Mueve tus piezas

¡Ah, el amor! Ya estamos en medio de febrero donde por supuesto puedes percibir que el amor está en el aire y… claro, se incrementa el riesgo de sufrir ciberataques por el tan asediado San Valentín.

Y si bien muchos CISOs afilan sus espadas, algunos aún estamos sufriendo de la resaca de las fiestas de año nuevo. Otros más, cargan con el arrepentimiento por excederse con los festines que han traído como consecuencia algunos kilos de más, pero creo que la mayoría muy contentos por contar con una nueva oportunidad para que esos propósitos, ahora sí, sean cumplidos a cabalidad.

Si eres el responsable de alguna estrategia de ciberseguridad, seguramente tendrás propósitos que estableciste con el fin de optimizarla y, de paso, intentar hacerte la vida más fácil. Si no estás inmerso en ese mundo, pero eres consciente de su importancia, al menos estarás contemplando emplazar alguna iniciativa al respecto.

¿Hacia dónde dirigir los esfuerzos en este 2020?

Casi como el mismísimo Nostradamus, los analistas predicen catastróficos impactos por ciberataques para este año. Escuchamos a los gurús en la materia y leemos acerca de las tendencias, y muchos apuntan a protegerte de amenazas relacionadas con ciberataques cada vez más sofisticados; incluso los que emplean inteligencia artificial, lo cual sin duda se traduce en un importante reto para nuestra “fortaleza medieval”. Por otro lado, las tensiones geopolíticas y los conflictos que lamentablemente hacen resonar trompetas de guerra en Oriente Medio, vuelven más tenso el contexto. Y claro, aunado a ello, la escasez de recursos económicos para justificar inversiones ante la dirección nos ubica en un desolador panorama, ¿cierto?

Y entonces, ¿se puede hacer algo al respecto? ¡Claro que se puede! Es cierto que en este ámbito siempre nos encontramos un paso atrás ante el cibercrimen. Ellos tienen recursos y tiempo y en tu caso no siempre es así; pero puedes “jugar” tus piezas estratégicamente. Esa es la clave.

En este sentido, te recomendamos que retomes ese análisis de riesgos y que valides su vigencia. Responde a las preguntas:
¿Cuál es tu postura de seguridad?
• ¿Quiénes son los actores de amenaza que pueden atentar contra tu organización?
• ¿Cuáles son sus motivaciones y los vectores de ataque que utilizarán?
• ¿Cuáles son tus puntos débiles y qué áreas debes reforzar?
• ¿Tus inversiones en seguridad están alineadas a tu contexto real (industria y ubicación geográfica)?
• ¿Puedes justificar ante la Dirección o Consejo las inversiones en ciberseguridad dada tu postura de riesgo y que ésta se traduzca en pesos?

Si puedes responderlas entonces ya sabes hacia donde dirigir tus esfuerzos. Si no es así, te recomendamos que realices lo más pronto un ejercicio de este tipo.

Así que, manos a la obra, ¡mueve tus piezas! Y que este 2020 sea un ciclo de salud, prosperidad y muchos éxitos y… no está de más: unas cuantas horas adicionales de sueño.

Provehito in altum
Por: Juan Pablo Carsi

Fake news sobre el Covid-19

Cadenas de mensajes de texto, vídeos, tweets… En los últimos tiempos, el torrente de información y noticias sobre el Covid-19 copa la actualidad informativa. La incertidumbre en torno a la situación actual hace que al cabo del día recibamos miles de mensajes alertando de posibles riesgos, nuevos datos, consejos sobre cómo combatir el coronavirus, etc. cuya verosimilitud influye en la opinión de los usuarios.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

¿Alertas por el coronavirus? Han secuestrado los DNS del router

Este nuevo ataque está secuestrando la configuración de los DNS de los routers con la única finalidad de que los navegadores muestren alertas relacionadas con el Covid-19. Concretamente mostraría a la víctima una aplicación falsa que simula pertenecer al a Organización Mundial de la Salud con información relacionada con el coronavirus y pretende servir de ayuda.

Más información

#HablemosDeSeguridad

Vía @Redeszone

El COVID-19 como Ciberamenaza.

Los ciberdelincuentes se valen del coronavirus para intensificar sus ataques

Los cibercriminales saben dónde atacar, y las tendencias que tienen que aprovechar en cada momento. El coronavirus no iba a ser una excepción. Las redes de ciberdelincuencia aprovechan noticias de trascendencia, eventos mundiales o nacionales para lanzar ataques contra víctimas desprevenidas.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Webinar “Limitaciones en pruebas de ciberseguridad y cómo superarlas”

En esta sesión, en compañía de Capa8, discutiremos las limitaciones actuales de las pruebas de seguridad y explicaremos por qué las prácticas de prueba deben evolucionar para incluir un estado de evaluación de compromiso continuo.

Fecha: miércoles 1° de abril 2020, 10:00 a.m.  Est.

Inscripciones aquí

#HablemosDeSeguridad

Vía @Contacto_Capa8

Filtran código fuente de armas cibernéticas de Rusia.

La ciberguerra se encuentra en pleno apogeo, muestra de ello es el creciente interés de las grandes potencias mundiales en el desarrollo de poderosas armas cibernéticas. Digital Revolution, un grupo especializado en hackear celulares, reveló múltiples documentos que describen una orden de adquisición de una división del Servicio Federal de Seguridad (FSB), la agencia de inteligencia rusa, solicitando el desarrollo de un software que permitiera lanzar ciberataques contra otros países empleando dispositivos de Internet de las Cosas (IoT).

Más información: https://youtu.be/8T-jS4UhahY

#HablemosDeSeguridad

Vía @webimprints