NOVA

#NovaRecoienda #Proactivanet Más aquí: https://lnkd.in/gZeMQ7M5

Descubre cómo las soluciones de Trend Micro protegen tu mundo digital contra ciberataques con detección proactiva, defensa multicapa y actualizaciones constantes. Mantén tus datos seguros en un mundo cada vez más peligroso. #NovaInforma #NovaRecomienda

La #ciberseguridad es un tema crítico en la actualidad, y el #borradoseguro de datos es una parte esencial de ella. ¿Por qué? Porque los datos que dejamos atrás pueden ser una mina de oro para los #ciberdelincuentes si no se eliminan de manera adecuada.🧐 ¿Recuerdas el caso del banco británico que vendió una cantidad masiva de viejos servidores en eBay sin borrar primero los datos? Los nuevos propietarios encontraron información confidencial de clientes, lo que resultó en una multa millonaria y daños a la reputación de la empresa. Esto nos enseña que la negligencia en el borrado seguro puede tener consecuencias catastróficas. Pero los problemas no se limitan a las empresas. ¿Sabías que muchos dispositivos electrónicos que desechamos aún contienen datos personales? 😨 En 2015, un estudio reveló que el 40% de los dispositivos de segunda mano todavía tenían información del antiguo propietario. Estos datos pueden ser aprovechados por estafadores para el robo de identidad u otros delitos. Volviendo al mundo corporativo, actualmente el borrado seguro es una obligación para muchos campos, es necesario para obtener certificaciones como #ISO, para cumplir con marcos como el #NIST o buenas prácticas de #ITIL, en sectores como salud (#HIPAA), financiero e incluso entidades de gobierno, hoy en día deben cumplir con un buen manejo de su información en todo su ciclo de vida, incluyendo el final, en donde debemos asegurarnos que la información no pueda usarse por terceros al desechar equipos electrónicos viejos. 🤔¿Cómo evitar estos problemas? A través del borrado seguro. Esta semana tuve una pequeña participación en un #webinar donde exploramos a fondo este tema crucial. Desde el uso de software especializado hasta técnicas de sobreescritura de datos, hay muchas formas de asegurarte de que tus datos no caigan en las manos equivocadas. Te invito a ver la repetición de este webinar para aprender cómo proteger tus datos y evitar convertirte en víctima de un incidente de seguridad, dejaré el enlace a la grabación en el primer comentario. 

La semana pasada estuvimos en el #RSAConference2024 en San Francisco, como siempre una gran experiencia y este año resalto algunos puntos: • Se destacó la importancia crítica de la #ciberseguridad en el mundo actual. Expertos de 140+ países se unieron para enriquecer el diálogo y fortalecer las estrategias de defensa. • Me sorprendió que los ataques de phishing potenciados por la #IA (sin duda la protagonista del evento), siguen afectando a un 90% de las organizaciones, con un aumento de más del 100% en lo que llevamos del año. Un recordatorio de que la seguridad del correo electrónico sigue siendo crucial. • En el evento se comentó sobre el doble filo de la #InteligenciaArtificial y la #computacióncuántica en la ciberseguridad, pues ofrecen mejoras en la detección y respuesta a amenazas, pero su rápida adopción puede llevar a soluciones que comprometan la seguridad. Como siempre un gusto poder encontrar a socios de negocio y compartir experiencias.

Más aquí: https://lnkd.in/gRtXBRzZ #NovaRecomienda #Tanium

En el dinámico panorama de amenazas, los #SIEM por sí solos no son suficientes. Las organizaciones deben comprometerse a optimizar continuamente el SIEM y apegarse a marcos como MITRE ATT&CK, más en este artículo.

💸 ¿Cuesta cuánto?!? Los #ciberataques a las #pymes pueden ser la causa de su extinción 😨 Los #ciberdelincuentes son hábiles en aprovechar las debilidades y las pymes son un objetivo tentador. Pero ¿a qué costo? Es una pregunta que muchas pymes se ven obligadas a enfrentar. En medio de las presiones diarias, puede parecer sensato posponer inversiones en #ciberseguridad. Sin embargo, la realidad es que los ciberataques pueden resultar en pérdidas financieras significativas y los actores maliciosos no tienen piedad. 🤔¿Por qué se enfocan los ciberdelincuentes en las pymes? La respuesta es simple: muchas de estas empresas carecen de recursos para una defensa sólida. Con presupuestos ajustados y falta de personal especializado, las pymes son presa fácil y los ciberdelincuentes lo saben.  La mayoría de las pymes carecen de expertos en ciberseguridad dedicados, planes de respuesta a incidentes y cobertura de seguro cibernético. Estas brechas son como una invitación abierta para los ciberataques. Los costos de un ciberataque pueden ser abrumadores. Harvard Business Review informó que las infracciones pueden provocar una caída promedio del 7.5% en el precio de las acciones, con pérdidas de capitalización de mercado de miles de millones. Y no te engañes pensando que esto sólo afecta a las grandes empresas, las pymes también pueden sufrir consecuencias devastadoras que puede incluso terminar con el negocio. Los costos no se limitan a pérdidas financieras directas. Las operaciones pueden verse interrumpidas, lo que requiere esfuerzos adicionales y ciclos de efectivo más largos para recuperarse. Además, puede necesitar ayuda externa para reconstruir sistemas dañados y luego están las tarifas adicionales para medidas de seguridad extras, como monitoreo de crédito y asesoramiento legal. Entonces, ¿qué puede hacer una pyme? Implementar una estrategia de ciberseguridad sólida y que se adapte a las necesidades de la Pyme en si, es un paso vital. ⚠Aunque los recursos pueden ser limitados, el costo de un ciberataque supera el precio de las soluciones de ciberseguridad. La inversión en seguridad cibernética es una inversión en el futuro de la empresa. Aunque nos centramos en los costos monetarios, es importante recordar que los ciberataques pueden tener impactos más allá del dinero. El daño a la reputación, los traumas psicológicos y las ramificaciones legales son igualmente significativos. La ciberseguridad entonces no es un lujo, es una necesidad.

¿Conoces el día mundial de la contraseña?🔐 Se celebra el primer jueves de mayo (fue el jueves pasado) en muchos países del mundo, incluyendo México. Debemos recordar la importancia de proteger nuestra información en línea. La Unidad de Policía Cibernética de la SSC nos brindó recomendaciones esenciales para evitar el robo de información, algo que se ha vuelto cada vez más común en nuestra era digital y me pareció valioso compartirlo. ⚠Los cibercriminales aprovechan contraseñas débiles para infiltrarse en dispositivos electrónicos, redes sociales, correos electrónicos y bancas móviles. Y aquí está la verdad: no se necesita ser un experto para descifrar contraseñas como "123456" o "mexico". En un abrir y cerrar de ojos, toda nuestra información puede ser vulnerada. El problema se agrava cuando los usuarios optan por patrones fáciles y predecibles para sus contraseñas. ¿El resultado? Más de 300 reportes de suplantación de identidad a través de WhatsApp atendidos por la policía cibernética incluyendo cuentas corporativas. ¿Podemos permitirnos seguir siendo tan descuidados? Por eso, en el día de hoy, insto a todos a adoptar hábitos de seguridad más fuertes. Recuerda, tu primera línea de defensa es una contraseña segura: ·        Longitud: Más de doce caracteres. ·        Combinación: Usa letras, números, mayúsculas y símbolos. ·        Creatividad: Cambia vocales por números (por ejemplo, de "CASA" a "C4S4"). ·        Unicidad: Crea contraseñas únicas para cada servicio. ·        Rotación: Cambia tus contraseñas periódicamente, si son cuentas corporativas al menos cada 3 meses. ·        Evita patrones: No uses secuencias como "123" o repeticiones como "111". ·        Privacidad: Nunca compartas tus contraseñas. ·        Aleatoriedad: Evita usar información personal como fechas o nombres. Adoptar estas prácticas no solo protegerá nuestra información y la de nuestras organizaciones, sino que también ayudará a hacer de internet un lugar más seguro para todos. ¡La información lo vale! 

¿Sabías que México está siendo utilizado como laboratorio de pruebas para el #ransomware del futuro? Según un artículo de Víctor Ruiz, los grupos delictivos especializados en ransomware están llevando a cabo pruebas en países en desarrollo como México antes de lanzar ataques contra blancos en Estados Unidos, Europa o Asia. El ransomware, está en aumento en México. Según datos estadísticos de Silikn (una startup con cierto foco en EdTech) En 2023, el país se ubicó como el segundo en Latinoamérica en detecciones únicas de este tipo de #malware, representando el 25.8% de la distribución regional. Los ataques de ransomware han generado pérdidas económicas considerables en el país. En 2023, el costo promedio para recuperarse de un ataque de ransomware fue de 2.3 millones de dólares. 🤔Pero, ¿Por qué México? Los ciberdelincuentes identifican en México una falta de conciencia sobre #ciberseguridad, sistemas desactualizados, tecnologías obsoletas y diversas vulnerabilidades no abordadas de manera efectiva. Además, observan una respuesta débil frente a ataques de #phishing. Los países en desarrollo son seleccionados como objetivos principales para estas pruebas debido a su rápida adopción de la digitalización y su infraestructura de seguridad relativamente más débil. Grupos como LockBit 3.0, Trigona, 8Base, Rhysida, Medusa, Raworld, Akira y Noescape están utilizando estas regiones como terrenos de pruebas antes de expandir sus operaciones hacia países desarrollados. Estos hechos significan una cosa, las empresas en América Latina deben intensificar sus esfuerzos para mejorar sus medidas de ciberseguridad y disminuir los efectos perjudiciales causados por estos ataques. Estamos en mucho más peligro de lo que creemos, una estrategia de ciberseguridad sólida podría convertirnos en la excepción de una triste pero real regla para los ciberdelincuentes.  El artículo completo en el primer comentario.

⚠¿Sabías que #GPT4, el último modelo de #OpenAI, ha demostrado ser una herramienta poderosa para los #ciberdelincuentes? Un reciente estudio realizado por investigadores de la Universidad de Illinois, revela que GPT-4 fue capaz de explotar el 87% de las 15 vulnerabilidades recolectadas para el experimento. Esto plantea serias preocupaciones sobre la #ciberseguridad en línea. Mientras que los #chatbots de código abierto, como #ChatGPT, no lograron explotar ninguna de las vulnerabilidades del conjunto de pruebas, GPT-4 se destaca por su capacidad para generar #exploits de manera autónoma, incluso en entornos aislados. Esto sugiere un cambio en el panorama de la ciberseguridad, donde los agentes de #IA pueden ser utilizados para automatizar ataques a sitios web de una manera más sofisticada que nunca. Pero lo más inquietante es el bajo costo de utilizar GPT-4 para este fin. El estudio revela que el costo promedio por exploit es de apenas 8,80 dólares, casi tres veces menos de lo que costaría contratar a un desarrollador humano para realizar la misma tarea. ¿Qué significa esto para la seguridad en línea? ¿Deberíamos limitar la cantidad de información disponible sobre las vulnerabilidades para protegernos? Daniel Kang, uno de los investigadores, argumenta en contra de la "seguridad por oscuridad", sugiriendo que esta no es una solución sostenible. Además, queda la incógnita sobre otros modelos como Claude 3 o Gemini 1.5 Pro, cuyo potencial para ser utilizados con fines maliciosos aún no se ha evaluado. Aunque el estudio no pudo probar estos modelos, es probable que también puedan ser utilizados para este tipo de propósitos. La tecnología avanza rápidamente, la ciberseguridad se está volviendo un tema cada vez más desafiante. No podemos darnos el lujo de no estar atentos a estos avances y trabajar para encontrar soluciones que protejan nuestra información y nuestra privacidad en línea.