Ciberseguridad

Este 1 de febrero, como cada año desde 2012, tendrá lugar el Change your password day, creado especialmente para visibilizar y concientizar sobre este hábito tan valioso para la seguridad digital.

El sitio web We live security comparte 6 razones por las cuales se deben cambiar las contraseñas para mantener protegidas cuentas y servicios:

1. Contraseña simple
Una contraseña simple, de no más de 7 caracteres, puede ser vulnerada en sólo dos segundos. Si cuentas con una contraseña simple y corta (“123456” o “password”), es fundamental cambiarla por una mucho más robusta y larga, que contenga números, mayúsculas y caracteres especiales.

2. Contraseña reutilizada
Si utilizas la misma contraseña para diferentes cuentas o servicios, ese es otro gran motivo para cambiarla. A nadie se le ocurre usar la misma llave para entrar a su casa, encender el automóvil y abrir su caja fuerte. Por eso, es muy importante que emplear una contraseña única para cada cuenta.

3. Contraseña filtrada en una brecha de datos
Si tu contraseña fue filtrada en alguna brecha de datos, es motivo más que suficiente para actualizarla de manera urgente. ¿Cómo puedes saber si tu contraseña ha sido filtrada? Have I Been Pwned es una base de datos que se actualiza constantemente con direcciones y contraseñas que han sido filtradas recientemente.

4. Contraseña no actualizada por mucho tiempo
Actualizar las contraseñas periódicamente es un buen hábito para mantener tu vida digital segura. Por otro lado, la contraseña anterior no debe ser reutilizada en un futuro ni tampoco en otra cuenta o servicio.

5. Contraseña compuesta por datos personales
Cada vez más fácil para un cibercriminal encontrar información personal o gustos de los usuarios a través de todo lo que estos comparten en sus redes sociales. Desde lugares de interés, nombres de mascotas, nombres de los hijos, fechas importantes, equipos deportivos, libros, música, entre tantos otros.

También, los cibercriminales suelen descifrar contraseñas de usuarios mediante ataques de fuerza bruta, que consisten en probar con grandes volúmenes de palabras de diccionarios, datos públicos, contraseñas de uso común o datos de filtraciones (a base de prueba y error) hasta dar con la credencial correcta.

6. Contraseña compartida
Una vez que se comparte una contraseña, se pierde el control debido a que no se puede tener la certeza de cómo la otra persona manipulará la clave o si la compartirá con otra persona.

Por ejemplo, si compartes tus credenciales a una plataforma de compras, la persona con acceso podría iniciar sesión y ver los métodos de pago guardados para realizar una nueva transacción. Si la contraseña fue compartida en algún momento, se debe cambiar.

Por último, herramientas como el gestor de contraseñas y la activación de un doble factor de autenticación son dos grandes aliadas para reforzar el buen hábito de tener contraseñas seguras.

https://www.welivesecurity.com/es/contrasenas/6-razones-para-cambiar-tus-contrasenas-hoy/

La seguridad informática es una preocupación creciente en un mundo cada vez más digitalizado. Con la cantidad de datos que se generan y almacenan diariamente, es esencial que las empresas implementen políticas de seguridad informática sólidas para protegerse de amenazas cibernéticas.

Políticas de seguridad que ayuden a establecer un marco de trabajo que garantice la protección de datos, la privacidad y la integridad de la información.

Pasos para desarrollar una política de seguridad informática efectiva:

1. Evaluación de riesgos

Identificar y analizar los posibles riesgos o amenazas a los que se enfrenta la empresa, incluyendo la posibilidad de ataques cibernéticos, fugas de datos y acceso no autorizado. Comprender estos riesgos es fundamental para desarrollar medidas de seguridad efectivas.

2. Definición de objetivos

Una vez identificados los riesgos, se deben establecer objetivos claros para la política de seguridad. Estos objetivos deben ser específicos, medibles, alcanzables, relevantes y oportunos (SMART). Pueden incluir la protección de la confidencialidad de los datos, la integridad de la información y la disponibilidad de los sistemas informáticos.

3. Desarrollo de políticas y procedimientos

Crear políticas y procedimientos detallados que aborden los riesgos identificados y los objetivos establecidos. Estas políticas deben cubrir áreas clave como el acceso a datos, gestión de contraseñas, protección contra malware y virus, seguridad de la red y gestión de incidentes. No se debe olvidar que estas políticas deben ser fáciles de entender para todos los usuarios.

4. Implementación y capacitación

Una vez que se han desarrollado las políticas de seguridad informática, es fundamental implementarlas en toda la organización. Proporcionar capacitación adecuada a todos los empleados para garantizar que comprendan la importancia de la seguridad informática y estén familiarizados con las políticas y procedimientos establecidos. La concientización y la formación continua son vitales para mantener un entorno seguro.

5. Monitoreo y actualización continua

La seguridad informática es un proceso en constante evolución. Se debe monitorear regularmente la efectividad de las políticas y procedimientos, también actualizar de manera continua para enfrentar amenazas y tecnologías emergentes. Mantener un equipo dedicado a la supervisión de la seguridad informática y asegurar un plan de respuesta a incidentes bien definido.

6. Cumplimiento y auditoría

Es importante cumplir con las regulaciones y estándares de seguridad informática en la industria. Realizar auditorías periódicas para evaluar la eficacia de las políticas y procedimientos, para garantizar el cumplimiento de las normativas vigentes. Corregir y mejorar cualquier deficiencia identificada durante el proceso de auditoría.

En resumen, una política de seguridad informática efectiva es crucial para proteger los activos digitales de la empresa y para mantener la confianza de los clientes. Al seguir estos pasos, se puede crear un marco sólido que proteja a la empresa de las amenazas cibernéticas en constante evolución.

Fuente https://www.welivesecurity.com/es/seguridad-corporativa/como-hacer-politica-seguridad-informatica-empresa/

Para que las empresas sean capaces de responder a los ciberataques, es clave privilegiar la generación de estrategias sólidas de ciberseguridad y la implantación efectiva de soluciones tecnológicas que permitan una operación fiable y segura en todos los niveles (control de acceso, monitoreo, herramientas de encriptación, entre otros).

Sin embargo, ¿cuáles son las mejores maneras de conseguir estas soluciones, al tiempo que se genera una seguridad cibernética firme y sostenible, sin arriesgar la generación de valor? ¿Qué requiere una organización para mantenerse al día y evitar disrupciones en su operación?

Un tema en manos de expertos

Los retos derivados de la pandemia de COVID-19, que propiciaron la migración de diferentes procesos, organizaciones e incluso industrias al terreno digital, también impulsaron el avance y la inversión en tecnologías disruptivas. Con ello, al mismo tiempo, aparecieron nuevas oportunidades para los criminales cibernéticos, que dieron cabida a nuevas formas de ataque a las empresas.

Al tiempo que el alcance de la delincuencia cibernética se vuelve más amplio, las formas de responder ante esta amenaza se hacen más diversas y sofisticadas. Sin embargo, esto también provoca que las necesidades de expertise en diferentes temas sean mayores, lo que lleva a una reducción del talento disponible: a medida que se requieren especialistas más actualizados, estos se vuelven más difíciles de encontrar, y al mismo tiempo, más costosos. Por ello, muchas veces, las empresas no logran formar equipos apropiados para defenderse de forma interna, ya que no encuentran talento o no pueden costearlo.

La solución más práctica para evitar este tipo de problemas es la contratación de proveedores especializados, que se dedican a solucionar los problemas más urgentes y actuales, al tiempo que se mantiene una infraestructura propia. Pero también es importante que las organizaciones, de forma interna, impulsen el desarrollo de una cultura de seguridad y la gestión de estrategias preventivas que puedan aplicarse en todos los niveles.

El avance de las amenazas tecnológicas

En el mundo de la ciberseguridad, llamamos ‘superficie de ataque’ a todos los posibles puntos que pueden ser vulnerados. Esta crece a medida que aparecen mejoras tecnológicas, por lo que la ciberseguridad debe comenzar desde la implementación. Algunas de las mejoras tecnológicas que pueden propiciar la ampliación de la superficie de ataque de una organización son la introducción de Cloud Computing, la convergencia con sistemas industriales, la interoperabilidad por medio del Internet de las cosas, y los sistemas de inteligencia artificial generativa.

Por ese motivo, es muy importante que exista orden, control y manejo especializado en todo el uso de una tecnología. De lo contrario, las organizaciones enfrentarán mayores riesgos, ya que los métodos usados por los atacantes seguirán evolucionando y serán más difíciles de rastrear. Conocer los puntos débiles de una infraestructura y poder entenderlos y protegerlos efectivamente, representa la madurez cibernética.

También es importante reconocer las ventajas que pueden ser adquiridas por medio de un proveedor externo que tenga un conocimiento claro de cómo apalancarse de las nuevas tecnologías para optimizar su trabajo. Al tener un panorama amplio sobre cómo afectan los riesgos de seguridad a diversos tipos de organizaciones, estos proveedores pueden generar evaluaciones precisas acerca de los problemas y tener una imagen clara de cómo solucionarlos.

Además, se debe promover un nivel de colaboración interinstitucional. Las organizaciones de una industria, que suelen experimentar problemas similares, tienen que colaborar entre sí para advertirse mutuamente sobre riesgos de seguridad, o circular datos que permitan la mitigación efectiva de los mismos. En ese sentido, los riesgos de ciberseguridad, la forma como operan y las prácticas que favorecen su aparición son aspectos que deben ser considerados claramente en las legislaciones de cada país.

Todas estas acciones aseguran, a futuro, la sostenibilidad de un ecosistema digital efectivo, que considere la importancia del área de Tecnologías de la Información (TI) para el bienestar integral y la productividad de las organizaciones.

Fuente https://www2.deloitte.com/mx/es/pages/dnoticias/articles/ciberseguridad-mayores-riesgos-mejores-estrategias.html

Para tratar de evitar los incidentes informáticos, Kaspersky Lab publica los siguientes puntos básicos y generales en ciberseguridad para los empleados:

Acceso a los sistemas y servicios corporativos
1. Utilizar contraseñas seguras para todas las cuentas (con una extensión de al menos 12 caracteres), que no incluya palabras del diccionario, pero sí caracteres especiales y números. Los atacantes podrían forzar con facilidad las contraseñas simples.
2. Generar una contraseña única para cada cuenta. Al reutilizar contraseñas, la filtración en un servicio podría acabar por comprometer al resto.
3. Mantener las contraseñas en secreto, sin excepción. Cualquier visitante o exempleado resentido podría utilizar la contraseña para perjudicar a la empresa, por mencionar lo más obvio, pero las posibilidades son prácticamente ilimitadas.
4. Habilitar la autentificación en dos pasos para cada servicio que lo permita. Utilizar la 2FA ayuda a evitar que un atacante acceda al servicio, incluso aunque se haya filtrado la contraseña.

Datos personales
5. Al desechar los documentos, no tirarlos sin haberlos triturado. Tener información de identificación personal en los contenedores de la empresa puede atraer la atención de los reguladores y sus costosas multas.
6. Utilizar canales seguros para intercambiar los archivos que contengan datos personales (por ejemplo, comparta documentos de Google Docs únicamente con los compañeros que necesiten ver el archivo y no con la opción “cualquier usuario de Internet con este enlace puede ver esto”, Google indexa los documentos que tengan esta función habilitada, lo que significa que pueden aparecer en los resultados del buscador.
7. Compartir datos personales de los clientes estrictamente con los compañeros que necesiten la información. Más allá de tener problemas con los  reguladores, compartir esta información aumenta el riesgo de una filtración de datos.

Las ciberamenazas más comunes
8. Revisar minuciosamente los enlaces en los correos electrónicos antes de acceder a ellos, un nombre de remitente convincente no garantiza su autenticidad. Uno de los muchos trucos que los cibercriminales utilizan para que los usuarios hagan clic en sus enlaces de phishing es que personalizan los mensajes o incluso, utilizan la cuenta secuestrada de un compañero.
9. Para los directores financieros: Nunca transferir dinero a cuentas desconocidas basandose exclusivamente en un correo electrónico o mensaje directo. En su lugar, contacte a la persona que supuestamente ha autorizado la transferencia para confirmar la petición.
10. No conectar medios de almacenamiento desconocidos. Los ataques mediante unidades de memoria USB infectadas no sólo aparecen en la ciencia ficción, los ciberdelincuentes ya han utilizado esta técnica con dispositivos maliciosos en lugares públicos y oficinas.
11 Antes de abrir un archivo, se debe comprobar que no sea ejecutable (con frecuencia los atacantes disfrazan los archivos maliciosos como documentos de oficina).

Los contactos de emergencia
12. A quién se debe contactar (nombre y número de teléfono) en caso de un correo electrónico sospechoso, un comportamiento raro en tu ordenador, una nota de ransomware o cualquier otro problema cuestionable. Podría ser el personal de seguridad, un administrador de sistemas o el propietario de la empresa.

Fuente https://media.kasperskydaily.com/wp-content/uploads/sites/88/2022/10/05100411/Guia-de-seguridad-para-nuevos-empleados.pdf

A menudo los términos ciberamenazas y ciberataques se usan indistintamente, aunque se trate de cosas diferentes.

Las amenazas cibernéticas son riesgos potenciales que pueden explotar las debilidades de los sistemas digitales para obtener acceso no autorizado, interrumpir operaciones o robar datos. Representan la posibilidad de que se produzca un problema y tienen el potencial de causa daño. Para evitar que estas amenazas se conviertan en problemas reales, las organizaciones deberían hace uso de firewalls, software antivirus, la actualización periódica de los sistemas y sus aplicaciones, como el paso inicial de muchas otras recomendaciones.

Los ciberataques, por otro lado, son hechos reales. Los ataques aprovechan con éxito las debilidades para causar daños directos, como filtraciones de datos, interrupciones del sistema y robo de información confidencial. Los ciberataques requieren una acción rápida para mitigar el daño, restaurar los sistemas e implementar medidas de prevención ante futuros ataques.

Ahora bien, ¿qué es la ciberseguridad? Es un conjunto de prácticas que se utilizan para proteger sistemas informáticos, redes y datos, y de esta manera evitar ser víctima de  accesos no autorizados, daños o robos. Implica una serie de estrategias, tecnologías y prácticas recomendadas diseñadas para mantener la información segura. Abarca desde la gestión de contraseñas hasta las herramientas de seguridad informática.

Los ciberataques pueden provocar pérdidas financieras, información comprometida e interrupciones del servicio. La ciberseguridad es necesaria para mantener la confianza en la actividad digital, y garantizar que los datos personales sigan siendo privados y que la infraestructura crítica funcione sin problemas.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto al apoyo que Adaptix Networks puede brindar a su empresa ante las ciberamenazas y los ciberataques.

El ESET Security Report (ESR) es un informe anual elaborado por ESET basado en encuestas realizadas a profesionales del sector IT o vinculados a la seguridad.

Algunos de los datos más relevantes de esta edición del ESR destaca que el 30% de las organizaciones sufrió al menos un incidente de seguridad en 2023, y que 1 de cada 5 empresas podría haber sido atacadas sin saberlo debido a la falta de tecnología adecuada para poder detectarlas.

De las detecciones registradas, los códigos maliciosos más activos corresponden a los exploits para las vulnerabilidades CVE-2017-11882 (45%) y CVE-2012-0143 (36%) en Microsoft Office, que ya cuentan con parches disponibles. El 81% de los ataques explotaron estas vulnerabilidades antiguas en Office.

Con respecto al ransomware, el ESR mostró que el 23% de las empresas fue blanco de al menos un intento de ataque de ransomware en los últimos dos años y el 96% manifestó que le preocupa esta amenaza. Por último, el 86% de las empresas encuestadas no estaría dispuesta a negociar el pago de un rescate.

Ante este panorama de amenazas, si bien el 28% de las organizaciones encuestadas consideró la ciberseguridad como una máxima preocupación, el 62% considera insuficiente su presupuesto destinado a esa área.

En cuanto a tecnologías más implementadas, se destacan: el uso de firewall, en un 88% de las organizaciones, soluciones de backup, 85%, y adopción de VPN, en un 80%.

En cuanto a soluciones antimalware, estas tecnologías tienen una tasa de adopción por encima de la media, ya que el 64% de las empresas cuenta con esta tecnología.

Por otra parte, el 50% de las empresas asegura contar con un segundo factor de autenticación, a pesar de que es una alternativa efectiva para contrarrestar el peligro del uso de contraseñas débiles, que es la causa de muchas de las intrusiones a los sistemas mediante ataques de fuerza bruta.

Por último, en lo que respecta a las acciones de educación y concientización, el 77% considera estar preparado para trabajar de forma remota y segura. Pero, como contraparte, sólo el 27% de los colaboradores considera que recibe capacitación periódica en temas de seguridad.

Fuente https://web-assets.esetstatic.com/wls/es/articulos/reportes/eset-security-report-2024-es.pdf

Una copia de seguridad inmutable es una copia que no puede ser modificada o borrada (ni siquiera por los administradores, las aplicaciones o  sistemas que la han creado) durante el periodo de tiempo estipulado. Esto es especialmente útil cuando se necesita recuperar datos que se han dañado o perdido. Por ello, se debe garantizar que la copia de seguridad inmutable se mantenga a salvo de desastres o ataques, y que se pueda recuperar rápidamente siempre que sea necesario.

Aunque este tipo de copias de seguridad son especialmente útiles en entornos médicos, bancos, asesorías, abogacías o cualquiera que almacene información de facturación, actualmente todas las empresas generan datos que nunca se deberían alterar.

En un ataque de ransomware, un atacante cifra los datos o sistemas para posteriormente exigir un rescate. Los atacantes también saben cómo dañar, cifrar o borrar las copias de seguridad para que la empresa atacada sea aún más proclive a pagar un rescate por los datos secuestrados. Sin embargo, si los datos de la copia de seguridad no pueden cifrarse, el ataque de ransomware resulta menos amenazador.

Ninguna defensa, ni siquiera la inmutabilidad, es 100% efectiva, pero esta última puede cerrar el paso a la mayoría de ataques de ransomware, así como a otros tipos de ataques.

Las copias de seguridad inmutables pueden ser una verdadera ventaja al cumplir normativas que estipulan contar con varias copias de los datos. El cumplimiento de estas normativas representa un gran ahorro para las organizaciones, ya que les evita sanciones e impide que su reputación se vea afectada en caso de que el ciberataque se haga público.

México enfrenta serios desafíos en materia de ciberseguridad debido a su creciente actividad digital, la falta de cultura de seguridad y la legislación rezagada. Es el panorama que plantea al respecto, la información publicada en el sitio El Economista.

De acuerdo con dicha publicación, México se encuentra en un punto crítico en lo que respecta a ciberseguridad. Es un país altamente atractivo para los cibercriminales debido a su creciente actividad digital, la falta de madurez en la cultura de seguridad cibernética y la legislación rezagada.

• Atractivo para cibercriminales: México tiene una gran cantidad de usuarios de Internet, un sector financiero en crecimiento y una infraestructura digital en desarrollo, lo que lo convierte en un objetivo atractivo para los cibercriminales.
• Falta de madurez en la cultura de seguridad cibernética: Existe una falta de conciencia sobre los riesgos cibernéticos entre la población en general y las empresas, lo que las hace más vulnerables a ataques.
• Legislación rezagada: La Ley de Protección de Datos Personales en México es del año 2011, lo que significa que no está adaptada a las nuevas amenazas y desafíos.

“Muchas de las empresas trabajan en materia de ciberseguridad de una manera reactiva”, aseguró Gustavo Pontoriero, Cybersecurity Lead de Nubiral,. “Esto significa que sólo enfocan el modelo de la solución cuando ya ha ocurrido un incidente de seguridad, como un ataque con ransomware o una filtración de datos no están preparados”.

Avances y oportunidades

A pesar de los desafíos, también existen avances y oportunidades en materia de ciberseguridad en México:

• Creciente conciencia: Existe una creciente conciencia sobre la importancia de la ciberseguridad tanto en el sector público como en el privado.
• Iniciativas gubernamentales: El gobierno mexicano está trabajando en la creación de una ley de ciberseguridad y en la implementación de un Centro Nacional de Respuesta a Incidentes Cibernéticos.
• Soluciones tecnológicas: Existen cada vez más soluciones tecnológicas disponibles para ayudar a las empresas y organizaciones a protegerse contra los ciberataques.

Andrés Mendoza, director técnico para América Latina de ManageEngine, advirtió que “Los grupos cibercriminales locales están aumentando en número y sofisticación. Estos grupos a menudo se aprovechan de la falta de conocimiento y recursos de las organizaciones mexicanas para llevar a cabo ataques exitosos”.

Recomendaciones para mejorar la ciberseguridad en México

Los especialistas coincidieron en que es necesario tomar medidas urgentes para mejorar la ciberseguridad en México. Algunas de las recomendaciones más importantes incluyen:

• Fortalecer la cultura de seguridad cibernética: Es necesario educar a la población en general y a las empresas sobre los riesgos cibernéticos y las mejores prácticas para protegerse.
• Modernizar la legislación: Se necesita una ley de ciberseguridad moderna que se adapte a las nuevas amenazas y desafíos.
• Invertir en tecnología: Las empresas y organizaciones deben invertir en soluciones tecnológicas para protegerse contra los ciberataques.
• Promover la colaboración: Es necesario que exista una mayor colaboración entre el sector público, el sector privado y la academia para combatir la ciberdelincuencia.

“La ciberseguridad no es infalible, podemos vernos afectados, entonces lo importante es minimizar los riesgos y si nos vemos afectados, tener el poder de la resiliencia para continuar” afirmó Pontoriero.

Fuente https://www.eleconomista.com.mx/tecnologia/Ciberseguridad-en-Mexico-entre-la-inmadurez-y-la-conciencia-20240503-0095.html