Daños financieros en México por Ciberataques.

Hemos venido observando año tras año que el riesgo cibernético escala posiciones entre las principales preocupaciones de las empresas en todo el mundo, México, no está exento. En un estudio sobre este fenómeno en nuestro país lo posiciona en el primer lugar.

Es interesante observar que las fuentes principales de estos riesgos van desde las más conocidas como el malware como la principal causa, pasando por la suplantación de identidad, el phishing, la fuga de datos hasta el fraude.

Si bien las causas pueden ser varias, una de las más importantes es el factor humano y las estrategia de seguridad de la información dentro de las organización, pues como lo hemos mencionado en varios artículos, es fundamental que las personas intervengan para que los ataques sean exitosos. Esta intervención puede ser consciente o no, pero cualquiera que sea el origen, la realidad es que es muy preocupante. Un dato alarmante es que se estima que el 62% de los fraudes a las organizaciones fue realizado por personal interno y de este porcentaje, el 80% fue realizado por puestos gerenciales, operativos y de la alta dirección.

Más información

#HablemosDeSeguridad

Vía @Contacto_Capa8

Referencia: https://www.eleconomista.com.mx/sectorfinanciero/Ciberataques-a-empresas-en-Mexico-cuestan-en-promedio-1.2-millones-de-pesos-en-perdidas-KPMG-20200625-0065.html

¿Conoces el software de robo de contraseñas?

Uno de los elementos más importantes y sensibles, y también menos cuidado son las contraseñas, de hecho, es uno de los objetivos más buscados por los ciberdelincuentes.

Quizá escuchaste en algún momento de este peligro y pensaste que eso no te podría pasar a ti, de hecho, utilizas una sola contraseña para acceder a todas tus plataformas. Ahora Imagina que tu contraseña ha sido hackeada.

Más información

#hablemosDeSeguridad

Vía @Contacto_Capa8

Referencia: https://cybersecuritynews.es/ladrones-de-contrasenas-una-amenaza-creciente-para-las-pequenas-empresas-en-2020/

Ciberseguridad en la nueva normalidad.

La nueva normalidad es una realidad aplicable prácticamente a todo, desde la forma de interactuar y relacionarnos con otras personas, las medidas de higiene, en la forma de trabajo, sin duda un cambio en los hábitos alimenticios, hasta una evolución en la conciencia en materia de Ciberseguridad.

En este sentido, pudimos observar cómo prácticamente todo tipo de empresas, tamaños y giros, tomaron medidas para implementar de forma acelerada los mecanismos para el trabajo a distancia adoptando soluciones o herramientas para lograrlo.

Como ya lo hemos mencionado esta situación mostró un incremento sin precedentes en la actividad de los ciberdelincuentes, ante esto, la nueva realidad en materia de ciberseguridad apunta a la necesidad impostergable de diseñar e implementar una estrategia integral en esta materia.

Más información

#HablemosDeSeguridad

Vía @Contacto_Capa8

Referencia: https://revistabyte.es/actualidad-it/ciberseguridad-2/

FaceApp, muy divertida, y peligrosa.

Ante el encierro global derivado de la pandemia, surgieron y siguen haciéndolo, múltiples actividades que se antojan divertidas y una bocanada de aire puro al aburrimiento, entre estas opciones, una de las más famosas y divertidas es la aplicación, que a partir de una fotografía, la inteligencia artificial puede convertir un rostro masculino en femenino o a la inversa.

Sin duda para muchos es muy entretenida y divertida y motivo de bromas entre amigos, desafortunadamente, subyace un gran riesgo: la perdida de datos e imagen física que pueden ser comercializados, e incluso en casos más graves, robar tu identidad.

¿Y tú, ya te tomaste la foto?

Más información

#hablemosDeSeguridad

Vía @Contacto_Capa8

Referencia: https://expansion.mx/tecnologia/2020/06/18/te-explicamos-otra-vez-por-que-face-app-puede-poner-tu-privacidad-en-riesgo

¿Tienes la certeza de que tu organización no ha sido ciberatacada?

Es una realidad, la ciberseguridad ha tomado mayor relevancia durante los últimos años, de hecho, en el contexto actual de la pandemia, mucho más.

Un estudio realizado durante la segunda mitad del 2019 reveló que las empresas en la unión americana en promedio cuentan con 47 soluciones tecnológicas de ciberseguridad con una inversión promedio de más de 18 mdd y se estima que para el año en curso, la inversión presupuestada en esta materia ascendería el 14%.

Sin duda, son datos que muestran la preocupación y atención que están poniendo las empresas en temas de ciberseguridad, pero ¿realmente existe un sano balance entre costo beneficio?

Las conclusiones de este estudio parecieran ser preocupantes, pues más del 50% de la muestra no sabe si realmente su solución de ciberseguridad está funcionando, y ante ello, recurren de forma eventual a pruebas de penetración no con la periodicidad adecuada. Dicho en otras palabras, el 50% de la muestra, cree que puede tener una brecha de seguridad.

¿Será que el nuevo paradigma de la ciberseguridad debe ser asumir que se ha sido ciberatacado y entonces asignar esfuerzos e inversión a demostrar lo contrario?

Más información

#HablemosDeSeguridad

Vía @Contacto_Capa8

Referencias: https://bitlifemedia.com/2019/08/53-por-ciento-empresas-no-saben-herramientas-ciberseguridad-funcionan/

Los ciberataques dirigidos: A las personas

Mientras las organizaciones de todo el mundo continúan invirtiendo en ciberseguridad pues se encuentra en juego su reputación, la cantidad de organizaciones víctimas de hackers y las perdidas financieras van en aumento.

Bajo este contexto nos preguntamos ¿por qué se presenta este comportamiento alcista?

Dentro del amplio espectro de causas hay dos que creemos más relevantes: la primera es la estandarización de todo, todo se está conectando y la segunda, independientemente de esta conectividad y de la inteligencia artificial, hasta el momento, sigue siendo necesaria la intervención humana.  

Más información

#HablemosDeSeguridad

Vía @Contacto_Capa8

Con la pandemia llega también la gran oportunidad de fomentar y fortalecer la cultura de ciberseguridad.

La llegada de la pandemia más allá del contexto de salubridad y economía trae consigo grandes retos en todo tipo de industria y sector, y la tecnología y ciberseguridad no es la excepción, incluso, podría interpretarse que trae retos positivos para todos.

Si tomamos como referencia una nueva investigación de ISACA, en donde se encontró que solo el 59% de los equipos de ciberseguridad están equipados para realizar su trabajo de manera efectiva mientras trabajan desde casa, podría interpretarse que el horizonte para la adopción e implementación de mejoras en prácticamente en todo tipo de organizaciones es grandísimo lo que representa una gran oportunidad para permear hacia toda la población la imperante necesidad de fomentar y robustecer la cultura de seguridad de la información.

Más información

#HablemosDeSeguridad

Vía @Contacto_Capa8

Webinar: Evaluación de la cultura de la seguridad

La débil cultura de seguridad de la información en las organizaciones ha llevado a exposiciones no deseadas de información sensible de millones de personas en todo el mundo. En México, una violación de datos típica le puede costar a una pequeña empresa hasta USD 50K.

¿Por dónde comenzamos para establecer o fortalecer la cultura de seguridad de la organización?

Acompáñanos el próximo 20 de mayo a las 10:00 am CDMX

Inscríbete aquí: https://us02web.zoom.us/webinar/register/WN_1ehjz3ICRR2eiMdgzmpnaw

Luego de la inscripción, recibirás un correo electrónico de confirmación con los datos para unirte al seminario web.

Para mayor información, escríbenos a contacto@capa8.com 

#HablemosDeSeguridad

Vía @Contacto_Capa8

Webinar: Análisis forense para dispositivos móviles

Explicaremos la metodología para realizar de manera apropiada el análisis forense para dispositivos móviles, desde conceptos básicos y procesos hasta herramientas necesarias y recomendadas.  

Fecha: 13 mayo 10:00 am cdmx.

Inscríbase aquí: https://us02web.zoom.us/webinar/register/WN_zV3IfrUYSVianDfhZFHVfQ

Luego de la inscripción, recibirá un correo electrónico de confirmación con los datos para unirse al seminario web.

Más información

#HablemosDeSeguridad

Vía @Contacto_Capa8