El 2018 nos sorprendi\u00f3 con un sinn\u00famero de ataques inform\u00e1ticos de gran magnitud y sofisticaci\u00f3n. El robo de criptomonedas se ha convertido en una tendencia de este a\u00f1o, al igual que los ataques sufridos por los Estados y organismos gubernamentales. La ciberguerra se ha declarado y sus manifestaciones no dejan de crecer, un desaf\u00edo no menor para todos los Estados que quieran hacerle frente.<\/p>\n
Tambi\u00e9n, fuimos testigos del ciberataque a una de las cadenas de hoteles m\u00e1s grandes del mundo, catalogado como uno de los peores incidentes inform\u00e1ticos de la historia; y WannaCry continu\u00f3 haciendo de las suyas sumando m\u00e1s afectados a los del 2017.<\/p>\n
Particularmente, en el mundo corporativo los ataques a las organizaciones han sido cada vez m\u00e1s grandes y la respuesta de protecci\u00f3n a esas amenazas ha sido un desaf\u00edo a superar. Los ciberdelincuentes han desarrollado malware cada vez m\u00e1s inteligente lo que hace mucho m\u00e1s dif\u00edcil la respuesta ante esas amenazas.<\/p>\n
Pero, entonces \u00bfc\u00f3mo nos tenemos que preparar para 2019?<\/em>. Para responder a este interrogante en #JotaPosta<\/strong> acudimos al Ingeniero Pablo Rodr\u00edguez Romeo (MP 49452 – MN 5117) \u2013 Perito Inform\u00e1tico Forense, especialista en Seguridad – Socio del Estudio CySI de Inform\u00e1tica Forense.<\/strong><\/p>\n “Los ataques dirigidos y muy avanzados estar\u00e1n en aumento. El phishing dirigido, o tambi\u00e9n conocido como spear phishing, se volver\u00e1 cada vez m\u00e1s frecuente, aprovechando la poca educaci\u00f3n de los usuarios para una navegaci\u00f3n y uso del correo electr\u00f3nico seguros. Del mismo modo, y siguiendo la tendencia de este a\u00f1o, los ataques a IoT ser\u00e1n cada vez mayores porque significan una puerta entrada a otros dispositivos”<\/em> comienza explicando el especialista.<\/p>\n La poca protecci\u00f3n con la que cuentan las organizaciones en relaci\u00f3n a sus dispositivos m\u00f3viles tambi\u00e9n deja una brecha a los ciberdelincuentes para que lleven adelante sus ataques. “Se prev\u00e9 que el malware m\u00f3vil crecer\u00e1 en impacto y afectaci\u00f3n, a partir de la combinaci\u00f3n con otros m\u00e9todos y t\u00e9cnicas, como los troyanos, el ransomware, etc”<\/em> sentencia Romeo.<\/p>\n Asimismo, refiere que “la nube seguir\u00e1 siendo blanco de ataques en la medida que las organizaciones no tomen real conciencia de la importancia de protegerla, al igual que a sus sistemas inform\u00e1ticos. La tendencia a utilizar cada vez m\u00e1s servicios cloud es una realidad, y para esto las empresas deben prepararse en cuanto a seguridad. Muchas veces, los bajos costos que implica pueden traer aparejados altos gastos si somos atacados”.<\/em><\/p>\n Por otro lado, Romeo entiende que “el criptojacking ha desplazado al ransomware como m\u00e9todo para que los ciberdelincuentes ganen dinero de manera il\u00edcita”, a partir de la utilizaci\u00f3n de malware en la miner\u00eda de criptomonedas. Al igual que el ransomware, a partir de la instalaci\u00f3n de un programa en el dispositivo, sin que el usuario lo detecte, se tomar el control del mismo y se lleva a cabo el robo de criptomonedas. Sin lugar a dudas, un desaf\u00edo por delante ser\u00e1 detener su impacto si se dirige a la nube y a los dispositivos m\u00f3viles”<\/em> analiza.<\/p>\n Cada vez m\u00e1s se vuelve imprescindible que las organizaciones y los usuarios tomen conciencia del uso responsable de internet y los dispositivos. “Garantizar que la informaci\u00f3n no se encuentre expuesta a riesgos de hackeos, robos o filtraciones es fundamental; y para esto es necesario contar con una eficaz estrategia de protecci\u00f3n de datos bajo el asesoramiento de un profesional en el tema que implemente un plan integral de seguridad de la informaci\u00f3n (que incluya personal capacitado y equipamiento para dar respuesta a estas necesidades)”<\/em> es clave para Romeo.<\/p>\n Trabajar en la concientizaci\u00f3n de los usuarios y educarlos para el buen manejo de los datos.<\/p>\n Establecer un plan de protecci\u00f3n de la informaci\u00f3n para contener incidentes, prevenir potenciales ataques, resguardar la informaci\u00f3n, controlar la informaci\u00f3n (que no llegue a manos equivocadas).<\/p>\n Contar con equipos y recursos operativos que permitan dar respuesta a estos eventos. Pensar en la seguridad de la informaci\u00f3n y la continuidad del negocio. Tomar la seguridad inform\u00e1tica como una inversi\u00f3n y no como un gasto. La seguridad es un trabajo continuo, todos los d\u00edas se debe hacer algo para prevenir.<\/p>\n","protected":false},"excerpt":{"rendered":" El 2018 nos sorprendi\u00f3 con un sinn\u00famero de ataques inform\u00e1ticos de gran magnitud y sofisticaci\u00f3n. El robo de criptomonedas se ha convertido en una tendencia de este a\u00f1o, al igual que los ataques sufridos por los Estados y organismos gubernamentales. La ciberguerra se ha declarado y sus manifestaciones no dejan de crecer, un desaf\u00edo no …<\/p>\n","protected":false},"author":1,"featured_media":2776,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pagelayer_contact_templates":[],"_pagelayer_content":"","iawp_total_views":1,"footnotes":""},"categories":[28],"tags":[],"class_list":["post-2775","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecno"],"_links":{"self":[{"href":"https:\/\/jotaposta.com.ar\/jposta\/wp-json\/wp\/v2\/posts\/2775","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/jotaposta.com.ar\/jposta\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/jotaposta.com.ar\/jposta\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/jotaposta.com.ar\/jposta\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/jotaposta.com.ar\/jposta\/wp-json\/wp\/v2\/comments?post=2775"}],"version-history":[{"count":0,"href":"https:\/\/jotaposta.com.ar\/jposta\/wp-json\/wp\/v2\/posts\/2775\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/jotaposta.com.ar\/jposta\/wp-json\/wp\/v2\/media\/2776"}],"wp:attachment":[{"href":"https:\/\/jotaposta.com.ar\/jposta\/wp-json\/wp\/v2\/media?parent=2775"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/jotaposta.com.ar\/jposta\/wp-json\/wp\/v2\/categories?post=2775"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/jotaposta.com.ar\/jposta\/wp-json\/wp\/v2\/tags?post=2775"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Algunas recomendaciones para tener en cuenta:<\/h2>\n
\nImplementar un plan de claves seguras, de backup, de asignaci\u00f3n de informaci\u00f3n.<\/p>\n
\nMotivar a las gerencias a que escuchen a sus especialistas en seguridad y no esperar a hacerlo cuando ocurre un incidente.<\/p>\n