Connect with us

La seguridad cibernética

Los ciberataques cuestan a las empresas financieras 4,7 millones de dólares en promedio el año pasado: informe

Noticias de ciberseguridad…

Published

on

Resumen de buceo:

  • Aproximadamente el 70% de las empresas de servicios financieros se han enfrentado a un ciberataque durante el último año, ya que el trabajo remoto y COVID-19 llevaron a una mayor actividad y puntos finales más débiles, según un investigación realizada por el Instituto Ponemon y patrocinado por Keeper Security. El informe se basó en una encuesta a 2.215 profesionales de TI y seguridad de TI en EE. UU., Reino Unido, DACH, Benelux, Escandinavia, Australia y Nueva Zelanda.
  • Los ataques han costado a las instituciones financieras un promedio de 4,7 millones de dólares, aproximadamente un 75% más que los costos similares para otras organizaciones, según el informe. Los ataques van desde el robo de credenciales y malware general hasta la toma de control de cuentas.
  • Muchos teletrabajadores expusieron a sus empresas a ataques externos, utilizando computadoras portátiles, teléfonos móviles y otros dispositivos mal asegurados cuando se volvían remotos, según el informe. Solo el 60% de las organizaciones de servicios financieros cuentan con políticas para regular la seguridad de los empleados remotos.

Dive Insight:

Desde el comienzo del brote de COVID-19, las empresas de servicios financieros se han convertido en objetivos masivos para los ciberataques delictivos y la actividad del estado-nación debido a la naturaleza cambiante del acceso a fondos o al trabajo en entornos digitales remotos. Abrió puntos finales más vulnerables a los ataques.

El cambio al trabajo remoto llevó a un aumento del 20% en los ataques reales y un aumento masivo del 500% en los intentos de ataque, según Darren Guccione, director ejecutivo de Keeper Security.

"La palabra que usaría en términos de lo que COVID trajo a la mesa, solo diría que fue de naturaleza catalizadora", dijo en una entrevista de Zoom. "Los ciberdelincuentes siempre supieron que, vaya, cada uno de los puntos finales de una organización representa la vulnerabilidad potencial y el punto de acceso que debemos atacar".

El informe muestra que las empresas de servicios financieros tuvieron que realizar una serie de cambios drásticos en la forma en que configuraban y administraban sus respectivas fuerzas laborales, ya que aproximadamente el 58% de sus respectivas fuerzas laborales tuvieron que cambiar al trabajo remoto después de la pandemia, en comparación con el 22% de sus empleados antes la pandemia. Aproximadamente el 33% de los empleados de estas organizaciones también fueron suspendidos debido a la pandemia.

El informe muestra que el 71% de los encuestados dijo que el trabajo remoto hacía a sus empresas un riesgo de violación de datos, mientras que el 57% dijo que son los principales objetivos de un pirata informático que desea explotar una vulnerabilidad.

Un método ampliamente utilizado para explotar a las organizaciones de servicios financieros es la toma de control de cuentas, dijo Guccione. Esto implicaría ingresar a una cuenta personal, hacerse cargo del nombre de usuario y contraseña y retirar todos los fondos, o como alternativa, hacerse cargo de la computadora de la víctima y exigir un pago en bitcoin.

Otro ataque comúnmente visto involucra el robo de secretos comerciales como parte de una campaña de espionaje industrial.

Alrededor del 31% de los encuestados dijeron que sus organizaciones no requieren que los empleados remotos autentiquen su identidad durante el trabajo. Mientras tanto, del 69% que requiere dicha autenticación, solo el 35% dice que se requiere autenticación multifactorial.

Esta investigación se hace eco de una creciente preocupación de las empresas con respecto a las vulnerabilidades de tener más de la mitad de la fuerza laboral trabajando de forma remota. La necesidad de mantener la seguridad y mantener una fuerza laboral productiva se enfrenta a la necesidad de asegurar puntos finales vulnerables y hacer cumplir los protocolos de seguridad existentes.

Las empresas de servicios financieros también se enfrentan a otros desafíos, incluido cómo almacenar de forma segura los datos en un entorno de nube que lo hace accesible a los trabajadores remotos, pero permanece estrechamente protegido.

Source: https://www.cybersecuritydive.com/news/financial-services-remote-work-cybersecurity/594117/

La seguridad cibernética

La administración de Biden revela un esfuerzo para fortalecer la ciberseguridad de la red eléctrica

La administración Biden inició el martes un esfuerzo de 100 días para reforzar la ciberseguridad en la red eléctrica del país, pidiendo a los líderes de la industria que instalen tecnologías que puedan frustrar los ataques al suministro eléctrico. La medida sigue a un ciberataque de alto perfil, aunque infructuoso, en Florida que buscaba comprometer una planta de tratamiento de agua, que destacó algunos…

Published

on

La administración Biden inició el martes un esfuerzo de 100 días para reforzar la ciberseguridad en la red eléctrica del país, pidiendo a los líderes de la industria que instalen tecnologías que puedan frustrar los ataques al suministro eléctrico.

El movimiento sigue un perfil alto, si no tiene éxito, ciberataque en Florida que buscaba comprometer una planta de tratamiento de agua, lo que puso de relieve algunas de las vulnerabilidades de seguridad cibernética en la infraestructura crítica de Estados Unidos.

El Departamento de Energía anunció el impulso el martes, diciendo que la iniciativa delinearía pasos prácticos para los propietarios y operadores de servicios públicos que podrían ayudarlos a detectar y defenderse de los ciberataques. Los expertos han dicho que los llamados sistemas de control industrial rara vez o nunca deberían estar conectados a la Internet pública y que cualquier acceso remoto a esos sistemas debería evitar que se ejecuten los comandos.

La ciberseguridad ha sido un foco importante de los primeros 100 días de la administración, luego de dos incidentes alarmantes de ciberseguridad: Intrusión SolarWinds campaña de presuntos piratas informáticos rusos que comprometieron nueve agencias estadounidenses y docenas de organizaciones privadas, y la Vulnerabilidades del servidor de Microsoft Exchange que expuso a decenas de miles de sistemas en todo el mundo.

El anuncio del martes también pide aportaciones del sector privado sobre futuras recomendaciones para proteger aún más la infraestructura del país de los ciberataques.

“Estados Unidos enfrenta una amenaza cibernética creciente y bien documentada de parte de actores malintencionados que buscan interrumpir la electricidad de la que dependen los estadounidenses para alimentar nuestros hogares y negocios”, dijo la secretaria de Energía, Jennifer Granholm, en un comunicado. "Depende tanto del gobierno como de la industria prevenir posibles daños; es por eso que estamos trabajando juntos para tomar estas medidas decisivas para que los estadounidenses puedan confiar en un sistema de energía limpio, seguro y resistente".

Si bien la iniciativa comienza con la red eléctrica de Estados Unidos, los funcionarios dijeron que otros sectores pronto recibirán la misma atención.

“Estos esfuerzos realmente subrayan, nuevamente, el enfoque de la administración Biden-Harris en reconstruir mejor y considerar los avances en la infraestructura de nuestro país y la resiliencia fundamental de nuestro país como un paso fundamental que todos debemos tomar juntos al enfrentar las amenazas cibernéticas que podrían comprometer nuestro los sistemas más críticos que son esenciales para la seguridad nacional y económica de EE. UU. ”, dijo Eric Goldstein, un alto funcionario de seguridad cibernética de la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional.

El plan de la administración de Biden es "muy alentador", dijo Robert M. Lee, director ejecutivo de Dragos, Inc., una empresa de ciberseguridad que se centra en la ciberseguridad industrial.

“Este es un plan que parece estar hecho al unísono con el liderazgo del sector eléctrico y la agencia intergubernamental”, dijo Lee. “Eso es un buen augurio para su éxito e impacto, ya que hubo comunicación y aceptación con anticipación. Además, el enfoque en la detección de amenazas es fantástico ".

El anuncio del martes también pide aportaciones del sector privado sobre futuras recomendaciones para proteger aún más la infraestructura del país de los ciberataques.

Source: https://localnews8.com/politics/2021/04/20/biden-administration-unveils-effort-to-strengthen-cybersecurity-of-power-grid/

Continue Reading

La seguridad cibernética

El organismo de control federal investiga las prácticas de ciberseguridad del Departamento de Estado

Un organismo de control del gobierno independiente está llevando a cabo una investigación de amplio alcance sobre las prácticas de ciberseguridad del Departamento de Estado, incluida la forma en que administra y responde a las amenazas cibernéticas, confirmó la oficina de investigación a CNN el jueves….

Published

on

Washington (CNN) – Un organismo de control del gobierno independiente está llevando a cabo una investigación de amplio alcance sobre las prácticas de seguridad cibernética del Departamento de Estado, incluida la forma en que administra y responde a las amenazas cibernéticas, confirmó la oficina de investigación a CNN el jueves.

La Oficina de Responsabilidad Gubernamental "tiene una auditoría en curso de las prácticas de ciberseguridad del Departamento de Estado", dijo el director de Tecnología de la Información y Seguridad Cibernética, Vijay A. D'Souza, y agregó que ha estado en contacto con el departamento y es "optimista" que la investigación ser completado de manera oportuna.

La investigación se inició en octubre de 2020 a solicitud de los legisladores del Comité de Relaciones Exteriores del Senado.

    En una carta del 30 de marzo a Keith Jones, director de información del Departamento de Estado, D'Souza describió que la investigación se centró en la capacidad del departamento para gestionar los riesgos de piratería y responder y recuperarse de incidentes de ciberseguridad. La carta, cuya copia fue obtenida por CNN, describe cómo la GAO ha luchado para obtener lo que dijo que eran los documentos necesarios para realizar la evaluación.

      Cazando a los cazadores: cómo los piratas informáticos rusos atacaron a los primeros en responder cibernéticos de EE. UU.

      "Si bien hemos recibido algunos de los documentos solicitados, en muchos casos, esa producción ha demorado más de dos meses", escribió D'Souza. "Las demoras [del departamento] en proporcionar la información solicitada están impidiendo que llevemos a cabo nuestro trabajo para el Congreso de manera oportuna".

      "El Departamento está al tanto de la reciente solicitud de la GAO y está trabajando para responder", dijo a CNN un portavoz del Departamento de Estado. Politico fue primero en informar la investigación de la GAO.

      La administración de Biden se ha enfrentado a una presión cada vez mayor para responder rápidamente a los riesgos de piratería que plantean los adversarios extranjeros, a raíz de incidentes de alto perfil que afectaron ampliamente a los sectores público y privado. En diciembre, las revelaciones de un campaña de piratería sofisticada hizo sonar las campanas de alarma en todo Washington. Esa campaña, que funcionarios estadounidenses dijeron más tarde probablemente era de origen ruso, comprometió a nueve agencias federales y docenas de empresas privadas a través de un proveedor de software involuntario, SolarWinds.

      Semanas después, Microsoft dijo que encontró evidencia de una vulnerabilidad de seguridad de gran alcance en su software de servidor Exchange local, que afectó a decenas de miles de sistemas en todo el mundo.

      Los incidentes gemelos, aunque no están relacionados, han provocado una lucha dentro del gobierno de los EE. UU. Para evaluar los riesgos de seguridad cibernética y desarrollar nuevas políticas diseñadas para apuntalar las defensas cibernéticas del país. En unas semanas, se espera que la administración de Biden dé a conocer una orden ejecutiva que impone nuevos requisitos de seguridad a las agencias estadounidenses, como los mandatos de cifrado y el uso de autenticación multifactor.

      El DHS propondrá un 'fondo de ciberrespuesta y recuperación' para gobiernos estatales y locales

      También se espera que la administración establezca estándares de seguridad cibernética para los proveedores de software federales y utilice el inmenso poder de adquisiciones del gobierno para remodelar el mercado de software y priorizar la seguridad de la red, según Anne Neuberger, asesora adjunta de seguridad nacional y máxima funcionaria cibernética de la Casa Blanca.

      Hablando el miércoles en un evento organizado por el Consejo de Relaciones Exteriores, Neuberger dijo que otra idea que está considerando la Casa Blanca es una especie de Junta Nacional de Seguridad en el Transporte para la ciberseguridad. Una organización de este tipo podría ayudar a revisar los principales incidentes de seguridad de la información y "hacer ese compromiso de decir que aprenderemos de cada cosa que ocurra".

      Neuberger agregó que la administración está preparando una iniciativa para fortalecer la ciberseguridad de los sistemas de control industrial que gobiernan la energía, el agua y otras infraestructuras críticas.

        El próximo impulso sigue a un intento de ciberataque de alto perfil en febrero contra un planta de tratamiento de agua en Florida. Aunque el ataque no tuvo éxito, destacó algunas de las debilidades en la infraestructura de servicios públicos de Estados Unidos.

        "Buscamos tener visibilidad en esas redes para detectar el comportamiento cibernético anómalo y bloquear el comportamiento cibernético anómalo", dijo Neuberger. "Hoy, no podemos confiar en esos sistemas porque no tenemos la visibilidad de esos sistemas. Y necesitamos la visibilidad de esos sistemas debido a las consecuencias significativas si fallan o si se degradan".

        Source: https://www.cnn.com/2021/04/08/politics/watchdog-state-department-cybersecurity/index.html

        Continue Reading

        La seguridad cibernética

        LA POLICÍA SE PREPARA PARA LA LEY DE SEGURIDAD CIBERNÉTICA COMO KATANGA ADVIERTE A LOS ZAMBIANOS CONTRA LAS MENTIRAS

        Las últimas noticias, política, negocios y opinión de Zambia…

        Published

        on


        Chipata ~ Sáb, 03 de abril de 2021

        Por Brightwell Chabusha

        El inspector general adjunto de la policía, Charity Katanga, ha prometido que la policía hará cumplir la ley de seguridad cibernética al pie de la letra.

        En una entrevista con periodistas en Chipata, Katanga dijo que la gente debe asegurarse de que todo lo que estén informando en las redes sociales sea creíble.

        “Con la introducción de la ley de seguridad cibernética, la policía la va a hacer cumplir al pie de la letra. Queremos asegurarnos de que lo que sea que la gente esté informando en las redes sociales sea creíble y verificable sin causar malicia o delito alguno contra otra persona. Por lo tanto, se espera que la gente pueda defender sus posiciones ”, dijo la Sra. Katanga.

        También dijo que la policía ha intensificado las patrullas tanto a pie como motorizadas durante estas vacaciones de Semana Santa.

        "Se sabe que las personas celebran durante este tiempo y se puede encontrar a otras personas deficientes en varios delitos, por lo que, según la tradición, los oficiales se han desplegado en varios lugares, incluidas las carreteras, para evitar la carnicería en las carreteras", dijo la Sra. Katanga.

        Estuvo en la Provincia Oriental para orientar a los agentes de policía sobre el plan de seguridad electoral recientemente lanzado para la vigilancia de las elecciones generales de 2021.

        En una entrevista con periodistas en Chipata, Katanga dijo que la gente debe asegurarse de que todo lo que estén informando en las redes sociales sea creíble.

        Source: https://zambiareports.com/2021/04/03/police-gear-cyber-security-law-katanga-warns-zambians-lies/

        Continue Reading

        Trending