Si no puede ver este mail, haga click aquí

Staff

Registro

Infosecurity Vip

Inicio

Año 15 - nº 02 - Febrero 2019 

Tips para un CISO

¿Cuál es la apuesta en ciberseguridad para el 2019?
Marcos Nehme

CTO RSA Security

Latin America & Caribbean


Ya es hora de que los profesionales de la seguridad piensen críticamente sobre los próximos desafíos que enfrentarán y cómo estos podrían afectar a su organización. Estas son las diez cosas que espero que las organizaciones enfrenten en 2019 cuando intenten proteger su infraestructura.

#1 Tecnologías de consumo en el núcleo de la empresa

IoT comenzó en el lado del consumidor con dispositivos portátiles. Sin embargo, la seguridad estaba en el extremo inferior de la consideración y las contraseñas se integraron en el nivel de fábrica, lo que significaba que la mayoría de los dispositivos de IoT no estaban protegidos. Si bien las fugas de datos debidas a la falta de seguridad en los dispositivos de IoT del consumidor pueden no suponer tanto riesgo (a los consumidores no les importa si se filtran la cantidad de pasos que tomaron en un día), una vez que estos dispositivos ingresan a los casos de uso empresarial y empresarial, ese riesgo crece.

#2 La tasa acelerada en la adopción de la nube

La adopción ahora está creciendo, ya que ya no es una opción para el negocio. Es una realidad. La adopción de la nube se acelerará significativamente y las organizaciones tendrán más confianza en la nube en general. Esto presionará a las organizaciones regionales para que se mantengan seguras durante la transición. Esto incluye garantizar que su administración de identidad y acceso se mantenga a la par, y que sus programas de riesgo se expandan para cubrir a terceros.

#3 Espere ver características de inteligencia artificial más sofisticadas de las herramientas de seguridad en 2019

Las redes siguen siendo más complejas, las amenazas son más sutiles, lo que dificulta la búsqueda de vulnerabilidades y el malware persiste durante semanas o meses en las redes corporativas. Las herramientas de parcheo automatizadas son críticas para el despliegue exitoso de arreglos en las grandes infraestructuras digitales que ejecutan muchas empresas modernas.

#4 Cryptomining continuará siendo una amenaza siempre y cuando los atacantes puedan hacer dinero rápido de las infecciones

Esté atento e implemente herramientas de prevención de intrusos y puntos finales diseñados para detectar estos ataques.El año pasado fue testigo del auge del malware criptográfico oculto. Aunque inicialmente motivados por las enormes primas de las criptomonedas en las que se comerciaba, los piratas informáticos han descubierto que son un método popular de malware. Como evidencia de este malware, los autores se volvieron más sofisticados y encontraron formas de ocultar mejor su código. Una pieza de malware explotó las tecnologías de blockchain, mientras que otra se disfrazó como una actualización de la aplicación. Ciertamente, los defensores necesitan mejorar continuamente sus métodos de detección.

#5 FIDO2 continuará ganando adeptos

(como este reciente anuncio sobre una mejor integración del navegador), y las aplicaciones de autenticación de teléfonos inteligentes mejorarán e integrarán mejor en numerosos productos móviles. Este año se vio el anuncio de las herramientas y los protocolos de FIDO2 que pueden ayudar a mejorar la seguridad utilizando claves de hardware. Una serie de adquisiciones y asociaciones en el mercado de la autenticación señalan la importancia de la seguridad de la identidad.
#6 La falta de verificaciones de respaldo continuará atormentando a los administradores de TI, lo que convierte al ransomware en una amenaza continua en 2019

Como vimos este año, Equifax y la ciudad de Atlanta pensaron que sus respaldos los protegerían contra los ataques, solo para descubrir que ese no era el caso. Espere ver a las empresas realizar simulacros de recuperación más realistas y realizar ejercicios adicionales de equipo rojo y de mesa para mejorar sus defensas y reparar los agujeros en su infraestructura de seguridad.

#7 Muchos atacantes continuarán intentando ataques de contraseña de fuerza bruta

Asegúrese de que sus defensas de detección de intrusos estén configuradas correctamente para advertirle de estos esfuerzos. Los atacantes se están volviendo más sofisticados, pero siguen siendo perezosos. Seguimos viendo nuevas vulnerabilidades, pero a menudo solo aprovechan los métodos existentes con un giro. Las impresoras de red siguen siendo una amenaza, pero ahora las máquinas de fax multifuncionales también pueden estar infectadas con malware. Mientras que Microsoft Office tradicional sigue siendo un mecanismo popular de distribución de malware, los piratas informáticos utilizan los archivos de consulta web de Microsoft Excel (.iqy) para infectar a los usuarios incautos. Los dispositivos IoT continúan comprometidos a través de sus contraseñas predeterminadas de Telnet, y los autores de malware han descubierto nuevas vulnerabilidades para aprovecharlas, como lo que los investigadores han encontrado en la Botnet Torii.

#8 Se necesitarán mejores herramientas de seguridad en la nube para proteger estos entornos

Si bien los proveedores de servicios en la nube introdujeron nuevas herramientas para ayudar a proteger las cargas de trabajo virtuales y los recursos de almacenamiento, las noticias continuarán llenas de historias de aquellos que dejaron los servicios web abiertos (ya sea de forma involuntaria o no). El año pasado se produjeron numerosas adquisiciones en el segmento de mercado de capacitación en concientización sobre seguridad. Veremos una consolidación adicional en este espacio en 2019.

#9 Es de esperar que las tiendas de TI reciban el mensaje de que es necesario que se produzca una mayor capacitación de concientización sobre la seguridad y lo harán de manera continua

Con la conciencia de seguridad, usted es tan bueno como la respuesta de ayer. Todos los días, alguien intenta aprovechar su camino hacia su red, sus datos y su reputación corporativa. Todos los días, su red está siendo bombardeada con miles de intentos de phishing. Alguien está enviando varios correos electrónicos con archivos adjuntos infectados; los piratas informáticos continuamente intentan usar contraseñas reutilizadas o comunes, y crean nuevas amenazas combinadas que ni siquiera sabemos cómo se construyeron. Tener entrenamiento de concientización es la mejor manera de combatir los errores de los usuarios y combatir estos ataques de phishing.

#10 La infraestructura crítica continuará recibir ataques

Los ataques a los sistemas SCADA y la infraestructura crítica aumentarán, y también aumentará el riesgo de causar daños físicos más allá de lo digital. La seguridad de SCADA y IoT se convertirá en un área importante de inversión en la región. Hemos visto una lista de ataques dirigidos contra infraestructura crítica. Infraestructura tradicionalmente aislada, pero a medida que la OT y los sistemas de TI modernos convergen, el concepto “Es aislado, por lo que es seguro” se convierte en un mito.

Gestión Infosec

Entrevista

Las leyes

Palabras de CISO

Tips para un CISO

Puntos de vista

Actualización Técnica

Hacking bajo la lupa

Estadísticas

Productos

Toolbox

Capacitaciones

Links de interés

¿Lo sabías?

Hot vulnerabilities

Comunidad Infosec

Efraude

Noticias

Bolsa de trabajo

Agenda y eventos

Lectores

Libro de pases

El chiste del mes

Ver Anteriores

Envíenos su Comentario

Conferencias 2019 y anteriores

Últimas Conferencias:

 

Conclusión

Desde la perspectiva de la tecnología de seguridad, el enfoque sigue siendo mejorar la detección y la respuesta al obtener mayor visibilidad. UEBA (User and Entity Behavior Analytics), el aprendizaje automático y la tecnología impulsada por la AI (Artificial Intelligence) serán testigos de una mayor adopción, lo que permitirá a las organizaciones detectar más rápidamente y responder con mayor eficiencia.

La inteligencia artificial y el aprendizaje automático no están para reemplazar a los analistas de seguridad humana. No es “Skynet”. Estas tecnologías están ahí para quitar las tareas rutinarias y liberar a nuestros equipos para innovar a medida que se reducen las tareas que consumen mucho tiempo. Por ejemplo, a los nuevos miembros del equipo en el SOC se les puede recomendar un curso de acción a través de una IA o una orquestación impulsada por el aprendizaje automático, para incidentes similares observados anteriormente.

El aprendizaje automático puede analizar grandes volúmenes de datos transaccionales para que los usuarios en línea detecten desviaciones anormales y limiten el fraude en línea. UEBA en el mundo del acceso a la empresa aprende el patrón de comportamiento del usuario y entiende cómo se ve bien, de modo que cuando el comportamiento se salga de la norma, se pueda automatizar una acción para proteger el acceso de ese usuario. Esto es Seguridad Dirigida al Negocio.

 

Fuente: Enfasys.net

Ediciones Anteriores:


Que tus dispositivos IoT no le abran las puertas a los ladrones

¡A los vecinos les han robado en su casa!. Al parecer, los ladrones habían hackeado algunos dispositivos conectados a la red con los que monitorizar su actividad. Al ver que llevaban varios días sin conectar la calefacción, asumieron que estaban fuera de casa y entraron para llevarse sus cosas de valor.


Desafíos en transferencias de archivos

Nicolás López
Sales Engineer Argentina
Globalscape


Automatizar y asegurar el intercambio de información

Amneris Teruel
Senior PreSales Consultant
HelpSystems - Argentina


Recomendaciones anti Skimming

Christian Javier Vila
Senior Cibersecurity Consultant
CTO - ISec Global Inc


¿Cómo comprobar la seguridad de las extensiones de Google Chrome?

José María López
Redactor de Tecnología
Hypertextual


Decálogo de ciberseguridad para empresas

Es indudable que hoy en día los constantes cambios y mejoras en los sistemas informáticos y de telecomunicaciones generan innumerables oportunidades de negocios hasta ahora inexistentes, para poder competir en estos entornos tecnológicos tan dinámicos, las empresas deben acometer un considerable esfuerzo para adaptarse técnica, organizativa, física y legalmente.


Transferencia Gestionada de Archivos

Víctor Hernández
Responsable Latam
Help Systems


Como minimizar los riesgos en el transporte de información

Gerardo Rocha
Corporate LATAM manager
Kingstone - Colombia


DESTACADA PONENCIA DEL GRUPO DE LA MAESTRÍA DE SEGURIDAD DE LA UNIVERSIDAD POLITÉCNICA DE PUERTO RICO CON DOS PONENCIAS DE SUS INVESTIGACIONES

La participación de la Universidad Politécnica de Puerto Rico, a través de sus alumnos de la Maestría de Seguridad y la apertura del Vicerrector Ernesto Vázquez en la ISEC Infosecurity 2018, San Juan - Puerto Rico.


Me han robado la cuenta: ¿qué hago ahora? ¿cómo recuperarla?

José María López
Periodista de Tecnología
Hipertextual - México

 


Cinco puntos claves para comprender el mercado de la ciberseguirdad

Jacob Ukelson
CTO de Orchestra Group
Israel


Renovada la ISO 27007:2017 Auditoría de Infosec

Christian Javier Vila
Senior Cibersecurity Consultant
CTO - ISec Global Inc


Lo que se viene en ciberataques, por Check Point

En 2017 los ciberdelincuentes son más activos que nunca, y lanzan ciberataques con una frecuencia superior a los años anteriores. Por esta razón, la compañía Check Point, el mayor proveedor mundial especializado en seguridad, ha elaborado una lista de los ciberataques más comunes a los que usuarios, empresas y administraciones públicas tendrán que enfrentarse en los próximos meses.


CIBSI 2017, evento Internacional

Hugo Pagola
Maestría en Seguridad Informática UBA, FIUBA
Argentina


La sombra digital, actividades que dejan huella

Mucha gente se mueve a diario a través de Internet de manera totalmente natural y sin inhibiciones, haciendo un uso intensivo de las muchas oportunidades que la World Wide Web tiene para ofrecer. Hoy en día está casi siempre disponible gracias a las posibilidades técnicas que evolucionan cada vez más rápidamente, y el número de dispositivos que se comunican constantemente con Internet también es cada vez mayor.


Recomendaciones de protección para telefonía celular

Programa Nacional de Infraestructuras Críticas de Información y Ciberseguridad ICIC
Ministerio de Modernización, República Argentina


Midiendo Seguridad y desempeño wifi

Pepe Bonilla
Chanel Manager Latam
Netscout
Extracto de la conferencia dictada para Infosecurity Tour 2017


Instrumentos para navegación segura

Samuel Yecutieli
Segured Director
Caracas - Venezuela


La clave para detectar amenazas avanzadas

Ismael Toscano Sánchez
Barracuda Networks
CDMX - México


Diseñando una Estrategia de Protección de la Información

Ivan López
Ceo Redes IP
Santo Domingo


Tips anti RoT: Ransomware de las Cosas

Relojes, televisores, termostatos, vehículos, electrodomésticos… Cada vez hay más dispositivos cotidianos conectados a Internet, estos se han convertidos en el objetivo de los ciberdelincuentes. Ten en cuenta que un dispositivo aunque sea inteligente no implica que sea seguro.


CES: La seguridad de los dispositivos IoT empieza a cobrar importancia

Cameron Camp
Malware Researcher
Estados Unidos


7 consejos para que el Internet de las Cosas no se vuelva en tu contra

Se prevé que para 2020 haya más de 26.000 millones de objetos conectados a Internet. El 43% de las empresas utiliza o prevé adoptar el Internet de las Cosas durante 2016


5 claves para entender el ataque ciberterrorista del 21 de octubre

Pablo Mancini
Reportero de Tecnología
InfoBae - Argentina


¿Cómo encontrar atacantes y anomalías en un mar de eventos?

Sergio Hrabinski
Socio - Xelere / IBM
Buenos Aires


¿Pensando en cambiar las contraseñas por biometría? Buena suerte con tus empleados - Panda Security

Las hemos dado por muertas tantas veces, y tantas han sobrevivido o revivido, que las viejas contraseñas ya parecen inmortales. Son la medida más habitual, y una de las más controvertidas, para proteger páginas web, aplicaciones, dispositivos y servicios electrónicos de todo tipo.


Tips de protección para dispositivos móviles

Lee Neely
Cyber Security Professional
SANS Institute


RANSOMWARE: CÓMO EVITAR SER UN REHEN MÁS

Francisco Robayo
Security Engineering Manager
Check Point
Extracto de la conferencia dictada para InfosecurityVip 2016


¿Cuán seguro es seguro y cuáles herramientas necesitas para proteger tu organización?

Edwin Mejía, Director de Integratec
Alberto E. Aguilar, Director de Saint Corporation
Santo Domingo, República Dominicana.
Extracto de la conferencia dictada para InfosecurityVip 2016


Ahora vas a poder sacarte una selfie para confirmar compras online

En el marco del Congreso Mundial de Móviles que tiene lugar en Barcelona, la compañía Mastercard anunció el lanzamiento de tecnologías que buscan eliminar progresivamente a las contraseñas.


LAS PEORES CONTRASEÑAS DEL 2015

Internet continúa poblada de personas a las que nada les importa su seguridad online: 1234567890 es una de las tantas contraseñas nuevas que se suman a la vergonzosa lista.


Los atentados en París reavivan el debate sobre las comunicaciones encriptadas

WhastApp, Telegram y Signal son solo algunas de las herramientas que ponen una capa de seguridad a los mensajes, medida empleada por los yihadistas para mantener alejados a los servicios de inteligencia de sus comunicaciones


El proyecto "SOCIAL MEDIA DECEPTION"

Emily Williams y Robin Sage no existen en el mundo real. Son cuentas de redes sociales falsas diseñadas para obtener información sensible. Robin Sage fue creado a finales de 2009 para obtener información de inteligencia sobre el personal militar estadounidense. La historia fue presentada en "Black Hat conference" por Joey Muniz y Aamir Lakhan (Security Blogger) para demostrar que mucha gente desprevenida expone sus datos sensibles a través de redes sociales sin ningun tipo de sospecha.


10 POLÍTICAS DE SEGURIDAD PARA DISPOSITIVOS MOVILES

Ahora muchas empresas permiten a los usuarios acceder a los recursos corporativos a través de sus dispositivos móviles personales. Según una encuesta global de Gartner, realizada a los CIO, para 2016 casi el 40% de las compañías requerirá que los empleados aporten sus propios dispositivos móviles.


Intel Security: 5 tips para entender la perspectiva de los ciberladrones

Con el sugestivo título de “Análisis de los principales métodos de ataque contra la red: el punto de vista del ladrón“, Intel Security presentó un informe en donde advierte que la capacitación de seguridad de TI en el personal técnico no puede ser pasada por alto.


Incrementar la seguridad de las API es una necesidad

Los equipos de desarrollo están implementando ciertas API (servicios REST/JSON y SOAP/XML que proveen datos y realizan transacciones) como parte de toda aplicación moderna. Las antiguas API se conocen como servicios Web, mientras que las más nuevas se denominan interfaces REST, microservicios o simplemente API. Entre sus beneficios se cuentan un desarrollo rápido, calidad, facilidad de manejo, integración y más.


Armas del CISO Actual

Mateo Martínez
Owasp Uruguay
Extracto de la conferencia dictada para Infosecurity Tour


Amenazas internas

Cesar Mahecha
Regional Manager for Latin America
Varonis


7° Encuesta Latinoamericana de Seguridad Informática

Jeimy J. Cano
GECTI
Facultad de Derecho - Universidad de los Andes
Bogotá - COLOMBIA


Panorama de la Seguridad en TI

Arnulfo S. Franco
Consultor Senior
Manage Engine - ARG


La fortaleza de una cadena reside en el eslabón más débil

Nelo Belda
Security A(r)T Work
España

En Seguridad se utiliza habitualmente el símil de la cadena y el eslabón más débil; ese que dice que la fortaleza de una cadena reside en el eslabón más débil, de forma que por mucha seguridad que se implante en algunos de los sistemas de la infraestructura, todo se puede venir abajo si en algún sistema no se tiene la precaución de seguir las mínimas medidas de seguridad.


Tips para e-marketers sobre antispam y marco legal en Argentina

Automacity SRL - ARGENTINA
La Palabra SPAM es aplicada a correos electrónicos definidos como "Correos electrónicos no solicitados a granel". NO SOLICITADOS significa que el destinatario no ha concedido el permiso verificable para el mensaje que se enviará. Granel significa que el mensaje se envía como parte de una gran colección de mensajes, todos con contenido sustancialmente idénticos. (Traducción de la definición otorgada por SPAMHAUS, http://www.spamhaus.org/consumer/definition/ )


Reportar hacks debería ser como el control de enfermedades

Dan Geer, experto en seguridad informática, propone un mandato aplicable a todo el sector empresarial, según el cual las empresas estarían obligadas a revelar hacks y brechas de seguridad, al igual que ocurre con el control de enfermedades.


Proteger sin espiar

Meterse de más puede atentar contra la autoestima de los chicos y tener el efecto opuesto al que queremos lograr. Si no espiamos las conversaciones en el recreo, ¿debemos leer los chats con sus amigos?


Por el derecho a "desconectarse"
En Europa ya regulan el uso del celular y obligan a las empresas a proteger a sus empleados. En la región aún falta un debate sobre el problema.


Reflexiones al cierre, INFOSECURITY TOUR 2014
Álvaro G. Jaikel


Bridging the BYOD Trust Gap

Por Ricardo Prieto
Mobileiron - LATAM
Extracto de la conferencia dictada para Infosecurity Tour - Tour 2014


CNext Generation Security - how to protect your applications against the emerging trends

Por Elier Cruz

Security Architect

HP-Latam

Extracto de la conferencia dictada para Infosecurity Tour - Tour 2014


Configuración segura en redes sociales

Como parte de las tareas de preparación para responder a incidentes en redes sociales, podemos activar ciertas medidas de seguridad en nuestras redes sociales.


OASAM, Open Android Security Assessment Methodology

Open Android Security Assessment Methodology tiene por objetivo ser una metodología de análisis de seguridad de aplicaciones Android. El objetivo es ser un framework de referencia de análisis de vulnerabilidades en aplicaciones Android.

Copyright © 2004/2019 ISEC Global Inc. Todos los derechos reservados - Política de privacidad