¿Por qué es importante contar con un S.O.C As A Service?
Tendencia que se ha extendido a pequeñas y medianas empresas debido al aumento de ataques especializados y la falta o costo de personal técnico enfocado en ciberseguridad.
Informes
Recomendaciones de ciberseguridad sobre dispositivos conectados o IoT ante la campaña navideña para mantenerte protegido.
El objetivo de estas recomendaciones es sensibilizar y concienciar sobre el uso seguro de estos dispositivos, cuya venta se incrementa durante la campaña de Navidad.
Bajo el lema "Dispositivos conectados sí, pero sin riesgos", la campaña de CSIRT-CV incidirá en la importancia de tomar las medidas adecuadas de seguridad, además de conocer las características técnicas y la privacidad que brindan estos dispositivos, ya que todo lo que está conectado a la red es susceptible de sufrir un ciberataque.
Se ha detallado que la campaña se centrará en ofrecer recomendaciones de ciberseguridad sobre cuatro temáticas específicas: los juguetes conectados o smart toys, la protección de dispositivos IoT frente a los ciberataques, las casas domóticas o smart homes y la tecnología corporal, relacionada con los llamados wearables.
Según los expertos de CSIRT-CV, en Navidad es cada vez más común regalar juguetes interactivos, relojes inteligentes, drones, gadgets tecnológicos y todo tipo de dispositivos inteligentes para la casa, como aspiradoras robóticas, asistentes virtuales, sistemas de seguridad conectados con alarmas y cámaras, termostatos inteligentes, etc.
El uso de estos dispositivos conlleva riesgos si no se cumplen las normas básicas de seguridad, porque están conectados a la red y pueden convertirse en una vía de entrada para los ciberdelincuentes. En la sociedad hiperconectada en la que vivimos, no importa cuántos cerrojos o alarmas pongamos en nuestra puerta, si luego se puede acceder a nuestro hogar a través de la nevera, porque está mal configurada.
Qué datos recogen y cómo los transmiten a Internet
El director general de Tecnologías de la Información y las Comunicaciones, José Manuel García Duarte, ha explicado que “la irrupción de las nuevas tecnologías ha disparado la oferta de los juguetes conectados a Internet porque, al potenciar el juego interactivo y el aprendizaje, son muy atractivos. No obstante, pueden suponer un riesgo para la seguridad porque son más fáciles de hackear, atacando las conexiones wifi y bluetooth”.
Según García Duarte, “es difícil que muchos padres piensen en ello cuando sus hijos e hijas juegan con robots, muñecas, peluches o drones pero, precisamente por eso, las recomendaciones se centran en reforzar la seguridad tras la compra para la tranquilidad de los padres y la seguridad de los menores”.
El director general de TIC ha destacado que, a la hora de regalar, hay que tener especial cuidado en la configuración posterior que estos dispositivos requieren y en la supervisión del uso que realizan los menores, en el caso de los juguetes y los wearables, (relojes inteligentes, pulseras de actividad, auriculares, gafas de realidad aumentada, etc.).
Por último, García Duarte ha destacado que “hay que conocer qué datos recoge el juguete o el dispositivo y cómo los transmite a Internet, así como leer la política de privacidad del dispositivo y de la app que utilice. Además, es muy importante que la configuración sea segura y establecer pautas para disfrutarlos sin riesgos”.
Tendencia que se ha extendido a pequeñas y medianas empresas debido al aumento de ataques especializados y la falta o costo de personal técnico enfocado en ciberseguridad.
La pandemia del coronavirus (COVID-19) ha afectado a los CISO y equipos de ciberseguridad en todo el mundo. Ante el nuevo panorama Gartner ha propuesto 10 proyectos clave a desarrollar en 2021 respecto a la ciberseguridad global.
Los ciberdelincuentes han mejorado sus métodos para trabajar de manera más inteligente y rápido a fin de causar mayores impactos; el líder tecnológico CyberArk explica sus evoluciones.
Engañan a los comerciantes con una aplicación que simula ser la billetera de pago digital original.
Un nuevo jugador de ransomware de doble extorsión ha irrumpido en la escena con varios ataques en dos semanas, empleando un innovador malware de bloqueo y una serie de tácticas de evasión para cubrir sus huellas y hacer difícil para los expertos en seguridad investigar.
Si te apasiona la ciberseguridad, te invitamos a ser parte de un equipo de profesionales, en una empresa con amplia trayectoria y de rápido crecimiento en la región. Contáctanos: Luz mlsofia@ransecurity.com