Buscar
  • Thomas Informa

Thomas Security News 398

Los consejos de ciberseguridad ante la guerra en Ucrania: “Ningún servicio o sistema tecnológico está libre de riesgos”

El Consejo Gremial Nacional expresó su preocupación y advirtió de los efectos que puede tener en el empleo y en los precios de los alimentos.


Las agencias internacionales piden a empresas y entidades que redoblen sus defensas y la de Estados Unidos alerta de la amenaza de intrusiones a través del entorno de Windows 365


“Ningún servicio o sistema tecnológico está completamente libre de riesgos”. Es la advertencia del Centro de Seguridad Cibernética Nacional de Reino Unido que, al igual que el resto de las entidades homólogas en todos los países, ha lanzado a las empresas e instituciones para que refuercen sus defensas en Internet ante la guerra en Ucrania. Según Manuel Ricardo Torres, profesor de la Universidad Pablo de Olavide y uno de los 15 asesores internacionales de Europol en el Consejo Asesor sobre Terrorismo y Propaganda (ECTC por sus siglas en inglés), “Rusia ha puesto de manifiesto que está dispuesta a utilizar todos los recursos que tiene a su disposición”. Y la guerra informática es uno de ellos, en especial, como respuesta a las sanciones económicas que sucedan a los ataques. Uno de los entornos amenazados es el universo de Windows 365, según la alerta AA22-047A enviada por la Agencia de Ciberseguridad e Infraestructuras (CISA) de Estados Unidos.


La entidad estadounidense señala como objetivos principales a empresas contratistas de Defensa. “Estos actores [atacantes respaldados por el Estado ruso] aprovechan las contraseñas simples, los sistemas sin parches y los empleados desprevenidos para obtener acceso inicial antes de atacar a las redes empresariales y en la nube [servidores remotos conectados a internet]”. Según reconoce la misma entidad, las dianas prioritarias para estas incursiones son los “entornos, ampliamente utilizados, de Microsoft 365, que son vulnerados para acceder a información sensible y no clasificada, así como a la tecnología”. Este conjunto de programas es el más usado por particulares y empresas para las aplicaciones de trabajo y comunicación (Office).


Udi Mokadi, uno de los mayores expertos en seguridad en Israel, comparte esta previsión sobre la vulnerabilidad de las entidades asociadas a una aún mayor: “El mundo está cambiando de forma dramática. Ya no vale proteger a una sola organización, sino que también es necesario el control de los proveedores. Un atacante busca el camino más corto, más rápido y más indefenso. Son profesionales, no van en pijama. La seguridad es una necesidad y hay que ir por delante, pasar a la ofensiva. El coste de un error es realmente alto”.


“La información adquirida”, según la alerta estadounidense, “proporciona información significativa sobre los plazos de desarrollo y despliegue de las plataformas de armas de los Estados Unidos, las especificaciones de los vehículos y los planes para la infraestructura de comunicaciones y la tecnología de la información”.

El riesgo es generalizado. “Absolutamente”, responde el asesor de Europol. Y explica: “Aunque un ataque esté orientado a una empresa específica, al final se extiende por todo el mundo. No creo que haya ahora mismo ni en Europa ni en EEUU ningún ámbito que se considere fuera de peligro”.


Análisis de Seguridad


Corporativamente y ante esta advertencia que eleva la probabilidad de materialización de un ataque cibernético, recomendamos fortalecer la cultura de seguridad de sus empleados en pro de actualizar sus contraseñas y hacerlas más robustas, en especial las que dan acceso a plataformas web como Office 365.


Para ello recordamos las características de una contraseña segura:


1.- Al menos 8 caracteres – cuantos más caracteres, mejor

2.- Una mezcla de letras mayúsculas y minúsculas

3.- Una mezcla de letras y números

4.- La inclusión de al menos un carácter especial, por ejemplo: #!@]*($


Fuente: El País https://n9.cl/mbnjl


 

Lanzan sistema de alertas que detecta posible suplantación en créditos

Datacédito Experian dice que es un sistema gratuito al que las personas se pueden afiliar.


A través de la página en internet midatacredito los colombianos podrán inscribir de manera gratuita sus correos electrónicos y recibir notificaciones sobre aperturas de nuevas obligaciones financieras asociadas a su historia de crédito y así determinar si corresponde a una suplantación.


De acuerdo con Clariana Carreño, Country Manager de DataCrédito Experian, no siempre el cuidado de la información personal, el cambio de contraseñas o la precaución a la hora de ser víctima de suplantación son suficientes. “Un control sobre las novedades en la historia crediticia ayuda a prevenir los casos de fraude y suplantación, fortaleciendo la seguridad financiera de los colombianos. A través de midatacredito.com los titulares podrán inscribir, de manera gratuita, sus correos electrónicos para recibir alertas sobre nuevas obligaciones asociadas a su historia de crédito.”


En esta línea, DataCrédito Experian entrega un paso a paso para realizar la inscripción del correo electrónico con el fin de recibir una notificación o alerta que le permita conocer las aperturas de nuevas obligaciones en su historia de crédito, dentro de los 5 días hábiles siguientes al reporte de la cuenta en DataCrédito, sin necesidad de incurrir en ningún costo.


Si la persona ha sido suplantada, o cuando considere que puede ser suplantado, a través del portal midatacredito.com y demás canales dispuestos por la compañía en datacredito.com.co, la persona podrá generar una alerta en su historia de crédito, para que así las entidades que consultan su historia crediticia tengan mayor precaución en verificar la identidad antes de otorgar un crédito. Cada una de las alertas permanecerá activa por 6 meses a partir del momento de su creación, y podrá eliminarse antes del plazo o renovarse cuantas veces lo requiera dirigiéndose a su perfil personal dentro de MiDataCrédito Experian.

La central de riesgo dice que si la alerta la genera por pérdida de sus documentos, hay que interponer la respectiva denuncia en línea en la página de internet de la Policía Nacional policia.gov.co.


Fuente: Portafolio https://n9.cl/fnpcr

 

De Interés


Comité del Paro suspende las movilizaciones del 3 de marzo - https://n9.cl/jhnpu

Señalan que "no hay garantías para la movilización en Colombia".


Hay 160 contenedores represados luego del ciberataque al Invima - https://n9.cl/jog2j

Según firma especializada, los ciberataques se incrementaron un 60 % el año pasado en el país.


Los coletazos del paro armado - https://n9.cl/fit67

Bloqueos en las carreteras en algunos departamentos incrementaría el precio de lo alimentos, advierte Fenalco.

 

42 visualizaciones0 comentarios

Entradas Recientes

Ver todo