Informes
Durante la pandemia, la transformación digital cambió a las empresas, pero éstas no han adaptado su cultura de seguridad digital con mejores prácticas para los empleados. Siete de cada diez de las organizaciones argentinas no ofrecen capacitación en ciberseguridad a sus empleados.
Al usar cualquier dispositivo conectado a Internet, las personas dejan rastros de su identidad digital, como credenciales, contraseñas e información que les permite identificarse, y es peligroso cuando estos datos se pierden o son robados. En el entorno corporativo, las credenciales representan una gran puerta de entrada a la red de la organización y, por lo tanto, siempre son objeto de estafas en línea.
Siguiendo este razonamiento, es lógico que las contraseñas corporativas sean cadenas fuertes, pero la realidad no lo refleja.
Para los expertos en seguridad, este escenario puede justificar el creciente número de empresas que son víctimas de ciberataques de ransomware que paralizan sus operaciones. También destacan cómo un programa de formación bien organizado puede prevenir este tipo de incidentes de seguridad.
Ya sea trabajando desde casa o en la oficina, el primer paso para proteger a una empresa, independientemente de su tamaño, es que los empleados conozcan los riesgos en ciberseguridad y tengan conciencia de los problemas que estos pueden traer a sus empleadores; todos los colaboradores de una institución deben tener nociones mínimas de ciberseguridad, desde el director hasta los asistentes o becarios.
La solución a este problema es relativamente sencilla pues actualmente existen plataformas de formación personalizadas (enfocadas en los principales conocimientos que debe tener cada perfil de empleado) y que ofrecen simulacros periódicos para asegurar que la protección de la empresa no fallará a causa de un error humano: “La capacitación en ciberseguridad debe ser una prioridad para las empresas y esa importancia debe reflejarse en las tecnologías, los procesos y los empleados. Cuando estos tres pilares sean fortalecidos, la seguridad empresarial estará lista para repeler las amenazas externas”.
Los ciberdelincuentes detrás de Fakecalls han combinado troyanos bancarios con la ingeniería social, por lo que sus víctimas tienen más probabilidades de perder dinero y datos personales.
El ransomware 8Base ha surgido como un jugador prominente en el panorama de la ciberdelincuencia, según un nuevo blog de los equipos TAU (Unidad de Análisis de Amenazas) y MDR-POC (Prueba de Concepto de Detección y Respuesta Gestionada) de VMware Carbon Black.
Siempre que tienes una aplicación o tecnología popular, es solo cuestión de tiempo hasta que los actores amenazantes la apunten. En el caso de ChatGPT, el exploit se produjo a través de una vulnerabilidad en la biblioteca de código abierto Redis. Esto permitió a los usuarios ver el historial de chat de otros usuarios activos.
Estrategias principales que los cibercriminales emplean contra los influencers, quienes debido a su gran número de seguidores y el movimiento de dinero a su alrededor, se han convertido en un objetivo atractivo para estos atacantes.
Obtén todos los beneficios de ChatGPT, Copilot y Midjourney localmente, sin que se filtren tus datos en Internet.
En medio de la rápida evolución tecnológica, surge una imperante necesidad de cuestionar y reflexionar acerca del uso ético de las innovaciones y la recolección de datos biométricos. La creciente interconexión del mundo nos brinda avances notables, pero junto con estos logros surge un conjunto profundo de interrogantes que involucran la privacidad y el consentimiento en esta era digital.