Daños financieros en México por Ciberataques.

Hemos venido observando año tras año que el riesgo cibernético escala posiciones entre las principales preocupaciones de las empresas en todo el mundo, México, no está exento. En un estudio sobre este fenómeno en nuestro país lo posiciona en el primer lugar.

Es interesante observar que las fuentes principales de estos riesgos van desde las más conocidas como el malware como la principal causa, pasando por la suplantación de identidad, el phishing, la fuga de datos hasta el fraude.

Si bien las causas pueden ser varias, una de las más importantes es el factor humano y las estrategia de seguridad de la información dentro de las organización, pues como lo hemos mencionado en varios artículos, es fundamental que las personas intervengan para que los ataques sean exitosos. Esta intervención puede ser consciente o no, pero cualquiera que sea el origen, la realidad es que es muy preocupante. Un dato alarmante es que se estima que el 62% de los fraudes a las organizaciones fue realizado por personal interno y de este porcentaje, el 80% fue realizado por puestos gerenciales, operativos y de la alta dirección.

Más información

#HablemosDeSeguridad

Vía @Contacto_Capa8

Referencia: https://www.eleconomista.com.mx/sectorfinanciero/Ciberataques-a-empresas-en-Mexico-cuestan-en-promedio-1.2-millones-de-pesos-en-perdidas-KPMG-20200625-0065.html

Otra app falsa de rastreo de COVID-19 contenía ransomware.

Ante la alerta mundial derivada de la pandemia se han identificado varias aplicaciones fraudulentas aprovechando tanto el confinamiento de las personas a través de aplicaciones divertidas, hasta aquellas que buscan coadyuvar con los esfuerzos para de los gobiernos para monitorear y alertar la propagación de la pandemia.

Los objetivos de estas herramientas son diversos, fundamentalmente el robo de datos para perpetrar ciberfraudes, suplantación de identidad y la propia venta de éstos en el mercado negro, sin embargo, esta nueva aplicación CryCryptor es un software malicioso que secuestra los dispositivos y cifrar los archivos de los usuarios a cambio de un rescate económico.

Afortunadamente se cuenta ya, y se ha publicado, la herramienta de descifrado.

Más información

#HablemosDeSeguridad

Vía @Contacto_Capa8

Referencia: https://bitlifemedia.com/2020/06/un-app-falsa-de-rastreo-de-covid-19-contenia-ransomware-se-publica-la-herramienta-de-descifrado/

Con la pandemia llega también la gran oportunidad de fomentar y fortalecer la cultura de ciberseguridad.

La llegada de la pandemia más allá del contexto de salubridad y economía trae consigo grandes retos en todo tipo de industria y sector, y la tecnología y ciberseguridad no es la excepción, incluso, podría interpretarse que trae retos positivos para todos.

Si tomamos como referencia una nueva investigación de ISACA, en donde se encontró que solo el 59% de los equipos de ciberseguridad están equipados para realizar su trabajo de manera efectiva mientras trabajan desde casa, podría interpretarse que el horizonte para la adopción e implementación de mejoras en prácticamente en todo tipo de organizaciones es grandísimo lo que representa una gran oportunidad para permear hacia toda la población la imperante necesidad de fomentar y robustecer la cultura de seguridad de la información.

Más información

#HablemosDeSeguridad

Vía @Contacto_Capa8

Webinar: Evaluación de la cultura de la seguridad

La débil cultura de seguridad de la información en las organizaciones ha llevado a exposiciones no deseadas de información sensible de millones de personas en todo el mundo. En México, una violación de datos típica le puede costar a una pequeña empresa hasta USD 50K.

¿Por dónde comenzamos para establecer o fortalecer la cultura de seguridad de la organización?

Acompáñanos el próximo 20 de mayo a las 10:00 am CDMX

Inscríbete aquí: https://us02web.zoom.us/webinar/register/WN_1ehjz3ICRR2eiMdgzmpnaw

Luego de la inscripción, recibirás un correo electrónico de confirmación con los datos para unirte al seminario web.

Para mayor información, escríbenos a contacto@capa8.com 

#HablemosDeSeguridad

Vía @Contacto_Capa8

Crear una cultura sobre ciberseguridad: Obligación de expertos públicos y privados.

En este Congreso Internacional de ISACA, celebrado en Madrid, se debatió sobre la gobernanza en Internet. Los ponentes debatieron sobre como lograr un orden global que se coordine con la soberanía de los países.

El tema de la ciberseguridad es ya una cuestión de cultura, aseguró Mar López Gil, vocal asesora del Departamento de Seguridad Nacional, en la inauguración de la Conferencia de Alto Nivel sobre Aseguramiento (High Level Conference on Assurance, HLCA) 2019 de ISACA Madrid.

Más información

#HablemosDeSeguridad

Vía @confilegal