La pandemia redescubre a los profesionales de la ciberseguridad

La contingencia sanitaria actual derivada por el COVID-19 tomó por sorpresa prácticamente a todos los sectores y a todo tipo de organizaciones e industrias. Desde la perspectiva de ciberseguridad, se ha presentado un incremento exacerbado de incidentes de seguridad en todo el mundo principalmente de suplantaciones de identidad desde temas fiscales hasta la falsificación de líneas de ayuda. Los ciberdelincuentes se están aprovechando de que de una forma muy acelerada, y en muchos casos, poco segura, se ha implementado el trabajo desde casa o teletrabajo.

Y ante este nuevo escenario, ¿Cómo coadyuvan los profesionales de la Ciberseguridad ante esta pandemia?

Más información

#HablemosDeSeguridad

Vía @Contacto_Capa8

Más del 50% de las solicitudes de Respuesta a Incidentes de seguridad se producen cuando el daño ya está hecho.

Alrededor del 56% de las solicitudes de Respuesta a Incidentes (IR, por sus siglas en inglés) procesadas por los expertos en seguridad de Kaspersky en 2018 se produjeron después de que la organización afectada experimentara un ataque con consecuencias visibles, como transferencias de dinero no autorizadas, estaciones de trabajo cifradas por ransomware e indisponibilidad del servicio.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Banxico reporta ‘incidente’ en el SPEI y anuncia a bancos ‘alerta roja’

El incidente fue ajeno a sistemas de pagos interbancarios, informó el Banco Central, y añadió que fue controlado.

Según el incidente fue controlado por la institución, pero pidieron a todo el sistema de pagos «verificar» sus sistemas y que al menos cada hora realicen proceso de conciliación, ya que el sistema se encuentra aún en «alerta roja»

Más información

#HablemosDeSeguridad

Vía @elfinanciero

Empresas ignoran que cyber criminales están metidos en sus sistemas.

Pueden estar seis meses sin ser detectados, pero están comprometiendo información. Desde que ocurre una incidencia de seguridad, cada minuto del tiempo tiene un costo adicional y, desafortunadamente, el tiempo medio de detección está por encima de 200 días.

Más información

#HablemosDeSeguridad

Vía @diariocorreo

GnosticPlayers ataca Canva robando datos de 139 millones de usuarios.

Cualquiera podría suponer, que el departamento de marketing de una empresa sabe que acaba de sufrir una filtración masiva de datos y, por lo tanto, al notificarla por primera vez a los usuarios, incluirá esta información o principio del mensaje dándole la importancia que realmente merece, no oculto tras un mensaje de notificación de novedades.

En la primera notificación del incidente enviada por Canva, la empresa con sede en Sydney detrás de la herramienta de diseño en línea del mismo nombre, hizo saber a los destinatarios que el viernes 24 de mayo de 2019, descubrió una filtración mientras aún estaba en curso.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

FirstBank cancela tarjetas de débito en medio de una violación de seguridad.

FirstBank sufrió un incidente de seguridad externo que comprometió a casi 50 cuentas bancarias. El banco está notificando a los clientes potencialmente afectados sobre el incidente.

Alana Alexander, gerente de marketing y comunicaciones de FirstBank, reveló que los atacantes no violaron los sistemas en línea del banco, sino los sistemas de los comerciantes en todo el territorio donde los titulares de cuentas de FirstBank realizaron transacciones.

Más información

#HablemosDeSeguridad

Vía @cyware

1 de cada 5 empresas experimentaron algún incidente de seguridad en la nube.

La nube es uno de los eslabones más débiles dentro de la infraestructura TI de una empresa.

La adopción de la nube sigue creciendo vertiginosamente, pero esto también implica un aumento en los ataques dirigidos contra los servicios que se ofrecen en ella. Según Check Point Software Technologies Ltd., destaca en su Security Report 2019 que casi 1 de cada 5 (18%) empresas en todo el mundo experimentaron un incidente de seguridad en la nube el año pasado.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES