Enviando los datos, espere por favor…
Complete el siguiente formulario y lo contactaremos a la brevedad para recibir más información sobre nuestros espacios publicitarios.
[honeypot honeypot-mercado-2 id:honeypot-mercado-2]
Se ha convertido en uno de los negocios ilegales más rentables del planeta, y al mismo tiempo, en un trabajo de bajo riesgo para los ciberdelincuentes. Se trata de adversarios organizados, con los recursos y el tiempo necesario para cometer un ciberdelito sin ser identificados.
5 septiembre, 2022
Para hacer frente a estas amenazas y minimizar riesgos, las organizaciones deberían contemplar una serie de lineamientos claves, reseña Diego Taich, Managing Director, PwC Argentina.
La digitalización ha permitido que muchas empresas pudieran mantener su negocio durante la pandemia, en algunos casos reconectando con sus clientes de manera totalmente virtual y remota cuando la presencialidad no era posible. Sin embargo, también propició la aparición de una nueva ola de criminales, que han aprovechado el mayor uso que se hace de la tecnología y el ciberespacio para aumentar sus arcas mediante el ciberdelito.
Ya no solo son las empresas de rubros financieros las más codiciadas por los ciberdelincuentes. Esto se ha evidenciado en un incremento en los ataques a organizaciones de otras industrias de los rubros salud, manufactura, servicios públicos y las Pymes.
A su vez, la Internet Oscura (“Dark-Web”) ha oficiado de base para el florecimiento del ciberdelito como nunca, y ataques complejos, que históricamente eran ejecutados por organizaciones bastante sofisticadas, hoy se encuentran accesibles en forma masiva para ciberdelincuentes con pocas habilidades y menores recursos (la enorme mayoría de “exploits” y de programas maliciosos ofrecidos en la Internet Oscura pueden adquirirse por menos de diez dólares).
El ciberdelito se ha vuelto muy atractivo para la delincuencia y ha evolucionado de forma tal que coexisten diferentes roles en la Dark-Web:
– Quienes obtienen acceso a los datos y sistemas de las víctimas.
– Los que distribuyen software malicioso.
– Quienes venden esos accesos y softwares a otros
-Los que monetizan los ciberataques, etc.
El auge del “ransomware”
El “ransomware” (software que cifra datos de la organización y/o extrae datos fuera de la misma) se ha vuelto el método más utilizado para ciberdelinquir, y la gran mayoría de los ciberataques comienzan con el engaño a las personas, por ejemplo, mediante el envío de un mail falso que contiene software malicioso o enlaces a sitios ilegítimos (“phishing”).
Ante esta proliferación del ciberdelito, las organizaciones de cualquier tamaño o industria pueden considerar algunas pautas clave que las ayudarán a minimizar riesgos.
Si bien los ciberdelincuentes cambian con velocidad sus herramientas (generando nuevas versiones de un software malicioso que ya no son detectadas por algunas de las defensas de la organización, por ejemplo), no son tan rápidos para cambiar sus tácticas y técnicas de ataque.
Esto puede ser aprovechado para desplegar algunas medidas de base que, si bien no cubren todos los escenarios de riesgo, sirven para mejorar las
barreras de defensa.
En este sentido, es recomendable considerar los siguientes aspectos:
– Generar concientización hacia dentro de la organización: capacitando al personal en temas de ciberseguridad.
– Proteger lo que más importa: identificando los activos de información crítica y sensible y mejorando su seguridad
– Mantener lo básico en orden: manteniendo los sistemas actualizados y parcheados. Asegurando el trabajo remoto y realizando back-ups adecuados de los datos y sistemas
– Utilizar procesos y estándares (por ejemplo: NIST CSF) para estar preparados ante ciberataques.
– Mejorar la visibilidad: monitoreando y detectando de manera proactiva las amenazas cibernéticas y la actividad en la red.
– Planificar para lo inevitable: llevando adelante simulaciones y pruebas periódicas, de esta manera prepararse ante casos reales de crisis.
Es por ello que se considera de vital importancia que las empresas tengan la capacidad de proteger sus sistemas y datos, para evitar pérdidas financieras y la exposición de su imagen y reputación. Por esta razón, desde PwC se han desarrollado definiciones estratégicas dirigidas a la gestión y operación de seguridad, así como la detección y respuesta a incidentes, con el firme objetivo de reducir el riesgo no solo para el presente, sino para el futuro.
15 octubre, 2006
24 octubre, 2008
21 septiembre, 2007
23 octubre, 2012
24 marzo, 2014
La digitalización acelerada debido a la pandemia y la necesidad de adaptarse rápidamente al aprendizaje a distancia convirtió a las escuelas en el objetivo perfecto para los ciberdelincuentes.
Leer más
29 agosto, 2022
Los bancos y las fintech apuestan por la inversión y la modernización de su infraestructura de pagos para ofrecer métodos de protección basados en la nube a sus clientes.
Leer más
25 agosto, 2022
Está de moda. Artículos y reportajes en los medios y entrevistas a expertos lo demuestran. Los medios especializados ofrecen información experta sobre la materia y las grandes consultoras (McKinsey, BCG, EY) también elaboran informes sobre el tema.
Leer más
25 agosto, 2022
“El Estado debería volver a tomar el espectro asignado para retribuir los usos vinculados con la nueva realidad de la industria. Se trata de un trabajo que se debe realizar con personas con experiencia en el espectro radioeléctrico.·
Leer más
24 agosto, 2022
Suscríbase a Mercado y reciba todos los meses la mas completa información sobre Economía, Negocios, Tecnología, Managment y más.
Reciba todas las novedades de la Revista Mercado en su email.
Reciba todas las novedades
[honeypot honeypot-mercado-1 id:honeypot-mercado-1]
Suscríbase a Mercado y reciba todos los meses la más completa información sobre Economía, Negocios, Tecnología, Management y más.
Copyright © 2019 Publicitaria del Sur S.A. Todos los derechos reservados.
