viernes, 9 de julio de 2021

Ciberseguridad

¿Que Es Ciberseguridad?




En la actualidad, para la mayor parte de los aspectos de nuestra vida diaria usamos internet: acceso a nuestra cuenta bancaria, ocio (música, juegos, películas, ...), consultas de cualquier índole, mensajería instantánea con amigos y familiares, video-reuniones, etc. Y este nuevo mundo digital en el que convivimos ha hecho que el término de ciberseguridad cobre cada vez más importancia. 

Si trasladamos esta reflexión al ámbito de las empresas, los riesgos son aún mayores, dado que trabajan con multitud de datos de carácter personal de clientes, socios y del personal de la propia organización. Si además añadimos a eso posibles interrupciones del servicio o robo de información delicada para la empresa, resulta fundamental que tus datos permanezcan seguros y protegidos. 


Prevenir el robo de datos, contraseñas, documentos, etc., es vital para cualquier usuario o empresa. Partiendo de la base de que la seguridad es la ausencia del riesgo, podemos definir la ciberseguridad como la disciplina encargada de evaluar, estudiar y gestionar los riesgos asociados al mundo digital. Los softwares maliciosos o malware, existen y están ahí, al acecho, para robar dinero o chantajear para obtenerlo. 

La ciberseguridad es la práctica de proteger sistemas, redes y programas de ataques digitales. Por lo general, estos ciberataques apuntan a acceder, modificar o destruir la información confidencial; Extorsionar a los usuarios o los usuarios o interrumpir la continuidad del negocio. 

 

Actualmente, la implementación de medidas de seguridad digital se debe a que hay más dispositivos conectados que personas, y los atacantes son cada vez más creativos 

 La mayoría de las empresas maneja información vital en plataformas que están conectadas a internet, por lo que necesitan fortalecer sus instrumentos e invertir en ciberseguridad y sobre todo también capacitar a su personal en el tema, ya que muchas veces los hackeos y robos ocurren debido a la falta de conocimiento del personal.

 

Detección y prevención de ataques de fraudes con tecnología 

 

Los delincuentes no se detienen y todos los días están creando nuevas formas de hacer fraudes a través de internet, por ello, las organizaciones deben contar con sistemas apropiados que revelen oportunamente las actividades sospechosas. 

Una estrategia de detección se compone de herramientas analíticas y de mecanismos que ayuden a reportar y escalar los eventos anormales. Precisamente, los reportes de excepciones, la minería de datos, el análisis de tendencias y la evaluación de riesgos en tiempo real son elementos claves de un sistema de detección. 

Referencia:https://latam.kaspersky.com/resource-center/definitions/what-is-cyber-security


Canal Bit Mexico:https://www.youtube.com/watch?v=odYdO3B  saE


Tendencias ciberseguridad 2021 

 

aproximándose el final de año, Gartner ha sacado su habitual informe de predicciones tecnológicas de 2021 en adelante, que identifica las tecnologías emergentes clave en el próximo año y en el futuro. En el mismo, y en el ámbito de la ciberseguridad, Gartner ha predicho que dentro de cinco años, la mitad de las grandes organizaciones implementarán computación que mejore la privacidad, para así procesar datos en entornos que no sean de confianza como veremos a continuación, y al concepto "Cybersecurity Mesh" haciendo mención en concreto, a la metodología BYOD. 


https://cdn.pixabay.com/photo/2021/03/12/18/23/cybersecurity-6090227__340.png 



Malla de ciberseguridad 

Muchos activos existen fuera del perímetro de seguridad tradicional. La malla de ciberseguridad esencialmente permite que el perímetro de seguridad se defina alrededor de la identidad de una persona o cosa. Permite un enfoque de seguridad más modular y receptivo al centralizar la orquestación de políticas y distribuir la aplicación de políticas. A medida que la protección del perímetro se vuelve menos significativa, el enfoque de seguridad de una "ciudad amurallada" debe evolucionar hacia las necesidades actuales. 

El auge de las iniciativas BYOD, que hace que los empleados utilicen dispositivos personales para el trabajo, continúa representando una amenaza significativa desde la perspectiva de la ciberseguridad, la cual quedaría cubierta con este concepto de "Cybersecurity mesh". Según un informe reciente basado en una encuesta a 200 profesionales de la ciberseguridad, se afirma que más de la mitad no tiene visibilidad de la cantidad de dispositivos que se conectan a la red de su empresa. 


Inteligencia artificial y automatización 

El incremento de los ciberataques y los métodos utilizados para ocultarse vuelve más complicada la detección temprana de estos, tardando las empresas una media de 274 días en detectarlos.  Para detectar, analizar y priorizar todas las posibles alertas generadas en la empresa, el uso de la inteligencia artificial es crucial, lo que permite automatizar procesos y que se requiera menos tiempo de análisis por parte del especialista. La AI es una tecnología en constante evolución, y sus algoritmos permiten el aprendizaje automático, conocido como machine learning, que ayuda al sistema a aprender patrones, y adaptarse para simplificar la respuesta a los riesgos de incidentes.  Al implementarse de esa manera, los sistemas de seguridad AI pueden ayudar a liberar un gran cantidad de tiempo a los defensores. Este es uno de los beneficios más importantes que aporta, ya que el recurso humano en ciberseguridad no alcanza aún a suplir la demanda, y de esta manera se pueden optimizar los esfuerzos de los trabajadores. 


https://cdn.pixabay.com/photo/2016/08/05/09/28/hand-1571852__340.jpg 




Malware bancario 

El malware bancario resulta muy rentable para los ciberdelincuentes, en 2020 pudimos ver ciberataques entre los que destacaba el uso del malware Ginp, que lograba incluso robar el segundo factor de autenticación de los usuarios. Si sigue la tendencia actual, en 2021 estos ciberataques seguirán incrementándose, forzando a los bancos a mejorar las medidas de protección de sus usuarios. 

Es una realidad que hoy en día son muchos los usuarios que utilizan aplicaciones móviles para acceder a la cuenta bancaria, realizar pagos o simplemente para consultar el estado de sus cuentas. Ahora bien, eso lo aprovechan los piratas informáticos y llevan a cabo ataques orientados a ello. 

También, se han visto nacer tres nuevas familias de malware bancario para dispositivos Android, mientras que las ya conocidas, como Cerberus y Anubis Bankbot, se han mantenido entre las más populares y activas. En el 2020 surgió BBtok, un malware bancario para ordenador que se trasladó rápidamente a ser también de móvil, además de que se puso de moda el ransomware, que cifra los ficheros de la víctima pidiendo un rescate para devolverlos, también robe dichos ficheros para solicitar a la víctima que pague un extra con el objetivo de evitar que se publique el contenido de dichos ficheros, a esta técnica se le ha denominado doxing. Esta nueva estrategia tiene especial éxito en ataques a empresas, que manejan datos confidenciales de clientes y no quieren que estos datos acaben publicándose en Internet. En definitiva, el 2020 fue el año del malware bancario para Android y del ransomware en escritorio, y en 2021 esta tendencia sigue, ya que el ransomware es el malware que da más beneficios al mismo tiempo que es de los más sencillos de desarrollar. Por eso, aquí te mostramos dos importantes tipos de malware bancario que afectan sistemas operativos como Windows y Android, qué países han afectado y cómo es que funcionan. 


https://cdn.pixabay.com/photo/2019/01/14/21/31/scam-3933004__340.jpg 



Ciberseguridad en la nube 

El teletrabajo obligado a las empresas a descentralizarse, abriendo posibilidades a trabajar desde cualquier ubicación y esto ha forzado más que nunca la migración a la nube para tener acceso a todos los datos, la cual muchas organizaciones dan por hecho que es segura, pero eso depende completamente de cómo se haya protegido y configurado. Las plataformas en la nube han cambiado por completo la forma en que consumimos tecnologías y adoptamos sistemas de todo tipo, atrás quedó el modelo de distribución de licencias para dar paso a un enfoque mucho más orientado a los servicios. Ahora, esta tendencia está modificando las operaciones de todo tipo de compañías, sin importar tamaño, industria o geografía. 



https://cdn.pixabay.com/photo/2021/03/12/18/29/cybersecurity-6090240__340.png 




en
Etiquetas: , ,

6 comentarios:

  1. Maria15 de julio de 2021, 16:36

    La seguridad informática hoy día es muy importante y este blog lo reitera aun mas, muy bueno.

    ResponderEliminar
  2. Derek15 de julio de 2021, 16:44

    Me agrada mucho el tema utilizado, muy bueno.

    ResponderEliminar
  3. Emmet15 de julio de 2021, 16:46

    Considero que estos temas deberían ser obligatorios en las escuelas.

    ResponderEliminar
  4. Josue15 de julio de 2021, 16:53

    Muy buena información, también yo añadiría un articulo sobre como crear contraseñas fuertes.

    ResponderEliminar
  5. gbv202018 de julio de 2021, 14:49

    Excelente, contenido completo

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)