Recomendaciones de ciberseguridad para pequeñas empresas.

El 43% de las pequeñas empresas en América Latina ha sido víctima de violaciones de datos en el 2019, según una investigación de Kaspersky. Esta cifra representa un crecimiento en 8 puntos porcentuales con respecto al año pasado.

Lo más preocupante es que las pymes tampoco están preparadas para enfrentar estas amenazas. En el 33% de empresas no existe una administración centralizada de ciberseguridad. La protección en una computadora específica continúa siendo responsabilidad de cada empleado individual.

Más información

#HablemosDeSeguridad

Vía @elperuano

En el último año, la mitad de los sistemas críticos en México sufrieron intentos de infección con algún tipo de malware.

Los investigadores hicieron un recuento de los ataques a sistemas industriales que diversos países han vivido en los últimos años y advirtieron que estos escenarios son cada vez más frecuentes.

Un sistema crítico es aquel en los que la interrupción de sus operaciones o una afectación física pone en peligro la vida humana; causan pérdidas económicas cuantiosas o dañan al medio ambiente. Las empresas del sector industrial, las de generación de energía eléctrica o de combustibles están entre las instalaciones que son consideradas sistemas críticos.

Más información

#HablemosDeSeguridad

Vía @eleconomista

2FP (Second Factor Phishing): La peligrosa evolución del phishing tradicional.

“Si vis pacem, para bellum”. (“Si quieres la paz, prepárate para la guerra”, Vegecio: escritor militar romano).

La verdad es que los ciberdelincuentes han declarado la guerra hace mucho ya a los servicios de identidad de las plataformas online. Es mucho más fácil engañar al humano que a la máquina, de forma que se ataca por el eslabón más débil de la cadena, siendo más vulnerable el usuario que el firewall que lo protege, si es que existe.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

El 83% de las páginas web más visitadas cuentan con políticas de privacidad abusivas para el usuario.

Este estudio, que utiliza como muestra las 100 páginas web más populares en España (excluyendo webs de contenido adulto y contenido pirata) según el ranking de referencia de Alexa, revela que solo el 14% de las páginas ha adecuado su uso de cookies al RGPD durante el año en vigor que tiene la normativa.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

El robo de la identidad digital preocupa más que sufrir un atentado o un desastre natural.

“A medida que nuestra vida se hace más digital, comprobamos que las principales preocupaciones de los usuarios también tienen que ver con su seguridad digital. Cada vez más usuarios son conscientes de que si alguien roba su identidad digital en realidad podrían estar accediendo a la información de sus tarjetas de crédito y datos financieros o al historial de sus últimas compras online. Y si esa preocupación la unimos al hecho de que cualquier malhechor puede comprar identidades digitales por un puñado de dólares, los consumidores realmente empiezan a asustarse”, destaca Rodrigo Chávez Rivas, director de seguridad de Unisys en España.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Las vulnerabilidades en cerraduras inteligentes y coches conectados centran el debate sobre la seguridad del IoT en Defcon y BlackHat.

Este año, las charlas principales de estos dos encuentros demostraron cómo el Internet de las Cosas sigue siendo uno de los protagonistas principales en la industria, con interesantes novedades en el campo de los dispositivos médicos y en automóviles. Como muestra, se mostraron varios fallos de seguridad graves en un dispositivo de arranque remoto de un coche, que no solo permitía a un atacante suplantar al conductor legítimo, sino que también podía acceder a la base de datos de usuarios que gestiona tanto los comandos como los clientes de la plataforma.

Más información

#HablemosDeSeguridad

Vía @CybersecurityES

La formación en ciberseguridad, clave para proteger el valor de las compañías.

Se advierte un aumento de la preocupación por parte de perfiles técnicos sobre su “incapacidad” para conocer los posibles vectores de ataque, saber cómo trabajan y piensan los hackers, evitar brechas o gestionar la seguridad de la información de una compañía para preparar y defender las infraestructuras, tanto tecnológicas como de negocio.

Más información

#HablemosDeSeguridad

Vía @revistabyte

Los errores humanos causan el 52% de los incidentes de ciberseguridad en redes industriales.

Pese a la automatización, los errores humanos son uno de los de mayor riesgo en los procesos industriales: de hecho, los errores humanos o sus acciones involuntarias estuvieron detrás del 52% de los incidentes que afectaron a las redes OT/ICS durante el año pasado. Según el nuevo informe de Kaspersky

Más información

#HablemosDeSeguridad

Vía @revistabyte