Nuestro mayor reto es asegurar que los empleados comprendan que la información es el activo más importante.

Los datos, el principal activo de las empresas, los empleados, el eslabón más débil y los ciberdelincuentes cada vez más sofisticados. Ana Gómez Blanco, responsable de Security Culture en el equipo de seguridad en Engineering BBVA.

Más información

#HablemosDeSeguridad

Vía @CyberSecurityES

Ciberdelincuencia costará 5.2 billones de dólares a empresas.

Los ataques cibernéticos podrían costar a las compañías 5.2 billones de dólares en los próximos cinco años, ante una mayor dependencia en modelos de negocios basados en Internet.

De acuerdo con un estudio “Asegurando la economía digital: Reinventando Internet para la confianza”, se menciona que la ciberdelincuencia plantea desafíos importantes que pueden amenazar las operaciones, innovación y crecimiento de las empresas.

Más información

#HablemosDeSeguridad

Vía @idconline

Ciberdelitos contra empresas en México se duplicaron en dos años: PwC.

Los delitos cibernéticos superaron, respecto de su crecimiento, a otros delitos económicos, como el soborno y la corrupción y a la apropiación indebida de activos.

Durante 2018, las empresas sufrieron el doble de delitos cibernéticos que durante el 2016.

Solo el 15% de las empresas en México considera que será víctima de un ataque cibernético en los próximos 24 meses.

No obstante su impacto, las empresas siguen viendo a los delitos cibernéticos con cierta despreocupación.

Más información

#HablemosDeSeguridad

Vía @eleconomista

Desarticulado un grupo internacional de ciberestafadores en Madrid.

Agentes de la Policía Nacional Española, en colaboración con Europol y el Servicio Secreto de EEUU, han desarticulado un grupo internacional de ciberestafadores que había defraudado casi un millón de euros a víctimas de varios países. Han sido detenidas seis personas en la provincia de Madrid por atacar a grandes empresas y particulares con gran poder adquisitivo a través de estafas conocidas como “fraude del CEO”, “Love Scam” y “Premio de la Lotería”.

Más información

#HablemosDeSeguridad

Vía @CyberSecurityES

10 year challenge

Morgan Freeman decía: “Desafíate a ti mismo; es el único camino que conduce al crecimiento”. Una frase fuerte que evoca a la superación personal, y que nos hace recordar que los retos y su conquista son importantes en nuestro progreso como profesionales y en consecuencia como personas.

Photo by Mikito Tateisi on Unsplash

Lamentablemente, hay retos malentendidos que persiguen objetivos intrascendentes, difundidos masivamente por mera moda y peor aún, con resultados en ocasiones no muy gratos para los desafiados. En ese sentido ¿Cuántos retos se han viralizado en redes sociales? Saltan a mi memoria desde el “Ice bucket” hasta el tristemente célebre “In my feellings” mejor conocido en nuestro país como “Chona Challenge” -qué desafortunado nombre-. Ociosos todos ellos, algunos graciosos y otros más que representan un gran riesgo y que penosamente se han vuelto atractivos para menores. Recientemente ha ganado terreno en las redes sociales el “10 year challenge”, un reto que busca que la gente comparta fotografías de 10 años atrás y las compare con su imagen actual evidenciando las diferencias en su aspecto físico. Por cierto, este desafío parece inofensivo, sin embargo se sospecha que su difusión tiene como finalidad entrenar a algoritmos de sistemas de reconocimiento facial[1].

Sobre este último reto me gustaría proponerles un giro. Si tuviéramos la oportunidad de jugar el mismo desafío y obtener una fotografía del estado de la seguridad en nuestro país hace 10 años y la comparamos con otra obtenida del día de hoy, ¿Qué nos encontraríamos? Es curioso pero al igual que esas fotos de personajes que te arrancan alguna carcajada, ya sea porque al individuo en cuestión le ha cobrado el tiempo alguna factura con varios kilos de más o cabellos de menos, el estado de la seguridad en el país refleja una entidad que ha perdido ciertos encantos por batallas que le han dejado en el camino aprendizajes, experiencias y por supuesto varios desaguisados. Una decada atrás se comenzaban a trazar los primeros esbozos en la costrucción de capacidades en la materia, sustentados en el Plan Nacional de Desarrollo y el Programa de Seguridad Nacional de esos ayeres[2], y que  posteriormente fueron tomando forma en una Estrategia Nacional de Seguridad de la Información, con esfuerzos aislados y sin el impulso que ésta ameritaba. Al igual que en el proceso de madurez de un ser humano, este ente no aprende a la primera, comete los mismos errores y es hasta que le duelen que toma conciencia de que hay que cambiar, que hay que evolucionar. Como referencia, estamos hablando que durante esa década, ya existía una preocupación latente en el orbe por los impactos económicos y políticos producidos por ciber-delincuencia, hacktivismo y ciber-espionaje; se vislumbra a la ciberseguridad como un riesgo global y en otras latitudes con economías no tan alejadas de la mexicana, emergen proyectos más sólidos: Argentina, Colombia, Panamá o España son algunos ejemplos. Finalmente, y muy de la mano de la OEA, llegamos a la definición de una Estrategia Nacional de Ciberseguridad, que si bien debe aterrizarse, madurar y darle continuidad en esta nueva administración, es un hito importante en nuestro país. 

Ahora bien, relativicemos el reto a nuestras organizaciones, ¿Qué nos encontramos? ¿Será una fotografía similar?

Photo by Tristan Colangelo on Unsplash

CISO, te reto a que rescates esa fotografía de hace 10 años en tu organización y la contrastes con la situación que vives ahora. ¿Es mejor? ¿Has ganado kilos y experiencia? Compártenos qué te has encontrado. Si la imagen no te es tan clara o peor aún, no tienes fotografías, creo que es un buen momento para emprender el reto. Analiza cómo estás -qué tal esa gestión del riesgo, tus controles de seguridad, tu respuesta a incidentes, tus lecciones aprendidas, tu estrategia…-. Busca mejorar, traza un camino, gana experiencia, compárate con los demás y mide tu evolución. Espero que en el próximo reto puedas preciarte de que tu organización se vea mejor. Desafíate a ti mismo.

Provehito in altum 
Por: Juan Pablo Carsi


[1]FACEBOOK’S ’10 YEAR CHALLENGE’ IS JUST A HARMLESS MEME—RIGHT? https://www.wired.com/story/facebook-10-year-meme-challenge/

[2]Revista de Administración Pública. Hacia una estrategia nacional de ciberseguridad en México. Edgar Iván Espinosa.

¿Conoce los riesgos de las cada vez más populares Smart-homes?.

Como toda tecnología conectada a Internet, corremos el riesgo de sufrir ataques a manos de ciberdelincuentes.

Dentro del Internet de las cosas, el mayor de sus riesgos es la falta de seguridad que presentan estos dispositivos. En la mayoría de los casos, éstos se conectan a nuestro smartphone a partir de una aplicación, sin mayor seguridad que un usuario y contraseña, y ya conocemos la cantidad de tácticas de las que disponen los ciberdelincuentes para obtener esta información.

Más información

#HablemosDeSeguridad

Vía @cybersecuritynewES

¿Por qué los datos del Sector Salud son un objetivo peligroso?

A medida que los centros de salud realizan los acciones necesarios para mantener los registros de salud electrónico (EHR), la información privada que poseen es cada vez más tentadora como objetivo para los ciberdelincuentes. Al mismo tiempo, los incidentes cibernéticos, como los ataques de ransomware que causan bloqueos en los sistemas de salud y a los fabricantes de equipos de salud, pueden tener graves consecuencias para las personas que requieren sus productos y servicios para sobrevivir.

A partir del 1 de enero de 2018, solo en los Estados Unidos se han registrado más de 110 incidentes de seguridad con la asistencia médica relacionada con TI que afectaron a 500 o más personas.

Más información
#HablemosDeSeguridad
Vía @Kaspersky

Inteligencia artificial, empresas y 5G serán blanco de hackeo en 2019.

Debido al alza en la adopción de equipos del internet de las cosas, los puntos de conectividad que antes parecían inofensivos comenzarán a ser blanco de hackeos.

El incremento en la adopción de dispositivos para el hogar conectados a la red, como bocinas, asistentes virtuales, termostatos inteligentes, entre otros abrirá más opciones atractivas de las cuales los ciberdelincuentes pueden obtener datos personales.

Más información
#HablemosDeSeguridad
Vía @ExpansiónCNN

La nueva variante de ransomware de Satan «Lucky» expone 10 vulnerabilidades del lado del servidor.

El ransomware vuelve a aparecer con una nueva variante llamada Lucky, que explota múltiples vulnerabilidades de aplicaciones que afectan a servidores basados en Windows y Linux. Los atacantes están evolucionando hacia explotaciones del lado del servidor. Desde el primer descubrimiento de Satanás a principios de 2017, ha surgido varias veces, exponiendo nuevas vulnerabilidades. Comenzó con un modelo único de Ransomware como servicio (RaaS) que permitió a cualquier ciberdelincuente crear una versión personalizada del Satan Ransomware. Reapareció nuevamente en 2018 al agregar las explotaciones EternalBlue y Mimikatz a su arsenal. En versiones anteriores, el ransomware dirigía vulnerabilidades que afectaban principalmente al sistema operativo Windows. Sin embargo, en su última versión ahora, ha explotado 10 vulnerabilidades del lado del servidor que afectan a los sistemas Linux y Windows.

Más información
#HablemosDeSeguridad
Vía @cyware

4 ciberconsejos antes de comprar tus regalos de Navidad.

Ciberconsejos que los Reyes Magos deberían ir pensando antes de Navidad.
Se trata de un buen dato para los Reyes Magos, pero también es una oportunidad de oro para los ciberdelincuentes que quieren aprovechar que se gastará en regalos, comidas, ocio y viajes.
Aunque en volumen de negocio, las compras online todavía son muy inferiores a las que hacemos en tiendas reales, cada vez consumimos más desde los dispositivos digitales. Es más, los teléfonos móviles están presentes en todo el proceso que llevamos a cabo antes de comprar algo, ya sea virtual o presencialmente.

Más información
#HablemosDeSeguridad
Vía @Pandasecurity