Informes
Dejando detrás un 2021 desafiante en el que se multiplicaron los ataques, no solo en número sino también en creatividad y espacios, entramos en un 2022 donde todos estamos expuestos, desde los consumidores hasta las grandes corporaciones.
Frente a esta situación, el equipo de analistas de Forcepoint, compañía global líder en ciberseguridad para la protección de datos y usuarios, presenta un análisis de cómo se moverá el mercado, cuáles son los sectores que estarán más expuestos al accionar de los ciberdelincuentes y los modos en los que se concretarán esos ataques. Compartimos 6 conclusiones:
1) Vulnerabilidad de las áreas de seguridad nacional: una de las señales de alerta es que los ataques cibernéticos pueden convertirse en un elemento básico de los arsenales militares a partir de 2022. Las herramientas, las técnicas y los procedimientos utilizados en los ataques de ransomware están perfectamente estructurados para lograr convertirse en parte central de estos ciber armisticios, dado que tienen bajo costo y bajo riesgo.
Un detalle sumamente importante es que, al igual que en las ofensivas con armas de fuego, estos ataques también afectan significativamente a las poblaciones, dejándolas vulnerables al privarlas de servicios básicos como electricidad, comida y agua, entre otras cosas.
2) En las ciudades inteligentes no todo es color de rosas: las ciudades inteligentes serán cada vez más frecuentes, pero también significará que habrá más espacios que puedan ser atacados. A medida que más aspectos de una ciudad tradicional estén conectados a Internet, como el transporte, la iluminación y la gestión de recursos, más riesgo corre esa ciudad de sufrir un ataque cibernético. Es que la conectividad genera conveniencia para los consumidores de servicios, pero también para los atacantes. Y si bien, existe cada vez más conciencia respecto de esta tendencia, se ha hecho poco por detenerla.
3) El código abierto requiere la vigilancia de todos: los proyectos de código abierto siguen creciendo exponencialmente. Es cierto que la seguridad de este software mejoró drásticamente en la última década, sin embargo, también los ataques a esta cadena de suministro están aumentando a una velocidad alarmante.
Sonatype estimó que en 2021 ocurrieron 12.000 ataques a proyectos de código abierto, lo que representa un incremento del 650% de un año al siguiente. Por lo tanto, es imperativo que tanto en el sector público como en el privado prioricen la seguridad en sus proyectos de código abierto. Un arma clave en la lucha contra las actualizaciones de software maliciosas es abordar la “deuda técnica”, es decir, la brecha entre lo que se invierte en seguridad y lo que realmente se necesitaría.
4) El factor humano en un modelo híbrido: el trabajo híbrido llegó para quedarse y esta situación obliga a las empresas y colaboradores a delinear nuevas reglas respecto a la ciberseguridad corporativa y personal. Por eso, es necesario apuntar a definir comportamientos deseables para los colaboradores y las tecnologías que utilizan en su día a día laboral, estableciendo cuidadosamente límites y conjuntos de reglas mediante políticas y directrices.
5) En Agtech se abren oportunidades, en todo sentido: en los últimos años el sector agropecuario ha buscado eliminar gastos de mano de obra mediante la automatización, por ende, los productores de alimentos y agricultores indirectamente han cimentado sus empresas en un sistema cada vez más frágil. Y si los últimos años nos han enseñado algo, es que la cadena de suministro es delicada. Estas son muy malas noticias para una industria que enfrenta un punto de presión único con el ransomware: si los sistemas no funcionan, el suministro de alimentos para la mayor parte de la población se paraliza.
Además, es preciso pensar que los hackers pueden aprovecharse de esta automatización para buscar dañar una población en específico o un Estado en un conflicto bélico. También se puede atacar a estos sistemas que buscan llamar la atención sobre el consumo de determinado alimento que consideran perjudicial para la salud o el medio ambiente, por ejemplo.
6) El cambio a la prevención 100%: los datos son el sistema nervioso central de una organización. Por eso, al hablar de ciberseguridad las empresas deben reconsiderar el perímetro a proteger, porque éste ahora está en dónde se utilicen los datos, sin importar el lugar físico en el que el colaborador se encuentre.
Las herramientas de análisis son sumamente útiles para ayudar a identificar posibles riesgos, pero todavía es como encontrar una aguja en un pajar. Por este motivo la prevención 100 % se convertirá en la norma a medida que las organizaciones acepten plenamente los principios de Zero Trust (Confianza Cero). ¿A qué nos referimos? Los equipos cibernéticos supondrán que todo es malo, limpiarán todo y garantizarán el acceso con menor privilegio.
“Como todo lo que se comentó anteriormente, la digitalización es un arma de doble filo: acelera y facilita procesos pero también nos vuelve más vulnerables al abrir nuevos espacios de potencial ataque para ciberdelincuentes. América latina está en pleno proceso de transformación digital y por ende la seguridad tiene que ser contemplada en cada paso de esta evolución. Por otro lado, el formato de trabajo híbrido llegó para quedarse y eso no va a cambiar. Son las empresas las que tienen que actualizarse, robustecerse y crear arquitecturas de seguridad resilientes que entiendan y protejan sus activos, así como a sus colaboradores”, concluyó Javier Chistik, Territory Account Manager para Cono Sur de Forcepoint.
La conferencia cripto más antigua del mundo vuelve a la Argentina y arranca con un torneo de Fútbol 8 entre empresas del sector, cuya final se jugará durante los días del evento en noviembre. ¿Por qué? Porque LABITCONF además de ser el eveto anual icónico del ecosistema, es una experiencia única que este año vibrará Fútbol.
Una estafa de salida comienza cuando estafadores crean un fondo de inversión o lanzan una Initial Coin Offer (ICO), que es una oferta inicial para atraer inversionistas a un nuevo proyecto. El objetivo de los delincuentes es atraer rápidamente la atención de inversionistas hasta que el fondo llegue a cierto monto en activos. Luego, de un momento a otro cierran las operaciones y desaparecen de la red con el dinero de los inversionistas. En otras palabras, lo que se busca en este tipo de estafas es crear un falso proyecto de criptoactivo con alguna característica notable que lo haga atractivo en el mercado; por ejemplo, una alta rentabilidad. De esta manera se intenta transmitir confianza para que las personas decidan invertir en el proyecto, pero lo que no saben es que la verdadera intenció
La pandemia y el trabajo remoto, dio forma a la modalidad híbrida de trabajo que multiplico la cantidad de posibles accesos no controlados o sub-administrados.
El cryptojacking es una amenaza emergente de Internet que se oculta en un ordenador o en un dispositivo móvil, y utiliza los recursos de la máquina para “extraer” diversas formas de monedas digitales conocidas como criptomonedas. Hoy en día representa una nueva amenaza para la seguridad y puede ser muy peligroso. Conocé cómo descubrirlo, las formas de evitarlo y cómo protegerte ante este ataque.
Así como los autos tienen servicios de monitoreo satelital que se activan cuando el vehículo es robado, ahora las computadoras pueden contar con un sistema similar.
Apple y Google han tomado nuevas medidas para limitar sus operaciones en Rusia y restringir el flujo de propaganda respaldada por el Kremlin a través de Europa, mientras la guerra en Ucrania se intensifica.