sistemas”, señala Maribel Dos Santos, Directora General en Oracle de México.

    A finales de 2019, y con base en cifras de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) los fraudes cibernéticos en México crecieron 35%; dentro de este tipo de fraudes se incluyen diversas prácticas como el comercio por Internet, la banca móvil, los pagos por celular y las operaciones por la web.

    En un contexto global, donde los datos de las personas se han convertido en uno de los principales activos de las empresas, y que no existe un sistema informático que no sea vulnerable a este tipo de amenazas, en las organizaciones recae la responsabilidad de contar con las herramientas necesarias para evitar problemas como la suplantación de identidad, fraudes, robo de ahorros por acceso a información bancaria, pérdida de privacidad, revelación de información sensible y daños al prestigio por la publicación de imágenes.

    La seguridad de los datos está íntimamente vinculada al valor de una marca, por lo que un paso en falso tiene amplia repercusión en la reputación de las compañías. Es importante comprender que, en esta realidad virtual, los atacantes pueden contar con diversos perfiles, normalmente falsos, pueden ser empleados de un estado-nación, miembros de un grupo criminal organizado, o solo usuarios curiosos en la búsqueda de información.

    Como respuesta a las posibles amenazas y con el objetivo de mitigar riesgos, muchas de las empresas optaron por migrar a la nube de primera generación debido a la seguridad que esta brindaba a los datos, sin embargo, los constantes cambios de tecnología, el aumento en el volumen de información y de usuarios en el mundo virtual han obligado a la industria a continuar reinventándose para ofrecer los mejores estándares de calidad y seguridad.

    La ciberseguridad en la era de la nube consiste en encontrar el tipo de seguridad más fuerte, se trata de evolucionar para no ser vulnerables ante las organizaciones criminales. Una de las principales características de la seguridad en la Nube es el tener capas superpuestas que protejan los datos desde cualquier ángulo sin importar el tamaño o giro del negocio.

    Juniper Research estima que las filtraciones de datos costarán a las empresas 8 billones de dólares entre 2017 y 2022. Hasta el momento, sólo Oracle ha logrado desarrollar la nube de segunda generación, con una infraestructura y tecnología sin precedentes.

    Contar con las medidas y herramientas apropiadas para cuidar y proteger los datos personales dejó de ser un valor agregado en las empresas para convertirse en una necesidad. Los datos son el nuevo petróleo, y en una época donde todo es almacenado en un espacio intangible y desconocido como la nube, es importante tomar la mayor cantidad de precauciones.

  8. Las redes móviles se volvieron más vulnerables a ciberataques durante la pandemia

    Leave a Comment

    Las operadoras móviles están enfrentando un aumento significativo en el número de ataques a sus redes, según datos de Positive Technologies. Las vulnerabilidades existentes se vuelven todavía más graves en medio de la pandemia del nuevo coronavirus y a la necesidad de mantener a los empleados trabajando conectados desde casa.

    La información de la industria revela que un solo operador informó un aumento de más del 100% en las URL de phishing de SMS registradas entre mediados de marzo y finales de abril de 2020. La mayoría de los casos estaban relacionados con el coronavirus.

    “Durante la pandemia, las medidas de seguridad continúan siendo tomadas, pero sin una visión amplia de las fallas que perjudican las redes”, explica Giovani Henrique, Director de Positive Technologies para América Latina.

    Un estudio desarrollado por la empresa en colaboración con 28 operadoras móviles en Europa, Asia, África y América Latina constató que las redes móviles se volvieron aún más vulnerables a ataques cibernéticos en los últimos tres años. Esto significa que sus clientes también están más expuestos a riesgos.

     Las vulnerabilidades que pueden ser explotadas por los invasores incluyen rastrear cada movimiento de un cliente, escuchar las llamadas, interceptar mensajes SMS, usurpar identidades digitales e incluso interrumpir el servicio de la operadora por medio de los ataques de negación de servicio (DoS, en su sigla en inglés).

    “En el cuadro actual, un DoS es mucho más grave que una conexión lenta a Internet, ya que puede, eventualmente, interrumpir el tratamiento médico de diversas personas afectadas por el coronavirus. La no recepción de SMS del gobierno local con alertas sobre la pandemia también es otro ejemplo”, alerta Henrique.

    Para evitar adecuadamente las amenazas de señalización, especialmente durante la pandemia, Henrique destaca que el tráfico que sobrepasa los límites de la red debe ser constantemente monitoreado y analizado, y las amenazas potenciales y errores de configuración deben ser identificados.

    Para esto, las operadoras requieren del empleo de sistemas especiales que analicen el tráfico de señales en tiempo real y detecten actividades ilegítimas de hosts externos. Estas soluciones bloquean mensajes ilegítimos sin afectar el desempeño de la red o la disponibilidad del suscriptor.

  9. Para proteger las cuentas en línea, ¿las contraseñas desaparecerán?

    Leave a Comment

    Intel Security declaró el primer día mundial de contraseña en 2013, siete años más tarde, Avast espera con ansias alternativas que podrían hacer que las contraseñas queden obsoletas.

    “La gente reutiliza las contraseñas, las credenciales de inicio de sesión son necesarias para acceder y hacer diversas cosas, haciendo que tengamos tantas cuentas que es prácticamente imposible para una persona crear una contraseña fuerte y única para cada cuenta”, indicó Luis Corrons, Evangelista de Seguridad en Avast.

    Recientemente, se informó que 500.000 credenciales de inicio de sesión de Zoom se filtraron en la darknet, pero estas credenciales de inicio de sesión no eran nuevas, ni eran exclusivas de las cuentas de Zoom. Los ciberdelincuentes prueban las credenciales de inicio de sesión de filtraciones de datos para ver si pueden acceder a otras cuentas, porque son muy conscientes de que las personas reutilizan las contraseñas de varias cuentas.

    Según una encuesta de Avast, el 42% de los argentinos reutiliza su contraseña para otra cuenta, y de ellos, el 88% declaró que es consciente de que esto es riesgoso.

    Lo que se ha convertido en estándar de la industria es una antigua tradición que llega hasta el comienzo de la civilización. Desde las primeras expresiones del “ábrete sésamo” hace siglos, la gente ha estado usando palabras y códigos secretos para probar la identidad y obtener la admisión. Pero una nueva ola de tecnología está a la altura de reducir el riesgo de seguridad de contraseñas hackeables mediante la eliminación de ellas por completo. Algunas organizaciones ya están utilizando estas medidas, pero ninguna ha sido ampliamente adoptada todavía.

    Gartner predice que para 2022, el 60% de las empresas más grandes del mundo y el 90% de las empresas medianas del mundo implementarán métodos de seguridad sin contraseña en más del 50% de los casos de uso. Estos son algunos de los principales contendientes en autenticación sin contraseña.

    Gracias al sistema de reconocimiento de huellas dactilares en smartphones, la autenticación biométrica utiliza características de identificación exclusivas de los cuerpos, como una cara o una huella digital. En este modelo, una persona se convierte en su propia contraseña. Sin embargo, podría surgir un problema si otra persona replicara los datos biométricos.

    Por otra parte, el inicio de sesión único, es un protocolo de autenticación que permite a los usuarios introducir un nombre de usuario y una contraseña que luego abre varias aplicaciones y programas. De esta manera se reduce el área de superficie de ataque al tener solo un punto de entrada.

    A su vez, en la autenticación basada en riesgos, la IA mide el riesgo de la transacción mediante el análisis del solicitante y lo que el solicitante está solicitando. Si se considera de bajo riesgo,la IA permite que la transacción continúe. Si se considera de riesgo medio, el sistema solicitará otro factor de identificación. Y si se considera de alto riesgo, el sistema bloqueará la transacción.

    Finalmente, nos encontramos con la huella digital del dispositivo, donde el programa de seguridad toma una huella digital, registrando su marca, memoria, ubicación, y dirección IP. A partir de entonces, cuando ese dispositivo inicia sesión, el programa de seguridad lo reconoce y, a continuación, utiliza el análisis basado en el riesgo para continuar con la transacción.

    “Pero el hecho es que todavía no vivimos en un mundo sin contraseñas, por lo que depende de cada uno de nosotros individualmente proteger nuestros datos y dispositivos con la mejor seguridad posible.” continuó Corrons.

  10. Cómo impactará económicamente el COVID-19 en la ciberseguridad

    Leave a Comment

    Lumu Technologies entrega detalles de cómo el Covid-19 impactará económicamente la ciberseguridad de las organizaciones. La crisis que se proyecta en la industria indica que los presupuestos para seguridad informática tendrán más presión que nunca y que su vez, el nivel de vulnerabilidad aumentará. Estos equipos deben gestionar enormes volúmenes de alertas y emplear un 15% de su tiempo disponible filtrándolos para saber cuáles de esas 3.000 notificaciones diarias requieren ser atendidas.

    “Los esfuerzos que hacen los gobiernos y las empresas para adaptarse a la pandemia del Covid-19 han sido admirables, pero hasta ahora solo hemos visto una pequeña muestra de la presión que podría generarse en las organizaciones y en sus presupuestos de seguridad”, explica Ricardo Villadiego, Fundador y CEO de Lumu Technologies.

    Algunos expertos de la industria afirman que la ciberseguridad no volverá a ser la misma después del coronavirus y que ahora es necesario comprender que más trabajadores estarán en home office después de la crisis. El llamado a los CISOs (Chief Security Officer) es para que se adapten a este cambio y que se enfoquen en ser eficientes en la implementación de cada recurso.

    En la actualidad, ciertas organizaciones funcionan bajo la premisa que, al aumentar los gastos en ciberseguridad, crece la protección, pero se ha confirmado que esta afirmación es errónea. Los efectos económicos del coronavirus deberían incentivar a los CISOs a aplicar su presupuesto de una forma muy efectiva, enfocándose en soluciones que les brinden resultados tangibles.

    Durante mucho tiempo, la industria careció de una habilidad que les permitiera adoptar posturas de seguridad con base en información confirmada sobre el compromiso. Suplir esa carencia es una necesidad urgente, especialmente en este momento.

    “En Lumu, incluso desde antes de la pandemia, creemos que la ciberseguridad necesita desesperadamente un avance. Sin embargo, nunca hubiéramos podido predecir la abrupta disrupción ha tenido con el sector empresarial, dejando claro que la necesidad por una mayor visibilidad de compromisos en la seguridad tecnológica son una necesidad que debe ser atendida de manera urgente”, concluye Villadiego.