Ciberseguridad en la nueva normalidad.

La nueva normalidad es una realidad aplicable prácticamente a todo, desde la forma de interactuar y relacionarnos con otras personas, las medidas de higiene, en la forma de trabajo, sin duda un cambio en los hábitos alimenticios, hasta una evolución en la conciencia en materia de Ciberseguridad.

En este sentido, pudimos observar cómo prácticamente todo tipo de empresas, tamaños y giros, tomaron medidas para implementar de forma acelerada los mecanismos para el trabajo a distancia adoptando soluciones o herramientas para lograrlo.

Como ya lo hemos mencionado esta situación mostró un incremento sin precedentes en la actividad de los ciberdelincuentes, ante esto, la nueva realidad en materia de ciberseguridad apunta a la necesidad impostergable de diseñar e implementar una estrategia integral en esta materia.

Más información

#HablemosDeSeguridad

Vía @Contacto_Capa8

Referencia: https://revistabyte.es/actualidad-it/ciberseguridad-2/

Concienciación, uno de los principales retos ante la pandemia.

Hemos compartido en varios artículos sobre todo lo que la pandemia ha traído consigo en términos de ciberseguridad, desde el acelerado ritmo de implementación de mecanismos de teletrabajo, hasta el incremento histórico de ciberataques prácticamente a todos los sectores y en todo tipo de industrias. Desde nuestro punto de vista, uno de los aspectos más importantes ante esta pandemia, es la forma disruptiva y acelerada en que muchos usuarios han entrado en consciencia sobre la imperante necesidad de adoptar y habilitar mejores prácticas de seguridad.

Más información

#hablemosDeSeguridad

Vía @cybersecurityES

Ataque de control de cuentas (ATO – account takeover)

Durante la pandemia hemos sido testigo del incremento de la actividad de los ciberdelincuentes prácticamente en todo el mundo. Si bien ya es conocido el incremento, los ataques de adquisición o control de cuentas o ATO por sus siglas en ingles apunta como principales víctimas a los minoristas, por ello su importancia.

Un estudio realizado sobre ATO en reino unido indica que 2 de cada 10 clientes ha sido víctima de este delito y casi 3 de cada 10 minoristas no esta preparado para enfrentarlo a pesar de que más del 50% cree que los ataques se están incrementando.

En México no es la excepción, considerando que somos el país más atacado de América latina y este tipo de ataque se asoma para ser un verdadero problema para estas empresas y principalmente para sus clientes.

Más información

#HablemosDeSeguridad

Vía @Contacto_Capa8

Conciencia, conciencia, ¡divino instinto!

“Si crees que la tecnología puede solventar tus problemas de seguridad, entonces no entiendes los problemas y no entiendes de tecnología.”
Bruce Schneier

¡Vaya inicio de 2020! ¡Qué sacudida nos ha dado! John Lennon decía que mientras más realidad enfrentamos, más nos damos cuenta de que la irrealidad es el programa principal del día. Y es que cuando navegamos por internet, esta cuasi apocalíptica contingencia en la que vivimos pareciera ser la dosis de irrealidad que los medios nos suministran con el fin de reaccionar ante lo que, como sociedad, hemos dejado de hacer para proteger nuestro habitat. Sin embargo, y pecando un poco de optimismo, estoy seguro de que este enclaustramiento será un periodo de renovación en todos los aspectos; y en el caso de la ciberseguridad, sin duda será un impulso para generar esa conciencia en las organizaciones tan necesaria, ante el panorama al que nos enfrentamos. Y es que, nuevamente queda evidenciado que frente situaciones de emergencia como la que estamos viviendo, las personas son las que hacen la diferencia. Hace un mes, muchos de ustedes seguramente estaban en San Francisco o seguían a la distancia pero muy atentos, los acontecimientos que ahí se vivían en la RSA. Seguramente recuerdan que el tema elegido del 2020 fue el elemento humano. Y es que, ¿cuál es la herramienta más poderosa para prevenir ciberataques? Eres tú. Es increíble, ¿no? Vivimos en una época donde los ciberataques son cada vez mas sofisticados, los actores de amenaza utilizan tecnologías, estrategias e inteligencia artificial y, paradójicamente, todos coincidimos en que las personas, el elemento humano, son quienes nos salvarán. En Capa8, somos promotores de ello; las prácticas de concienciación son claves en una estrategia de ciberseguridad. Concienciar sin duda generará una disminución de incidentes de seguridad y de sus costos asociados —ese dato mágico que te permitirá justificar tus inversiones ante la alta dirección—. La concienciación fomenta iniciativas que puedes ejecutar sin necesidad de invertir grandes cantidades en recursos; y te ayudarán a minimizar el riesgo de manera tangible. Imagina que puedes convertir a tus usuarios en firewalls humanos, en tu primera línea de defensa.

Para que tu estrategia de concienciación sea exitosa, te recomendamos:

  • Generar un plan ad-hoc a tu situación y a tu cultura organizacional es clave para que el mensaje llegue de manera adecuada a tus usuarios. Tu plan debe considerar al menos:
    • Involucrar a las personas necesarias e interesadas.
    • Diagnosticar la situación actual.
    • Preparar campañas de entrenamiento.
    • Distribuir políticas.
    • Definir materiales de reforzamiento.
    • Medir y mejorar continuamente.
  • No la enfoques como un ejercicio anual, eso no funciona. La concienciación es la proteína para fortalecer tu músculo de ciberseguridad. Recuerda que buscamos modificar o fortalecer la cultura de seguridad; eso significa modificar actitudes y costumbres y para ello hay que trabajar todos los días.
  • ¡Hazlo divertido! Está comprobado que nuestro cerebro permite una mayor ingestión de información si ésta es atractiva para el receptor. Por eso utiliza dinámicas lúdicas e interactivas.
  • Reconocimiento: es importante que destaques y premies a los usuarios que se esfuercen más.
  • Construye alianzas previo al arranque de tu campaña. La Alta Dirección y áreas como Recursos Humanos, Marketing, Comunicación, Operaciones, Educación, Desarrollo organizacional, TI, son cruciales. Mientras más alianzas tengas, tendrás mayores posibilidades de éxito.
  • Genera liderazgos: si defines champions ellos pueden ayudarte a difundir el mensaje y no necesariamente deben pertenecer al área de seguridad.
  • Entrena como espartano: realiza simulaciones de phishing y de vishing; ejecuta pruebas de ingeniería social diariamente.
  • Mide todo lo que puedas. Llénate de estadísticas útiles, serán la píldora que te volverá inmune ante cualquier intento de boicotear tus esfuerzos. Justificarás de manera tangible que tu trabajo es valioso para la organización, que genera resultados y que los beneficios de negocio que prometiste sí son alcanzables.
  • Toma acciones con base en los resultados; mejora continuamente.

Sé que parece una labor titánica, pero no te asustes no es así, existen muchísimas herramientas y aliados que te ayudarán en el camino. La constancia y la disciplina serán cualidades que deberás establecer como sello en tu estrategia.

¡Hablemos de seguridad!

Provehito in altum
Por: Juan Pablo Carsi

«Hay que integrar la ciberseguridad en el ADN de la organización»

La ciberseguridad no es un tema ajeno a cualquier empresa. La tecnología, presente en nuestras vidas y en nuestros cometidos profesionales, nos deja expuestos a las consecuencias de los ciberataques, por lo que es preciso tomar medidas que mitiguen las consecuencias de los mismos.

Más información

#HablemosDeSeguridad

Vía @diffusion_sport

Millennials y Ciberseguridad, ¿Qué tanto les preocupa?

Muchas veces nos preguntamos, ¿cómo son los Millennials? ¿Cómo se definen? Su naturaleza, inherentemente digital, los hace estar más alertas y sensibles a ciertos temas vinculados con la ciberseguridad.

Nuestro estudio “Conociendo las expectativas de una nueva generación: qué esperan los menores de 30 años de la ciberseguridad”, reveló que sí están preocuapdos.

Más información

#HablemosDeSeguridad

Vía @quepasa_cl

Conoce las 5 predicciones en ciberseguridad para 2020.

Hay muchos tipos de ataques y amenazas que pueden surgir cuando nos conectamos a la red. Por suerte tenemos la posibilidad de utilizar también muchas herramientas para protegernos. Sin embargo hay que tener en cuenta que determinados tipos de ataques pueden estar más presentes.

Más información

#HablemosDeSeguridad

Vía @Redszone

Ciberseguridad, un camino de largo recorrido

El ámbito industrial va un paso por detrás del entorno empresarial.

Partiendo de la base de que a seguridad 100% no existe, podemos afirmar que, en general el estado de la ciberseguridad ha mejorado y es moderadamente positivo, si tenemos en cuenta la opinión de los expertos de los principales fabricantes de soluciones de ciberseguridad y empresas proveedoras de servicios consultados. A pesar de ello, y aunque el ritmo de concienciación de las empresas sigue creciendo, desgraciadamente, los presupuestos de ciberseguridad no aumentan al ritmo de otras partidas de TI.

Más información

#HablemosDeSeguridad

Vía @Interempresas