Forbes México.
Es falso que todas las organizaciones recibirán un ciberataque tarde o temprano
Es posible que haya visto en algunas noticias o reportes la mención de “grupos APT” (Grupo de Amenazas Persistentes Avanzadas); los cuales se dedican a realizar un ciberataque planificado, elaborado y prolongado en el que logran acceder a los sistemas de una organización eludiendo sus medidas de ciberseguridad y buscando obtener información valiosa o realizar movimientos de dinero si es que el objetivo lo permite.
Estos ciberataques normalmente toman muchos meses y se enfocan principalmente en organizaciones de alto valor como grandes corporaciones o entidades gubernamentales. También hemos visto este tipo de ataques a organizaciones consideradas dentro de las infraestructuras críticas del país que también caen en estas categorías.
Sin embargo, existen grupos que simplemente buscan oportunidades: compran bases de datos de usuarios con contraseñas esperando tener suerte y que alguien dentro de la organización siga usando la misma contraseña para que, de forma automatizada, logren entrar al correo electrónico y obtener algo que les sirva para realizar otro ataque, como el BEC (Compromiso de Correo Electrónico Corporativo). En este caso, un grupo obtiene acceso al correo electrónico, se da cuenta de que es de alguien de cuentas por pagar y después lo revende a un segundo grupo que, por medio de ingeniería social (engaños), cambia las cuentas de depósito de uno de los proveedores de esta organización de donde se pudo obtener el correo para recibir el dinero de pago en una cuenta tercera.
La mayoría de las empresas de ciberseguridad lanzan reportes con escenarios catastróficos donde un nuevo actor de amenaza (APT) está vulnerando ciertas organizaciones; pero la realidad es que es poco probable que su organización pueda ser víctima de este tipo de ciberataques.
¿Ya nos tienes en Facebook? Danos like y recibe la mejor información
¿Le preocupa recibir un ciberataque por estos grupos? No lo esté. No todas las organizaciones se verán afectadas por ellos. Es cierto que la amenaza es real pero los grupos de amenazas avanzadas no atacarán a cualquiera, son selectivos.
Pero muchas organizaciones, principalmente las PYMES no alcanzan a identificar que hay otras formas en que se pueden ver afectadas:
De forma indirecta: si un tercero es vulnerado y afecta a la empresa; por ejemplo, un proveedor crítico que se vea afectado y que la organización no pueda operar por ello. Un segundo proveedor o limitar el acceso permitiría, dependiendo del proceso, considerar los riesgos a los que se enfrentarían.
Por falta de controles: en muchos casos ya no es necesario ser alguien muy versado en cómo ejecutar un ciberataque, sino tener las herramientas para lograr crear una campaña de phishing creíble para que uno de los empleados caiga y obtengan sus credenciales de acceso. Si no se cuenta con una doble autenticación, es muy probable que alguien acceda al correo electrónico o sistema de la organización.
Por procesos tecnológicos no auditados: un empleado que lograba hace años hacerse del reparto de utilidades endosando cheques, ahora lo hace cambiando las cuentas destino de la dispersión de ese mismo reparto de utilidades por medio de un archivo de texto. No fue un hacker, no fue un ciberdelincuente; fue alguien que sabiendo que nadie revisaría eso, obtiene un beneficio económico inmediato. Las cuentas al final del día cuadraban. Un control técnico permitiría evitar este tipo de situaciones y sí, esto cae en ciberseguridad.
Por error humano: ¿Cuántas veces no hemos escuchado que el contador de la organización dio clic a una liga que llegó de correo electrónico o accedió a una página del banco desde un correo electrónico? Sabemos que puede ser un phishing, pero aun así el usuario puede caer. Ni hablar del caso del BEC que se comentaba, donde si se tiene un proceso definido para el cambio de cuentas con validaciones no permitirá que alguien logre este tipo de estafa.
No todos los ciberataques son como en las películas; tampoco quienes reaccionamos ante incidentes o hacemos investigaciones somos capaces de resolver una crisis en menos de 30 minutos que dura un capítulo, pero tampoco todos van a ser atacados de la forma en que vemos los ciberataques de APT.
No deje que el miedo a ciberataques publicados lo paralice, concéntrese en implementar controles sólidos y educar a sus colaboradores sobre las mejores prácticas.
Recuerde, la ciberseguridad es un asunto serio que requiere atención y acción. No deje que el miedo se apodere de usted, en su lugar, tome las medidas necesarias para proteger su negocio de la amenaza real. Ya hay muchas organizaciones que han elevado su madurez en ciberseguridad.
Por esto, es falso que todas las organizaciones recibirán un ciberataque tarde o temprano, ya que muchas ya están haciendo lo que se debe para evitarlo. ¿Está su organización en ese grupo?
Contacto:
Correo: contacto@andresvelazquez.com
Twitter: @cibercrimen
Faceboook: https://www.facebook.com/avelazquez.csi
Linkedin: https://www.linkedin.com/in/andresvelazquez/
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
Es falso que todas las organizaciones recibirán un ciberataque tarde o temprano
Andrés Velázquez
Un hombre interrumpió al primer ministro, Benjamín Netanyahu, mientras depositaba una ofrenda floral y le pidió a gritos que renuncie.
Editorial Aristegui Noticias
La Secretaría de Agricultura y Desarrollo Rural (Sader) informó que bajo el esquema de comercialización para el maíz blanco, la industria ha adquirido 300 mil toneladas de productores de Sinaloa y que un millón más estaría en proceso de compra. A través de un comunicado, la dependencia indicó que, de las 3.8 millones de toneladas […]
Plaza de Ármas
Juegos Once compartió la combinación ganadora del sorteo 2 de las 12:00 horas. Tenemos los números ganadores aquí mismo.
Infobae
Los chilenos pueden disfrutar del juego en línea en plataformas accesibles con una amplia variedad de juegos. La industria ofrece opciones de entretenimiento tradicionales y modernas; por ejemplo, el casino en línea Pin Up tiene varias categorías de juegos que también están seccionadas según temas, características y otras características. E
Lado.mx
Cuando planificas tus vacaciones o un viaje de negocios, uno de los primeros aspectos a considerar es el alojamiento. Elegir entre los diferentes planes de alojamiento puede marcar la diferencia en tu experiencia de viaje.
Lado.mx
El aumento del interés por las nuevas fórmulas de ocio online para adultos, como el casino o las casas de apuestas, ha propiciado un aumento desmesurado de las plataformas dedicadas a ofrecer este servicio.
Lado.mx
A Eukid Castañón lo sacaron de la cárcel para operar la campaña a favor de los candidatos de Morena, José ‘Pepe’ Chedraui y Alejandro Armenta.
El Financiero
Beijing, 6 may (Prensa Latina) China llamó hoy a Filipinas a abandonar las acciones provocativas en el mar Meridional del gigante asiático, finalizar sus actividades ilegales en la zona y no formar camarillas con fuerzas externas.The post China pidió a Filipinas detener acciones provocativas first appeared on Noticias Prensa Latina.
Prensa Latina
Exige a Cazarín revelar qué munícipes operan «bajo el agua» a favor de Morena Alejandro Ávila Boca del Río, Ver.- El presidente nacional del PAN, Marko Cortés Mendoza, exigió al presidente de la Junta de Coordinación Política del Congreso de Veracruz, Juan Javier Gómez Cazarín, que exponga a los alcaldes del PRI y el PAN, […]
Dpoderapoder
Sin Embargo
El Gran Premio de Miami 2024 fue memorable. En primer lugar, Lando Norris logró su primera victoria en la Fórmula 1 durante este fin de semana, un hito significativo para el joven piloto. Además, McLaren volvió a lo más alto del podio después de un largo tiempo, lo que agregó un elemento emocionante a la carrera. El evento también tuvo un t
Vanguardia.com.mx
Pokémon GO está volviendo loco a OpenStreetMap porque algunos jugadores se inventan playas en los mapas reales para que aparezcan Wigglets poco habituales.Algunos jugadores de Pokémon GO se han convertido en una pesadilla para los responsables del proyecto colaborativo para crear mapas editables OpenStreetMap (OSM) al etiquetar como playas lugar
Vandal
DiarioSinSecretos.com La construcción de Ciudad Universitaria 2 (CU2) registra un avance de obra del 85 por ciento, lo que permite asegurar el inicio de sus actividades académicas en agosto próximo, con una matrícula estimada de 5 mil alumnos de nuevo ingreso, correspondiente al periodo 2024-2025, en 28 programas de licenciatura en Ingenierías
Diario Sin Secretos
Robin Hood es uno de los personajes de la ficción que más han influenciado a la cultura popular anglosajona, y eso incluye también a los superhéroes, donde Hugh Jackman ha hecho carrera y está a la espera de un último baile en Deadpool y Lobezno este verano. Después, el actor au
3d Juegos
Todos los detalles para que no te pierdas la transmisión de la pelea Pantera Nery vs Naoya Inoue por el título de peso supergallo.
SDP Noticias
Pantera Nery buscará convertirse en en nuevo Campeón Unificado al enfrentar a Naoya Inoue
SDP Noticias
¿Quieres ver al 'Monstruo' japonés contra el 'Pantera' mexicano en EE.UU.? Aquí está todo lo relacionado con el combate del lunes 6 de mayo en horario especial desde Tokio a las 4 a.m. ET.
ESPNdeportes.com
El ambiente en el T-Mobile Arena de Las Vegas estaba cargado de expectativas cuando Saúl “Canelo” Álvarez subió al ring para enfrentarse a Jaime Munguía en una emocionante pelea por los cinturones de peso supermediano. Entre los espectadores se encontraba Julio César Chávez Jr., conocido por su estilo polémico tanto dentro como fuera del
Vanguardia.com.mx
El boxeador estadunidense de ascendencia ecuatoriana y mexicana, David Benavidez, ha expresado su firme deseo de enfrentarse al exitoso Saúl “Canelo” Álvarez luego de presenciar la pelea del Canelo contra Jaime Munguía, donde el mexicano retuvo sus títulos supermedianos. Benavidez, conocido por su velocidad y potencia en el ring, se mostró
Vanguardia.com.mx
“Soy el rey y puedo hacer lo que quiera”, así respondió el ‘Canelo’ Álvarez hace unos meses, entre los cuestionamientos sobre el rival de su próxima pelea. La exigencia era David Benavidez, actual campeón interino de peso supermediano del Consejo Mundial de Boxeo (CMB), y la posibilidad de enfrentarse a un mexicano lucía lejana
Entrelineas
Últimas noticias
Abuso de poder: INM, bajo la lupa por violaciones a los derechos humanos
El Rincón del Chamán/Jesús Sánchez
Libros de ayer y hoy/Teresa Gil
Pacers-Knicks, primer asalto en semifinal del Este
Varios gobiernos felicitan a presidente electo en Panamá
Detienen a “El Tacubayo” en operativo
“Es nuestro deber llevar a México por el sendero de la paz y la justicia”: Humberto Aldana
Euro: cotización de apertura hoy 6 de mayo en Uruguay
CU2, registra avance del 85 por ciento
Algunos jugadores de Pokémon GO se inventan playas en mapas reales para capturar Wiglets
Las Noticias en La Raza 89.3 con el Periodista Carlos Cortés. Hoy es lunes 6 de mayo de 2024.
Le dieron de balazos y pierde la vida
Mildred Ávila se compromete a proteger los derechos de las mujeres
LAS PALABRAS TIENEN LA PALABRA
Afectan infecciones a menores hospitalizados