
CIBERSEGURIDAD
La mayoría de las brechas de seguridad son causadas por errores humanos: la ciberseguridad también depende de vos
La ciberseguridad cobra cada vez más relevancia en todas las áreas de la vida. La falta de perfiles especializados en ciberseguridad será uno de los desafíos más importantes a los que empresas e instituciones tendrán que hacer frente en los próximos años.
Check Point Software Technologies Ltd.
Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, recuerda la importancia de la ciberseguridad en todos los ámbitos, tanto profesionales como personales.
Para las empresas, el riesgo de sufrir un ciberataque es cada vez mayor. De hecho, según Check Point Research, los ataques aumentaron un 59% en comparación al pasado año. Aquí en Argentina, según su Threat Intelligence Report, Argentina presentó en el segundo trimestre de este año 1700 ataques por semana, un 31% más que en el periodo anterior. Si a esto le sumamos que según un informe del Foro Económico Mundial, el 95% de problemas de ciberseguridad tienen como origen un error humano, ya existe la tormenta perfecta para un ciberdelincuente. El estudio sobre la Fuerza de Trabajo en Ciberseguridad de 2021 (ISC)² mostró que faltan casi tres millones de profesionales de la ciberseguridad en todo el mundo.
En vista de ello, algunas empresas multinacionales han empezado a poner en marcha iniciativas cibernéticas para sus empleados. Por ejemplo, lanzando un plan de incentivos por el que las respuestas de los empleados a los ataques de phishing se tienen en cuenta como parte de la política general de bonificaciones de la empresa.
Contar con un personal bien formado en materia de ciber higiene es una de las mejores bases para una buena ciberseguridad, por lo que, con motivo del Mes de la Concienciación sobre la Ciberseguridad, Check Point Software ofrece alguna información útil para ayudar a las empresas a identificar los ataques.
Para ayudar a las sociedades a identificar los ataques, la Compañía proporciona varios conceptos clave que son imprescindibles en la ciberseguridad:
- Phishing: una técnica que triunfa y avanza, sobre todo, por la falta de formación de sus víctimas. Se trata de un correo electrónico en el que los ciberdelincuentes suplantan a una persona, empresa o institución para que le facilite sus datos personales para después venderlos, ganar acceso en un ciberataque o utilizarlos para robarles dinero.
- Malware: el malware es un software malicioso diseñado para dañar un dispositivo o red. Para ello, la víctima tiene que instalar dicho software en su equipo, que normalmente se hace cuando se hace clic en un link que contiene el software y se instala. Hubo casos donde los atacantes lograron insertarlo en archivos de ofimática como documentos de texto o multimedia como fotografías o vídeos.
- Ransomware: ataques de malware que implica que el atacante secuestra datos y extorsiona a la víctima para recuperar o no divulgar sus datos. En su primera versión, el atacante cifraba/encriptaba los datos en el dispositivo y extorsionaba a la víctima que debía pagar un monto para obtener la clave que le daba acceso a los mismos. Desde hace un tiempo se observan ataques de ransomware más sofisticados con doble y triple extorsión, que exigen un pago a fin de evitar publicar los datos confidenciales que robaron, sea a la empresa afectada (doble) hasta los clientes de la misma (triple). Al igual que el malware, suele entrar en un dispositivo a través de un enlace de una empresa de confianza o un archivo que se descarga en el mismo. Por lo tanto, es muy importante no descargar nada de un usuario desconocido y evitar numerosos problemas.
También da varios consejos que todo usuario debe conocer para evitar ser víctimas de uno de estos ciberataques:
- Activar la autenticación en dos factores: se trata de una autenticación con una contraseña y otro método (puede ser una pregunta, datos biométricos o cualquier otro método que sirva como otra capa más de seguridad para entrar en nuestras cuentas. Al activar esta opción, siempre habrá una segunda autorización que evitará que un atacante acceda a una cuenta con tan solo una contraseña.
- Utilizar contraseñas robustas: utilizar la misma clave para todo, o credenciales como “123456” o “contraseña” es ponérselo demasiado fácil a los ciberdelincuentes. Ahora hay multitud de plataformas que generan contraseñas difíciles de adivinar para los ciberdelincuentes (con letras, números, símbolos, mayúsculas y minúsculas), aunque también podemos crearla nosotros mismos, pero siempre utilizando diferentes combinaciones para cada servicio con las características nombradas
- Aprender las directrices para reconocer el phishing: cuando un atacante envía un email de phishing suele tener ciertos rasgos comunes. Las faltas de ortografía o el hecho de que pidan la introducción de las credenciales, es un indicativo bastante claro de que están intentando estafar a un usuario. Asimismo, si en algún correo electrónico una compañía solicita las credenciales de un cliente, es una señal de alerta ya que es algo que ninguna empresa hará a través de este método. Para evitarlo, siempre es mejor dirigirse desde un buscador a la página o plataforma oficial de la compañía a la que se quiere acceder.
- Mantener actualizado el dispositivo: subsanar los errores de seguridad conocidos que posee el sistema operativo y los software instalados en el dispositivo es clave, ya que hace más difícil infectar un dispositivo o esparcir el malware en la red a través de alguna vulnerabilidad, por lo que siempre es recomendable instalar las últimas actualizaciones
“Bbuscamos concientizar a las personas sobre la importancia que posee su aporte a mejorar la ciberseguridad general, tanto en su casa como en el trabajo. Teniendo claro las ciberamenazas y a quién contactar en el caso de detectar una, se logra mitigar o reducir el impacto de muchos ciberataques”, asegura Alejandro Botter, gerente de ingeniería para el sur de Latinoamérica de Check Point.
“La mayoría de ataques cibernéticos comienzan por ataques de ingeniería social como lo es el phishing, ya que los atacantes siempre consideran a los usuarios como el eslabón más débil en muchas empresas, por lo que una buena formación y herramientas para detectar el phishing son clave para minimizar este punto de entrada”
NOTICIAS RELACIONADAS


CIBERSEGURIDAD - RECOMENDACIONES
El papel de la Ciberseguridad en la productividad empresarial
Johnson Controls destaca cuatro recomendaciones que deben ser tenidas en cuenta al momento de ayudar a las empresas a mantener niveles de ciberseguridad adecuados.

CASO D E EXITO
ODATA BG01, centro de datos modelo en la región, incorpora ciberseguridad para la protección de sus clientes
La implementación de soluciones Tyco, permite la respuesta rápida a las amenazas antes de que sucedan.

TENDENCIAS 2022
3 tendencias en ciberseguridad empresarial para 2022
El borde desdibujado, la llegada de WiFi 6 y la nube se perfilan como las principales tendencias para el próximo año. Un claro foco hacia la automatización y la importancia de incrementar la mirada Zero Trust.

OPINIÓN
Ciberseguridad en tiempos de 5G
La llegada del 5G a Chile se trata, sin duda, de un hito. Una vez más, nos pone en el top de Latinoamérica en materia de desarrollo tecnológico, ya que es el primer país de la región que licita en esta banda que promete mayor velocidad y conexiones eficientes para diversas industrias.

SEGURIDAD BANCARIA
Ciberseguridad, un desafío para las entidades financieras en América Latina
Los ciberataques son uno de los tantos enemigos en común que tienen todas las entidades financieras del mundo. La ciberseguridad, por su parte, es el máximo escudo de protección para repeler a los delincuentes informáticos. Compartimos este artículo enfocado en las entidades financieras de América Latina, escrito por Juan Camilo Arenas, director de Desarrollo de Negocios de Banca y Autenticación del Consumidor de HID Global para las Américas.

CIBERSEGURIDAD
Ciberseguridad en los sistemas de seguridad de entidades gubernamentales en Latinoamérica: un llamado urgente a la acción
Durante momentos de tensión política interna y externa entre gobiernos, proteger los sistemas de ciberataques se convierte en una cuestión crítica y datos muestran que los países de Latinoamérica no están lo suficientemente preparados.

CIBERSEGURIDAD
Decálogo de ciberseguridad para PyMEs con esquema de trabajo híbrido en LATAM
Las PyMEs representan hasta el 99,5% de todas las empresas de América Latina y el 25% del PIB. Este sector empresarial es un blanco relativamente fácil debido a los pocos controles de ciberseguridad. 10 medidas de ciberseguridad básica que las PyMEs deben implementar, considerando que en muchas veces no cuentan con un especialista en ciberseguridad.

FABRICANTES
Johnson Controls invierte en Nozomi Networks y firma un Modelo de acuerdo para la prestación de servicios de ciberseguridad basado en solución de Nozomi Networks
La inversión refuerza el compromiso de Johnson Controls con la mejor ciberseguridad para edificios inteligentes, automatización de instalaciones y servicios gestionados.

ACTUALIDAD
Ciberseguridad en las pymes: sólo el 11% ha implementado completamente una solución de seguridad de IoT
Analizar los riesgos, tener segmentación Zero Trust y contar con una buena estrategia de prevención de amenazas IoT son la clave para que las pymes se mantengan a salvo de ciberdelincuentes

CIBERSEGURIDAD
Informe muestra que la ciberseguridad es una de las principales preocupaciones de los profesionales de la seguridad electrónica a nivel mundial
Casi la mitad de los encuestados activaron una estrategia de ciberseguridad mejorada en 2022.

ANÁLISIS Y RECOMENDACIONES
4 lecciones aprendidas del mundo de la ciberseguridad en 2022
La ciberseguridad ha tomado un lugar indispensable en la transformación digital y adopción de tecnología para la realización de múltiples tareas. Appgate, compañía de acceso seguro que ofrece soluciones de ciberseguridad para personas, dispositivos y sistemas, presenta un resumen de los avances y aprendizajes más importantes durante el 2022.

CIBERSEGURIDAD
Tres formas de mantenerse seguro durante el mundial de fútbol
Check Point Software Technologies advierte a los consumidores que sean cautelosos durante el torneo, ya que los correos electrónicos de phishing van en aumento.

HACKING ÉTICO
Pentest: un servicio cada vez más necesitado por las empresas
A medida que se hacen más públicos los ciberataques a grandes empresas se incrementa la demanda de hacking ético por parte de todo tipo de organizaciones. Esta simulación de hackeo consiste en atacar diferentes entornos o sistemas de la empresa con la finalidad de encontrar vulnerabilidades y así poder solucionarlas.

ACTUALIDAD
Ciberseguridad: Una buena defensa, el mejor ataque
La región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques de enero a junio de este año, un aumento del 50% en comparación con el mismo período del año pasado (con 91 mil millones). México fue el país más atacado de la región (con 85 mil millones), seguido por Brasil (con 31,5 mil millones) y Colombia (con 6,3 mil millones) La región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques de enero a junio de este año, un aumento del 50% en comparación con el mismo período del año pasado (con 91 mil millones). México fue el país más atacado de la región (con 85 mil millones), seguido por Brasil (con 31,5 mil millones) y Colombia (con 6,3 mil millones)*.

CIBERSEGURIDAD
Entornos multinube, el próximo gran objetivo de la ciberdelincuencia
La nube crecerá un 30,4% en Latinoamérica durante 2023, de acuerdo con la firma de consultoría IDC. Un entorno multinube tiene muchas ventajas, pero también expone a una empresa a un riesgo considerable. Los retos principales de la adopción multinube es mantener la confidencialidad, integridad y disponibilidad de los datos.

ANÁLISIS Y RECOMENDACIONES
4 recomendaciones para evitar el ‘burnout’ en los equipos de seguridad
Dos de cada cinco trabajadores del sector de la Tecnología de la Información (TI) tienen un alto riesgo de sufrir este síndrome.

ANÁLISIS Y TENDENCIAS
Protección de datos: cuatro tendencias en cibercrimen que estarán presentes este 2023
Las amenazas a la seguridad cibernética proliferan a medida que se desarrollan nuevas tecnologías, es por eso que el continúo avance sobre la protección de los datos personales se vuelve fundamental.

ACTUALIDAD
¿Qué deberían hacer las PYMEs cuando se vuelven "Ciber-Inasegurables"?
En un mundo digital donde todos nuestros datos, ya sean personales o profesionales, se almacenan en línea, su protección es un aspecto crucial que no puede pasarse por alto. A pesar de los esfuerzos realizados en incentivar a las empresas a priorizar la protección de datos mediante ciberseguros, muchas pequeñas y medianas empresas (PYMEs) continúan sin estar aseguradas. Por desgracia, la idea de que las PYMEs no son un objetivo y están a salvo de las amenazas está muy lejos de la realidad.

CIBERSEGURIDAD
5 ciberamenazas que los delincuentes pueden generar con la ayuda de ChatGPT
ChatGPT, la IA generativa pública que salió a la venta a finales de noviembre de 2022, ha planteado preocupaciones legítimas sobre su potencial para amplificar la gravedad y la complejidad de las ciberamenazas. De hecho, tan pronto como OpenAI anunció su lanzamiento, muchos expertos en seguridad predijeron que solo sería cuestión de tiempo antes de que los atacantes comenzaran a usar este chatbot de IA para crear malware o incluso aumentar los ataques de phishing.

CIBERSEGURIDAD
Ahora los ciberdelitos también se combaten con Inteligencia Artificial
En un mundo digital amenazado por la creciente sofisticación de los ciberdelincuentes, la batalla para proteger los datos y salvaguardar la disponibilidad de los sistemas en línea se intensifica. Afortunadamente, la IA se alza como un poderoso aliado en esta lucha a través de técnicas implementadas en sistemas como EDR, IPS y Firewalls.

ANÁLISIS Y TENDENCIAS
Seguridad física unificada y ciberseguridad: una pareja imparable contra la ciberdelincuencia
Durante octubre, mes de la ciberseguridad, se hace un llamado a que individuos, empresas y organizaciones puedan hacer conciencia sobre la importancia de protegerse de las amenazas cibernéticas y mantenerse seguros en línea. La ciberseguridad es, hoy en día, tan crucial como la seguridad física porque salvaguarda activos tan importantes como los físicos: la información y los datos críticos de las personas y organizaciones.
