Esta firma anunció que en lo que va de 2022, se han hecho 303 reportes de vulnerabilidades. De hecho, Google Chrome es el único que ya tiene reportes de vulnerabilidades en lo que va del mes de octubre. Entre las fallas de seguridad más recientes están CVE-2022-3318, CVE-2022-3314, CVE-2022-3311, CVE-2022-3309 y CVE-2022-3307. Todas están relacionadas con fallas que pueden provocar daños en la memoria de los computadores.

Luego de Chrome, el siguiente navegador que aparece en la lista es Mozilla. Este registra 117 vulnerabilidades. Luego sigue Microsoft Edge con 103 fallas hasta la fecha. Este último registra un incremento de 61% más vulnerabilidades con relación al año 2021. Una estadística inusualmente alta para un navegador que solo tiene 806 vulnerabilidades reportadas desde su lanzamiento.

Te puede interesar: Cinco fallas de seguridad que le abren paso a los ciberataques

Un caso de análisis es el navegador Safari de Apple. Registró el número más bajo de vulnerabilidades en años. Este navegador alcanzó la cifra de mil millones de usuarios hace algunas semanas, por lo que ahora es el segundo navegador más popular en el mundo. En lo que va de año solo registra 26 vulnerabilidades y en total 1139 desde su lanzamiento. La excepción en este grupo es el navegador Opera, que no registró vulnerabilidades este año y solo 344 acumuladas desde su lanzamiento.

Aunque los navegadores Google Chrome, Microsoft Edge y Opera son muy diferentes, todos están basados en el motor Chromium. Esto quiere decir que cualquier vulnerabilidad de este motor, los afecta a todos. Las cifras de vulnerabilidades de Google Chrome no necesariamente significan que sea el navegador más inseguro. Esto puede estar sucediendo porque es el navegador más popular entre los usuarios de Internet y por ello hay más ataques a su sistema.

Imagen: Pixabay en Pexels.com

A medida que las empresas acceden cada vez más a datos confidenciales a través del trabajo remoto y las operaciones de negocios en la nube, el informe revela las pérdidas financieras que las organizaciones pueden sufrir si esos datos se ven comprometidos. Otro estudio de IBM encontró que más de la mitad de los empleados que comenzaron a trabajar desde casa debido a la pandemia no recibieron nuevas orientaciones sobre cómo manejar la información personal del cliente.

Patrocinado por IBM Security y realizado por el Instituto Ponemon, el Cost of Data Breach Report (Informe de costos de violación de datos 2020) se basa en entrevistas con más de 3.200 profesionales de seguridad en organizaciones que sufrieron una violación de datos durante el año pasado. Algunos de los hallazgos clave del informe incluyen:

La tecnología inteligente reduce los costos de violación de datos a la mitad

Las empresas que han implementado tecnologías de automatización de seguridad (que utilizan inteligencia artificial, análisis de datos y orquestación automatizada para identificar y responder a eventos de seguridad) tenían menos de la mitad de los costos de violación de datos, en comparación a los que no tenían estas herramientas implementadas: 2.45 millones de dólares frente a 6.03 millones de dólares en promedio.

El costo de las mega violaciones aumenta en millones:

Las violaciones en las que se comprometieron más de 50 millones de registros vieron que los costos aumentaron de US$ 388 millones a 392 millones de dólares. Las violaciones en las que se expusieron entre 40 y 50 millones de registros costaron a las compañías un promedio de 364 millones de dólares,  

Credenciales de empleados y nubes configuradas incorrectamente: El punto de entrada preferido de los atacantes

Las credenciales robadas o comprometidas y las nubes configuradas incorrectamente fueron las causas más comunes de violaciones maliciosas para las empresas que participaron en el estudio, lo que representa aproximadamente el 40% de los incidentes. Con más de 8.500 millones de registros expuestos en 2019, y los atacantes utilizando correos electrónicos y contraseñas expuestos anteriormente en uno de cada cinco violaciones estudiadas, las empresas deberían reconsiderar su estrategia de seguridad al adoptar el enfoque de ‘confianza cero’, reexaminado a medida que autentifican a los usuarios y cómo se otorga la extensión del acceso a los usuarios.

Del mismo modo, las empresas luchan con la complejidad de la seguridad, el principal factor de costo de las infracciones, está probablemente contribuyendo a que las configuraciones incorrectas de la nube se conviertan en un desafío de seguridad cada vez mayor. El informe de 2020 reveló que los atacantes usaron configuraciones de nube incorrectas para violar redes el 20% del tiempo, aumentando el costo de las violaciones de más de medio millón de dólares a 4.41 millones de dólares en promedio, convirtiéndolo en el tercer vector de infección inicial más caro examinado en el informe.

Imágenes: Pixabay

Este contexto de protección al ciudadano cobra aún más relevancia en contextos como América Latina, ya que se trata de la región en donde se concentra el 37% de los homicidios de todo el planeta, según el más reciente informe sobre homicidios de las Naciones Unidas. En este sentido, ya sea con cuarentena o sin ella, los organismos encargados de la seguridad en la región deben estar siempre alerta durante una crisis de salud pública, poniendo en práctica sus planes de control, monitoreo y vigilancia del orden público.

Te puede interesar: 10 claves seguridad de la información en la era del COVID-19 .

Durante los toques de queda por coronavirus, las calles y los locales de la región estarán bastante solitarios y esto sumado a la necesidad que sienten varias personas por abastecerse de alimentos, puede ocasionar que se incrementen los hurtos relacionados a la comida, ya sea en camiones, en casas o establecimientos comerciales. Por ello, es necesario que sectores como el de la seguridad pública evolucionen, entendiendo las nuevas dinámicas en las que se desarrollará el crimen organizado y su alto nivel de sofisticación.

Con este panorama parece fundamental pensar el concepto de Ciudades seguras o “Safer Cities”, por su equivalente en inglés, con servicios que agilizan la respuesta durante la detección y la atención de la emergencia. Para avanzar en este camino, Colombia debe priorizar el uso de las tecnologías de la información y comunicación (TIC), con mecanismos de comunicación que promuevan la participación ciudadana y la integración y coordinación eficaz entre las fuerzas militares, la policía y los distintos niveles del gobierno.

Por esto, los llamados Centros de Comando, Control y Comunicación cobran un gran valor durante las crisis de salud, a través de ellos los gobiernos municipales pueden monitorear lo que ocurre, coordinar las llamadas de emergencia y despachar los recursos de las distintas agencias de seguridad para resolver los problemas tan pronto como sea posible.

Te puede interesar: 10 errores de seguridad que su pyme NO debe cometer .

De acuerdo con Jairo Mahecha, Experto en Ciudades Seguras de Motorola Solutions Colombia, “los Centros de Comando, Control y Comunicación de última tecnología, son claves para mejorar la toma de decisiones durante los procesos de despacho de unidades de seguridad. Permiten priorizar los incidentes y cuenten también con georreferenciación avanzada para ubicar el efectivo más cercano a la emergencia y su disponibilidad. El software debe estar en capacidad de identificar llamadas simultáneas y evitar su duplicación, hacer registro automático de las llamadas y consolidar la información de cada una de ellas”.

Por otra parte, las Ciudades seguras a en épocas de crisis deben basar su trabajo policial en evidencia digital, la cual será utilizada durante los procesos de investigación criminal que llevarán a cabo los tribunales penales. En este aspecto las TIC son aliados vitales, garantizan la autenticidad de la evidencia y brindan visibilidad del delito de principio a fin, ayudando de esta manera a prevenir detenciones equivocadas y condenas erróneas.

Para el caso de América Latina, según un estudio de Motorola Solutions, Discover new crime patterns hidden in your data, aún se utilizan un alto número de herramientas caseras poco confiables y muy vulnerables para enfrentar la criminalidad. Por ejemplo, el 84% de las agencias policiales manejan hojas de cálculo para hacer análisis del crimen y como resultado se disminuyen los niveles de precisión para identificar delitos.

En este sentido, las ciudades deben estar a la vanguardia en tecnologías que además de ser confiables optimicen la obtención de evidencia digital de las policías. Entre ellas: drones para patrullaje, software predictivo, sistemas de video seguridad y autoaprendizaje, reconocimiento por apariencia, inteligencia artificial para centros de comando y wearables de seguridad pública como cámaras al cuerpo (body cam), gafas o lentes inteligentes, por mencionar sólo algunas de ellas.

Así, las TIC serán siempre un elemento fundamental para garantizar la seguridad de los ciudadanos durante el desarrollo de cualquier crisis social. Económica o de salud, solo a partir de ellas los gobiernos municipales podrán tomar decisiones basadas en evidencia, llevar a cabo medidas de atención 100% efectivas, ejecutadas en tiempo real y que se anticipan ante las posibles situaciones de amenaza.

Imágenes: archivo

A continuación daremos un vistazo a 10 de las amenazas mencionadas en el informe de Symantec Corporation, una de las principales empresas de seguridad informática del mundo.

1 – Las criptomonedas estarán en la mira

Los delincuentes no se enfocarán en atacar la tecnología blockchain, la plataforma sobre la cual se apoyan monedas como el bitcoin, sino que se concentrarán en comprometer los intercambios de monedas y las carteras de monedas de los usuarios, ya que estos son los objetivos más fáciles y los que ofrecen los más altos rendimientos.

2 – Los delincuentes usarán inteligencia artificial y aprendizaje automático

Hasta ahora, la inteligencia artificial (AI) y el aprendizaje automático (Machine Learning) se habían usado como mecanismos de protección y detección. Pero esto cambiará en el 2018, ya que los ciberdelincuentes usarán AI y ML para realizar ataques. “Ellos utilizarán la inteligencia artificial para atacar y explorar las redes de las víctimas”, dice Symantec.

3 – Se masificarán los ataques a la cadena de suministro

Las grandes empresas suelen tener redes muy seguras, pero sus proveedores, contratistas y clientes no necesariamente, y esto lo aprovecharán los delincuentes. “Con información públicamente disponible sobre tecnología, proveedores, contratistas, asociaciones y personal clave, los ciberdelincuentes pueden encontrar y atacar los enlaces débiles en la cadena de suministro. Tras una serie de ataques de alto perfil y exitosos en los dos años anteriores, los ciberdelincuentes se centrarán en este método en el 2018”, dice Symantec.

La compañía agrega que estos ataques son altamente efectivos y explica que “utilizan la inteligencia humana para comprometer los eslabones más débiles de la cadena, así como implantes de malware en la etapa de fabricación o distribución a través del compromiso o la coacción”.

4 – Se disparará el malware sin archivos y con archivos ligeros

El malware sin archivos y con poca carga de archivos representarán una amenaza significativa, que crecerá de forma importante en el 2018. Según Symantec, los delincuentes atacan organizaciones que carecen de preparación contra estas amenazas, que tienen menos indicadores de compromiso y comportamientos complejos e inconexos, lo cual hace que sean más difíciles de detener y defender.

5 – Seguridad en software en la nube seguirá siendo un reto

La adopción de SaaS (Software como Servicio) continúa creciendo rápidamente, a medida que las organizaciones se embarcan en proyectos de transformación digital para impulsar la agilidad empresarial. Pero esto presenta muchos desafíos de seguridad, según Symantec, ya que el control de acceso, el control de los datos, el comportamiento del usuario y el cifrado de los datos varían significativamente entre las aplicaciones de SaaS. Las organizaciones continuarán luchando con esto en el 2018.

6 – Riesgos en infraestructura como servicio (IaaS)

La Infraestructura como Servicio (IaaS) ha cambiado la forma en que las organizaciones ejecutan sus operaciones, al ofrecer enormes beneficios en agilidad, escalabilidad, innovación y seguridad. Pero también presenta riesgos, con errores simples que pueden exponer una gran cantidad de datos y acabar con sistemas completos, según Symantec.

“Aunque los controles de seguridad sobre la capa IaaS son responsabilidad del cliente, los controles tradicionales no se adaptan bien a estos nuevos entornos basados en la nube, lo que genera confusión, errores y problemas de diseño al aplicar controles ineficaces o inapropiados, mientras que los controles nuevos se ignoran. Esto dará lugar a más infracciones durante el 2018, a medida que las organizaciones luchan por cambiar sus programas de seguridad para que sean efectivos en IaaS”, dice el informe de Symantec. 

7 – Los troyanos financieros seguirán siendo muy rentables

Symantec explica que los troyanos financieros están entre las primeras piezas de malware monetizadas por los ciberdelincuentes. Desde sus inicios como simples herramientas de recolección de datos financieros, han evolucionado a esquemas de ataque avanzados que apuntan a múltiples bancos, envían transacciones ocultas y esconden sus pistas. Y son altamente rentables para los delincuentes.

Según Symantec, el paso a la banca móvil basada en aplicaciones ha reducido parte de la efectividad, pero los ciberdelincuentes están moviendo sus ataques rápidamente a estas plataformas. Y se espera que las ganancias de los delincuentes con los troyanos financieros crezcan, lo que les brindará mayores utilidades incluso que el ransomware.

8 – Ransomware, ahora contra dispositivos caseros

El ransomware es uno de los flagelos de Internet hoy en día. Este es un tipo de ataque con malware en el que el computador o dispositivo de la víctima se bloquea o se encripta toda su información, hasta que esta pague un rescate. Symantec dice que una mentalidad de “fiebre del oro” ha empujado a más delincuentes a distribuir ransomware, y además ellos ahora están buscando expandir su alcance aprovechando el aumento masivo de costosos dispositivos domésticos conectados.

“Por lo general, los usuarios no son conscientes de las amenazas contra los smart TV, los juguetes inteligentes y otros dispositivos inteligentes, lo que los convierte en un objetivo atractivo para los ciberdelincuentes”, dice Symantec.

9 – Los dispositivos IoT serán secuestrados y usados en ataques de DDoS

En el 2017 se vieron ataques DDoS masivos usando cientos de miles de dispositivos del Internet de las Cosas (IoT) comprometidos en los hogares y lugares de trabajo. Según Symantec, esto seguirá pasando en el 2018, pues los delincuentes explotarán las pobres configuraciones de seguridad y el manejo personal laxo de los dispositivos IoT hogareños. “Además, las entradas y los sensores de estos equipos también serán secuestrados, y los atacantes alimentarán audio, video u otras entradas falsas para hacer que estos aparatos hagan lo que ellos quieren”, dice el informe.

10 – Los dispositivos IoT darán acceso persistente a las redes domésticas

Los dispositivos de IoT en el hogar serán usados por los delincuentes para proporcionar acceso persistente a la red de la víctima, según Symantec. “Los usuarios domésticos no suelen consideran la seguridad de sus dispositivos de IoT en el hogar; por eso, dejan la configuración predeterminada y no la actualizan, como sí lo hacen con sus computadores. El acceso persistente significa que, no importa cuántas veces una víctima limpie su máquina o proteja su computador, el atacante siempre tendrá una puerta trasera en la red de la víctima y los sistemas a los que se conecta”, explica Symantec.

Imágenes: Pexels 

Heartbleed es, probablemente, una de las fallas de seguridad más graves en toda la historia de internet. En términos generales, consistía en un método a través del cual se podía robar información con mucha facilidad de los servicios más importantes del mundo. Aunque ya la resolvieron, los expertos recomiendan que la mayoría de las personas cambien sus contraseñas, pues muchos sitios se vieron comprometidos.

Mashable habló con todas las empresas para saber en qué casos es y no es necesario cambiar la clave. Es muy recomendable que las personas que tienen cuenta en los siguientes servicios cambien su contraseña lo más pronto que puedan: Facebook, Pinterest, Tumblr, Google, Yahoo, Gmail, servicios web de Amazon, Dropbox y Sound Cloud. Todos esas páginas usan el protocolo a través del cual se formó la vulnerabilidad. Ni Twitter ni Hotmail se vieron comprometidos por ello.

Sobra decir que la vulnerabilidad se haya manifestado en todos estos sitios no significa que nos van a hackear a todos, pero nunca sobra un saludable cambio de contraseña. Esa es una de las prácticas más recomendadas por los especialistas en seguridad y la mejor manera de evitar que lo hackeen. Recuerden que en algunos de esos sitios ustedes pueden tener información bancaria y otros datos que pueden resultar comprometidos.

Todas las empresas ya anunciaron que arreglaron el problema, lo que quiere decir que la nueva contraseña será segura.

Imágenes: Bruno Santos (Via: Flickr), fixedgear (Via: Flickr)