El evento se centrará en resaltar la importancia crítica de la ciberseguridad para las startups, demostrando cómo es un motor de crecimiento, inversión y aceleración. Además, exploraremos tendencias clave, como el uso de inteligencia artificial (IA), controles de seguridad, ethical hacking y la certificación ISO 27001, especialmente relevantes para startups en sectores como fintech. Abordaremos la necesidad imperativa de establecer una cultura de ciberseguridad desde los primeros pasos del emprendimiento.

Torrenegra Accelerator ofrecerá claves sobre la importancia de tener un plan sólido para abordar los desafíos de la ciberseguridad como un medio para fomentar el crecimiento empresarial. Por otro lado, Autentic, una firma especializada en firmas electrónicas destacará la importancia de integrar firmas digitales y electrónicas como parte integral de los controles de seguridad para garantizar la autenticidad de las transacciones comerciales.

Además, se contará con la participación especial de Alejandro Delgado, líder del ecosistema de inteligencia artificial Agata, quien ilustrará la relevancia de la IA en diversos ámbitos y cómo las startups pueden fusionar la IA y la ciberseguridad para potenciar su crecimiento.

Este evento, parte de los Miércoles de Ciberseguridad organizados por Cloud Seguro, es completamente gratuito y es una mezcla conocimiento, una cerveza y networking. Esta edición se realiza en el restaurante bar Habana en el parque de la 93, de Bogotá. Información el siguiente link. Cupos limitados con previo registro.

Mientras llega el día del evento ten en cuenta estas recomendaciones para la Ciberseguridad de Startups:

1 – Prioriza la Ciberseguridad desde el Principio:

Implementa una cultura de seguridad desde el inicio para proteger los activos de tu startup y fortalecer la confianza de tus socios y clientes. Ten en cuenta la ciberseguridad como un valor que algunos inversionistas lo piden en algunos sectores en donde se manejan datos sensibles.

2 – Conoce y Cumple con las Normativas Específicas:

Entiende las regulaciones relevantes para tu industria y asegúrate de cumplir con ellas para evitar riesgos legales y proteger la reputación de tu empresa.

3 – Protege tus Activos Críticos:

Identifica y protege los activos más importantes de tu startup, incluidos datos sensibles, infraestructuras clave y propiedad intelectual, utilizando medidas de seguridad adecuadas, entre ellos firmas electrónicas, mecanismos de autenticación, etc.

4- Realiza Pruebas de Ethical Hacking Regularmente:

Realiza pruebas de ethical hacking o “pentesting” de manera regular para identificar y corregir vulnerabilidades antes de que sean explotadas por ciberdelincuentes. Startups de Fintech, salud, educación con datos sensibles deben ver las pruebas de pentesting como una herramienta de identificación de riesgos.

Imágenes: Foto de Jefferson Santos en Unsplash

Fechas y recorrido por Latinoamérica

Después de su paso por Colombia con eventos en Bogotá el 16 de abril, en Medellín el 19 de abril y en Barranquilla el 25 de abril, Infosecurity continuará su recorrido por otros países de la región. Dentro de las temáticas a tratar están el tema de soluciones en la nube, monitoreo, pentesting, ciber inteligencia. Cloud Seguro empresa de ciberseguridad participante mostrará temas de ISO 27001 y los nuevos retos en formación, entre ellos entender temas de ingeniería social y el uso de influencia en ataques realizados por ciberdelincuentes.

La gira de Infosecuriy incluirá paradas en Panamá el 24 de abril, en la República Dominicana el 30 de abril, seguido por Chile, luego Ecuador el 4 de junio, y cerrando con eventos en México durante el mes de julio.

Profundizando la ciberseguridad en la inteligencia artificial

Este año, el evento se centrará en cómo la inteligencia artificial está transformando el panorama de la ciberseguridad, ofreciendo nuevas herramientas y enfoques para combatir las amenazas digitales más complejas. Los conferencistas explorarán el potencial de la IA para anticiparse a las amenazas antes de que se materialicen y para responder a incidentes de seguridad con mayor velocidad y eficiencia.

Las sesiones y talleres estarán diseñados para proporcionar a los asistentes las últimas actualizaciones y técnicas en el uso de IA para la seguridad informática.  Infosecurity continúa siendo un punto de encuentro esencial para los profesionales del sector, donde se discuten los desafíos actuales y futuros de la ciberseguridad. La inclusión de la inteligencia artificial como tema central subraya la importancia de mantenerse a la vanguardia en un campo que está en constante evolución.

Para aquellos interesados en asistir y obtener más información sobre los ponentes, los temas específicos y las actividades planeadas en cada localidad, pueden visitar el sitio oficial del evento en este enlace. Esta página contiene todos los detalles necesarios para registrarse y planificar su participación en uno de los eventos más importantes en el campo de la ciberseguridad en Latinoamérica. Si eres un profesional de la ciberseguridad, este evento es una oportunidad imperdible para actualizar tus conocimientos, interactuar con otros expertos y explorar nuevas soluciones que marcarán el futuro de la industria.

Imágene: Foto de FlyD en Unsplash

Según el estudio, aproximadamente el 75% de las organizaciones de atención médica encuestadas han experimentado con éxito el cifrado de datos en ataques de ransomware. Este dato representa un aumento significativo con respecto al 61% reportado el año pasado, marcando la tasa de cifrado más alta en los últimos tres años. Lo más inquietante es que solo el 24% de estas organizaciones logró detener un ataque de ransomware antes de que sus datos fueran cifrados, una disminución del 34% registrado en 2022 y el índice más bajo de interrupción en los últimos tres años.

Chester Wisniewski, director y CTO de campo de Sophos, expresó su preocupación sobre la baja capacidad del sector de salud para detectar y detener los ataques cibernéticos. Señaló que la amenaza de ransomware se ha vuelto más sofisticada, con un tiempo promedio de detección de solo cinco días desde el inicio del ataque. Además, el 90% de los ataques ocurren fuera del horario laboral habitual, complicando aún más la capacidad de respuesta de las organizaciones.

Te puede interesar: Startup colombiana crea chatbot capaz de detectar riesgos de salud mental

El informe también destaca que, en el 37% de los ataques exitosos de ransomware, los ciberdelincuentes también robaron datos, indicando una tendencia al llamado método de “doble inmersión”. A pesar de estos riesgos, las organizaciones de atención médica en Colombia están tardando más en recuperarse, con solo el 47% logrando hacerlo en una semana, en comparación con el 54% del año anterior.

Las credenciales comprometidas fueron identificadas como la causa principal del ransomware, seguidas de los exploits. A pesar de estos desafíos, solo el 42% de las organizaciones encuestadas pagaron rescates este año, una disminución del 61% registrado en 2022, aunque aún por encima del promedio intersectorial del 46%.

En este contexto, la situación de seguridad cibernética en el sistema de salud colombiano se presenta como un desafío crítico. Se requiere una acción inmediata para fortalecer las defensas, implementar tecnologías avanzadas y promover prácticas de ciberseguridad efectivas que protejan la integridad de los datos médicos y la continuidad de los servicios de atención médica en el país.

Imagen: Pixabay

En lo corrido del 2023 en Colombia, se han presentado más de 5000 millones de intentos de ciberataques, de acuerdo a la firma Fortinet, incrementando considerablemente las cifras de años anteriores. 27 organizaciones del país han sufrido algún tipo de robo de información, de las cuales 17 pertenecen al sector gobierno e instituciones de educación. Entre ellas se encuentran la Personería de Bogotá, la Fiscalía General de la Nación, Audifarma, la Universidad Abierta y a Distancia – UNAD entre otras.  

Es por esto que ITAC, compañía dedicada a la seguridad cibernética, extendió algunos consejos para que las empresas se armen en cuanto a la privacidad y seguridad de sus datos. Algunos consejos que resalta ITAC para proteger los diferentes tipos de archivos son: 

• Administrar y controlar el acceso de manera efectiva, es decir que solo puedan  acceder personas autorizadas. 
• Cifrar archivos confidenciales.  
• Realizar copias de seguridad periódicas.  
• Establecer políticas de uso aceptable. Es fundamental que las empresas comiencen a emplear soluciones de seguridad de archivos para supervisar y controlar el acceso. 
• Realizar capacitaciones periódicas a los colaboradores en seguridad de datos  para que tengan más herramientas para  proteger la información confidencial y minimizar los riesgos cibernéticos. 

Te puede interesar: Estados Unidos pone ‘tatequieto’ a pagos por secuestro de información a ciberdelincuentes ¿Cómo lo hará?

La información confidencial puede almacenarse en múltiples formatos, por lo que deben tomarse las mismas precauciones con archivos multimedia como grabación de cámaras de seguridad,  audios de llamadas, imágenes, etc. El control de acceso, cifrado de archivos y las demás medidas también deben aplicarse a estos formatos si contiene información confidencial. 

Para garantizar la seguridad de los archivos compartidos ante posibles ataque cibernéticos, las empresas deben utilizar soluciones que ofrezcan control de acceso, seguimiento de actividades sobre los archivos y opciones de permisos granulares. También es importante utilizar servicios en la nube seguros y que permitan verificar la identidad del usuario. Además, implementar políticas de seguridad sólidas y controlar regularmente los accesos para detectar actividades no autorizadas.

“Consideramos que un personal capacitado es menos propenso a cometer errores que puedan dar lugar a filtraciones de datos, garantiza el cumplimiento de las normativas de seguridad y contribuye a una cultura organizacional centrada en la protección de la información. Además, esta formación mejora la toma de decisiones informadas en situaciones relacionadas con la seguridad de datos, lo que fortalece la seguridad de la empresa y protege su reputación”, enfatizó Carlos Mateus, director de desarrollo de negocio en ITAC.

Imagen: Pixabay vía Pexels

Influencia: Es el objetivo final. La influencia se basa en la confianza y en la credibilidad. Con el tiempo, la influencia se solidifica, creando lo que aspiramos a ser o cómo deseamos que nos perciban.

Persuasión: Es el medio para alcanzar la influencia. Como lo señala Harvard Business Review, “la persuasión implica mover a la gente a una posición que aún no se encuentra, pero no rogando o engatusando“. Requiere una meticulosa planificación estratégica y la habilidad para conectarse con el otro. Como bien lo expresó Aristóteles: “Un tonto me intentará persuadir con sus ideas, mientras que un sabio me persuade conmigo mismo”

Manipulación: A diferencia de la persuasión, la manipulación opera en las sombras. Intenta controlar sin que la persona afectada sea consciente. Son estos oscuros trucos los que emplean los “crackers” para lograr sus propósitos.

Te puede interesar: Cisco lanza curso gratis en ciberseguridad en español e Inglés para TI

Con el propósito de aprender sobre estos temas y entender sus metodologías y diferencias, en el próximo Miércoles de Ciberseguridad se discutirán estas y otras temáticas relacionadas con la seguridad digital y su interacción con la ingeniería social.

Durante el evento se discutirá cómo la ingeniería social es un pilar esencial en la cultura de ciberseguridad. También se explorarán soluciones tecnológicas y enfoques culturales que fortalecen y apoyan de manera efectiva nuestros procesos de seguridad digital.

Entre los ponentes destacados contamos con Felipe Riaño Jaramillo, reconocido experto en influencia y manipulación, quien ha brindado asesoría a distintas empresas en comunicación estratégica y autor del libro ‘007 pasos para persuadir e influir’.  Además, participará Guillermo Santos, respetado columnista de El Tiempo y miembro de ENTER.CO, así como expertos de Cloud Seguro y Kaspersky para compartir su valiosa experiencia en ciberseguridad.

Este encuentro, organizado por Cloud Seguro y Kaspersky con el apoyo de ENTE.CO y Cointernet, tendrá lugar el próximo miércoles 20 de septiembre en Habana Club de Bogotá, desde las 5:30 pm hasta las 8:00 pm. Será una oportunidad invaluable para ampliar tu red de contactos y reforzar tus conocimientos en un ambiente relajado y ameno.

No pierdas esta oportunidad de sumergirte en el fascinante mundo de la ingeniería social. ¡Charlas de seguridad y una cerveza en mano! El registro es gratuito, pero recuerda que los cupos son limitados. El registro en el siguiente link.

Imágenes: Foto de Antenna en Unsplash 

El artículo 307, señalaba y le daba facultades al presidente para:

“Crear una entidad u organismo denominado Agencia Nacional de Seguridad Digital y Asuntos Espaciales, entidad descentralizada del orden nacional, que formará parte de la Rama Ejecutiva, con personería jurídica, autonomía administrativa, financiera y patrimonio propio, adscrita al Departamento Administrativo de la Presidencia de la República. En ejercicio de las facultades aquí conferidas, el presidente deberá determinar el objeto, competencias específicas y la estructura orgánica de la nueva entidad.

La entidad estará conformada por dos (2) direcciones: i) La Dirección Nacional de Seguridad Digital que será responsable de la planificación, coordinación, articulación y gestión de los riesgos de seguridad digital en el país y será el soporte institucional y de coordinación para la definición, ejecución, seguimiento y el control de las estrategias, planes y acciones dirigidas a fortalecer la confianza y seguridad de todas las partes interesadas en el ámbito digital; y ii) La Dirección Nacional de Asuntos Espaciales que será responsable de establecer la gobernanza e institucionalidad del sector espacial y propenderá por el desarrollo del país en este ámbito. Así mismo, diseñará e implementará estrategias de desarrollo productivo en el sector espacial, teniendo en cuenta la industria, los procesos de ciencia, tecnología e innovación y los instrumentos de cooperación internacional; lo anterior, en articulación con el sector productivo y la academia”.

El artículo no fue aprobado en los debates y generó controversia de lo necesario que es para el país una agencia de seguridad digital que dé las directrices para los temas de ciberseguridad y que trabaje con todos los organismos para articular una estrategia contra ataques y distintos incidentes que afecten al país.  La creación de esta entidad responde a la necesidad de abordar de manera integral los desafíos que plantean la seguridad digital y que en el último año ha mostrado los riesgos de empresas públicas y privadas en casos como Keralty, el Invima, la Universidad del Bosque, Audifarma, por tan solo mencionar algunas.

Te puede interesar: 10 Consejos de seguridad para que no te estafen con las compras online

Así mismo, una agencia es una forma de coordinar distintos esfuerzos para apoyar una cultura de seguridad de la información. Como establecer procesos para incidentes de seguridad en infraestructuras críticas y en distintas entidades pública y privadas

El debate en el congreso ha tenido voces a favor y en contra. Los que la apoyan aseguran que no se puede desconocer los riesgos que hoy existen en temas de ciberseguridad y la necesidad de articular políticas y directicas de todas las instituciones del gobierno. Los que se oponen aseguran que no el artículo no es claro en dar pautas claras a los límites de la agencia en temas como la privacidad de los usuarios, si se interceptarán datos informáticos, la forma como se controlará por parte del gobierno el uso de software y capacidades de ciber inteligencia. Un punto que es válido. Los limites deben ser claros.

Muchos congresistas en contra señalan que la creación de la agencia debe tener un proyecto de ley especial que sea claro en mostrar su fundamento y que el tema de ciberseguridad da para más que un simple artículo en el plan de desarrollo.

En primer lugar, la ciberseguridad ya tiene varios fundamentos en Colombia, en primer lugar, existen leyes como la Ley 1273 de 2009, la Ley 1581 de 2012, en temas de protección de datos. Colombia también es parte del Convenio de Budapest, y tiene en distintas entidades el apoyo y las capacidades para investigar incidentes delitos informáticos.

Contamos con organismos como el CAI virtual de la policía o el COLCERT con sus servicios de CSIRT a todas las entidades públicas. Se tiene unidades especializadas en ministerios como el de defensa, y en la Fiscalía general de la Nación. Así mismo, se cuenta con la SIC, la cual cuenta con un laboratorio forense para la investigación de incidentes. Lo mismo, pasa en otras entidades como la procuraduría y con todos los procesos existentes del MINTIC.

Te puede interesar: Cinco fallas de seguridad que le abren paso a los ciberataques

Desde el tema normativo se cuenta con COMPES de ciberseguridad de gobiernos anteriores y con Guías y procedimientos de seguridad y privacidad de la información. En especial el MSPI, o modelo que no ha sido actualizado da unas pautas para temas de seguridad de la información en entidades públicas, y en donde se puede ver varios avances de la creación de sistemas de gestión de seguridad de la información (SGSI).  Por eso decir que no existe nada en ciberseguridad es un error, ya que durante los últimos años se han redactado y diseñado documentos, modelos, guías que aportan a la ciberseguridad en Colombia.

Si bien es cierto, los ataques cada vez son más especializado, la metodología para enfrentarse a estas amenazas se debería concentrar en tres aspectos:

1: Un tema técnico: la capacidad que tiene las entidades para realizar pruebas técnicas, detectar amenazas con software, hardware y capacidades.

2: Un aspecto documental el cual puede utilizar algunos modelos ya existentes.

3: Un aspecto cultural: la necesidad de integración de las distintas entidades púbicas e instituciones.

En temas de ciberseguridad se debe articular un componente técnico basado en equipos Red Team y Blue Team, el cual proteja y defienda las destinas infraestructuras críticas. El ejercicio Red Team y Blue Team es un tipo de simulación de ciberseguridad en la que dos equipos, llamados Red Team (Equipo Rojo) y Blue Team (Equipo Azul), se enfrentan en un entorno controlado para evaluar y mejorar las defensas de una organización o un estado. Muchos gobiernos realizan este tipo de ejercicios para identificar riesgos y para prepararse para incidentes. Esto es una parte clave para cualquier agencia de seguridad y son de los temas que deben definirse en objetivos, estrategia, alcances, obligaciones.

En temas de incidentes o ciberataques, se debe generar la obligación de reportarlos y de hacer el monitoreo de que pasa con la información que fue vulnerada. Para esto existen ya procedimientos existentes del MINTIC, de la SIC, pero en algunos casos no se aplican. Por eso hacer el inventario de lo existente es fundamental en el papel de la nueva agencia, ya que existe un camino recorrido y desde los modelos de seguridad se pude partir para hacer monitoreos.

La Agencia Nacional de Seguridad Digital y Asuntos Espaciales, es necesaria, pero tiene que hacerse con un fundamento técnico, jurídico, y especializado en ciberseguridad. El basar su creación en la discusión del plan del desarrollo puede generar muchas preguntas.

Se debe tener en cuenta las bases existentes y dejar claro si se reinicia desde cero o se toma lo bueno que existe de más de 10 años de trabajo con modelos como el MSPI, y distintos procedimientos y guías.

Y lo más importante de nada sirve tener una agencia de ciberseguridad sino se genera una cultura y se empieza a vincular a la sociedad civil y distintos actores de ecosistemas de ciberseguridad. En temas de ciberseguridad existen distintas habilidades y capacidades y se deben mapear desde el inicio de la agencia para que la estrategia sea clara y contundente. Es por eso que el proyecto de agencia nacional de seguridad digital amerita un análisis detallado y no dejarlo solo al tema político.

La agencia de seguridad digital en Colombia es necesaria, pero vale la pena hacer una discusión de fondo y que se realice lo más pronto posible, ya que los ciberdelincuentes (crackers),  van mucho más rápido y generan incidentes todos los días.

Imágenes:

La noticia se da en medio de los ataques cibernéticos que sufrieron las EPS Sanitas y Colsanitas hace algunas semanas, afectando los canales digitales y dejando a más de 5 millones de usuarios sin poder hacer sus trámites médicos.

El anuncio lo hizo la ministra de Tecnologías de la Información y las Comunicaciones, Sandra Milena Urrutia, durante la sesión de la Mesa Interinstitucional de Seguridad Digital a la que asistieron la Presidencia de la República, el Ministerio TIC, la Superintendencia de Industria y Comercio, el CTI, la DIJIN, la Procuraduría General de la Nación, la Fiscalía General de la Nación y el Departamento Administrativo de la Función Pública.

Para empezar, inicialmente la mesa interinstitucional hará una revisión del marco normativo en materia de ciberseguridad para determinar posibles ajustes en busca de fortalecer las capacidades, los recursos y las facultades de las entidades públicas que tienen injerencia en este campo.

Así mismo, la funcionaria explicó que se realizarán acciones informativas y pedagógicas para que ciudadanos y organizaciones, públicas y privadas, logren identificar posibles amenazas de seguridad cibernética y conozcan cuál es la ruta a seguir para denunciar.

“Trabajaremos en la creación del observatorio de ciberseguridad que nos permitirá, a partir del análisis de la información de denuncias y casos de vulneraciones cibernéticas, identificar patrones y crear acciones de respuesta oportuna y adecuada”, dijo la ministra Urrutia al referirse a las conclusiones de esta primera reunión.

Te puede interesar: En Día de Ciberseguridad, películas icónicas sobre hackers

Por su parte , la Brigadier General Patricia Salazar Sánchez, comandante de la DIJIN, señalò que “en relación con el año pasado la Policía Nacional registró un aumento de 19% en las denuncias, esto obedece a que los ciudadanos cada día estamos utilizando más el dinero plástico; estamos trabajando mancomunadamente para atacar el cibercrimen”.

El superintendente de Industria y Comercio,Juan Camilo Durán Téllez, señaló de la importancia de que se concierten estas acciones, ya que esto le permitirán a las instituciones “atacar los delitos y actividades que conllevan, por ejemplo, a la violación al régimen de protección de datos”.

Finalmente, Edna Patricia Cabrera, directora nacional especializada contra Delitos Informáticos de la Fiscalía, dijo que esto demostraba “el interés de las entidades encargadas por articular la defensa en procura de la seguridad informática tanto del sector público como del privado”.

Para la creación del observatorio de ciberseguridad, MinTIC señaló que la Mesa Interinstitucional de Seguridad Digital adelantará reuniones de manera periódica.

Imagen:

Por esto, ahora más que nunca, es importante que las organizaciones y personas estén informadas de las tendencias en seguridad, las prácticas más comunes y cómo pueden blindar sus organizaciones de la mejor manera. Es por esto que CISOS CLUB, Cloud Seguro, y empresas como Kaspersky, Kaskey, Resecurity, entre otras, van a realizar un encuentro de responsables de ciberseguridad o CISOS (Chief Information Security Office), para compartir, aprender y reaprender en un espacio diferente.

El evento se realizará el próximo 25 y 26 de noviembre en Villa de Leyva, tendrá charlas de personas como el shark Alex Torrenegra ceo de Torre, profesionales de ciberseguridad como Jeimy Cano, Andrés Almanza, Germán Realpe Delgado, como responsables de seguridad de empresas como Rappi.

Así mismo, la visión de CISOS y oficiales de seguridad de la información de empresas de distintos sectores. Desde la visión de empresas se tendrá la visión de compañías como Cloud Seguro en aspectos como el factor humano en la ciberseguridad, conversaciones de compañía como Kaspersky en temas de privacidad y de Resecurity reconocida como unas de las 500 empresas líderes a nivel mundial en ciberseguridad. Para esto Resecurity mostrará su visión en temas de incidentes y soluciones para el 2023.

Te puede interesar: 5 errores de ciberseguridad comunes en las empresas

El Bootcamp tendrá talleres, charlas, sesiones para compartir, aprender y reaprender. Se tendrán sesiones de esparcimiento, actividades como Taichí y espacios de networking. El evento tiene como objetivo compartir experiencias y posiciones en ciberseguridad como generar un documento “White paper”, el cual, de la visión de los CISOS, sobre la ciberseguridad para el 2023.

Varias preguntas se establecerán en las sesiones de trabajo entre ellas, El cómo hacer la ciberseguridad un proceso para todo tipo de empresas y cómo se debe llevar la seguridad de la información en empresas de sectores como Fintech, startup y empresas de servicio.

Puede consultar más información sobre el CISOS bootcamp en este enlace.

Imágenes: Foto de cottonbro studio 

Por supuesto que gigantes tecnológicos cómo Google, cuentan con una serie de protocolos de ciberseguridad aún más amplios. Ahora, la.compañia con sede en Mountain View ha lanzado un docuserie donde abren las puertas de sus departamentos internos para conocer todo sobre la seguridad cibernética. Por supuesto, la producción está disponible en su plataforma: YouTube, y lleva el nombre de Hacking Google.

La docuserie cuenta con seis capítulos de entre 15 y 18 minutos, donde nos miestran a los equipos de ciberseguridad que mantienen a salvo a Google. Primero, nos brinda una descripción detallada del crucial ataque cibernético denominado Operación Aurora del año 2009. La serie relata que, en ese momento, Google empezó a realizar una revisión detallada de su ciberseguridad. Desde entonces, surgieron cinco equipos de seguridad cibernética para “mantenerse a la vanguardia del panorama de amenazas en constante evolución”.

Te puede interesar: 5 errores de ciberseguridad comunes en las empresas

En los siguientes capítulos, la producciones nos permite una mirada inmersiva a los cinco equipos de trabajo. Dicho equipos no solo se encargan de proteger a Google, sino que también defienden a todas las empresas en Google Cloud. Por supuesto, cada equipo está destinado a una serie de labores diferentes: análisis de amenazas, equipo de detección y respuesta, equipo rojo, cazadores de errores y proyecto cero.

La docuserie que fue lanzada el día de hoy, 3 de octubre y,sin duda, es un llamado a todas las compañías que aún no cuentan con un plan de trabajo real frente a la ciberdelincuencia. Te dejamos el tráiler para que tengas una vista rápida del docuserie.

Imagen: Google

El tiempo que transcurre entre la detección los errores en los diferentes sistemas operativos su divulgación es de vital importancia, pues de su velocidad dependerá que atacantes cibernéticos se aprovechen o no de las brechas de seguridad, antes de que estas sean corregidas por las mismas empresas.

Linux, el más veloz a la hora de corregir vulnerabilidades

Sin embargo, no todas las vulnerabilidades que se descubren se resuelven. Según el informe, que tuvo en cuenta compañías como Adobe, Apple, Google, Linux, Microsoft, Mozilla, Samsung y Oracle, entre 2019 y 2021, se identificaron 376 errores, de los cuales 351 fueron corregidos entre 2019 y 2021. El resto permaneció sin resolver (11), o fueron clasificados como “irreparables” (14).

Si bien todas las compañías antes mencionadas deben cumplir un plazo estándar de 90 días para corregir sus brechas de seguridad, al comparar el tiempo que le toma a cada una resolverlas, el estudio de Google determinó que Linux es el software que ofrece una respuesta efectiva más rápida. En promedio, el sistema operativo de código abierto tarda alrededor de 25 días en corregir las vulnerabilidades detectadas, mientras que otros proveedores pueden tardar 69 días, como en el caso de Apple; 83, como en el de Microsoft o 44, como en el de Google y Facebook.

Te puede interesar: Por qué invertir en ciberseguridad es invertir en la reputación de tu emprendimiento

El informe también reveló que el plazo de 90 días se cumple en el 87 % de las compañías, pues la mayoría resuelve sus errores detectados antes de ese tiempo. No obstante, existe una prórroga de 14 días que puede otorgarse, siempre y cuando las organizaciones que la soliciten garanticen que en ese tiempo resolverán el problema. De acuerdo a Google Zero Project, las tecnológicas que más veces suelen resolver sus brechas durante esta extensión del plazo son Apple y Microsoft. Oracle, por su parte, fue la que más veces (104) resolvió sus casos por fuera de la fecha límite.

Aunque los tiempos actuales de resolución de errores están lejos de ser los ideales, el informe aseguró que la velocidad ha mejorado en los últimos dos años. Mientras que en 2019 la media del tiempo que tardaban los sistemas operativos en corregir sus errores fue de 67 días, en 2021, fue de 52.

Imágenes: Archivo

De acuerdo a las estadísticas que la central de riesgos TransUnión entregó a Portafolio, durante el primer trimestre del año los intentos de fraude digital disminuyeron en Colombia un 56,4 % respecto al mismo período del 2021. Sin embargo, y pese a que esta reducción se notó en mayor proporción en industrias como la de los servicios financieros (80 %), el sector que registró el aumento más importante en estafas digitales fue el de las comunidades (57,7 %): segmento que abarca los foros sociales y las plataformas de citas en línea.

Según los datos de TransUnión, esta categoría fue la que más sufrió de modalidades como el ‘catfishing’: fenómeno que tuvo un incremento de hasta un 243 % y que se refiere al uso de fotos de perfil falsas y a la publicación de información inexacta. Este crecimiento evidencia los grandes retos que tiene el sector para generar soluciones orientadas a controlar prácticas delictivas, tales como el robo de dinero y la suplantación de identidad.

Te puede interesar: Tres consejos para mejorar tu experiencia con las apps de citas en línea

Pese a los riesgos de ciberseguridad que enfrentan este tipo de plataformas en el país, su uso está cada vez más normalizado. Así lo deja ver un estudio realizado por el Centro Nacional de Consultoría llamado “Percepciones y usos de internet”, en donde se estima que, además de que, en Colombia, por lo menos el 47 % de los ciudadanos ha usado alguna vez una aplicación de citas, el 83 % de esa cifra ha llegado a concretar un encuentro por fuera de la virtualidad. Por esta razón, es recomendable que los usuarios emprendan acciones de autocuidado mientras las utilizan.

Algunas medidas como evitar dar el número de WhatsApp, compartir información sensible o sospechar de las conversaciones que giran recurrentemente alrededor de temas relacionados a la situación o dificultades financieras, pueden desacelerar el incremento de los casos de estafas por medio de estas aplicaciones.

Imágenes: Unsplash

Sí, conectarse a una red abierta puede ser una puerta para los cibercriminales y para riesgos como el robo de información, fraudes financieros, malware, phishing, etc.

Edwin Pardo, cofundador de Datawifi, una startup colombiana, explica que “algo que suele ocurrir y ocasiona un gran inconveniente tanto para las empresas como para los usuarios de a pie es el acceso a sitios maliciosos por medio de estás conexiones. Ya que por lo general hay espacios en la web que cuentan con malwares los cuales terminan explotando la vulnerabilidad de nuestros equipos”.

Top 5 de riesgos al conectarse a una red Wifi pública

1.Descarga involuntaria de malware: el malware es un tipo de software malicioso diseñado para infiltrarse en los dispositivos sin que los usuarios puedan notarlo.

Existen diferentes tipos de malware como los troyanos, los gusanos, el spyware, el adware y el ransomware, cada uno de ellos tiene objetivos específicos.

Estos softwares se instalan de forma involuntaria tras el acceso a páginas de internet que acostumbran almacenar estos archivos maliciosos.

2. “Hombre en el medio”: este es uno de las tácticas más comunes. Ocurre cuando un cibercriminal logra “colarse” en las comunicaciones que hay entre un ordenador o móvil y el otro extremo de esas transferencias de datos.

Eso le permite leer y ver todo lo que se lleva a cabo en ese tiempo de conexión: páginas web a las que se ingresa, qué documentos se envían e información privada como fotos, videos o contraseñas personales.

También puedes leer: Red wifi deshabilita la conexión de iPhone

3.Phishing: con esto los ciberdelincuentes falsifican la presencia de una marca ya sea en sitios web o en el envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza.

Por ejemplo, bancos, compañías de energía, telefonía etc.), pero que en realidad lo que buscan es manipular a los usuarios para robarles su información personal.

4. Robo de datos almacenados en nuestros equipos: al formar parte de una red pública en la que existen otros usuarios conectados los dispositivos están expuestos y visibles a los demás usuarios.

Por lo tanto, algunos logran observar datos fundamentales como contraseñas, cuentas de correo electrónico, redes sociales y demás aplicaciones que requieran de estas para establecer la conexión.

5.Acceso a contenidos sensibles: muchas veces estas redes abiertas son utilizadas para acceder a sitios que muestran material inapropiado ya que algunos usuarios suelen pensar que  pueden tener una mayor privacidad, pero lo que no tienen presente es que estas webs tienen mayores consecuencias y promueven otras problemáticas.

Por eso si necesitas conectarte a una red WiFi pública, trata de no realizar actividades básicas como ingresar contraseñas de ningún servicio, enviar datos personales o hacer transacciones bancarias.

Otra opción segura son los programas que ayudan a bloquear contenidos web e incluso a millones de sitios inseguros reconocidos en el mundo digital por poseer phishing o malware, entre ellos ‘Zonas de Teletrabajo Seguras’ o ‘Smart Filter’ desarrolladas por Datawifi.

Imagen: Pexels

Transformación & Seguridad

Hoy llevando más de 5 meses del año 2021, hemos aprendido que trabajar desde casa si era posible, esto pudo ser para algunas organizaciones fácil pero para otras traumáticas, dejando en entredicho qué tan preparados estaremos para una situación similar en el futuro; si hacemos un ejercicio de retrospectiva y vemos qué tipo de organizaciones éramos en marzo y abril del 2020 versus qué tipo de organizaciones somos en los mismos periodos de tiempo, nos damos cuenta que hemos aprendido de avances en tecnología más de lo que pudimos adoptar en los últimos 5 años.

Esto nos lleva a tomarnos unos minutos y pensar en seguridad, si reflexionamos un poco de cómo la tecnología ha aportado medidas para estar más seguros, esta misma tecnología ha sido usada por personas para mejorar sus herramientas para obtener lo más valioso por nuestros días, los datos; la seguridad se ha convertido algo tan relevante en nuestro día a día que hasta nuestros exploradores nos generan alertas de bases de datos y sitios web que han sufrido robos masivos de información y han capturado nuestros datos como lo son correos electrónicos, claves, direcciones, gustos, etc.

Si trasladamos estos escenarios a nuestras organizaciones y pensamos por un momento, “qué tan seguros estamos hoy” sabiendo que tuvimos que salir de nuestro sitio seguro que era la oficina, adaptamos nuestro hogar como una oficina y no cumplíamos con los estándares mínimos de seguridad para trabajar desde casa, sin contar que en nuestro afán de mantenernos conectados con los nuestros empezamos a usar todo tipo de herramienta de tecnología que no siempre era segura y nos pusimos a nosotros mismos en riesgo, sin pensar que ahora puede ser que nuestro registro facial está siendo vendido en bases de datos en deepweb por $1,00 USD.

Pensemos un momento en este escenario, si hiciéramos una evaluación en nuestras organizaciones y preguntamos a los colaboradores, ¿usted se siente seguro con las herramientas de trabajo que brinda la organización? ¿Creen ustedes que sus resultados estarían arriba 90% de respuestas positivas?

¿Tenemos Datos Vulnerados?

Ahora la pregunta correcta para este escenario que vivimos hoy en día es, ¿están ustedes seguros que no hay datos suyos o de sus colaboradores vulnerados? Y esta pregunta conlleva diversos escenarios; si evaluamos lo que implica más allá que no existe “información” de la organización, tenemos que considerar que nuestros colaboradores también son la parte más importante de ella y sus registros faciales, sus correos personales, sus gustos de libros, comidas o música, también hacen parte de la organización, pues esto compone el ecosistema de nuestras empresas.

Te puede interesar: 10 errores de seguridad que su pyme NO debe cometer

Hoy nosotros como responsables de la continuidad de nuestros negocios en tecnología estamos llamados a considerar diferentes escenarios para mantener “seguros” nuestros ambientes de trabajo, esto implica ver más allá de inversiones en infraestructura física en seguridad, software que se autogestione solo y nos genere patrones de ataques o que tengamos la última actualización de nuestro endpoint o políticas de control de accesos a nuestros sistemas; si bien es cierto todo esto es altamente necesario para mantener un ambiente seguro, no es todo lo que debemos considerar hoy en día.

Modo de Trabajo Seguro

Nuestra misión desde la tecnología es llevar un ambiente amigable y de fácil entendimiento para nuestros usuarios, quienes al final son los que más necesitan tener claro el nivel de exposición que tienen al no tener un modo de trabajo seguro. Pero qué significa un modo de trabajo seguro, ¿es restringir a nuestros usuarios el uso de aplicaciones fuera del catálogo de software que ha definido la organización o tal vez es tener un proxy que haga un filtro de su navegación para que no acceda a portales no permitidos? Realmente esto no hace más que reafirmar nuestra manera “tradicional” de trabajar desde el frente de seguridad.

Para estar un poco más preparados debemos considerar hacer ejercicios como lo son assessment de red, actividades que nos permiten evaluar multi frentes (externos, internos, reputacionales) donde luego de ejecutar tendremos una vista completa de cuan vulnerados estamos, si estamos siendo usados como un punto de extracción de información (esto no siempre significa que nos secuestren información) y estemos siendo monitoreados y no lo sepamos, pues nunca recibimos un ataque que nos lleve a considerar que tenemos una posición de “zombie” la cual es usada para analizar el comportamiento de la organización o pueda que no tengan secuestrada información de nuestros equipos de la oficina, pero si han vulnerado los dispositivos móviles de nuestros colaboradores, los cuales consumen nuestros servicios empresariales.

Es por esto, que soluciones como Microsoft 365 nos puede ayudar a mitigar este tipo de riesgos con el uso de sus herramientas de monitoreo, laboratorios, bases de datos y funcionalidades de EDR (Endpoint Detection and Response). Con la suite de Microsoft Enterprise Mobility + Security (EMS) tendremos un conjunto completo de herramientas que nos permitirán generar un ecosistema seguro y así donde podremos educar a nuestros usuarios finales en cómo seguir haciendo su trabajando, pero de manera segura.

Liderar con el Ejemplo

Por último, siempre recomiendo desde las áreas de tecnología involucrar a los ejecutivos de la organización en la estrategia de seguridad, siendo ellos quienes lideren con ejemplo como acatar y cumplir con las normas establecidas para hacer de la organización un lugar seguro basado en entrenamiento, fortaleciendo el conocimiento de los usuarios finales, haciendo así más fuerte la cadena de información de la organización; es pensar desde las personas y mirar hacia las herramientas.

Imágenes: Pexels 

Los cibercriminales utilizan la ingeniería social para engañar usuarios incautos. Por ejemplo, en muchos casos atacantes usan la confianza y la unen con ataques como phishing, vishing, smishing, whailing, spear pshishing, baiting, entre otros.

En Colombia tenemos un caso histórico que algunos recuerdan y es el de Roberto Soto Prieto, un economista que robo con una llamada $13.5 millones de dólares del Chase Manhattan Bank en el año 1983.

El hurto fue muy sencillo Soto Prieto, envió un fax diciendo que necesitaba el dinero del Banco de la República, en donde aprovechó la confianza para extraer el dinero. Si uno mira el contexto del caso, ni siquiera existía el uso masivo de internet, pero el fraude uso tres elementos confianza, suplantación y mucha creatividad en su planeación.

Te puede interesar: ¡Cuidado! Este troyano en Android secuestra tu Facebook

Un caso muy mediático en estos días es el del ‘falso futbolista’ que fue detenido en Santa Marta. Bernio Verhagen, ha estafado a distintas personas en todas partes del mundo diciendo que es un futbolista profesional, esto lo ha llevado a firmar contratos con equipos como el Audax Italiano Chileno, el Cape Town City, entre otros. Al investigar algunas notas de prensa se puede ver como el supuesto futbolista ha usado todo tipo de técnicas para ganar confianza y estafar a sus victimas. Incluso se habla de que suplantó correos electrónicos de una importante agencia de talentos deportivos llamada Stellar Group.

Otro tipo de ataque que aprovecha la confianza, es el Baiting, un ataque en donde se deja una USB, o algún dispositivo y se espera que un usuario por curiosidad lo acceda a un sistema informático.

Todos estos ejemplos llevan a una conclusión importante: la mejor forma de genera una cultura en seguridad de la información es enseñar a las personas a tener una desconfianza sobre actividades que pueden ser sospechas y que pueden generar riesgos empresariales.

Te puede interesar: Con ingeniería social se hizo el secuestro masivo de cuentas de Twitter

La mayoría de sistemas informáticos no están preparados para enfrentar ataques de ingeniería social. Un solo momento de descuido puede permitir una fisura en la seguridad digital de su compañía. Y estas brechas pueden comenzar en primer lugar por la confianza, una distracción, el perfilamiento, el identificar el vector y la ejecución de un ataque que tenga como finalidad la extracción de la información o datos personales. Los antivirus, firewall, SOC, NOC, controles técnicos o de red, no sirven de nada ante ataques sociales y de confianza.

Muchos de los delitos informáticos que vemos en Colombia y que hemos investigado con Cloud Seguro tienen un común denominador, el ganar confianza de la victima. Un delito que es común en estos días es por medio de ingeniería social conocer a los proveedores de una empresa, y por medio de una técnica conocida como email spoofing enviar un mensaje como este “Estimado cliente le informo que la empresa ha cambiado su cuenta bancaria y que desde el próximo mes las facturas pendientes no la consignen a esta cuenta”

En este tipo de delitos siempre recomendamos que se realice pruebas de OSINT, o búsqueda de información en fuentes públicas para establecer riesgos que pueden conocer ciberdelincuentes. El mejor camino para la ciberseguridad es la anticipación y la desconfianza. La seguridad es también entender que la malicia de los atacantes no tiene limite.

Germán Realpe Delgado- Ceo de Cloud Seguro, columnista y parte de enter.co

Imágenes: Pete Linforth en Pixabay 

El problema está en que, cómo reportó horas después ese mismo viernes La Silla Vacía, no es claro desde cuándo existía esta brecha de seguridad o incluso si es posible hacer un seguimiento para determinar cuántos datos de extranjeros con visas en el país quedaron expuestos.

La vulnerabilidad consistía en un enlace que brindaba el código QR de las visas para extranjeros que se expiden en el país. Una persona puede escanear con su celular este código, que a su vez lo redirige a una página de Internet. Este enlace entrega una versión ‘digital’ del documento, que incluye información como el número de VISA, nombre, nacionalidad, número de pasaporte e incluso la empresa con la que está vinculada. La ‘falla’ consistía en que cualquier persona podía modificar los últimos números de la URL (que eran los de la VISA) y la página le permitía acceder y descargar la visa de otros extranjeros sin mayores problemas.

Te puede interesar: 10 claves seguridad de la información en la era del COVID-19

El mayor problema es que, de acuerdo con la Silla Vacía, no se trató de un descubrimiento hecho por la Cancillería. Al parecer habría sido un ciudadano el que habría descubierto que era posible encontrar y descargar con facilidad estos documentos. De hecho, la Cancillería solo notó el problema cuando el mismo medio de comunicación se lo reportó, después de que el ciudadano extranjero no recibiera respuesta por parte de la entidad.

El sábado 16 de enero, después de que hasta las 5:00 PM del día anterior la cancillería desactivara la página para acceder a esta información, se informó que “fue solucionada y superada la falla presentada en el sistema de información de la plataforma de visas electrónicas colombianas relacionada con el código QR que tienen estos documentos”. De nuevo, el boletín de la entidad omitió mencionar que no fue una falla temporal, sino una vulnerabilidad existente y que puso en riesgo los datos de cientos de miles de extranjeros que cuentan con este documento para permanecer en el país.

Te puede interesar: Zoom hace un compromiso para mejorar la seguridad de sus usuarios

Como la Silla Vacía menciona, también es otro ejemplo más del doble discurso de digitalización en el país. Mientras que entidades como el MinTIC o la misma presidencia afirman que parte de la ‘economía naranja’ está en fortalecer la virtualidad de los negocios y en robustecer las leyes referentes a protección de datos, las páginas de estas entidades a menudo muestran un anacronismo y falta de visión en estos mismos temas. Para un ejemplo claro, la plataforma MUISCA de la DIAN.

También es preocupante porque pone en duda cuántas otras plataformas del Estado, sin saberlo, cuentan con vulnerabilidades similares que permitan acceder a documentos digitales. De nuevo, se trata de una falla desde el mismo diseño a la manera en la que se accede a esta información, por lo que es posible que si se trata del mismo contratista encargado de la creación de otras herramientas de digitalización de datos sea un problema que se replique en otros sitios.

Imágenes: Pixabay

La información publicada contenía los conectores para BBVA, Citibank, Banco Agrario y Banco de Bogotá.

Al respecto, Moviired informó que el viernes se presentó un ataque promovido por piratas informáticos internacionales, sobre el proveedor de servicios de nube GitLab. Como consecuencia de dicho ataque, varios proyectos de desarrollo de diversas compañías internacionales fueron expuestos de manera pública.  Dentro de los proyectos expuestos, se encuentran algunos del repositorio de Moviired.

Te puede interesar: 10 claves seguridad de la información en la era del COVID-19

Para tranquilizar a usuarios y clientes, la compañía asegura que este repositorio no tiene comunicación alguna con los servidores o bases de datos. “Siguiendo con las buenas prácticas en seguridad de la información, Moviired no almacena en este tipo de repositorios versiones finales de su código. Tampoco, códigos del core de plataforma, bases de datos, permisos o conexiones.  Por tal motivo nos permitimos asegurar que la plataforma de Moviired no fue vulnerada en ningún momento y se encuentra asegurada la integridad de las transacciones e información de nuestros clientes y aliados”, aseguró la empresa a través de un comunicado.

La empresa también aseguró que, apoyados con el equipo de Ciberseguridad de Ernst & Young, ya se inició el proceso de investigación para determinar la posible causa del acceso indebido al repositorio privado  y adicionalmente se está aplicando el protocolo de reforzamiento de seguridad contra este tipo de ataques.  Moviired recalcó que la utilización de cualquier parte de su código por un tercero constituye un delito contra la propiedad intelectual. Por eso, prometió que tomara todas las medidas en su poder para proteger dichos derechos.

Imágenes: Pexels

A medida que las empresas acceden cada vez más a datos confidenciales a través del trabajo remoto y las operaciones de negocios en la nube, el informe revela las pérdidas financieras que las organizaciones pueden sufrir si esos datos se ven comprometidos. Otro estudio de IBM encontró que más de la mitad de los empleados que comenzaron a trabajar desde casa debido a la pandemia no recibieron nuevas orientaciones sobre cómo manejar la información personal del cliente.

Patrocinado por IBM Security y realizado por el Instituto Ponemon, el Cost of Data Breach Report (Informe de costos de violación de datos 2020) se basa en entrevistas con más de 3.200 profesionales de seguridad en organizaciones que sufrieron una violación de datos durante el año pasado. Algunos de los hallazgos clave del informe incluyen:

La tecnología inteligente reduce los costos de violación de datos a la mitad

Las empresas que han implementado tecnologías de automatización de seguridad (que utilizan inteligencia artificial, análisis de datos y orquestación automatizada para identificar y responder a eventos de seguridad) tenían menos de la mitad de los costos de violación de datos, en comparación a los que no tenían estas herramientas implementadas: 2.45 millones de dólares frente a 6.03 millones de dólares en promedio.

El costo de las mega violaciones aumenta en millones:

Las violaciones en las que se comprometieron más de 50 millones de registros vieron que los costos aumentaron de US$ 388 millones a 392 millones de dólares. Las violaciones en las que se expusieron entre 40 y 50 millones de registros costaron a las compañías un promedio de 364 millones de dólares,  

Credenciales de empleados y nubes configuradas incorrectamente: El punto de entrada preferido de los atacantes

Las credenciales robadas o comprometidas y las nubes configuradas incorrectamente fueron las causas más comunes de violaciones maliciosas para las empresas que participaron en el estudio, lo que representa aproximadamente el 40% de los incidentes. Con más de 8.500 millones de registros expuestos en 2019, y los atacantes utilizando correos electrónicos y contraseñas expuestos anteriormente en uno de cada cinco violaciones estudiadas, las empresas deberían reconsiderar su estrategia de seguridad al adoptar el enfoque de ‘confianza cero’, reexaminado a medida que autentifican a los usuarios y cómo se otorga la extensión del acceso a los usuarios.

Del mismo modo, las empresas luchan con la complejidad de la seguridad, el principal factor de costo de las infracciones, está probablemente contribuyendo a que las configuraciones incorrectas de la nube se conviertan en un desafío de seguridad cada vez mayor. El informe de 2020 reveló que los atacantes usaron configuraciones de nube incorrectas para violar redes el 20% del tiempo, aumentando el costo de las violaciones de más de medio millón de dólares a 4.41 millones de dólares en promedio, convirtiéndolo en el tercer vector de infección inicial más caro examinado en el informe.

Imágenes: Pixabay

En Colombia el panorama no es alentador, pues la Policía Nacional confirmó que a junio se presentaron 2.103 casos de suplantación de sitios web que mediante correos o mensajes inducen al engaño, y registró que hubo un aumento en el número de casos del 59 % frente al mismo periodo del 2019. Hoy, la pandemia es la excusa perfecta para que los cibercriminales hagan de las suyas, dejando en evidencia la importancia de estar preparados.

Al respecto, Marcos Gutiérrez, arquitecto de soluciones de SONDA Colombia, informó: “El cibercrimen tiene organizaciones muy estructuradas y tienen líderes, especialistas y personal que sofistica el delito, incluso tienen encargados para manejar presupuestos. El crimen cibernético tiene como objetivo obtener el mayor botín con el mínimo esfuerzo e inversión. (…) se evidencia que más del 75% provienen de grupos organizados con objetivos económicos”.

Te puede interesar: ¿Qué tan bueno eres para detectar phishing? Google te pone a prueba

El secreto de la ciberseguridad

“Hay un tema que inquieta y que está muy posicionado en el imaginario; se cree que la ciberseguridad es tener una persona que administre algunos sistemas u aparatos, también se piensa que el responsable es el administrador de tecnología y es totalmente erróneo. La ciberseguridad se ha vuelvo estratégica, cuando una organización logra convertirla en una prioridad con unas características especiales, se vuelve más atractiva en el mercado, genera más confianza y por ende atrae más clientes. Si demuestra sus capacidades en ciberseguridad, las personas saben que sus datos empresariales estarán menos expuestos en el mercado y, en esa medida, la compañía que implementó los procesos es más competitiva”, explicó Marcos Gutiérrez, arquitecto de soluciones de SONDA.

En esa medida, Gutiérrez añadió que en ese enfoque se deben plantear indicadores, que estén basados en el estado real de riesgo de la organización. Así mismo, se complementa instaurando un modelo que tenga una orientación hacia la mezcla de tecnología, procesos y talento humano. “No es decir vamos a comprar un aparato o sistema, eso por sí solo no significa ciberseguridad, es adoptar un marco de trabajo que sirva de metodología y ayude a establecer un programa de seguridad indicado (personalizado) para la empresa”.

Imágenes: Google

Por medio de la encuesta se permite tener datos reales del estado de la seguridad en distintos profesionales y empresas. Son preguntas para contestar de forma múltiple, entre las cuales se encuentra: el tipo de sector, cargo y rol en temas de seguridad, responsabilidades, funciones y objetivos en el aérea de seguridad informática. Las empresas deben diferenciar entre protección de datos personales, seguridad informática y seguridad de la información. Y entender que la seguridad tiene temas culturales, técnicos y de procesos.

Te puede interesar: 10 claves seguridad de la información en la era del COVID-19

La empresa o profesionales en la encuesta deben responder preguntas de forma sencilla y deben responder si cuenta con una persona o cargo para cumplir con temas de seguridad de la información. Algunas empresas cuentan con equipos internos o externos, o con cargos como director o jefe de seguridad, CISO (Chief Information Security Officer), oficiales de cumplimiento, oficiales de protección de datos, oficial de seguridad informática, consultores en seguridad, auditor interno, equipos de pentesting, entre otros. Otras empresas no cuentan con una aérea o proceso y lo de seguridad informática recae sobre el director de tecnología o sobre personal administrativo o de apoyo.

La encuesta de ACIS, es un buen instrumento para establecer un modelo de madurez en seguridad, y es un referente desde hace varios años. Se puede acceder a la encuesta en el siguiente enlace. Los resultados serán publicados próximamente.

Imágenes: Pixabay

Pero esto no ha detenido la avalancha de críticas y acusaciones. Aunque algunos han intentado encontrar razones más oscuras detrás del ataque a Zoom, como la estrategia de alguna competencia, pero lo cierto es que todos los reportes han sido probados. Incluso, la compañía ha tomado medidas para solucionar la mayoría estos problemas. Uno reciente apuntaba a que las claves de cifrado se procesan a través de un servidor en China, incluso cuando todos los participantes de la reunión estaban fuera del país.

Esto ha llevado a que cada vez más empresas sugieran o de plano prohíban a sus empleados el usar Zoom. El ejemplo más reciente ha sido Google. La compañía de tecnología envío un mensaje a sus empleados, informando que la aplicación de Zoom instaladas en las máquinas de la empresa no funcionaría más.

Te puede interesar: Zoom hace un compromiso para mejorar la seguridad de sus usuarios

“Durante mucho tiempo hemos tenido la política de no permitir que los empleados usen aplicaciones no aprobadas para el trabajo que están fuera de nuestra red corporativa”, dijo el portavoz de Google, José Castaneda, a The Verge. “Recientemente, nuestro equipo de seguridad informó a los empleados que utilizan Zoom Desktop Client que ya no se ejecutará en computadoras corporativas, ya que no cumple con nuestros estándares de seguridad para las aplicaciones utilizadas por nuestros empleados. Los empleados que han estado utilizando Zoom para mantenerse en contacto con familiares y amigos pueden continuar haciéndolo a través de un navegador web o un dispositivo móvil”.

Cabe notar que hoy Eric Yuan, presidente de Zoom, se disculpó, a través de un YouTube Live, con sus usuarios por la avalancha de problemas de seguridad que han sido descubiertos. Por ejemplo, en el  caso más reciente que mencionamos antes, Yuan afirmó que esto se produjo como resultado de que las aplicaciones del cliente intentaran contactar a un servidor de cronometraje, pero dijo que sucedió en un porcentaje muy pequeño.

“Claramente, tenemos mucho trabajo por hacer para garantizar la seguridad de todos estos nuevos casos de uso del consumidor”, dijo Yuan en la llamada. “Pero lo que puedo prometerte es que tomamos estos problemas muy, muy en serio. Estamos investigando todos y cada uno de ellos. Si encontramos un problema, lo reconoceremos y lo solucionaremos”, afirmó el CEO de la compañía.

Imágenes: montaje ENTER.CO

La crisis actual ha hecho que la fuerza laboral teletrabaje, lo cual lleva a que las condiciones de protección de la información sean diferentes. En primer lugar se debe señalar que en muchos casos los recursos no son ya de la empresa (por ejemplo, el computador, el wifi, el celular, conexiones, canales de comunicación son los que tenia el trabajador para su uso personal). Y, que por temas de urgencia, han sido adaptados al mundo empresarial, lo que genera distintos riesgos. Un ejemplo es lo que está pasando con herramientas de comunicación como Zoom a la cual se le ha incrementado sus ataques informáticos, en muchas ocasiones por una mala configuración por parte del usuario.

Los delitos informáticos se han incrementado a unas cifras alarmantes. Una razón es que las personas no tienen cultura de seguridad para trabajar desde casa. Y la seguridad en la parte documental, en la parte técnica y en la protección de datos personales debe tener una adaptación a los nuevos tiempos.

Te puede interesar: Zoom hace un compromiso para mejorar la seguridad de sus usuarios

Estas son 10 recomendaciones para empresarios y personas en seguridad de la información en tiempos de COVID-19

1- Proteja la información sensible y confidencial con firmas digitales, firmas electrónicas, cifrado, claves, contraseñas o con alguna herramienta. Utilice correos seguros como Protonmail. También es recomendable mecanismos de doble autenticación como Google Authenticator.

2- No deje los enlaces públicos de plataformas como Zoom en el momento de convocar una reunión o webinar. Así mismo, en las opciones de seguridad configure las opciones avanzadas de restringir compartir pantalla. Los crackers buscan eventos que tienen públicas las sesiones sin registro previo.

3- Documente de forma empresarial políticas de seguridad de la información para el teletrabajo. Tenga claro desde qué dispositivo ingresa el empleado, ajuste las políticas de continuidad del negocio, revise las políticas de protección de datos personales. Estos reglamentos deben ser más que un documento en Word. Deben tener controles técnicos y herramientas de seguridad informática.

4- Utilice escritorios seguros en la nube que son herramientas para controlar el trabajo remoto.

Te puede interesar: Seguridad en dos pasos, mejor con una llave física

5- Realice pruebas de ethical hacking y análisis de vulnerabilidades a los sistemas que manejen información sensible. Las pruebas técnicas no mienten y muestran la verdad sobre la seguridad de aplicaciones en distintas plataformas.

6- Genere procesos de formación y capacitación en temas de seguridad y privacidad. La cultura es la mejor herramienta para la seguridad y la protección de los datos.

7- Compruebe la seguridad y la configuración de herramientas como chats corporativos, VPN, conexiones remotas, Dropbox, Drive, accesos a plataformas empresariales, entre otras.

8- Realice un monitoreo de los usuarios que pueden tener un riesgo alto en el manejo de información. Clasifique a sus empleados por riesgo de acuerdo con la información que manejan y que tan atractivos pueden ser para ciberdelincuentes. No es lo mismo el riesgo de la persona que hace los pagos y tiene acceso a las cuentas bancarias que alguien que solo maneja archivos en Word.

Te puede interesar: 10 errores de seguridad que su pyme NO debe cometer

9- Documente dentro de los contratos de teletrabajo los aspectos de seguridad de la información o modifique los contratos para el trabajo en casa con cláusulas de protección de la información.

10- Desconfié de noticias falsas, enlaces extraños, promociones falsas, los cuales pueden llevar a temas de phishing, spam, malware, virus, etc. Compruebe la fuente de un correo, una noticia o un WhatsApp. Puede ingresar a los boletines informativos del CSIRT de la policía nacional para estar informado de posibles riesgos.

El mundo cambio y la seguridad de la información es una prioridad de todo tipo de empresas, personas e instituciones. Para información adicional puede ver este webinar que realizamos con cloud seguro y con varios expertos.  Tengamos en cuenta que al ser más digitales los riesgos son mayores. Muy bien lo dice el hacker Kevin Mitnick, en la seguridad informática el eslabón más débil es el ser humano.

Imágenes: Pexels

Las amenazas de ciberseguridad son democráticas. Es decir, no importa en qué parte del mundo o en qué empresa te encuentres, la amenaza es la misma y busca el mismo objetivo: información o dinero (algunas veces, ambas).

La idea de Tactical Edge es crear un ambiente de intercambio de ideas y conocimiento en la comunidad de ciberseguridad. Así como los expertos extranjeros comparten información actualizada, basada en sus experiencias en sus propias empresas, ellos quieren saber qué hacen los expertos locales para combatir las mismas amenazas.

En la agenda se contará con temáticas como inteligencia de amenazas, programa de desarrollo seguro de aplicaciones, respuesta a incidentes, concientización del usuario en temas de ciberseguridad, Open Source Intelligence (Osint) y otras temáticas de seguridad informática.

El jueves 14 de marzo, el evento tendrá un espacio de networking donde se podrán realizar negocios y contactos con los asistentes. Como media partner, ENTER.CO estará presente en el evento a través de su equipo periodístico.

Entre los expertos, que ya se encuentran en Colombia para el evento, estarán Chad Loder, fundador de Haibut8; Judy Towers, directora de ciberinteligencia de uno los bancos más importantes en Estados Unidos; David Mortman, que hablará sobre seguridad en la nube; Cris Eng, quien se referirá a seguridad en aplicaciones.

Además de las charlas, Tactical Edge ofrecerá talleres especializados, como es el caso de Osint, con uno de los expertos reconocidos en la materia, Joe Gray, quien escribe para varios medios como Forbes.

ENTER.CO te lleva a Tactical Edge

ENTER.CO entregará tres entradas a las tres primeras personas que escriban  en su cuenta de Twitter la frase “Quiero asistir a Tactical Edge con ENTER.CO” y utilicen los hashtag #tacticaledge #enterco. También deberán etiquetar a @ENTERCO.

Si quieres más información del evento puedes ingresar a este enlace.

Taller para oficiales de seguridad, en Cartagena

Aparte de Tactical Edge, durante el mes de junio se realizará en Cartagena un taller dirigido a CISO u oficiales de seguridad, acerca de cómo diseñar y establecer un programa de ejercicio de simulación a respuesta de incidentes.

Este taller será liderado por otro profesional de Estados Unidos, considerado uno de los líderes en esta materia. En él se presentará a los CISO locales y de la región una metodología para desarrollar sus propios ejercicios de seguridad y les permitirá liderar sus propias simulaciones de ataques y respuestas de incidentes. Esta metodología es basada en MITRE’s Adversarial Tactics, Techniques, y Common Knowledge (ATT&CK).

Imágenes: Tactical Edge; Geralt (vía Pixabay).