LA NUEVA CIBERSEGURIDAD "el futuro depende de lo que hagamos hoy". Gandhi
EL 93% de los ataques son de ingeniería social, no sólo se utiliza el Machine Learning desde la parte de la mejora del conocimiento del dato y de la productividad de las empresas sino también desde la ciberdelincuencia, que se vale de este aprendizaje para llevar ataques más sofisticados y diversos.
En el 2018 entro en vigor la RGPD. El propósito es la “protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de tales datos”
El usuario tiene que ser consciente que es el primer punto de riesgo, da la puerta de entrada de acceso a los malos ( A qué tiene acceso, Cómo y cuando). Hay muchos puntos de información que son altamente sensibles en el ámbito empresarial y también del usuario doméstico. En un sólo ataque pueden llevarse muchos datos que van a ser manejados de forma fraudulenta.
La mención de los siguientes ataques nos da una idea de la importancia y la responsabilidad de la protección del dato:
· Formjacking: A nivel virtual. Una media de 4800 páginas web comprometidas en cada mes. Son paginas normales, el usuario no tiene la percepción de ceder sus datos. Es muy difícil perseguir el delito porque está en destino.
· Movilidad Aplicaciones: Análisis de aplicaciones top 100 gratuitas comparten información que es considerada personal. Nadie lee los permisos que le damos a la aplicación (por ejemplo, acceder a nuestras fotos, activar el micrófono …).
· Nube: Lloverán datos. ¿Quién está comprando el paraguas? Tenemos que tratar la nube en plural porque no todas las plataformas están igualmente protegidas.
· Cryptojacking: Es un plan para utilizar los dispositivos de otras personas (ordenadores, teléfonos inteligentes, tabletas o incluso servidores), sin su consentimiento ni su conocimiento, para extraer criptomonedas subrepticiamente a costa de la víctima.
· Man in the middle: se adquiere la capacidad de leer, insertar y modificar a voluntad. El atacante debe ser capaz de observar e interceptar mensajes entre las dos víctimas y procurar que ninguna de las víctimas conozca que el enlace entre ellos ha sido violado.
· Gusanos, Troyanos, Spam etc...
El riesgo se mitiga con la confianza, es lo que hace le valor diferencial. Asesoramiento para adoptar medidas preventivas de seguridad en el puesto de trabajo y del perímetro de las organizaciones (AV, FW, SIEM, hacer copias de respaldo, cifrado, conexión segura, actualizaciones etc..).
Recomendado por LinkedIn
Con la pandemia se ha visto reflejado que muchas de las grandes empresas estaban preparadas para el Teletrabajo, pero muchas otras se han visto con la premura de tomar medidas por la movilidad de los trabajadores. Las empresas medianas y pequeñas son las que menos tenían incorporados medidas necesarias de protección. La necesidad de adaptarse a un nuevo mercado que nos lleva al camino de la Digitalización, con la complejidad que ello conlleva.
Estas empresas no han valorado la seguridad como un elemento diferencial junto con la nube como camino necesario para tener nuestros entornos seguro.
Si nos retrotraemos al pasado preguntar a los clientes por la nube, la respuesta rápida era : “no es para mí porque que es mucho más seguro tener los datos en mi casa”. Esa respuesta a día de hoy sería impensable hay más consciencia que la nube es la palanca del cambio de Transformación Digital. Se constata que muchos clientes trasladan sus infraestructuras a la nube por seguridad.
Simular ataques en las empresas a través de una auditoria para analizar los riesgos y las brechas de seguridad es fundamental en toda organización.
Una notica muy destaca, fue el ataque a un casino el Londres que le entraron en sus sistemas. Tenían una pecera que mantenía la temperatura del agua de los peces a través de un aplicativo que hacia que se autorregulara y se mantuviera en el nivel óptimo. Fue el punto de entrada de los malos. Estamos haciendo referencia a IOT, lo que nos hacer ver el nuevo planteamiento de la seguridad de las empresas y el camino ha futuro al que evoluciona la tecnología. Estamos en entornos conectados, cada vez más, se incorporan tecnología para tener una mayor eficiencia y productividad.
Las empresas que sean seguras se mantendrán en el mercado y las que no sean seguras tenderán a desaparecer, es un valor diferencial de competitividad.
El dato es el rey, la no gestión, hace tremendamente vulnerables a las compañías.
Pongamos las medidas necesarias preventivas: “El supremo arte de la guerra es derrotar al enemigo sin haber luchado”. El arte de la guerra Sun Tzu
Maria Gordo
Dejo un enlace que me parece muy interesante como medida de seguridad muy fiable y de difícil acceso parala ciberdelincuencia.