seguridad informática – Página 2

13 de octubre de 202213 de octubre de 2022

Ciberseguridad, contra los peligros de la nueva era digital

La ciberseguridad se ha convertido en una pieza necesaria dentro de nuestro mundo cada vez más tecnológico y digital, ya que es la encargada de proteger nuestros dispositivos y nuestra seguridad y privacidad cuando navegamos por la Red.

Siguiendo la definición de la compañía Kaspersky, uno de los principales proveedores en soluciones y servicios de ciberseguridad, se trata de la práctica de defender las computadoras, los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos. También se conoce como seguridad de tecnología de la información o seguridad de la información electrónica.

Por su parte, la ISACA (Information Systems Audit and Control Association) señala que la ciberseguridad es la “protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados”.

Por lo tanto, las medidas de ciberseguridad están diseñadas para combatir las amenazas a sistemas en red y aplicaciones, que se originan tanto desde dentro como desde fuera de una organización.

Los tipos de amenazas
Los hackers (piratas informáticos) no paran de buscar resquicios por donde atacar, ya sea a empresas, instituciones o particulares, y para ello existen diferentes formas de intentar vulnerar nuestra seguridad digital.

Las principales son:

Malware: es una de las ciberamenazas más comunes y se refiere a software malicioso, como gusanos, virus, troyanos y spyware, que proporcionan acceso no autorizado o causen daños a un sistema. El malware es un software que un cibercriminal o un hacker ha creado para interrumpir o dañar el equipo de un usuario legítimo.
Ransomware: es un tipo de programa malicioso que bloquea archivos, datos o sistemas y amenaza con borrar o destruir los datos, o con publicar los datos privados o confidenciales, a menos que se pague un rescate a los ciberdelincuentes responsables del ataque.
Phishing (suplantación de identidad): se refiere a cuando los cibercriminales atacan por medio de correos electrónicos que parecen ser de una empresa conocida y que solicita información confidencial. Este tipo de ataques busca que las personas faciliten sus datos de tarjetas de crédito y otra información personal.
Ataques de intermediario (man-in-the-middle): es un ataque de escuchas no autorizadas. El ciberdelincuente intercepta y transmite mensajes entre dos partes para robar datos. Por ejemplo, en una red Wi-Fi no segura, un atacante podría interceptar los datos que se transmiten desde el dispositivo de la víctima y la red.
Ingeniería social: se refiere a una táctica que los ciberdelincuentes usan para engañarlo a fin de que revele su información confidencial. Pueden solicitar un pago monetario u obtener acceso a sus datos confidenciales.
La ciberseguridad en auge, con la pandemia
La pandemia de la COVID-19 obligó a convertir las herramientas digitales en el centro de nuestras vidas, en especial debido al confinamiento y la necesidad de teletrabajar, lo que trajo también un incremento en el número de ciberataques empresariales e industriales, tanto en volumen como en complejidad.

Y es que los ciberdelincuentes siempre están preparados para aprovechar las nuevas oportunidades.

Según el FBI, los casos de ciberdelincuencia aumentaron con el comienzo de la pandemia, hasta un 300%. En gran medida se debió a que muchas empresas no disponían de una estructura sólida de ciberseguridad, en el momento en el que se pasó al trabajo en remoto.

Además, muchos ataques vinieron aprovechando la oportunidad de explotar la propia pandemia, incluyendo ofertas de vacunas falsas y campañas de phishing.

Coste del delito
El Informe sobre el coste de una brecha de datos 2021, elaborado por IBM Security, muestra el alto coste que tiene para las empresas, los ataques que se producen. Así, los costes de las brechas de datos aumentaron de 3,86 a 4,24 millones de dólares, entre los años 2020 y 2021, que supone el mayor coste total en las 17 ediciones de este informe.

En este sentido, se destaca que los costes fueron mucho menores para algunas empresas con una postura de seguridad más afianzada, y mayores para aquellas que se quedaron rezagadas en áreas como la Inteligencia Artificial y la automatización de la seguridad, “zero trust” y la seguridad en la nube.

Otro dato importante que se destaca en este estudio de IBM Security se refiere a que el teletrabajo y la transformación digital debido a la pandemia aumentó el coste total

medio de una brecha de datos.

El porcentaje de empresas en las que el teletrabajo fue un factor de la brecha de datos fue del 17,5 %. Además, las empresas que tenían más del 50 % de su plantilla teletrabajando tardaron 58 días más en identificar y contener las brechas de datos que las que tenían un 50 % o menos.

Datos de ciberseguridad en España
En el balance de 2021 del Incibe, el Instituto Nacional de Ciberseguridad, se destaca que se gestionaron 109.126 incidentes relacionados con la ciberseguridad, de los que 90.168 fueron de ciudadanos o empresas, 680 de operadores críticos y esenciales estratégicos, y 18.278 de la RedIRIS (red académica y de investigación). Además, se produjeron 21.946 nuevas vulnerabilidades documentadas.

Durante el pasado año, el mayor número de incidencias en España se produjo por casos de Malware, con un 29,88%, seguido de casos de fraude, con un 28,60 %. En este apartado, el Incibe incluye el uso no autorizado de recursos empleando tecnologías y/o servicios por usuarios no autorizados, como suplantación de identidad, la violación de los derechos de propiedad intelectual u otros engaños económicos.

El resto de incidentes se distribuyen entre Sistema vulnerable, fallos o deficiencias de un sistema que permiten acceder a la información, con un 18,89 %, y otros incidentes (22,63 %), como pueden ser intrusión, intento de intrusión, contenido abusivo, robo de información, disponibilidad, recolección de información, etc.

Por su parte, el coste de los ciberataques en España se ha duplicado durante el último año y se sitúa en una media de 105.655 euros para las empresas españolas que los han padecido, muchas de las cuales dejaron de estar operativas y perdieron clientes tras sufrir este ataque, según el informe anual sobre “Ciberpreparación 2021“, de la compañía aseguradora Hiscox.

En este estudio, se pone de relieve que el coste medio que sufren las empresas españolas a causa de los ciberataques es superior a la media mundial, cifrado en 78.409 euros.

Además, más de la mitad de las empresas españolas ha sido víctima de un ciberataque (51 %), con una media de 84 ataques a cada una de ellas.

De hecho, una de cada seis empresas afectadas el año pasado dijo que el ataque había supuesto un peligro para la viabilidad de su negocio.

Dentro de este capítulo, un último dato es el que nos aporta el informe Ciberamenazas y Tendencias 2021, del Centro Criptológico Nacional de España, que señala que el 61% de los ciberataques del último año son de “alto riesgo”.

Datos sobre ciberseguridad en el mundo
A través del informe Trend Micro Smart Protection Network, se puede disponer de una visión general de las amenazas de ciberseguridad en el mundo. Así, la empresa de ciberseguridad Trend Micro señala que durante el año 2021 se llegaron a bloquear 94,289,585,240 amenazas.

En dicho informe se destaca que las industrias críticas como Gobiernos, banca y servicios sanitarios fueron las que soportaron un mayor número de ataques.

Por su parte, la firma de ciberseguridad Tenable señala en un informe que los grupos de ransomware (chantaje digital) funcionan como pequeñas empresas emergentes, ofreciendo sus servicios a clientes, lo que permite su uso a cibercriminales que carecen de conocimientos técnicos.

Según los datos aportados Tenable, en 2020 los grupos delictivos que utilizan esta técnica habrían obtenido 692 millones de dólares con sus ataques colectivos, un aumento del 380 % con respecto a los seis años anteriores combinados.

Ciberseguridad, al alcance de todos
Desde el Incibese manda un mensaje sobre la necesidad de realizar una serie de prácticas sobre ciberseguridad, que no requieren de grandes conocimientos informáticos o sobre redes, ni tampoco equipos tecnológicos muy avanzados, tan solo se necesitan los dispositivos, sentido común y seguir una serie de consejos, que el propio Incibe recoge en una guía, Guía de Ciberseguridad. La ciberseguridad al alcance de todos.

En esta guía se detallan los diferentes pasos que se deben de realizar para mantener protegido tanto los dispositivos como la información (datos, fotos…), que tenemos guardados de forma digital.

Estos consejos van desde siempre tener actualizados los dispositivos, con las últimas versiones de los sistemas operativos, pasando por un antivirus, disponer de contraseñas robustas, navegar por internet de forma segura, y evitar los distintos tipos de fraudes.

No obstante, la ciudadanía demanda educación y formación sobre ciberseguridad, tal y como se aprecia en el último Índice de Civismo Online de Microsoft, en el que casi 9 de cada 10 encuestados, de todos los géneros y grupos de edad, afirmaron que sería necesaria una mejor educación y formación sobre cómo hacer más seguro el mundo digital.

Percepción de seguridad
En cuanto a la percepción que existe de seguridad online por parte de los ciudadanos, varía según el género. Así, los adolescentes varones y hombres encuestados son los que, en general, declararon estar menos expuestos a los riesgos online que las mujeres.

Los chicos adolescentes dijeron haberse encontrado con un 5% menos de trolling y sexting no deseado, y un 3% menos de discursos de odio, en comparación con los resultados del año anterior (2020).

Por el contrario, las adolescentes y las mujeres encuestadas declararon estar más expuestas a los riesgos en la red, cuyas consecuencias dicen tener también mayor repercusión. Así, las mujeres experimentaron casi el 60% de todos los riesgos que se reportaron en 2021.

La ciberseguridad del futuro
La pugna entre hackers y ciberseguridad seguirá en los próximos años. Los piratas informáticos no paran de buscar resquicios por donde sacar partido a sus técnicas maliciosas, con sistemas más sofisticados, lo que obliga a una seguridad en constante evolución.

Por ello, la ciberseguridad debe intentar ir por delante, para lo que cuenta con un instrumento decisivo como es la Inteligencia Artificial. Y es que es una tecnología que puede aportar grandes soluciones para las brechas de la ciberseguridad, aunque también se puede convertir en un arma para los delincuentes informáticos.

Ya sea el software de Inteligencia Artificial o de Machine Learning (aprendizaje automático) disponen de la capacidad de ‘aprender’ a partir de las consecuencias de eventos pasados, y de este modo poder identificar amenazas de ciberseguridad.

De hecho, cada vez son más las empresas que incorporan la Inteligencia Artificial dentro de sus sistemas de defensas, en busca de métodos basados en la IA que faciliten el análisis y la toma de decisiones en tiempo real para una rápida detección y reacción ante ciberataques.

Además, se busca mediante la Inteligencia Artificial el poder desarrollar sistemas que se adapten de forma automática para dar respuestas ante las ciberamenazas.

Fuente: telefonica.com

20 de septiembre de 202220 de septiembre de 2022

Seguridad en la nube… mañana puede ser demasiado tarde

La nube se ha convertido en un aliado fundamental en el camino de la digitalización de las empresas, especialmente en los últimos años cuando la pandemia marcó el inicio de una transformación digital sin precedentes por necesidad.

Este proceso de transformación ha creado la necesidad de implementar soluciones que, además de brindar a los clientes una experiencia digital “superior”, cuenten con elementos de ciberseguridad que no comprometan la información del cliente y limiten la exposición del negocio al riesgo.

Según datos facilitados por Gartner, la inversión en tecnología cloud aumentará un 18,4% en 2021 respecto a 2020. Se espera que para 2024, el 59,7% de la inversión se destine al proyecto.

En este contexto, no solo se debe prestar especial atención a la inminente migración acelerada a la nube, sino también a la importancia de utilizar soluciones de seguridad de red para la protección de la integridad de las aplicaciones, los datos y la infraestructura virtual basadas en la nube.

Amenazas y Riesgos
La seguridad informática ha cambiado en los últimos años, pero aún existen amenazas que temen algunas empresas. Según el último informe de FortiGuard Labs sobre América Latina y el Caribe, México experimentó 80 mil millones de intentos de ciberataques en el primer trimestre de 2022, más de la mitad del año anterior, cuando se detectaron 156 millones de intentos.

Nos encontramos en un entorno donde el trabajo remoto es cada vez más común y las arquitecturas en la nube son críticas para la automatización y escalabilidad de las empresas. El número de colaboradores interconectados sigue creciendo, y con él viene el aumento de los riesgos cibernéticos debido al intercambio de información cada vez mayor.

Por eso, tener una estrategia de ciberseguridad en la nube es fundamental para identificar los puntos de riesgo y tomar las medidas adecuadas. Asimismo, es importante automatizar las medidas de seguridad mediante el uso de aceleradores y herramientas contenidas en la nube, debiendo cumplir con los requisitos del sistema para garantizar una óptima detección de amenazas.

medidas y soluciones
Existen diferentes impulsores para el crecimiento de la adopción de la nube en los próximos años, como el análisis de datos, el uso de aprendizaje automático, la migración de aplicaciones, la prestación de servicios profesionales, etc., por lo que las empresas deben implementar más medidas nuevas más allá de la red y el perímetro. .

La ciberseguridad en la nube debe considerar nuevas categorías como la seguridad de los datos de las aplicaciones, la gestión de identidades, el cumplimiento normativo y las soluciones de gestión y monitorización que permitan observar las interrelaciones entre todos estos elementos sin dejar de lado la experiencia del cliente.

El protagonismo que está tomando la nube en el nuevo entorno es innegable, pues ya es un elemento clave del mundo digital, ofreciendo innumerables beneficios para la innovación y la agilidad empresarial, sin embargo, no ignore los riesgos que implica este nuevo ecosistema hiperconectado. Este punto es muy importante. A medida que aumenta la demanda de recursos en la nube, también lo hace la necesidad de gestionar de forma eficaz nuevos entornos con grandes cantidades de datos distribuidos, por lo que es imperativo que las empresas establezcan y mantengan procesos coherentes.

No podemos dejar libres a los ciberdelincuentes, y es hora de tomarse en serio esta situación para no perder información valiosa.

Fuente: eleconomista.com.mx

13 de septiembre de 202213 de septiembre de 2022

¿Por qué la ciberseguridad juega un papel clave?

Meta descripción: la ciberseguridad es fundamental para proteger toda la información personal y de la empresa. ¡Aprende más aquí!

La ciberseguridad consiste en un conjunto de herramientas que protegen la información generada en diferentes sistemas electrónicos.

Actualmente, existen muchas empresas que brindan servicios para prevenir cualquier tipo de ciberataque y brindan soluciones para que las personas no se sientan vulnerables al acceder a sus dispositivos. Más sobre qué es la ciberseguridad y cuáles son sus objetivos.

Además de brindar soluciones de ciberseguridad, su uso es fundamental para mantener protegida digitalmente toda la información generada. A su vez, brinda confianza a los usuarios al compartir datos.

Consejos de ciberseguridad empresarial
La gran mayoría de los expertos en ciberseguridad creen que el riesgo de cualquier tipo de ciberataque no se puede reducir a cero, pero sí creen que ciertas medidas son efectivas para reducir el margen de error cuando se produce un ciberataque.

Por ello, comparten algunos consejos para dotar a las empresas de ciberseguridad y que cada empresa sienta que sus datos están adecuadamente protegidos. Algunos de ellos se nombran de la siguiente manera:

Brindar capacitación a los empleados: los empleados de la empresa deben estar preparados y saber cómo evitar los ataques digitales.

Idealmente, todos en la empresa conocen las reglas básicas de seguridad y conocen absolutamente todas las contraseñas. Además, en algunos casos, pueden realizar autodiagnósticos de seguridad a través de ciertos procedimientos.

Usa contraseñas difíciles de encontrar: Muchos usuarios usan contraseñas simples con solo números, de esta manera los expertos en ciberataques pueden averiguar rápidamente cuál es la contraseña e ingresar a una cuenta, correo electrónico o cualquier tipo de sistema.

Es por eso que quienes entienden de ciberseguridad recomiendan contraseñas altamente complejas. Cabe señalar que no es recomendable que tengan información personal o que contengan patrones tanto numéricos como alfabéticos.

Tener diferentes métodos de autenticación: las contraseñas conocidas generalmente no son lo suficientemente seguras en este momento. Por lo tanto, se recomiendan diferentes métodos de autenticación para proteger mejor los datos de cada individuo o empresa.

Actualmente, algunos servicios de correo electrónico y redes sociales cuentan con estas funciones, las cuales son muy útiles porque si un extraño quiere ingresar, será notificado a través de un mensaje de texto y se puede evitar cualquier entrada no deseada.

Comunicaciones seguras a través de correo electrónico: Como se mencionó anteriormente, el correo electrónico suele ser uno de los principales sitios donde se producen la gran mayoría de los ciberataques. Es importante saber que si recibe un mensaje pero no conoce la dirección de correo electrónico, no debe abrir el archivo adjunto.

Además, es recomendable contar con una herramienta que pueda encriptar todos los mensajes para evitar que sean interceptados.

Software en constante actualización: Los ciberatacantes buscan constantemente detectar vulnerabilidades en diferentes tipos de sistemas informáticos.

Es importante mantener actualizado el software para poder generar parches para las vulnerabilidades que puedan existir en el sistema. De esta forma, toda la información de la empresa estará protegida.

Realice copias de seguridad cada cierto tiempo: Las copias de seguridad son una de las formas más seguras de conservar todos los datos más relevantes para su empresa. Deben realizarse regularmente y mantenerse en diferentes lugares para que nadie pueda acceder a ellos.

Ahora que ya sabes cómo incorporar la ciberseguridad en tu empresa y todos los consejos que debes aplicar, ¿a qué esperas para implementarla?

Fuente: infocronos.com.ar

8 de septiembre de 2022

Los servidores en la nube son la principal puerta de entrada a los ciberataques

La creciente adopción de la nube para adaptarse a las nuevas demandas ha llevado a que más empresas apuesten por la nube para equipar su infraestructura TI con servidores. Si bien este avance tecnológico tiene aspectos positivos, la desventaja es que las organizaciones no han logrado un progreso paralelo en la implementación de medidas de seguridad, por lo que estos servidores se han convertido en una puerta de entrada a nuevas amenazas.

En los últimos dos años, las empresas han tenido que adaptar su infraestructura de TI a las nuevas demandas. El trabajo remoto y la apuesta por los entornos híbridos han dado un nuevo impulso a la apuesta por la nube.

Sin embargo, este interés por la nube también ha llevado a los ciberdelincuentes a dirigir su atención a estos entornos, desviando su atención y dirigiéndolos con ataques.

Según los datos proporcionados por Atlas VPN en el informe «Network Readiness Report 2022» de Hiscox, los servidores en la nube son ahora el principal punto de entrada de los ciberataques. De hecho, el 41 % de las empresas dicen que son el primer punto de entrada de las amenazas, un 10 % más que la cifra del año pasado.

En 2021, el principal vector de ataques cibernéticos son los servidores propiedad de la empresa, que ahora ocupa el tercer lugar. Según los resultados de la encuesta de 2022, el 37 % de las empresas lo mencionan como el principal método de entrada para los ciberataques.

En segundo lugar, los encuestados creen que el correo electrónico es la forma principal en que los ataques cibernéticos ingresan a sus sistemas, lo cual fue mencionado por el 40 % de los encuestados en este estudio.

Crecimiento mundial de los ciberataques
El informe de Hiscox también destaca el hecho de que, si bien la adopción de soluciones en la nube ha crecido significativamente, las estrategias de seguridad de las empresas se están quedando atrás.

En este sentido, el 48% de las empresas admite haber sufrido al menos un ciberataque en los últimos 12 meses. Incluso con un aumento del 60 % en el gasto en seguridad cibernética, los ataques cibernéticos aumentaron un 5 % con respecto al año anterior.

De todos los países encuestados, las empresas de los Países Bajos sufrieron la mayor cantidad de ataques cibernéticos el año pasado. En concreto, el 57% de las organizaciones del país lo afirman, destacando también un aumento del 16% de estas amenazas.

En segundo lugar se ubicaron las empresas de Francia, ya que el 52% dijo haber sufrido un ciberataque en los últimos 12 meses, un aumento del 3% en comparación con el año pasado.

Asimismo, las empresas españolas en tercer lugar fueron las que más denunciaron ser objeto de ciberataques. Sin embargo, España fue el único país de la encuesta que informó una disminución del 2 % en los ataques cibernéticos dirigidos en comparación con el año anterior, del 53 % de las empresas que admitieron haber sido atacadas en 2021 al 51 % este año.

Le siguieron las empresas de Irlanda, donde el 49 % de las organizaciones tuvo que hacer frente a un ciberataque el año pasado, un aumento del 10 %.

Y, en quinto lugar está Estados Unidos, con el 47% de las empresas que dijeron haber sido amenazadas durante este tiempo. Los ciberataques contra empresas estadounidenses aumentaron un 7 por ciento.

Fuente: bitlifemedia.com

13 de julio de 202213 de julio de 2022

El error humano explica el 90% de la piratería informática

Los propios usuarios son la primera línea de defensa en seguridad informática

La primera línea de defensa contra la piratería son las filtraciones. La corporación multinacional IBM ha revelado esto. La mayoría de los ciberataques son causados por errores humanos. La pandemia ha sido un trampolín para los estafadores de Internet, que han ampliado sus operaciones a medida que el teletrabajo expone las redes comerciales al escrutinio de estos delincuentes.

La actividad delictiva en constante aumento en Internet también ha encontrado su verdadera magia en el proceso de digitalización, exponiendo innumerables redes corporativas a ataques de piratas informáticos.

anunciar
Se necesita mayor seguridad, pero la excesiva complejidad de estos sistemas no hace más que aumentar las vulnerabilidades que pueden penetrar los ciberdelincuentes.
Es por eso que el principal desafío en este momento es la concienciación y las buenas prácticas para los usuarios cuyos dispositivos ya están muy expuestos. Según IBM, el 90% de los ataques son causados por malas prácticas de los usuarios.

El segundo desafío es comprender cómo responder a las nuevas amenazas que plantean los avances tecnológicos, que, si bien representan nuevas oportunidades de negocio, también presentan peligros debido a la convergencia de aspectos tecnológicos y humanos.

El tercer desafío de los temas de TI es el uso de herramientas cada vez más complejas. Estos incluyen inteligencia artificial y aprendizaje automático, que se utilizan para predecir mejor la identificación de ataques y los recursos para neutralizar los ataques.

Un cuarto desafío para el sistema es lograr la sostenibilidad en numerosas innovaciones, como el Internet de las Cosas, que permite que muchos dispositivos compartan información y datos confidenciales. “Como resultado, la infraestructura tecnológica se ha vuelto insostenible debido a diversas amenazas maliciosas y errores no intencionales. Se debe lograr una infraestructura TIC más sustentable brindando soluciones que brinden seguridad y privacidad”, dice David Megías, Director del Instituto Interdisciplinario de Internet.

en descubrir
Un quinto desafío para la seguridad informática se deriva del hecho de que los datos personales no necesariamente provienen de un ciberataque, sino que pueden estar expuestos debido a agujeros de seguridad en la propia plataforma o la falta de conocimiento del usuario sobre dichas vulnerabilidades.

«El mayor reto es compatibilizar la seguridad y la privacidad de los datos para que la tecnología sea usable y podamos usarla cómodamente mientras protegemos nuestros sistemas y datos», afirma Helena Rifà, directora del Instituto del Máster en Ciberseguridad y Privacidad de la UOC. Informática, multimedia y telecomunicaciones.

Fuente: atalayar.com