Detectar ciberataques

Desafío para la Ciberseguridad: identificar ciberataques a tiempo

Los desafíos para la Ciberseguridad están a diario, ya que han aumentado los ciberataques en el último tiempo. La seguridad total nunca va a existir, pero podemos hacer todo lo posible para proteger nuestros sistemas informáticos y por ende nuestra información personal.

Ciberseguridad y sus desafíos

Según los expertos, la Ciberseguridad necesita un cambio de paradigma para los nuevos tiempos. Los ataques informáticos son cada vez más sofisticados y complejos.

La ciberseguridad no se puede quedar atrás, porque la tecnología avanza a pasos agigantados y la brecha de seguridad es muy vulnerable.

El Covid-19 ha planteado un gran desafío a la ciberseguridad, porque la crisis sanitaria de gran magnitud ha provocado la necesidad de conexión de numerosas personas, tanto en recintos hospitalarios como en los hogares y empresas, lo cual provoca cierta vulnerabilidad en los sistemas operativos.

De esta forma, al haber más dispositivos conectados a la red, hay más posibilidades de ser atacados.

También supone un reto respecto a la privacidad de muchos usuarios, ya que al recopilar más datos supone saber gestionarlos y garantizar que se tratan de la forma adecuada, sobretodo en las empresas.

Uno de los mayores desafíos: Ransomware

El Ransomware ha sido la técnica más usada en ciberataques en estor últimos meses, ahora se descubrió uno nuevo llamado “Black Rose Lucy”, el ransomware de Android que se hace pasar por el FBI.

Se han detectado más de 80 muestras de este malware, que se descarga e instala a través de las redes sociales y las mensajerías instantáneas, como una aplicación de reproducción de vídeo.

Este malware fue visto por primera vez en septiembre de 2018 y se han detectado 80 muestras de la nueva variante de Black Rose Lucy ocultas en aplicaciones de reproductor de vídeos, que parecían inofensivas.

Aprovechando el servicio de accesibilidad de Android instala su carga útil, sin que el usuario interactúe, creando un mecanismo de autoprotección.

Lucy es una herramienta MaaS, que se originó en Rusia y permite descargar en los equipos infectados nuevas variantes de ransomware.

Una vez descargado, cifra los archivos del dispositivo infectado y muestra una nota de rescate en la ventana del navegador, que simula ser un mensaje oficial del FBI, en el cual se le acusa a la víctima de poseer material pornográfico en su dispositivo.

Todas estas amenazas son para amedrentar al usuario víctima de un ciberataque y que así pague el rescate de su información.

Ciberataques del año 2019

Se encontraron 103 nuevas vulnerabilidades, que podrían ser potencialmente explotadas en ciberataques. En comparación al  año 2018 se duplicaron. Estas cifras son de la nueva investigación de Kaspersky sobre las amenazas que afectan a los sistemas de control industrial (ICS).

Las vulnerabilidades encontradas el año pasado por Kaspersky, se detectaron en los sistemas de software de automatización, control industrial e Internet de las Cosas (IoT) más utilizados.

“La mayoría se localizaron en las herramientas de administración remota (34), SCADA (18), software de backup (10), así como en los productos de IoT, soluciones para edificios inteligentes, PLC y otros componentes industriales”. (cybersecuritynews.es)

El éxito de respuesta ante estos ataques va a depender del grado de conocimiento de los equipos de seguridad de OT.

Otro tipo de ataques cibernéticos es a las tarjetas de pago, que en este caso pueden llegar a paralizar todas las transacciones y por ende tu actividad core.

Detectar ciberataques

La ciberseguridad es muy importante en una empresa financiera, como en todas, pero si se le agrega transaccionalidad, estamos hablando de un nuevo paradigma. La seguridad es muy importante, ya que una transacción no puede demorarse ni un segundo en ejecutarse, de lo contrario la operación sería rechazada.

“Por ello, cuando hablamos de ciberseguridad en las plataformas de pago, debemos tener muy claro cuales son los posibles vectores de ataque que podemos tener, e intentar mitigarlos en el mayor grado posible”. (CISO de Diners Club Spain)

Según los expertos, cuando ocurre un ataque cibernético, lo más importante es tener “un plan de acción”, no se puede improvisar a la hora de actuar. Lo que no significa que tu plan tenga todas las respuestas. Pero al menos tendrás las directrices para poder actuar y tomar decisiones.

La ciberseguridad debe avanzar de la mano con los ciberataques, ya que lo que se sabe hoy, mañana ya está obsoleto. Se debe trabajar en equipo, interconectado con otras personas que trabajen en ciberseguridad, tener ojos en todas partes para poder protegerse, compartir conocimientos y experiencias entre los profesionales de la seguridad informática. Es la única manera de estar alertas a los ciberdelincuentes.

La crisis sanitaria del Covid-19, puso en jaque a la ciberseguridad, sobretodo con el teletrabajo, que debió implementarse de un día para otro. El mayor riesgo es la seguridad en un sistema como éste, ya que trasladar la oficina a la casa puede ser fácil, pero proteger los sistemas informáticos es el mayor problema. Y de esto se han aprovechado los ciberdelincuentes.


Fuentes utilizadas en este artículo:

https://cybersecuritynews.es/black-rose-lucy-el-ransomware-de-android-que-se-hace-pasar-por-el-fbi/?utm_source=dmdelivery&utm_medium=email&utm_content=DMDlink%2014&utm_campaign=Newsletter%20CyberSecurity%20News%2005%2F05%2F2020%20URL%20parameter%20pattern

https://cybersecuritynews.es/kaspersky-ics-cert-identifica-casi-el-doble-de-vulnerabilidades-en-2019/?utm_source=dmdelivery&utm_medium=email&utm_content=T%C3%ADtulo%20del%20link&utm_campaign=Newsletter%20CyberSecurity%20News%2005%2F05%2F2020%20URL%20parameter%20pattern


Oferta Formativa

Máster en Dirección y Gestión de la Ciberseguridad

El Máster Oficial en Dirección y Gestión de la Ciberseguridad es una titulación oficial de II livello (segundo nivel) de la universidad Pegaso de Italia, que da acceso al doctorado debido a su adaptación y acogida al Plan Bolonia y al Espacio Europeo de Educación Superior (EEES).

Con este Máster aprenderás a formular estrategias de ciberseguridad y a realizar consultoría a nivel estratégico .

En la actualidad, los Ciberataques se suceden cada vez con mayor frecuencia y sofisticación, afectando por igual a entidades de todo tipo.

La Ciberseguridad ha pasado de ser un actor secundario a convertirse en un elemento fundamental de la estrategia corporativa, cuya gestión debe planearse y ejecutarse mediante un enfoque general orientado al cumplimiento de los objetivos estratégicos.

 

 

 

 

 

 

 

 

 

 

 

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someonePrint this page