CompuNetGroup - Blog CompunetGroup #pymes

Un Vistazo Profundo a la Inteligencia de Amenazas en la Defensa contra los Ciberataques

Wed, 22 Nov 2023 17:12:22 -0300

Un Vistazo Profundo a la Inteligencia de Amenazas en la Defensa contra los Ciberataques

En los últimos 5 años, hemos sido testigos de un crecimiento significativo en las conexiones a nivel mundial, lo cual ha generado innumerables ventajas, pero al mismo tiempo ha aumentado las amenazas de ciberataques dirigidas a usuarios y organizaciones. La inteligencia de amenazas, un proceso esencial en ciberseguridad emerge como un escudo crucial contra vulneraciones, robo de datos y malware. Comprender qué implica la inteligencia de amenazas, por qué resulta indispensable y cómo se aplica es fundamental.

Pero… ¿Qué es la inteligencia de amenazas? La definición de la inteligencia de amenazas suele confundirse con otros términos de ciberseguridad. Lo más habitual es que las personas lo confundan con “datos de amenazas”, pero son dos conceptos diferentes. Mientras que los datos de amenazas constituyen una lista de posibles riesgos, la inteligencia de amenazas se sumerge en un análisis global, examinando datos en un contexto más amplio para ofrecer una narrativa informada. En esencia, capacita a las organizaciones para tomar decisiones proactivas en la defensa contra los ciberataques.

¿Cómo funciona la inteligencia de amenazas en la norma ISO 27001:2022?

El control 5.7 “Inteligencia de amenazas” del Anexo A está diseñado para ayudar a las organizaciones a comprender su entorno de amenazas. Esto es para que puedan determinar las acciones adecuadas para mantener la seguridad de la información en función de las amenazas que identifican.

La Importancia de la Inteligencia de Amenazas es que es un pilar fundamental en cualquier entorno de ciberseguridad. Un Programa de Inteligencia de Ciberamenazas (CTI) bien estructurado puede prevenir la pérdida de datos, orientar medidas de seguridad y fomentar el intercambio de conocimientos para fortalecer la comunidad contra la ciberdelincuencia. Suele dividirse en tres categorías:

La inteligencia de amenazas estratégica realiza un análisis de alto nivel para audiencias no técnicas, como comités directivos, abordando cuestiones globales de ciberseguridad mediante el uso de fuentes de código abierto como informes de medios y documentos técnicos.
La inteligencia de amenazas táctica se centra en el corto plazo, dirigida a expertos técnicos. Su objetivo es identificar indicadores de compromiso para que los equipos de TI puedan buscar y eliminar amenazas específicas. Es automatizada y tiene una vida útil breve debido a la rápida obsolescencia de los indicadores.
La inteligencia de amenazas operativa analiza el "quién", "por qué" y "cómo" de los ciberataques, estudiando ataques anteriores para comprender intenciones, métodos y sofisticación. Requiere más recursos que la inteligencia táctica y tiene una vida útil más larga al examinar tácticas, técnicas y procedimientos (TTP) que cambian con menor frecuencia que las herramientas.

Ciclo de Vida de la Inteligencia de Ciberamenazas:

El proceso no lineal de la inteligencia de amenazas se desarrolla a través de un ciclo de vida que incluye dirección, recopilación, procesamiento, análisis, difusión y retroalimentación. Este enfoque iterativo permite a las organizaciones mejorar constantemente sus estrategias de seguridad.

Esto beneficia a cualquier persona interesada en la seguridad, especialmente a las organizaciones. Esto se logra en la reducción de los riesgos al identificar y abordar nuevas vulnerabilidades cibernéticas. Por ejemplo, al monitorear direcciones IP sospechosas, se evitan ataques que podrían resultar en la pérdida de datos o interrupciones operativas. Además, la inteligencia de amenazas contribuye a prevenir filtraciones de datos al bloquear actividades maliciosas, como intentos de comunicación desde dominios sospechosos. Esta prevención no solo protege la información sensible, sino que también reduce costos significativos asociados con incidentes de seguridad, como multas y gastos de restablecimiento. Básicamente, la investigación en inteligencia de amenazas ayuda a una organización a comprender los riesgos cibernéticos y los pasos necesarios para mitigar tales riesgos.

Consideraciones al Buscar un Programa de Inteligencia de Amenazas: La gestión personalizada de amenazas, fuentes actualizadas de datos, acceso a investigaciones recientes y soluciones concretas son aspectos clave al evaluar programas de inteligencia de amenazas. Una aproximación integral que no solo identifica problemas potenciales, sino que también proporciona soluciones es esencial en un entorno de amenazas en constante evolución.

Los ciberataques son una realidad inminente, la inteligencia de amenazas se convierte en la herramienta clave para que las organizaciones protejan sus finanzas y reputación. Tomar medidas preventivas mediante el uso de la inteligencia de amenazas es crucial para enfrentar los desafíos de la ciberseguridad en el mundo.

¡Avancemos juntos hacia un futuro digital más seguro y confiable, donde la inteligencia y la resiliencia son las claves maestras de nuestro éxito!

Escrito Por : Katherine Serrano

Oficial de Cumplimiento

Get Started Now

Pymes y Ciberseguridad: ¿Qué tan difícil puede ser?

Wed, 08 Nov 2023 11:48:52 -0300

Pymes y Ciberseguridad: ¿Qué tan difícil puede ser?

La vida cotidiana de personas y empresas está inmersa en servicios tecnológicos que, a pesar de sus ventajas, exponen a todos a riesgos cibernéticos. La digitalización se ha convertido en un imperativo para las PYMEs y trata de un proceso que no está exento de peligros. Es fundamental considerar estos riesgos para evitar naufragar a mitad de camino.

Según el estudio "Ciberseguridad en las empresas chilenas" realizado por IPSOS en 2019, 4 de cada 10 empresas reconocen haber sufrido ataques cibernéticos. Asimismo, el 40% de las microempresas, el 45% de las pequeñas y el 56% de las medianas se sienten vulnerables ante ciberataques. La ciberseguridad es una preocupación real donde aún falta mucho por hacer.

En la encuesta TIC de 2018, solo el 7% de las empresas en Chile tenía un área o rol dedicado a la seguridad TIC. En las grandes empresas, esta cifra alcanzaba el 31%, mientras que en las PYMEs era solo el 5%. Esta falta de enfoque en la seguridad TIC se volvió más crítica durante la pandemia, ya que, según la OCDE, las PYMEs chilenas lideraron la adopción de tecnologías digitales (62%) entre los países estudiados. Sin embargo, la urgencia por la digitalización no se tradujo en una consideración adecuada de la ciberseguridad, ni en sistemas ni en la cultura organizacional.

Cambio de Paradigma

Es fundamental comprender que, si una PYME adopta sistemas digitales como redes sociales, puntos de venta, CRM, ERP, entre otros, sin medidas de ciberseguridad adecuadas, se expone a la pérdida de activos y reputación en caso de un incidente. Las medidas tomadas por la mayoría de estas empresas suelen incluir la compra de software de protección, la distribución de información a los colaboradores y la contratación de servicios de seguridad externos.

Los mayores temores de las PYMEs ante la perspectiva de sufrir un ataque informático incluyen la fuga de información, la pérdida de continuidad operativa y amenazas como el phishing, el ransomware y otras amenazas avanzadas. Lo cual se traduce en un impacto económico para el negocio.

Por otro lado, los principales ataques que enfrentan las empresas suelen implicar la pérdida temporal de acceso a archivos, la eliminación de sitios web, la corrupción de programas o sistemas y la pérdida permanente de archivos y acceso a servicios.

Auto Evaluación

Antes de tomar medidas para mejorar la ciberseguridad de una empresa, es esencial realizar una evaluación interna para comprender la situación actual. Esto proporcionará una visión del nivel de madurez en ciberseguridad y guiará hacia las áreas que requieren mejoras.

Algunos factores clave a considerar al adentrarse en el mundo digital incluyen:

Teletrabajo: La tecnología permite trabajar desde casa, pero ¿se toman las mismas precauciones que en la oficina? ¿Se conocen todas las medidas de seguridad necesarias? ¿Los riesgos aumentan al usar computadoras personales y al realizar transacciones en línea?

Comercio Electrónico: La tasa de penetración del comercio electrónico alcanza el 82% en Chile. Las empresas de todos los tamaños deben adaptarse a esta realidad, pero la transformación digital a menudo no se acompaña de medidas de ciberseguridad adecuadas.

Cloud: La computación en la nube puede cambiar drásticamente la forma en que se almacenan datos sensibles. Es fundamental comprender los riesgos y la confiabilidad del proveedor de servicios en la nube.

Datos y Privacidad: Toda la información manejada por un negocio tiene valor, por lo que es crucial identificar el capital digital de la empresa y protegerlo adecuadamente.

Concienciación General: Los empleados que gestionan y utilizan dispositivos tecnológicos en la empresa son los protagonistas de la seguridad de la información. La concienciación y el conocimiento son vitales para mitigar los riesgos.

Conocimiento: Muchas PYMEs carecen de personal especializado en ciberseguridad y recursos limitados. Sin embargo, el desconocimiento de las medidas de protección no exime de responsabilidad. Se ha constatado que 6 de cada 10 PYMEs víctimas de un ciberataque no logran recuperarse y cierran en los seis meses siguientes.

Identificar los principales canales de entrada para ciberdelincuentes y aplicar medidas básicas de protección en correo electrónico, navegación web y dispositivos es esencial para proteger el negocio.

Correo Electrónico

El correo electrónico es la principal puerta de entrada a ataques (76%). La instalación de soluciones de detección de amenazas y protección de la información a través de este medio es esencial. Algunos beneficios adicionales de contar con un sistema de seguridad en el correo electrónico son:

• Revisión de correos electrónicos maliciosos y spam.

• Protección para la organización contra fugas de información a través de correos electrónicos.

• Cumplimiento de las leyes y regulaciones gracias a las funciones de archivado y encriptación.

Navegación Web

La navegación web es otro canal de ataque importante. Mantener los navegadores actualizados y utilizar servicios de navegación segura puede bloquear el acceso a sitios web maliciosos. Estas herramientas de verificación de navegación pueden proporcionar los siguientes beneficios:

• Verificar que los sitios por los que navegas son fiables y bloquear el acceso a páginas maliciosas que suplantan webs legítimas.

• Permitir excluir la navegación por páginas como redes sociales, descarga de películas, juegos en línea, etc.

• Posibilitar la obtención de información sobre la navegación.

Endpoint

El endpoint (dispositivos) es un punto crítico y uno de los principales vectores de ataque. Un antivirus actualizado es esencial para detectar amenazas y garantizar la seguridad de los sistemas. Algunos beneficios adicionales de contar con un antivirus en los endpoint son:

• Navegación web segura.

• Verificación de comportamiento.

• Control de acceso a aplicaciones.

• Ubicación y borrado remoto.

Firewall

Los firewalls, o cortafuegos, son otra pieza fundamental en la protección de la seguridad cibernética. Estos dispositivos actúan como barreras de seguridad y regulan el tráfico de red. Algunos beneficios de implementar un firewall son:

• Filtrar y bloquear el tráfico no autorizado.

• Detectar y prevenir amenazas entrantes y salientes.

• Establecer políticas de seguridad personalizadas.

• Registrar y analizar el tráfico de red para identificar patrones de ataque.

Si quieres saber más como mejorar la protección de tu empresa puedes visitar nuestro artículo, ¿Cómo puedo proteger a mi empresa de ciberataques?

La combinación de soluciones de seguridad en el correo electrónico, navegación web, endpoint y firewall es esencial para crear una defensa sólida contra las amenazas cibernéticas y proteger la integridad de los sistemas y datos empresariales.

Si estás buscando asesoramiento y servicios de ciberseguridad para tu PYME, considera contactarnos somos expertos en proteger a las empresas como la tuya de las amenazas cibernéticas. Estamos aquí para ayudarte a mantener tus operaciones seguras en el mundo digital. ¡Contáctanos hoy!

Escrito por: Alberto Sánchez

Líder en Ciberseguridad y Awareness

Necesitas nuestro servicio?

¿Cómo puedo proteger a mi empresa de ciberataques?

Thu, 18 May 2023 15:00:26 -0400

Internet, hoy, es la plataforma de comunicación y comercial más grande, amplia, inclusiva y costo-efectiva. Sin duda, ha permitido digitalizar negocios y acceder a una cantidad exponencial de posibles clientes permitiendo el intercambio de valor a toda escala.

Y es también un vector de amenazas y riesgos para empresas, personas y niños. Se estima que concentramos cerca del 90% de nuestros datos personales, laborales y financieros en esta red. Pese a sus beneficios esto abre las puertas a invitados no deseados, los ciber delincuentes. Además, como los datos son tratados y usados es una preocupación cada vez más constante en las empresas y personas; En un estudio realizado por Observatorio Digital y CustomTrigger, se afirma que 9 de cada 10 persona considera que las empresas, públicas y privadas, se benefician del intercambio de información privada (Fuente: Observatorio de Sociedad Digital y CustomTrigger, 2022).

Pese a los múltiples esfuerzos de entidades público y privadas, la ciberseguridad se mantiene como una problemática transversal que afecta tanto a empresas como personas buscando, en ambos casos, el revenue. Es decir, lucrar de alguna u otra manera sea a través de la extorsión, el daño de imagen, el secuestro digital, etc. Chile, si bien lento, ha estado trabajando en una serie de medidas que buscan adecuar la legislación al panorama de amenazas actuales siendo la Ley de Protección de Datos Personales (antigua: 1999 en un contexto bastante distinto y con una inclusión constitucional en 2018 consagrando la protección de datos personales a nivel constitucional) y la nueva ley de Delitos Informáticos (gran avance) busca hacer frente a estos riesgos proporcionando mecanismos jurídicos para actuar frente a ellos.

Así lo corroboró el último informe del panorama de riesgos mundiales del foro económico mundial (https://www3.weforum.org/docs/WEF_Global_Risks_Report_2023.pdf) donde un alto crecimiento del cibercrimen y los riesgos de ciberseguridad se posicionan en el octavo lugar. A nivel local, desde la Policía de Investigaciones de Chile firman que los ciber-delitos han aumentado en un 61% respecto de 2021 y 2023 y que este tipo de crímenes se ha sofisticado en términos de las herramientas que se emplean para su ejecución.

¿Qué hacemos?

Ante este adverso escenario, el desafío de empresas y entidades está en cómo gestionar correctamente su ciberseguridad mediante una postura activa y proactiva que permita incorporar los riesgos de ciberseguridad en la gestión corporativa para abórdalos, tratarlos y minimizarlos antes que estos se materialicen considerando, para esto, las distintas fuerzas que ejercen partes externas, la ley, clientes, socios, partner y proveedores como los propios objetivos del negocio. Se trata de gestionar la ciberseguridad protegiendo la información del negocio, de clientes, de las personas, proteger la red, la continuidad y más. Sin duda se trata de un desafío no menor que, hoy por hoy, debe ser incorporado en todas las organizaciones y también en las personas desde la perspectiva de cuánta información entrega y a quienes lo hace.

El factor humano, a nivel corporativo, es demasiado importante en particular frente al riesgo de phishing o el engaño para entrar en los sistemas; El rol de los usuarios es fundamental para mitigar el impacto de un ataque cibernético, ya que ataques como el phishing e ingeniería social requieren de la interacción de personas para su éxito o fracaso.

El desafío de las organizaciones está en implementar una cultura basada en los riesgos posibles, en general y en particular relacionados con ciberseguridad. Sin duda, todos y cada uno de los colaboradores y personas componen la primera línea de defensa frente a ciberataques siendo la premisa, que el usuario es el eslabón más débil de toda la cadena y es, por lejos, más costo-eficiente buscar vulnerar a una persona que un control técnico implementado (un firewall, un cifrado, un endpoint; Solo por poner algún ejemplo). Por ello, la ciberseguridad debe (y lo es) ser considera como un proceso y como tal debe ser integrado a la gestión corporativa alineado a los objetivos de negocio, necesidades y requerimiento de una organización.

Entonces, ¿Cómo podemos hacer frente al cibercrimen? A nivel de negocios, incorporar la gestión de riesgos de seguridad de la información y ciberseguridad. Existen. Están ahí, están siendo altamente explotados y debemos considerar el impacto que la materialización de un riesgo de este tipo para el negocio. Desde ahí, sin duda hay muchas medidas que nacen desde el tratamiento de estos riesgos. Siendo directos, al menos considera:

Siempre mantener actualizado los sistemas y aplicaciones empleadas, lo cual ayudará a reducir brechas de seguridad que puedan existir
Una de las herramientas más efectivas para los ciberdelincuentes es el engaño. Concientiza y educa a todos tus colaboradores. Es fundamental.
Busca algún socio de negocios que te apoye. Es imprescindible. Delega en aquellos que saben.

Realizar un análisis de tu actual postura de ciberseguridad y desde aquí, con este resultado, establece un roadmap que te permita llegar a determinado estado de gestión de ciberseguridad.

Finalmente, re recomiendo este articulo: https://www.compunetgroup.net/blogs/post/prácticas-recomendadas-para-proteger-tu-red-del-ransomware Sin duda te será de ayuda.

El desafío que tenemos es grande y nos corresponde hacerle frente juntos. Las amenazas de ciberseguridad no son “algo” que solo está en películas, libros y series. Es una realidad que, hoy por hoy, representa el tercer mayor negocio a nivel mundial luego de las armas y el tráfico de drogas y se proyecta, para 2025, que pasará al primer lugar superando, por primera vez en la historia, a las armas y las drogas. Preocupante, sin duda.

Escrito por: César Millavil A.

La realidad de la seguridad en la nube de las pymes en 2022

Tue, 13 Dec 2022 11:18:41 -0300

La realidad de la seguridad en la nube de las pymes en 2022

Para la mayoría de las pequeñas y medianas empresas, la realidad de “pasarse a la nube” ha sido una transición gradual, y muchas de ellas ya utilizan entornos híbridos.

Para conocer la realidad actual de la seguridad en la nube para las pymes, Sophos encargó una encuesta a 4.984 profesionales de TI de 31 países cuyas organizaciones utilizan Infraestructura como Servicio (IaaS). Este estudio fue realizado por Vanson Bourne, una importante agencia de investigación independiente.

Los resultados ponen de manifiesto considerables lagunas en las defensas en la nube de las pymes así como oportunidades de mejora. También demuestran los beneficios reales de una práctica sólida de defensa en la nube contra las ciberamenazas.

La nube es un objetivo creciente de los ciberataques

A medida que aumenta el uso de la nube, también lo hace el foco de atención que recibe por parte de los ciberdelincuentes. La encuesta reveló cambios importantes en la experiencia de ciberataques de los usuarios de IaaS en el último año:

El 56 % experimentó un aumento del volumen de ataques a su organización
El 59 % experimentó un aumento de la complejidad de los ataques a su organización
El 53 % experimentó un aumento del impacto de los ataques a su organización
El 67 % informó de que su organización fue atacada por ransomware

Está claro que el reto al que se enfrentan los defensores en la nube está aumentando rápidamente.

Una práctica sólida en la nube reduce la exposición a las amenazas

La buena noticia, es que los usuarios avanzados de IaaS, tienen el doble de probabilidades de notificar una disminución del volumen, complejidad e impacto de los ataques durante el último año que los principiantes. Por ejemplo, el 38 % de los usuarios avanzados declararon que el impacto de los ataques había disminuido en el último año, frente al 19 % de los principiantes.

Con respecto al volumen, la complejidad y el impacto, ¿cómo ha cambiado la experiencia de tu organización con los ciberataques en el último año? (4.984 encuestados que se definen como usuarios de Infraestructura como Servicio)

Los datos también revelan que los usuarios avanzados de la nube tienen muchas menos probabilidades de haber experimentado un aumento del volumen, la complejidad y el impacto de un ataque; por ejemplo, el 61% de los principiantes declararon un aumento del impacto de un ataque, frente a sólo el 43% de los usuarios avanzados.

Debilidades en la superficie de ataque

La desconfiguración de recursos y las vulnerabilidades sin parchear dejan la puerta abierta de par en par para que los actores de ransomware y otros adversarios entren en su entorno y lleven a cabo el ataque.

Por desgracia, la mayoría de las pymes están muy expuestas en este ámbito. Solo el 37 % de los encuestados afirma que su organización rastrea y detecta los errores de configuración de recursos en su infraestructura IaaS. Es más, menos de la mitad (47 %) dijo que escanea rutinariamente los recursos IaaS en busca de vulnerabilidades de software.

Los equipos de TI no ven los recursos ni las configuraciones

Los adversarios suelen explotar las credenciales robadas y los datos de acceso para acceder a las cuentas y comprometerlas. Una vez dentro de una organización, a menudo les resulta bastante fácil escalar privilegios y moverse lateralmente por la infraestructura de la víctima para llevar a cabo su ataque.

Un elemento importante de una estrategia eficaz de seguridad en la nube es tener visibilidad de todos los recursos y sus configuraciones, de modo que puedas detectar rápidamente el compromiso y actuar en consecuencia.

Sin embargo, la encuesta revela que se trata de una importante brecha de seguridad para casi dos de cada tres usuarios de la nube. Curiosamente (y preocupantemente) hay poca variación según el nivel de experiencia en la nube: el 34 % de los usuarios principiantes e intermedios de IaaS tienen visibilidad de todos los recursos y sus configuraciones en su infraestructura IaaS, y esta cifra aumenta a solo el 37 % en el caso de los usuarios avanzados. Esto supone una clara oportunidad para que las organizaciones eleven sus defensas contra la nube.

Porcentaje de encuestados que afirman que su organización tiene visibilidad de todos los recursos IaaS y sus configuraciones

Capacidad de detección de amenazas y respuesta 24/7

La realidad es que no todas las amenazas pueden prevenirse automáticamente, ya que los atacantes explotan cada vez más las herramientas legítimas de TI y las vulnerabilidades no parcheadas para evitar activar las soluciones de protección. Detener los ataques más avanzados de hoy en día requiere una combinación de tecnología y experiencia humana.

La detección y respuesta a las amenazas es una actividad 24/7, ya que los adversarios realizan ataques a cualquier hora del día o de la noche. Sin embargo, el estudio reveló que muy pocas organizaciones disponen de los recursos necesarios para cazar y neutralizar a los adversarios las 24 horas del día.

De hecho, sólo uno de cada tres (33 %) usuarios de IaaS afirma que su organización dispone de los recursos necesarios para detectar, investigar y eliminar continuamente las amenazas en su infraestructura de IaaS. Y solo uno de cada cuatro (40 %) dispone de procesos para responder a los incidentes de seguridad de la infraestructura IaaS 24 horas al día, 7 días a la semana, estando los usuarios de IaaS intermedios y avanzados un poco mejor posicionados que los principiantes.

Porcentaje de encuestados que afirmaron que su organización dispone de procesos para responder a incidentes de seguridad en su infraestructura IaaS 24/7

A medida que aumentan los retos a los que se enfrentan los defensores, muchas organizaciones recurren a servicios gestionados de detección y respuesta (MDR), y Gartner prevé que el 50 % de las organizaciones utilizarán MDR en 2025*.

Acceso seguro a los recursos de la nube

El papel del firewall a la hora de asegurar el acceso a los recursos locales ya está bien establecido. Cuando se trata de asegurar la nube, tienes que aplicar a los firewalls virtuales los mismos principios que utilizaste para los firewalls de hardware.

Dados los paralelismos entre los firewalls tradicionales y los virtuales, quizá resulte sorprendente que la encuesta revelara que menos de la mitad de las organizaciones cuentan con defensas sólidas en este ámbito: sólo el 40 % dispone de IPS para proteger su infraestructura IaaS y solo el 44 % utiliza un WAF para proteger las aplicaciones y API orientadas a la web.

Curiosamente, ésta es un área en la que vemos que los usuarios avanzados informan de una adopción mucho mayor de las prácticas recomendadas que los usuarios principiantes e intermedios. Casi la mitad (49 %) de los usuarios avanzados de IaaS disponen de IPS, frente al 34 % de los principiantes, y el 53 % de los usuarios avanzados utilizan WAF para proteger sus recursos basados en la nube, frente a sólo el 40 % de los que se encuentran en las primeras fases de su andadura en IaaS.

Porcentaje de encuestados que dijeron que su organización dispone de IPS para defender su infraestructura IaaS contra amenazas conocidas

Porcentaje de encuestados que afirman utilizar cortafuegos de aplicaciones web (WAF) para proteger las aplicaciones y API orientadas a la web

En resumen

Al igual que el uso de la nube es un proceso continuo de transición para muchas organizaciones, también lo es la seguridad en la nube. Muchos de los principios son los mismos que para la seguridad tradicional en las instalaciones, con adaptaciones para reflejar las diferencias en el uso de la nube y el riesgo de amenazas.

Al abordar las lagunas de seguridad destacadas en esta investigación, las organizaciones pequeñas y medianas pueden elevar sus defensas y minimizar el riesgo de sufrir un incidente grave de seguridad en la nube.

fuente: https://news.sophos.com/es-es/2022/12/09/la-realidad-de-la-seguridad-en-la-nube-de-las-pymes-en-2022/

Apple parchea un doble día cero en el navegador y en el kernel ¡Actualiza ya!

Thu, 18 Aug 2022 13:21:31 -0400

Apple parchea un doble día cero en el navegador y en el kernel ¡Actualiza ya!

Apple acaba de publicar una actualización de emergencia para dos vulnerabilidades día cero que aparentemente están siendo explotados activamente.

Una es un agujero de ejecución remota de código (RCE) denominado CVE-20220-32893 en el motor de renderizado de HTML de Apple (WebKit), mediante el cual una página web maliciosa puede engañar a iPhones, iPads y Macs para que ejecuten código no autorizado y no fiable.

En pocas palabras, un ciberdelincuente podría implantar un malware en tu dispositivo con simplemente visitar una página web.

Recuerda que WebKit es la parte del motor del navegador de Apple que se encuentra debajo de absolutamente todo el software de renderizado web en los dispositivos móviles de Apple.

Los Mac pueden ejecutar versiones de Chrome, Chromium, Edge, Firefox y otros navegadores “no Safari” con motores HTML y JavaScript alternativos (Chromium, por ejemplo, utiliza Blink y V8; Firefox se basa en Gecko y Rhino).

Pero en iOS y iPadOS, las reglas de la App Store de Apple insisten en que cualquier software que ofrezca cualquier tipo de funcionalidad de navegación web debe estar basado en WebKit, incluyendo navegadores como Chrome, Firefox y Edge que no dependen del código de navegación de Apple en cualquier otra plataforma en la que se puedan utilizar.

Además, todas las aplicaciones para Mac e iDevice con ventanas emergentes, como las pantallas de Ayuda o Acerca de, utilizan HTML como “lenguaje de visualización”, una comodidad a la hora de programar que es comprensiblemente popular entre los desarrolladores.

Las aplicaciones que hacen esto casi seguro que utilizan las funciones del sistema WebView de Apple, y WebView se basa directamente en WebKit, por lo que se ve afectado por cualquier vulnerabilidad en WebKit.

La vulnerabilidad CVE-2022-32893, por lo tanto, afecta potencialmente a muchas más aplicaciones y componentes del sistema que el propio navegador Safari de Apple, por lo que simplemente evitar Safari no puede considerarse una solución, incluso en los Macs donde se permiten navegadores que no sean WebKit.

Hay un segundo día cero

También hay una vulnerabilidad de ejecución de código del kernel denominada CVE-2022-32894, por la que un atacante que ya haya conseguido un punto de entrada en tu dispositivo Apple explotando el fallo de WebKit podría pasar de controlar una sola aplicación en tu dispositivo a tomar el control del propio núcleo del sistema operativo, adquiriendo así el tipo de “superpoderes administrativos” normalmente reservados a la propia Apple.

Esto significa, casi con toda seguridad, que el atacante podría:

Espiar todas y cada una de las aplicaciones que se estén ejecutando
Descargar e iniciar aplicaciones adicionales sin pasar por la App Store
Acceder a casi todos los datos del dispositivo
Cambiar la configuración de seguridad del sistema
Recuperar su ubicación
Realizar capturas de pantalla
Utilizar las cámaras del dispositivo
Activar el micrófono
Copiar mensajes de texto
Rastrear tu navegación
Y mucho más

Apple no ha dicho cómo encontraron estos fallos (aparte de dar crédito a “un investigador anónimo”), no ha dicho en qué lugar del mundo han sido explotados, y no ha dicho quién los está usando o con qué propósito.

Sin embargo, en términos generales, un RCE de WebKit que funcione, seguido de un exploit del kernel que funcione, como se ve aquí, suele proporcionar toda la funcionalidad necesaria para montar un jailbreak del dispositivo (por lo tanto, saltarse deliberadamente casi todas las restricciones de seguridad impuestas por Apple), o para instalar un software espía en segundo plano y mantenerte bajo vigilancia exhaustiva.

¿Qué hacer?

¡Parchear ya!

En el momento de escribir este artículo, Apple ha publicado avisos para iPad OS 15 e iOS 15, que pasan ambos a la versión 15.6.1, y para macOS Monterey 12, que pasa a la versión 12.5.2.

En tu iPhone o iPad: Ajustes > General > Actualización de software

En tu Mac: menú Apple > Acerca de este Mac > Actualización de software

También hay una actualización que lleva a watchOS a la versión 8.7.1, pero esa actualización no enumera ningún número CVE, y no tiene un aviso de seguridad propio.

No se sabe si las versiones más antiguas de macOS (Big Sur y Catalina) están afectadas pero aún no tienen actualizaciones disponibles, o si tvOS es vulnerable pero aún no está parcheado.

Para obtener más información, estate atento a este blog, y mantente atento a la página oficial del Boletín de Seguridad de Apple, HT201222.

Zero Trust no es un producto

Thu, 21 Jul 2022 16:35:55 -0400

Zero Trust no es un producto

Es sorprendente lo que el marketing ha podido hacer con un término tan desagradable. En casi cualquier contexto fuera de la seguridad, la confianza cero tiene pocas connotaciones positivas, si es que tiene alguna. “Hay cero, repito, cero confianza entre nosotros” no es realmente algo que la mayoría de la gente quiera escuchar. Es abrasivo, incluso agresivo.

Cuando empezamos a hablar de confianza cero en un contexto laboral, los empleados se sienten identificados, como si estuvieran bajo observación. Los defensores de la privacidad emergen como por arte de magia. Dado que la confianza es una parte integral del ecosistema del lugar de trabajo (por cierto, un término botánico secuestrado por el lenguaje corporativo), la confusión es comprensible.

¿Por qué todo el bombo con Zero Trust?

La mayoría de las personas, incluidos los líderes de TI, consideran que la confianza es importante. Nos gusta transmitir dónde depositamos esa confianza, incluso hasta el punto de que los padres fundadores estadounidenses lo declararon en su moneda: "En Dios confiamos". Confiamos en nuestros cónyuges, parejas, familiares y amigos cercanos. Es una parte del ser humano que cualquiera que alguna vez haya tratado de persuadir a sacar dinero de tu bolsillo lo sabe bien. Por lo tanto, los especialistas en marketing de pequeña maravilla están haciendo todo lo posible para generar suficiente publicidad para capturar audiencias no técnicas con un término como confianza cero.

Lo último en una larga lista de bajas en la jerga de la industria

Todas las industrias tienen términos y jerga únicos para un área específica de especialización. Estos son a menudo secuestrados por pensadores de panorama general recién salidos del seminario de gestión de fin de semana: piense en Michael Scott (o David Brent). Hablan sobre el ancho de banda, hacer ping a los contactos, trabajar en silos, líneas cruzadas (¿cables telefónicos?), abrir puertas y ejecutarlo en el asta de la bandera. Luego está la persona que promete dar la vuelta, incluso cuando su camino es lineal y en la dirección opuesta.

Entonces, ¿qué es la confianza cero?

La confianza cero es un término de seguridad. Es un enfoque para proteger los activos digitales de los ataques; no se trata de cansarse de tener literalmente cero confianza para nadie, sino de cero suposiciones de confianza automática basadas en factores como la ubicación (dentro o fuera del perímetro de la red), el usuario o el dispositivo. La confianza implícita cero no tenía el mismo tono, por no mencionar un acrónimo desafortunado. Así nació la confianza cero. Es una estrategia, una mentalidad, un sistema de creencias, como quiera clasificarlo, siempre y cuando comprenda que es una estrategia en evolución para combatir amenazas en evolución.

¿Por qué la necesidad de un nuevo enfoque?

Los cambios a la nube, el trabajo remoto, las políticas de traiga su propio dispositivo (BYOD) y el Internet de las cosas (IoT) significan que ya no es efectivo simplemente asegurar un perímetro de red y asumir que cualquier actividad interna es confiable. El mantra de confianza cero de "nunca confíes, siempre verifica" tiene un claro atractivo para los profesionales de seguridad de TI. La confianza cero puede reducir el riesgo organizacional de la piratería, el error humano y la sombra de TI, por nombrar algunos.

Dado que la seguridad al 100 % es una falacia conocida, cuando los equipos de TI implementan la confianza cero correctamente, pueden mantener las soluciones de seguridad existentes, como las que imponen el acceso con menos privilegios y los controles de acceso basados en roles. Pero Zero Trust complementa estas soluciones "tradicionales" con un enfoque en soluciones automatizadas que reconocen desviaciones de las actividades normales, incluso cuando los usuarios, dispositivos, redes y cargas de trabajo (en términos de tráfico de datos) se verifican adecuadamente.

Lo que no es la confianza cero

En resumen, no podemos enfatizar lo suficiente lo que no es la confianza cero:

La confianza cero no es un producto. No es una solución que diga si los usuarios o dispositivos pueden o no acceder a una red. Pero implementar zero trust significa requerir autorización y autenticación de cada sesión de usuario .
La confianza cero no es una propuesta lista para usar. La implementación variará según la organización, según la infraestructura de TI y los desafíos específicos de protección de datos.
La confianza cero no se basa en la seguridad del perímetro. Las organizaciones ya no tienen un perímetro de seguridad fácilmente definido.
La confianza cero no es una forma encubierta de espiar a los empleados. En cambio, es una estrategia en evolución para evitar que los piratas informáticos y los malintencionados se aprovechen de las estrategias de seguridad anteriores que se basaban en la confianza otorgada a los dispositivos y usuarios dentro de la red.
La confianza cero no es solo para las grandes empresas. Las organizaciones de todos los tamaños pueden beneficiarse de esta estrategia de seguridad.

Proteja la empresa moderna con principios de confianza cero

No se deje intimidar por el término frío y despiadado "confianza cero". En su lugar, tómelo a bordo, llévelo al asta de la bandera y fomente un nuevo punto óptimo para su organización. Imagine su futuro impulsado por los resultados como líder intelectual, impulsando soluciones súper críticas para la próxima generación de soluciones y servicios con aversión al riesgo. Sobre todo, y no pierda esto en la maleza, no aprovechar la confianza cero puede conducir a un crecimiento negativo y una reducción significativa del daño de una violación de datos. ¿Tienes todo eso? ¿Alguna pregunta? Nuestras puertas, ventanas y tragaluces siempre están abiertos porque confiamos implícitamente en nuestros vecinos. ¡Ups!

¿Cómo deberían las pymes defenderse de los riesgos cibernéticos?

Tue, 28 Jun 2022 15:39:10 -0400

¿Cómo deberían las pymes defenderse de los riesgos cibernéticos?

En el tercer y último día de InfoSecurity Europe 2022 , Sarb Sembhi, CISO global de Aireye , moderó el panel de discusión principal titulado "Impulsar la estrategia de ciberseguridad de las pymes". Sembhi estuvo acompañado por sus compañeros expertos Milos Pesic, vicepresidente de InfoSec y CyberSec en Marken , Diane Abela, directora de seguridad de la información en AccuRx y Vincent Blake, vicepresidente, oficial de seguridad de tecnología digital y GRCA en Pearson .

El panel compartió información sobre los pasos que las pequeñas y medianas empresas (PYME) pueden tomar para defenderse de los riesgos y amenazas cibernéticos, proteger los datos de sus clientes y responder a un incidente con presupuesto y recursos limitados. La sesión abordó estrategias prácticas para implementar seguridad con un presupuesto, evaluando el panorama de riesgos para identificar amenazas para las PYMES, analizando los requisitos clave de GDPR y lo que significan para las PYMES e identificando los pasos clave para el cumplimiento y la comprensión de las consecuencias de no cumplir.

El panel comenzó enfatizando la importancia de la cultura de una empresa para impulsar la estrategia de ciberseguridad de una pyme, afirmando que construir una cultura de confianza es vital. El panel estuvo de acuerdo en que ciertas organizaciones cometen el error de ver la seguridad más como un "bloqueador", estableciendo una cultura de "desconfianza" al implementar métodos de seguridad de mano dura, como "cerrar con candado las computadoras a los escritorios de la oficina".

Una estrategia de ciberseguridad efectiva se enfoca en tres áreas centrales, enfatizó el panel de oradores:

Creando la cultura adecuada
Reclutar a las personas adecuadas
Implementar los procesos, las herramientas y los controles de acceso adecuados para mejorar la ciberhigiene de las pymes

Al aprovechar las herramientas adecuadas para la ciberseguridad, deben estar alineadas con los procesos y políticas de una empresa para que funcionen de manera efectiva, enfatizó el panelista Milos Pesic.

Luego, la discusión se centró en la cuestión de la contratación, específicamente las habilidades y la experiencia más deseables. Si bien las habilidades técnicas son importantes cuando se contrata en el espacio de ciberseguridad y seguridad de la información, las habilidades blandas también son clave, afirmó Pesic. Abela le dijo a la audiencia que la contratación de personas "impulsadas por la misión" con una "pasión clara" también es integral, con la advertencia de que las habilidades técnicas siguen siendo clave. Abela matizó este punto y agregó que un mayor énfasis en la experiencia en lugar de las calificaciones también podría beneficiar la estrategia de contratación y la resiliencia de una empresa. Blake resonó con las opiniones del panel, subrayando aún más la necesidad de que los solicitantes tengan curiosidad y pasión.

El moderador Sembhi se sumó a esta discusión y comentó que una empresa no debe tener una mentalidad demasiado técnica, ya que necesita ver el panorama estratégico más amplio. Además, Blake volvió a enfatizar la necesidad de que las empresas contraten personas con habilidades sociales y comerciales para complementar a los empleados técnicos de una organización. Si bien Pesic estuvo de acuerdo en que una fuerza laboral necesita una muestra representativa de talento, las pequeñas empresas deberían considerar optimizar más las habilidades técnicas para reclutar y aumentar su ciberseguridad.

Guiado por las preguntas de la audiencia, el panel pasó a una discusión sobre los conceptos básicos de una buena ciberhigiene para las PYMES. Abela señaló que la "visibilidad" de la seguridad cibernética dentro de una organización es primordial, además de garantizar que iniciativas como los programas de concientización sean una parte regular de las operaciones de una empresa. El panel también sugirió el valor de realizar evaluaciones de seguridad para comprender cualquier posible vulnerabilidad, haciendo preguntas fundamentales como "¿dónde estamos ahora?" y “¿dónde están las brechas?” siendo especialmente imperativo.

Otras preguntas de la audiencia se centraron en las partes interesadas comerciales, con Abela creyendo que las empresas deben articular a los accionistas la importancia de la seguridad y su impacto en el valor para los accionistas. Vincent Blake afirmó que es necesario "evitar hablar de manera insulsa sobre la ciberseguridad" y aprovechar más una historia y una narrativa para subrayar su importancia. Milos Pesic cerró esta parte de la discusión al sugerir un énfasis menor en la hipernegatividad que a menudo rodea a la seguridad cibernética, incluida la escala del problema y la frecuencia de los ataques, y entrar desde una perspectiva más positiva.

Al concluir la sesión, el moderador Sembhi abordó la pregunta: "¿Qué seguridad espera que tengan las pymes y qué podrían hacer mejor?" El panel abogó por una sólida gestión de derechos de acceso, seguridad de punto final, educación y el cultivo de una "mentalidad segura".

Get Started Now