Explicando nuestros servicios (II): CISO externo
Después de nuestro último artículo en el que explicábamos nuestro servicio de auditoría, hoy queremos adentrarnos en el mundo de los CISO. Porque sigue siendo un gran desconocido en todo el entorno empresarial que no esté estrechamente ligado a temas tecnológicos.
La verdad es que poco a poco vamos cayendo en el lenguaje anglosajón y sus derivados. Por ello las funciones que se desarrollan en lo alto de la cúspide de una empresa han pasado a ser conocidas por siglas. El ejemplo más claro y usado en la actualidad es el del CEO, que se corresponde con el cargo más alto del organigrama empresarial y que vendría a ser el director ejecutivo o gerente o director general. Pero hay muchas más siglas para definir estos cargos. Lo podéis leer en este artículo de la web del INCIBE.
Pero… ¿qué porras es un CISO?
CISO viene del inglés, Chief Information Security Officier. O sea director de seguridad de la información. Este cargo que parece salido de una novela de Ian Fleming o de John le Carrée es esencial, porque se ocupa de alinear la seguridad de la información con los objetivos de negocio de su empresa. O sea, es el responsable de que toda la información de la empresa está bien protegida. Por lo tanto es un cargo ejecutivo, cuya función está muy próxima a las grandes decisiones de la dirección de la empresa.
¿Qué responsabilidades tiene?
Cada empresa tiene unas peculiaridades propias, según el sector, el tamaño, la actividad… Pero hay una serie de responsabilidades generales que resumimos a continuación:
- Responsabilizarse de organizar la arquitectura de seguridad de su empresa.
- Garantizar la seguridad y la privacidad de los datos de la empresa, de sus trabajadores y proveedores.
- Supervisar el control de acceso a la información y documentos más sensibles de la empresa que define la dirección general. ¿Quién debe tener acceso a qué?
- Responsabilizarse de la rápida respuesta ante incidentes de seguridad y/o ciberataques.
Es muy importante señalar que las funciones del CISO van variando continuamente, porque la ciberseguridad es como un ente vivo, que va modificándose constantemente. Nuevas leyes, nuevas normativas, nuevas formas de actuación por parte de los ciberdelincuentes, etc. Por ello exige que el CISO esté siempre al día y se encargue de nuevos roles impensables hace unos años.
En España, ¿qué sectores están obligados por ley a contar con un CISO?
Segun la ley 43/2021, publicada en el BOE el 26 de enero, las empresas de ciertos sectores, tienen la obligación de contar con un CISO. Concretamente:
Los servicios esenciales dependientes de las redes y sistemas de información comprendidos en los sectores estratégicos definidos en el anexo de la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas.
Los servicios digitales que sean mercados en línea, motores de búsqueda y servicios de computación en nube, que tengan su residencia en España.
Tenéis más información al respecto AQUÍ.
«La ley permite que las empresas obligadas a ello, tengan un CISO EXTERNO.
Es la mejor opción para una gran mayoría de pymes.»
¿Cuál es la problemática actual de los CISO de una empresa?
Hay varias problemáticas que cualquier empresa debe afrontar con el cargo del CISO. Vamos a enumerar las más frecuentes.
- Recursos Humanos. Es un cargo ejecutivo y de mucha responsabilidad. Por ello se requieren profesionales muy cualificados y experimentados. No abundan los profesionales con este perfil y los que hay tienen una retribución bastante elevada.
- ¿Un puesto desatendido? El CISO puede enfermar, tiene que disfrutar sus vacaciones y tiene los fines de semana libres. Pero los problemas en los sistemas de seguridad no saben de todo esto y los ciberdelincuentes sí. Pueden producirse incidentes en cualquier momento.
- El aumento constante de los incidentes por parte de ciberdelincuentes ha motivado que algunos CISO prefieran ocupar otros puestos de menor responsabilidad dentro de la empresa debido al estrés constante que lleva implícito el cargo de CISO y el subsiguiente burnout (estar «quemado»).
Podéis leer algunos de los problemas de los CISO en ESTE ARTÍCULO. - Cierto que el CISO puede contar con un pequeño equipo que siga sus instrucciones. Pero normalmente no suele ser de la empresa, sino externos, subcontratados. Ergo… ¿por qué no externalizar el servicio de CISO desde el principio?
¿En qué consiste el servicio de CISO EXTERNO que ofrece TECNOideas?
- Auditoria de la infraestructura, poco a poco durante los primeros meses.
- Auditoría de políticas, o creación de las mismas, para auditorias externas, Isos, otras normativas, etc.
- Revisión de assets (activos) públicos y correo electrónico (dominios propios).
- Monitorización remota 24 horas al día. Aparte de realizar un inventario de la infraestructura, se hace un análisis comparativo de posibles trazas de malware, de vulnerabilidades específicas de software o hardware, etc.
- Campaña phising simulada, periódica.
- Formación. Porque todas las medidas pasan por el eslabón más débil, el empleado. Hay que concienciarlo y hacerle participe de las políticas de la empresa en cuando a ciberseguridad.
- Gestión de planes: anuales, bianuales, planes de recuperación, contra incidentes, etc.
- Recomendaciones. Todo lo que veamos que se puede mejorar, o necesite la empresa, lo haremos, en los informes mensuales, trimestrales o anuales.
«Una de las ventajas de contar con TECNOideas como CISO externo
es su servicio de monitorización constante 24/7.»
¿Qué ha de valorar un CISO según la ley española y que ofrece TECNOideas?
- Análisis y gestión de riesgos. Infraestructura interna y protocolos.
- Gestión de riesgos de terceros o proveedores. Revisar tanto contratos como técnicamente servicios que contrate el cliente.
- Catálogo de medidas de seguridad, organizativas, tecnológicas y físicas. Serie de recomendaciones según lo que se descubra.
- Gestión del personal y profesionalidad. Formación, formación y formación.
- Adquisición de productos o servicios de seguridad. Comprar e instalar o bien asesorar sobre cualquier software o hardware que precise la empresa.
- Detección y gestión de incidentes. Monitorización, e intervención cuando sea necesario.
- Planes de recuperación y aseguramiento de la continuidad de las operaciones. Gestión, control o asesoramiento en temas de backups, y por supuesto, simulaciones para recuperación de datos.
- Mejora continua.
- Interconexión de sistemas.
- Registro de la actividad de los usuarios.
«Es muy importante señalar que las empresas
deben facilitar los medios y poner todo el empeño
en realizar sus tareas, para llegar a los objetivos planteados.»
No lo dudéis: tener un CISO EXTERNO es la mejor opción de ciberseguridad para vuestra empresa.
Consultad como podemos ayudaros y pedidnos un presupuesto:
os sorprenderán nuestras tarifas escalables según vuestras necesidades.
- Published in Ataques / Incidencias, Empleo, General, Mantenimiento, Noticias, Seguridad
Otras formas de «ataque»
Ataques, infecciones y más campañas de software malicioso. No queremos asustaros, pero sí que tengáis muy presente que estamos tan hiperconectados que los peligros vienen por todas partes y que nunca podemos bajar la guardia. Hace muy poco os hablábamos de los problemas de los smartphones y hoy queremos redondear ese artículo explicando otras formas de «ataque». Porque como las meigas, «haberlas, haylas».
Los códigos QR no son más que una versión en dos dimensiones de un código de barras o una URL. El nombre deriva del inglés Quick Response Code, que significa «código de respuesta rápida». Podéis leer más sobre los códigos QR en la Wikipedia.
Aunque empezaron a usarse en 1994, y en un inicio para localizar y escanear en logística y almacenaje, los códigos QR se han puesto especialmente de moda con la pandemia. Las medidas higiénicas han hecho que se popularicen en restaurantes para acceder a la carta. Pero también se ha generalizado su uso en el turismo, en el comercio o en trámites con la Administración. Tanto es así que se ha estimado que un 86% de usuarios móviles ha escaneado un código QR en el último año.
Pero estar de moda también implica que los ciberdelincuentes se fijen en ellos. Como los usuarios creen que usar estos códigos es seguro, no se toma ningún tipo de prevención. ¡¡Error!! ¿Por qué es un error? De entrada, el usuario clica un enlace que ni siquiera ve y eso puede implicar que detrás haya una acción de phishing y que el enlace redirija a una web maliciosa.
Otro motivo: la captura del código QR se hace a través del smartphone, por lo que el acceso a nuestros datos puede ser inmediato.
Usar los códigos QR y código de barras como vectores de ataque no es nada nuevo. Y así, por ejemplo, debemos tener mucho cuidado con cosas que jamás pensaríamos que puede llevarnos al desastre. Por ejemplo, con un simple billete de avión escaneado en el móvil. Es relativamente sencillo que, a partir de ellos, se obtenga todo tipo de información del usuario. Hay un ejemplo muy claro de esto, nada menos que con un ex primer ministro de Australia, como os explicamos en un artículo titulado «Revelación responsable con final feliz en Australia«.
Imagen de Parker_West en Pixabay
Els gamers también son objeto de ciberdelincuentes
Nos ocupamos ahora del sector de los videojuegos, que ha ido creciendo espectacularmente con la pandemia. Los aficionados a este tipo de ocio y sobre todo los profesionales, a los que se les llama gamers también están siendo objetivo de los ciberdelincuentes. Según un informe de Kaspersky, entre el tercer trimestre de 2020 y el segundo de 2021 se detectaron más de 5,8 millones de infecciones de malware y software no deseado, o camuflado como no, en los cracks, antídotos o vitaminas, para juegos pirateados. La forma de entrar a estos gamers es también bastante sencilla: las infecciones se disfrazan de los más populares juegos de PC.
En España los videojuegos con mayor incidencia de ciberamenazas fueron Minecraft, Los Sims 4, PUBG Battlegrounds, Fornite y Rocket League. Los expertos de Kaspersky señalan que el «éxito» de entrar a través de Minecraft se debe a que existe una gran cantidad de versiones de este juego y un sinfín de mods, que son modificaciones adicionales del juego para mejorar la experiencia.
Para impedir este tipo de problemas, las recomendaciones más básicas son:
- No clicar en ningún enlace a sitios externos desde el chat del juego.
- Descargar las aplicaciones en tiendas oficiales y observar antes los comentarios sobre el juego que han realizado usuarios que ya lo han probado.
- Utilizar contraseñas complicadas y únicas para cada juego.
- Instalar en el ordenador soluciones de seguridad adecuadas.
- Y como no comprar juegos originales, en tiendas físicas, online o autorizados – Steam, Uplay, Humblebundle, Apple App Store, Google Play o Amazon Appstore -, para que no tengáis que usar los cracks (o pasar un antivirus de última generación antes)
La compañía también advierte sobre el malware llamado Bloody Stealer, que ya ha atacado a usuarios en Europa, América Latina y Asia-Pacífico. El malware, que se presenta como servicio (lo que se denomina MaaS), roba datos de cuentas en tiendas conocidas de videojuegos. Os invitamos a leer esta información en el blog de Kaspersky.
WhatsApp no se libra
Terminamos este artículo sobre otras formas de ataque hablando de una campaña realizada a través de correos electrónicos de la popular plataforma WhatsApp. Según la Oficina de Seguridad del Internauta, uno de los portales del INCIBE, los intentos de infección simulaban ser mensajes de WhatsApp en los que se solicitaba a los usuarios que descargasen su copia de seguridad. Al hacerlo los usuarios instalaban un malware en sus dispositivos. El Instituto Nacional de Ciberseguridad recomienda eliminar el archivo y el correo recibido. Y en caso de haberse descargado y ejecutado el archivo habrá que escanear el dispositivo con un antivirus actualizado.
Como veis, una vez más, debemos advertiros de los peligros que hay. Incluso en cosas tan aparentemente inocuas como los códigos QR, la afición a los videojuegos o un mensaje que tiene el aspecto de ser de WhatsApp.
Son muchas las opciones que tienen los delincuentes para hacerse con nuestros datos y las de nuestras empresas. Os explicamos otros ejemplos en este artículo de nuestro blog donde advertíamos de los problemas de las cámaras de seguridad y los protocolos wifi.
Y hay que insistir: como dice el INCIBE, hay que escanear el dispositivo con un antivirus actualizado. Eso significa que la prevención es el mejor método para trabajar, divertirse o simplemente comunicarnos con nuestros círculos próximos.
Confiar en expertos en ciberseguridad es la mejor solución, la que permite dormir más tranquilamente a los empresarios y profesionales y a toda aquella persona que use los mil y un sistemas que la tecnología pone en nuestras manos.
Imagen principal: Gerd Altmann en Pixabay
- Published in Ataques / Incidencias, General, Noticias, Productos, Redes sociales
Ciberseguridad en dispositivos móviles
Solemos creer que nuestro principal foco de ciberamenazas es el ordenador. Pero en un mundo superconectado no deberíamos pasar por alto los otros aparatos que usamos. Hoy queremos hablaros de los móviles o mejor dicho, los smartphones.
Ya sabéis que nos gusta aclarar las cosas para que hablemos el mismo lenguaje y nos entendáis bien cuando os explicamos las cosas. Así que empezaremos por diferenciar lo que es un móvil y un smartphone, porque tendemos a hacerlos sinónimos pero eso no es exacto. La diferencia principal se debe a sus funcionalidades.
Imagen de kostkarubika005 en Pixabay
Un teléfono móvil es un aparato que nos permite hacer llamadas y enviar mensajes, los antiguos SMS, que prácticamente han desaparecido, reduciéndose a simples avisos de algunas compañías, sanidad, bancos, logística, etc. (y que sirven para intentar engañar a los usuarios, como veremos más adelante). Y poco más.
Luego llegaron los llamados teléfonos multimedia. Estos aparatos ya tenían algunas funcionalidades interesantes, como por ejemplo captar imágenes.
Y finalmente tenemos los smartphones, aparatos que cuentan con una tecnología muy avanzada, lo que los convierte prácticamente en ordenadores. Funcionan gracias a un sistema operativo móvil, siendo los más conocidos: Android de Google; iOS de Apple, los ya fallecidos Windows Phone OS de Microsoft y FirefoxOS, los menos conocidos Linux para Smartphones (Ubuntu, Mandrake, Fedora, Mobius, etc.), LineageOS (un spinoff de Android sin Google) o KaiOS (un sistema operativo para terminales low-cost).
Os recordamos que ya publicamos en su día un par de artículos dedicados a las alternativas a sistemas operativos en smartphones. El primero de ellos lo podéis leer AQUÍ y el segundo, publicado unas semanas después, AQUÍ.
Como ya sabéis, tienen conectividad WiFi (3G, 4G, 5G), una cámara de alta resolución, un GPS integrado y muchas prestaciones, como la posibilidad de pagar con ellos o de recibir y enviar correos electrónicos.
Todas estas maravillas técnicas que nos ayudan en el trabajo, en nuestro día a día e incluso en los momentos de ocio están siempre conectados y por eso también captan la atención de los ciberdelincuentes, que a través de nuestros móviles (perdón, ¡smartphones!) también llegan a nuestros datos y a fastidiarnos la vida.
Una de las técnicas más empleadas para entrar en nuestro smartphone es a través de un malware. Y debemos decir que en la mayoría de ocasiones, no nos apercibimos de ello. ¿Cómo podemos sospechar que estamos siendo atacados? Estos son algunos de los síntomas que deben hacernos sospechar:
- La batería no dura tanto como antes y se descarga muy rápidamente.
- Si advertís que aumenta el consumo de datos. Es probable que el aumento se deba a la descarga de aplicaciones (apps) sin que seamos nosotros los que lo hayamos hecho. Los delincuentes usan esas apps para «pillar» nuestra información.
- Problemas en algunos programas o dispositivos. Por ejemplo que vayan más lentos de lo que es habitual, si se cierran repentinamente o si dejan de funcionar. Es bastante típico que el dispositivo de la linterna deje de funcionar.
- Publicidad en la barra de notificaciones. Es un tema recurrente, llamado adware. Se trata de un software diseñado para mostrar anuncios en un explorador en ordenadores y en el caso de los smartphones, se llama adware móvil y la publicidad aparece en la barra de notificaciones. No os queremos asustar, pero hay miles de aplicaciones para Android que contiene este software que no para de mostrar iconos y anuncios.
- Números de teléfonos raros y mensajes de SMS disparatados. Es una vía de uso común por los delincuentes, que además nos puede costar dinero según los números de teléfono que aparecen y que usamos en forma de rellamada para averiguar quién nos ha llamado.
Hasta aquí las pistas más habituales de problemas. Pero como veis, si estamos atentos, podemos identificarlos rápidamente.
Pero últimamente, y aprovechando lo que decíamos antes, los SMS, se usan para engañar al usuario. El tema está en que el usuario piensa que como lo usan grandes compañías (telecomunicaciones, bancos, sanidad, logística, seguridad social, hacienda, oficina de empleo, tráfico, compras, etc.) deben ser 100% seguros. Pero hay campañas para robar credenciales de todos estos portales, sobre todo de entidades bancarias.
El procedimiento es enviarnos un SMS, con un enlace, más o menos trabajado (ya sabemos que los ciberdelincuentes casi siempre escriben mal, con faltas, el mensaje está mal traducido o mal construido, etc. pero ¡cuidado! van mejorando) y que suplanta la identidad de alguno de los servicios mencionados anteriormente.
Pero lo más importante es evitar que todo eso ocurra. ¿Qué podemos hacer? Hay cosas que se escapan de nuestras posibilidades y para eso están los expertos. Pero hay otras cosas que sí podemos hacer. Por ejemplo, no ser perezosos cuando nos indican que hay que actualizar los programas. La mayor parte de una actualización contiene parches para mejorar la seguridad.
Y luego, sentido común, el más común de los sentidos, pero el menos usado. Nuestro banco, servicio de empleo, agencia gubernamental, etc. nunca nos enviará un SMS con un enlace o link para que entremos a través de él. Nos pueden enviar avisos, de transferencia, que tienes una notificación, una deuda pendiente, pero siempre hemos de entrar por los cauces habituales, a través de la web correspondiente, o con la App de turno.
Hace poco supimos que Apple puso en marcha una actualización de iOS 14.8 para corregir un fallo que habían detectado. Se trataba de un software Pegasus, vinculado a técnicas de espionaje de la empresa de Israel NSO.
Llegó a infectar 50.000 móviles de políticos, periodistas y activistas de todo el mundo. Esta «maravilla» de software permitía a los delincuentes acceder de forma remota al equipo infectado y además lo podían controlar y obtener toda la información personal de su dueño.
Este tipo de ataque está muy profesionalizado y difícilmente un usuario común podrá advertir que está siendo objeto de un ataque. Pero una vez más hay soluciones: realizar un análisis forense al smartphone. De hecho, eso es lo que hicieron Amnistía Internacional y Forbidden Stories en este caso y así es como descubrieron que hasta 50.000 aparatos estaban infectados. Forbidden Stories es una plataforma de la asociación sin ánimo de lucro de periodistas Freedom Voices Network. Creada en 2017 al amparo de Reporteros sin Fronteras propone continuar el trabajo de periodistas amenazados, encarcelados o asesinados y publicarlos. En su web tenéis mucha más información sobre Pegasus.
El análisis forense de los smartphones tienen la misma fiabilidad de los que hacemos en ordenadores. Una empresa como TECNOideas es capaz de analizar no sólo los ordenadores de una empresa, sino todo lo que está conectado: portátiles, smartphones, tabletas, etc.
Como siempre decimos, la ciberseguridad es necesaria y es una inversión, no un gasto.
- Published in Ataques / Incidencias, General, Hazlo tu mismo, Medios de comunicación, Noticias, Sistemas operativos
5 motivos para preferir un CISO externo en ciberseguridad
Damos por hecho que a estas alturas la mayoría de empresas saben que la ciberseguridad hay que tomársela en serio. Para ello es imprescindible tener la figura de un CISO (director de seguridad de la información). Pero este puesto tan necesario puede externalizarse y os vamos a dar 5 motivos para preferir un CISO externo de ciberseguridad.
1. El problema de los fines de semana, puentes y vacaciones
Acabamos de regresar del mes de vacaciones por excelencia en nuestro entorno. Pero las cosas cambian. Cada vez hay menos empresas que cierran en época estival, aunque eso sí, reducen considerablemente su actividad y eso incluye a los socios tecnológicos.
Como hemos advertido en más de una ocasión, los ciberdelincuentes (que no los hackers, recordad que esos son los «buenos»), saben aprovechar las debilidades de las empresas que tienen en su punto de mira. Esto significa que cuando tienen opciones de entrar, lo hacen. ¿Y qué mejor que aprovechar las debilidades del sistema en un fin de semana, un puente, unas vacaciones? Es entonces cuando el equipo técnico está debilitado o ausente y la capacidad de reacción es nula o muy lenta. También es cuando algún empleado no formado adecuadamente se convierte en un insider (personas dentro de una compañía que divulgan información sensible sobre su empresa).
Todos estos problemas no existen si se externaliza el servicio del CISO, porque la detección y gestión de incidentes no descansa y hay una vigilancia proactiva de 24 horas/7 días a la semana.
2. Los problemas de Recursos Humanos que genera tener un CISO en plantilla
Uno de los motivos por los que las empresas no tienen un CISO de ciberseguridad en nómina es debido a los problemas que conlleva en cuanto a Recursos Humanos. Los principales problemas vienen de la falta de personal adecuadamente formado para esta función. La demanda de profesionales necesarios para cubrir puestos de trabajo relacionados con la ciberseguridad ha aumentado, pero las formaciones actuales aun están lejos de cubrir las necesidades reales del mercado. El resultado es que el sueldo de un CISO profesional es considerable. Además es preciso que tenga un mínimo de equipo para cubrir todas las horas del día, las posibles bajas por enfermedad, vacaciones o cualquier otra contingencia que pueda producirse.
El servicio de CISO externo significa un ahorro significativo para una empresa, por la diferencia entre el coste del servicio y el sueldo del profesional cualificado.
3. Los expertos en ciberseguridad sufren burnout
El tema de los trabajadores «quemados» en el sector ha sido una constante durante el mes de agosto. La imposibilidad de desconectar, el miedo a que se produzca un ciberataque, la angustia que provoca la duda constante de saber si se sabrá reaccionar a tiempo y evitando grandes males a la empresa son las principales causas de este síndrome. Y es que hay una muy estrecha línea entre la ciberseguridad y la salud mental de sus trabajadores. Este estrés continuo provoca que el tiempo medio que aguanta un analista de seguridad en su puesto de trabajo sea de 26 meses en Estados Unidos. Así lo revela un estudio del Instituto Ponemon (institución que promueve el uso responsable de la información y las prácticas de gestión de la privacidad dentro de las empresas y el gobierno) y FireEye (empresa californiana que provee servicios de análisis y prevención de vulnerabilidades) que se dio a conocer el año pasado.
La conciliación familiar es también difícil para estos trabajadores, especialmente por los horarios de trabajo y el tener que estar siempre localizables. El resultado de todo ello es que buscan una mayor tranquilidad laboral y no tener que estar pendientes de posibles emergencias cuando acaban su horario de trabajo.
Si estáis interesados en saber más sobre este llamativo tema, os recomendamos la lectura de este artículo de Business Insider publicado la semana pasada.
Es evidente que externalizar los servicios de un CISO no comportará para la empresa todos estos posibles problemas de salud de sus trabajadores.
4. La ciberseguridad no puede ser un complemento de la empresa, sino parte del negocio
Así de claro se mostraba Iván Portillo en la entrevista que le hicimos junto a Wiktor Nykiel. Ambos son referentes del mundo de la ciberinteligencia y lo tienen muy claro. Todas las pymes y grandes empresas tienen que destinar partidas presupuestarias a implementar medidas esenciales y madurar sus procesos actuales en cuanto a ciberseguridad. Además, como ellos se encargan de recordarnos, «no solo tenemos que pensar en vulnerabilidades que puedan tenerse a nivel de hardware o software, sino también a nivel procedimental, políticas internas, etc.».
También en TECNOideas lo tenemos claro: hay que construir la ciberseguridad desde el mismo momento que hay un proyecto empresarial. Ambos han de crecer en paralelo. Y para una empresa que comienza no hay nada mejor que externalizar este servicio. Dejarlo en manos de profesionales capaces de asesorar, recomendar y buscar las mejores soluciones en todo momento, así como mantener todos los equipos actualizados. Y si además ofrece formación adecuada para todos los niveles de trabajadores de la empresa, mucho mejor.
El tema se ha complicado mucho con el teletrabajo y la necesidad de extender la ciberseguridad a los hogares de los trabajadores. Ya os hemos informado sobradamente de los peligros que entraña el teletrabajo. El servicio externalizado permite más fácilmente ampliar la ciberseguridad a los equipos domésticos.
Externalizar este servicio significa estar siempre al día en cuanto a actualizaciones de ciberseguridad y opciones de formación para todos los niveles de trabajadores de la empresa.
5. La ley obliga a tener un responsable de la seguridad de la información y permite que este servicio sea externo
El marco normativo es muy claro. Establece que los operadores de servicios esenciales deberán nombrar una persona u órgano colegiado responsable de la seguridad de la información. Ejercerá las funciones de punto de contacto y coordinación técnica con la autoridad competente y los Equipos de Respuesta a Incidentes de Ciberseguridad (CSIRT) de referencia. Este servicio puede ser externalizado.
La ley se aplica a los operadores de servicios esenciales dependientes de las redes y sistemas de información de diversos sectores estratégicos. También a los servicios digitales que sean mercados en línea, motores de búsqueda en línea y servicios de computación en nube.
Las empresas que externalizan este servicio cumplen la normativa legal mucho antes que las que optan por buscar e incorporar un CISO a su plantilla.
Si tenéis dudas sobre estos 5 motivos para preferir un CISO externo de ciberseguridad
o queréis saber más sobre las tareas propias de un CISO,
podéis acceder a toda la información que tenéis en nuestra web,
en el apartado Servicio CISO Externo.
- Published in Ataques / Incidencias, Empleo, General, Mantenimiento, Noticias, Seguridad
¿Quién ha hecho el agosto con los problemas de ciberseguridad?
Nuestra lengua está llena de expresiones populares que se transmiten de padres y madres a hijas e hijos de forma muy natural. Una de las más conocidas es «hacer el agosto» que viene a significar hacer buen negocio. Pues bien, ahora que este mes llega a su fin, hemos querido explicaros algunos casos interesantes de ciberdelincuencia así como datos sobre pagos de ransomware que hemos conocido este verano. Lastimosamente debemos preguntarnos ¿quién ha hecho el agosto con los problemas de ciberseguridad?
1.- ¿Será la familia FlyTrap?
FlyTrap es una nueva familia de troyanos móviles descubierta por la compañía estadounidense de ciberseguridad Zimperium. Sus técnicos no solo han descubierto este malware, sino que han constatado que se distribuye a través de técnicas de ingeniería social para engañar a los usuarios. Con ello pueden «robar» las credenciales de acceso, datos de ubicación, dirección IP, correo electrónico, etc. de los usuarios de Facebook. La distribución se hacía a través de aplicaciones maliciosas de Google Play y otras plataformas familiares para los afectados, como Netflix o aplicaciones de la Eurocopa de fútbol.
Hay que decir que este malware ataca a los dispositivos Android y gracias a la técnica de ingeniería social, ha afectado rápidamente a más de 10.000 usuarios de 140 países diferentes, España incluida. Su aparición tuvo lugar en el mes de marzo de este año en Vietnam, pero hasta este verano Zimperium no ha logrado descubrirlo.
Tenéis una extensa información de este malware y la forma de actuación en la web de Zimperium.
2.- ¿Serán los ciberdelincuentes del grupo RansomEXX que atacaron a Gigabyte?
Gigabyte Technology es una fábrica de ordenadores y componentes informáticos de Taiwan, que en pleno mes de agosto ha sufrido un ciberataque de ransomware. Los ciberdelincuentes, que como marca la norma, hicieron su ataque en viernes, se apoderaron de 112 GB de datos, accediendo a una serie de servidores de la compañía.
La empresa actuó con celeridad, activó sus mecanismos de seguridad, cerró sus sistemas, notificó el ataque a las autoridades y el mismo viernes retomó el funcionamiento de sus actividades. Un buen ejemplo de como solucionar un ataque de ransomware gracias a que tenían bien definida su política de ciberseguridad, algo que reclamamos continuamente desde TECNOideas y asi lo expresamos a nuestros clientes.
Todo parece indicar que el ataque es obra del grupo RansomEXX, especializado en ransomware. Tenéis toda la información sobre este grupo y como neutralizarlo en la web pcrisk.es
3.- ¿El agosto pasa a ser cada mes con los pagos a los delincuentes?
El pago promedio de ransomware ha experimentado un aumento del 82% en el primer semestre del año.
La demanda promedio de un rescate aumentó un 518% en el primer semestre de 2021, llegando a los 5,3 millones de dólares, frente a los 847.000 de 2020. Esta espectacular cifra se debe precisamente a las tácticas cada vez más agresivas que emplean los ciberdelincuentes para obligar a empresas y organizaciones a pagar rescates. Un buen ejemplo de ello es la llamada «extorsión cuádruple», que puede llevar desde el cifrado y robo de datos hasta el cierre de webs de las víctimas.
Según la empresa Unit 42, una consultora de seguridad que forma parte de Palo Alto Networks, el aumento de la «extorsión cuádruple» significa que los ciberdelincuentes usan hasta cuatro técnicas distintas para presionar a sus víctimas para que efectúen el pago. Las más conocidas son:
• El cifrado. O sea pagar para recuperar el acceso a datos codificados.
• El robo de datos, que se divulgan en caso de no pagar.
• Ataques de denegación de servicio, que acaban con el cierre de las webs públicas de la víctima.
• El acoso: los delincuentes se ponen en contacto con los clientes, socios comerciales, empleados o incluso medios de comunicación para informar que la empresa en cuestión ha sido pirateada.
Moraleja 1: más vale prevenir que curar. Solamente implantando buenos planes de ciberseguridad podemos afrontar con posibilidades de éxito un ataque de malware o de ransomware. Y si además las empresas tienen formado a su personal, las posibilidades de éxito aumentan considerablemente.
Moraleja 2: la ciberseguridad no es un gasto; es una inversión. No nos cansamos de repetirlo. Solo leyendo el último párrafo de nuestro artículo seremos capaces de darnos cuenta de las cifras que manejan los ciberdelincuentes.
Moraleja 3: no vale pensar que mi empresa es pequeña y no seré objeto de deseo de los ciberdelincuentes. Error. En este artículo hablamos de ciberdelincuentes muy especializados, si. Pero en el mundo del hampa hay muchos tipos de delincuentes. Los hay que se conforman con pymes, porque creednos, la mayoría son muy vulnerables y no tienen planes de ciberseguridad.
Y bueno, ya estáis en condiciones de votar. ¿Quién creéis que ha hecho el agosto con los problemas de ciberseguridad?
Imagen principal: Darwin Laganzon en Pixabay
- Published in Ataques / Incidencias, General, Noticias, Seguridad
Ciberataques: el cuento de nunca acabar
Estados Unidos ha sufrido de nuevo un ataque masivo, justo horas antes del comienzo del fin de semana festivo del 4 de julio, Día de la Independencia. En el aire la guerra entre Rusia y EE.UU., que a finales de junio tuvo un episodio muy duro cuando el grupo Nobelium atacó a Microsoft y tuvo repercusiones en 36 países.
El ataque a Microsoft fue reconocido por la compañía, que emitió un comunicado que podéis leer AQUÍ. En él afirman que los ataques «no han tenido éxito en su mayoría», pero sí reconocen que tres entidades se han visto comprometidas. Básicamente se trata de difusión de contraseñas. Así que recomiendan activar la verificación en varios factores. Pero también ha habido robo de información en dispositivos de uno de sus clientes, por lo que obtuvieron también acceso a datos básicos de cuentas de usuarios. El ataque a Microsoft ha perjudicado principalmente a Estados Unidos (45% de los casos), pero también al Reino Unido, Alemania, Canadá y una lista de hasta 36 países.
En su comunicado, además, Microsoft culpa directamente al grupo ruso Nobelium.
Este grupo de ciberdelincuentes tienen en el punto de mira a compañías del sector tecnológico y comunicaciones (57%); entidades gubernamentales (20%) y también humanitarias.
Nobelium es el malo, ¿pero hay otros?
Nobelium se dio a conocer en 2020 al atacar a clientes de Solar Winds tras obtener acceso a la cuenta de email marketing de la Agencia para el Desarrollo de Estados Unidos (USAID). Nobelium distribuyó correos de phishing a unas 3.000 cuentas de más de 150 organizaciones. Leed la información al respecto en la web Microsoft Latinoamérica.
Desde entonces la guerra entre Rusia y Estados Unidos ha sido un no parar, aunque la administración Biden parece que ahora quiere enfriar el conflicto. Hace un mes hubo el gran ciberataque a Colonial Pipeline, la mayor red de oleoductos de Estados Unidos, lo que provocó problemas de abastecimiento de gasolina a parte de los EE.UU.
A principios de junio otro ataque global perjudicó a la empresa JBS, la mayor productora de carne del mundo, que tuvo que cerrar temporalmente sus plantas en Estados Unidos, Canadá y Australia. Se atribuyó el ataque al grupo REvil, también en la órbita de Rusia. Podéis leer la noticia en El País AQUÍ.
REvil ya fue citado en un artículo nuestro de abril de este año.
El ataque de este fin de semana también ha sido masivo y ha perjudicado a un millar de empresas. El ataque fue contra una empresa de software estadounidense, de nombre Kaseya, que ofrece herramientas de gestión de tecnologías de la información a miles de otras compañías. Según la Agencia de Estados Unidos para la Seguridad Cibernética y la Infraestructura (CISA), detrás del ataque podrían estar los grupos de cibercriminales REvil o Sodinokibi. A pesar de que en un principio no se inculpó a ningún grupo de ciberdelincuentes rusos, Joe Biden ha ordenado investigar si el ciberataque tiene su origen en Rusia, como destaca El Mundo AQUÍ.
La noticia del nuevo ataque ha tenido mucha repercusión en América Latina, como podéis ver en este artículo de Infobae.
Infobae es un diario digital argentino de actualidad y economía, fundado en 2002. Alexa la sitúa entre las páginas webs más populares de Argentina.
En 2018 se expandió a México y en la actualidad tiene oficinas en Buenos Aires, Ciudad de México y Miami.
Como veis, tenemos razón. Los ciberataques son el cuento de nunca acabar. A efectos prácticos, lo que podemos aprender de todo este galimatías político-cibernético-empresarial, son dos cosas.
La primera es que todos estamos expuestos a los ataques de ciberdelincuentes. Pensar que un ataque a empresas de Estados Unidos no va a afectarnos es un grave error en un mundo tan hiperconectado y globalizado. El mejor ejemplo es el de Microsoft y Nobelium, con la afectación a 36 países.
La segunda cosa que podemos aprender es que los ciberdelincuentes más sofisticados siguen una de las reglas de la ciberseguridad que TECNOideas siempre explica a sus clientes: los ataques son mucho más frecuentes en viernes. ¿Por qué en viernes? Pues porque llega el fin de semana. Los trabajadores están cansados y ávidos de empezar su tiempo libre y porque en la mayoría de empresas del mundo de nuestro entorno no hay personal que trabaje un viernes por la tarde y eso incluye a los responsables de sistemas. La reacción ante un ataque o no existe o se ralentiza mucho. Así que los ciberdelincuentes tienen todo el fin de semana para probar, buscar, y encontrar las fugas que les permitirán pasearse en nuestros sistemas como Pedro por su casa.
La única solución posible es que las empresas pongan en manos de profesionales su ciberseguridad y que se den cuenta de la necesidad de tener una monitorización constante 24 horas / 7 días a la semana, como la que ofrece TECNOideas y que podéis ver AQUÍ.
Además lo podéis completar con un buen seguro de cobertura en ciberseguridad, como el que ofrecemos junto a MGS Seguros. Si lo contratáis antes del 9 de julio, os podéis beneficiar de una oferta sensacional: dos meses gratis para pasar un verano ciberseguro y tranquilo.
- Published in Ataques / Incidencias, General, Noticias
Lo último en ransomware; ser nómada digital y un genio cuántico español
En la semana donde el Mobile World Capital (MWC Barcelona) ha sido protagonista de la información tecnológica, nosotros os traemos tres temas que no han ocupado portadas, pero sí han dado que hablar y pensar en el mundo de la ciberseguridad.
Hace unas semanas, en la charla que mantuvimos con Yolanda Corral, reclamaba que la ciberseguridad debería entrar en los medios con más fuerza e intensidad. Estos días el MWC ha acaparado la atención mediática, pero no se ha hablado mucho de ciberseguridad. Así que hoy os traemos tres temas en que, sin ser protagonista, la ciberseguridad está presente.
Ransomware Nefilim y coste humano de los TI y SOC sin recursos suficientes
Un estudio de la empresa Trend Micro ha puesto sobre la mesa el coste humano de los responsables de tomar decisiones de tecnología de la información (TI) y de los centros de operaciones de seguridad (SOC). Según el resultado de una encuesta llevada a cabo a profesionales de empresas de todos los tamaños y sectores, un 70% de los encuestados (66% en España) afirman que su vida privada se ve afectada emocionalmente por su trabajo de gestión de las alertas de amenazas.
En España, un 42% cree que su equipo se ve abrumado por el volumen de alertas y un 48% admite que no confía plenamente en su capacidad para priorizarlas y responder a ellas. El estudio también indica que hasta un 25% de su tiempo lo dedican a lidiar con falsos positivos. Podéis acceder al estudio AQUÍ. Y si preferís un resumen en castellano, lo tenéis en el blog de la empresa, en su versión para España.
No nos deberían extrañar estos resultados, ya que los ciberdelincuentes son cada vez más sofisticados. Los ransomware son ya muy selectivos, adaptables y sigilosos. Y grupos de cibercriminales se aprovechan perfectamente de la sofisticación. Así ocurre con el grupo Nefilim, que tiene como objetivo grandes empresas e instituciones públicas. Dicho de otro modo, se dirigen a las organizaciones que facturan más de 1.000 millones de dólares al año.
Podéis leer lo que ha ganado el grupo Nefilim en un año en este artículo del diario ABC. Entre otras «lindezas» practican la doble extorsión: primero amenazan con filtrar datos sensibles que previamente han sido robados y luego sueltan el ransomware. Además hay distintos grupos de ciberdelincuentes que se encargan de las diferentes fases de los ataques. Todo esto también lo explica Trend Micro en su estudio.
Trend Micro es una empresa multinacional norteamericana, líder global en ciberseguridad, que tiene su sede principal compartida entre Tokio y Texas.
Una posible solución para evitar todo esto, especialmente el coste humano de los responsables de los equipos, es externalizar el servicio. Os recordamos que TECNOideas puede ser vuestro CISO externo y que además ofrecemos un servicio de SOC 24/7, es decir una monitorización constante de los sistemas con apoyo de profesionales de la ciberseguridad, no de sistemas informáticos, que también.
Me voy «pal» pueblo…
… hoy es mi día / Voy a alegrar toda el alma mía. Así cantaban Los Panchos allá por los años 90 del siglo pasado. La despoblación de la España interior ha sido una constante desde mediados del siglo XX. Pero la pandemia, con el teletrabajo y otras muchas cosas, como la necesidad de tener cerca espacios amplios, preocuparse de tener hábitos más saludables o proteger el planeta han puesto en el primer plano de la actualidad la necesidad de reconectarnos con el medio rural. Y han surgido algunas iniciativas muy interesantes. Esta semana, por ejemplo, se ha realizado en Béjar (Salamanca) una prueba piloto de la plataforma Puebloo. Es una iniciativa de tres jóvenes con raíces en los municipios de Santiuste de San Juan Bautista (Segovia), Cardeña (Córdoba) y Guadarrama (Madrid). El objetivo es conectar a los usuarios con el medio rural, frenar la despoblación y difundir la cultura local a través de una red social rural. De momento ya tienen su página web, puebloo.es donde podéis buscar cualquier pueblo o pedanía y su aplicación app.pueblo.es
Podéis leer la noticia publicada en El Periódico AQUÍ.
No es la primera iniciativa de este tipo que conocemos, aunque sí la primera a nivel de toda España. Con anterioridad, en Cataluña ya se puso en marcha Repoblem, con una presencia en Twitter @repoblem, que en poco tiempo ha llegado a los 28.450 seguidores. Su objetivo también es frenar el despoblamiento y buscar personas «con ganas de llenar de vida los pueblos y pueblos con ganas de llenarse de gente».
Quizá os preguntaréis qué tiene que ver esto con la ciberseguridad. Pues bien, entre algunas iniciativas surgidas con la pandemia está la del teletrabajar en un medio rural. Los coliving y coworking en pueblos empiezan a ser más que un proyecto. Y los nómadas digitales son ya una realidad. También lo empiezan a ser pequeños negocios y servicios a cargo de autónomos o pequeñas empresas que trabajan básicamente online, que se establecen en medios rurales, donde obtienen mejor calidad de vida y precios más asequibles.
Algunas administraciones también han empezado a apostar por ayudar y facilitar la instalación de estas microempresas y los responsables de que haya buenas comunicaciones tecnológicas se están poniendo las pilas, esperando que Internet y el 5G llegue a todos los rincones del país.
El último paso en esta tecnificación y trabajo en medio rural también está a punto de llegar. Se trata de las formaciones, seminarios o reuniones de empresa, donde trabajo, nuevas experiencias y tiempo libre se darán la mano.
TECNOideas está también por la labor y ha abierto una delegación en un pueblo de Lleida, donde os esperamos a todos los que os pille más cerca que nuestra central en Barcelona.
Cuando un ordenador cuántico está en la mente de un investigador español
Los que nos seguís habitualmente ya sabéis que la Inteligencia Artificial (IA) y la cuántica están en nuestra mente desde hace tiempo. Las posibilidades que ofrece son prácticamente ilimitadas y en el campo de la ciberseguridad van a ocasionar un giro espectacular. Por ello mantuvimos una interesante charla con José Luis Hevia y Guido Peterssen, que han diseñado y desarrollado la plataforma de QuantumPath. La primera parte la podéis recuperar AQUÍ. Y la segunda, más centrada en la ciberseguridad en tiempos cuánticos, AQUÍ.
Como veréis, el tema es apasionante y esta semana hemos disfrutado mucho con una entrevista que los profesionales de Xataka han realizado a Ignacio Cirac. Ignacio es un investigador español de primer orden mundial. Está en posesión del Premio Príncipe de Asturias, la Medalla Max Planck y el Premio Wolf, considerado la antesala del Nobel.
Tan interesante nos ha parecido, que hemos decidido que todos vosotros también podáis disfrutar del trabajo realizado por Xataka. AQUÍ tenéis esta entrevista.
Ya veis que aparentemente no tiene nada que ver lo último en ransomware; ser nómada digital y un genio cuántico español. Pero todo ello gira en torno a la necesidad de que los medios de comunicación se impliquen en temas como la ciberseguridad, la tecnología y un futuro que ya asoma por la puerta: la Inteligencia Artificial y el mundo cuántico.
- Published in Ataques / Incidencias, Cuántica, Entrevistas, General, Noticias, Redes sociales, Teletrabajo
Peligro, peligro y más peligro
Esta semana la noticia tecnológica principal ha sido los problemas de funcionamiento de importantes webs de todo el mundo, como la del Gobierno del Reino Unido o la del New York Times por un error en los sistemas de una compañía llamada Fastly. Nosotros queremos aprovechar esto para explicaros otros problemas muy cotidianos que deben ponernos en alerta continua y entender que hay que adelantarse a ellos de la única forma posible: previniendo y actuando.
Fastly es un proveedor estadounidense de servicios de computación en la nube y a pesar de que reaccionó muy rápido, los medios de comunicación hablaron de «caída de Internet». Evidentemente Internet no se cayó, pero la alarma saltó y se comentó rápidamente en todo el mundo. Pero otros incidentes no llegan al gran público y creednos: hay muchísimos incidentes a diario. Vamos a contaros algunos de ellos.
Seguramente casi todos nosotros tenemos una buena cantidad de apps en nuestros smartphones. Hay tantas opciones, desde servicios de todo tipo a juegos y pasatiempos, que se nos hace difícil no caer en la tentación de entrar en la App Store y bajarnos cualquier aplicación con cualquier excusa.
Debéis saber que un estudio propio del prestigioso The Washington Post acaba de descubrir que casi el 2% de las aplicaciones con mayores ingresos de la App Store son, en realidad, estafas que ha costado a los usuarios 48 millones de dólares. Tras analizar más de mil aplicaciones, los técnicos del estudio han descubierto varias prácticas fraudulentas. Entre las más comunes se encuentra el hacer valoraciones falsas de usuarios para subir en los rankings y cobrar a los usuarios cantidades más altas. Otra práctica tiene que ver con casos de aplicaciones de VPN que mienten a los usuarios diciéndoles que han sido infectados por un malware y así hacen pagar al usuario por servicios que no necesitan.
Por si esto no fuera poco, Apple obtiene el 30% de comisiones. Podéis ver la noticia en el propio The Washington Post AQUÍ.
MORALEJA:
• Hay que tener mucho cuidado con las apps y en general con cualquier software o plataforma que usemos.
• Antes de bajaros cualquier app, paraos un momento y preguntaos si realmente necesitáis esa aplicación.
• En caso afirmativo, debéis cercioraos muy bien que lo que creéis que necesitáis sean las apps correctas. Hay muchos nombres parecidos y versiones diferentes.
¡Hay que actualizar los softwares!
Una encuesta de la empresa Kaspersky indica que el 49% de los españoles suele posponer las actualizaciones de software. Entre ellos, además, un 65% cree que no pasa nada si se retrasa su instalación.
Podemos entender que en el momento de recibir una notificación de actualización se esté trabajando o que no sea un buen momento para dejar de usar un dispositivo. Pero no que se vaya posponiendo una y otra vez o que crean que es perder el tiempo.
MORALEJA:
• Seguramente muchos usuarios no sepan que las nuevas funcionalidades llevan aparejadas muchas actualizaciones de seguridad. De hecho la gran parte de una actualización se dedica a convertir en más segura cualquier aplicación.
• ¿Cuánto tiempo ocupa una actualización? ¿No creéis que es mejor tomaros un pequeño descanso, levantar la vista de los aparatos, daros un paseo, tomar un café, dialogar con el resto del equipo o hacer un poco de gimnasia vertebral?
• En cualquier caso, priorizad siempre las actualizaciones de las aplicaciones que mantienen vuestros dispositivos y datos personales a salvo de ciberataques.
• En serio: mantened siempre vuestros equipos al día y con un antivirus actualizado. No seáis perezosos con este tema.
Los ciberdelincuentes dan un paso más
El confinamiento llevó aparejado un incremento espectacular de suscripciones de streaming, superando los mil millones de usuarios en todo el mundo. Esta práctica ha disminuido este año y muchos usuarios lo que hacen ahora es darse de alta gratis en estos servicios y cancelarlo cuando finaliza el período de prueba. Esto lo han aprovechado los ciberdelincuentes para dar un paso más: han creado su propia plataforma de streaming llamada BravoMovies, con un catálogo falso de películas interesantes. Esta forma de proceder, totalmente innovadora, por cuanto es usar la ingeniería social como vector de ataque, ha sido detectada por la empresa de ciberseguridad Proofpoint a principios de mayo. Tenéis toda la información de esta noticia en la web Cybersecuritynews.es, el primer medio de comunicación de España especializado en información sobre ciberseguridad realizado por periodistas especializados en tecnología e innovación.
MORALEJA:
• Peligro, peligro y más peligro. Ya lo veis: los malos siempre intentan ir por delante.
• La seguridad absoluta al 100% no existe.
• Solamente una buena y minuciosa planificación de las necesidades de ciberseguridad de una empresa pueden frenar este tipo de acciones a tiempo. Y minimizar las consecuencias de un posible desastre.
• La labor de un CISO es fundamental en cualquier empresa, pero si no os lo podéis permitir, la mejor opción es tener un CISO externo.
• Os queremos recordar que TECNOideas posee un servicio de monitorización constante de los sistemas de cualquier empresa. Se trata de un Centro de Operaciones de Seguridad, un servicio de 24 horas / 7 días a la semana, para poder actuar en el precios momento que hay una urgencia, evitando así que el desastre sea incontrolable.
Imagen principal: OpenClipart-Vectors en Pixabay
- Published in Ataques / Incidencias, General, Noticias
¿Por qué la industria es la gran olvidada de la ciberseguridad?
Es un hecho: cada vez se habla más de la ciberseguridad en el mundo empresarial. Sin embargo la industria no va al mismo ritmo y eso a pesar de que hay muchos ejemplos espectaculares de fallos de seguridad en sistemas industriales. Como el que ocurrió en la planta potabilizadora de agua de Florida en febrero o la más reciente de Colonial, empresa que gestiona la mayor red de oleoductos de Estados Unidos. ¿Por qué la industria es la gran olvidada de la ciberseguridad?
Parece que no sólo la ciberseguridad es una asignatura que la industria debe aprobar. Ahora nos llega un informe que ha realizado la empresa alicantina IPYC Ingenieros de Calidad y Producción durante todo el año 2020, tomando como base 250 organizaciones con plantas industriales. Según este estudio, el 40% de las empresas que tienen plantas industriales en España desconoce los costes exactos por unidad de producción.
Se debe a que los responsables contables y financieros no contempla toda la casuística que puede afectar a la producción por la escasa digitalización de los procesos.
El informe constata que sólo un 15% de los responsables financieros del sector dispone de este tipo de información. Todo ello puede producir sobrecostes de entre un 9 y un 18% debido a factores imprevistos, pero habituales en la industria, como errores y defectos de producción, mermas, paradas imprevistas de máquinas, roturas de stock, incrementos de horas extras de los equipos de mantenimiento de las plantas, etc.
Podéis leer la noticia en el boletín de Metales y Metalurgia AQUÍ.
IPYC es una empresa de ingenieros de Alcoy, especializada en la organización industrial desde hace más de 20 años.
Sin lugar a dudas nosotros añadiríamos también los problemas derivados de la falta de ciberseguridad industrial. ¿Vuestra maquinaria tiene actualizados sus programas? Los responsables de IT/OT deben evaluar la seguridad de los sistemas de control industrial y sistemas conjuntos (entornos IT clásicos).
Podéis ver claramente cuál es el problema visitando nuestros servicios AQUÍ.
Os queremos recordar que TECNOideas está especializado en ciberseguridad industrial. Poseemos la máxima certificación profesional (nivel Negro) del Centro de Ciberseguridad Industrial. Por ello nos gustaría que los interesados en el tema pudierais leer un par de artículos de nuestro colaborador Jordi Ubach. Con el título La ciberseguridad industrial también existe, tenéis un primer artículo AQUÍ, donde nos habla de la primera defensa OT y un segundo artículo en el que desgrana los ataques al nivel 1 en OT. Lo podéis leer AQUÍ.
Finalmente, informar a nuestros seguidores, pero muy especialmente a los de América Latina que TECNOideas va a impartir, junto a CIDES, Organismo Técnico de Capacitación chileno, el curso Auditorías en Sistemas de Control Industrial los días 10,11, 12 y 13 de agosto.
¡La inscripción ya está abierta!
- Published in Ataques / Incidencias, Formació, General, Noticias
Los «grandes» no se libran: filtraciones en Telefónica Chile, Apple y Phone House
Aunque no nos cansamos de repetirlo, nos parece adecuado de vez en cuando mostraros que los ciberdelincuentes pueden con todo. Por eso hoy queremos hablaros de tres filtraciones recientes de tres empresas de las consideradas «grandes», conocidas por todo el mundo. Y para colmo de males una de ellas es Eleven Paths, la compañía de ciberseguridad de Telefónica, que ha sufrido una fuga de información en Chile.
¿Cómo puede ser?, os preguntaréis con razón. No hay respuesta para explicarlo, pero lo cierto es que hace unos días un ciberdelincuente ha puesto a la venta cuatro bases de datos de la división chilena de Elevan Paths y Telefónica. Parece ser que en estas bases de datos había todas las peticiones que se habían realizado desde el SOC de Eleven Paths. Pero no acaba ahí la cosa, porque también había varias VPNs (Red Privada Virtual) de otras compañías, clientes, base de datos bancarios (con números de cuentas corrientes), etc.
Podéis leer la noticia en el medio digital especializado en ciberseguridad Derecho de la red.
Apple también sufre un robo de información y le piden ¡50 millones de dólares!
Otro gigante como Apple también ha sido protagonista en los últimos días porque unos ciberdelincuentes atacaron con un ransomware a la empresa de Taiwan Quanta Computer, que se encarga de fabricar dispositivos de Apple, por lo que tenía mucha información confidencial sobre los productos de la empresa.
Quanta Computer Incorporated es el mayor fabricante de portátiles del mundo y tiene también como clientes otras conocidas marcas, como Hewlett-Packard, Amazon, Fujitsu, Lenovo, Sony y un largo etcétera.
Parece ser que detrás del ataque está el grupo de ciberdelincuentes rusos REvil.
Si queréis saber más de esta red, que también ha hecho de las suyas con cantantes como Madonna o Lady Gaga, podéis ver la información superactualizada (a 25 de abril) en la Wikipedia.
Los ciberdelincuentes ha solicitado un rescate de 50 millones de dólares, la misma cantidad que solicitaron a ACER por un ataque similar hace unas semanas.
Podéis leer la noticia de las filtraciones de Apple que publicaba el diario ABC AQUÍ.
Phone House sufre un ataque pero da la cara y está a la altura
El 11 de abril Phone House sufrió un ciberataque con ransomware que ha podido filtrar datos de 13 millones de clientes y empleados de la cadena. Detrás del ataque se halla el grupo responsable del ransonware Babuk, que pudieron acceder a una copia completa de diez bases de datos de Oracle.
Phone House ha reaccionado con ejemplaridad: ha notificado los hechos a la Agencia Española de Protección de Datos y ha denunciado los hechos ante la Brigada Central de Investigación Tecnológica (BCIT) de la Policía Nacional. Por supuesto, no ha caído en el chantaje y no ha pagado el rescate, tal y como recomiendan los organismos de ciberseguridad.
Pero además de todo esto, que es de obligado cumplimiento, ha publicado una nota en su página web, dirigida a todos sus clientes, con toda la información de lo ocurrido. Podéis leer su comunicado AQUÍ.
También podéis leer la noticia del ataque en el periódico Cinco Días AQUÍ.
Imagen principal: mohamed Hassan en Pixabay
- Published in Ataques / Incidencias, General, Noticias
- 1
- 2
Català 
Español