{"id":83973,"date":"2023-08-08T11:39:26","date_gmt":"2023-08-08T11:39:26","guid":{"rendered":"https:\/\/somoscordobeses.com\/2023\/08\/08\/ciberataques-a-empresas-argentinas-en-alza-cuales-son-las-medidas-clave-para-proteger-a-cualquier-compania\/"},"modified":"2023-08-08T11:39:26","modified_gmt":"2023-08-08T11:39:26","slug":"ciberataques-a-empresas-argentinas-en-alza-cuales-son-las-medidas-clave-para-proteger-a-cualquier-compania","status":"publish","type":"post","link":"http:\/\/cordobainforma.info\/index.php\/2023\/08\/08\/ciberataques-a-empresas-argentinas-en-alza-cuales-son-las-medidas-clave-para-proteger-a-cualquier-compania\/","title":{"rendered":"Ciberataques a empresas argentinas, en alza: cu\u00e1les son las medidas clave para proteger a cualquier compa\u00f1\u00eda"},"content":{"rendered":"

sabias que datos curiosos<\/a>
\nUltimas Noticias y datos curiosos<\/a> <\/p>\n

\n

Check Point Research<\/strong>, el laboratorio de amenazas de la empresa de seguridad inform\u00e1tica, detect\u00f3 un salto de un 8% <\/strong>en la cantidad de ciberataques a nivel global, con 1.258 por semana<\/strong>. En Argentina, uno de los sectores m\u00e1s atacados es el empresarial, con un 18% m\u00e1s<\/strong> de detecciones en comparaci\u00f3n con el mismo per\u00edodo de 2022.<\/p>\n

Los datos surgen del Informe Global de Ciberataques del segundo trimestre de 2023, un estudio que publica regularmente una de las compa\u00f1\u00edas m\u00e1s activas en relevamientos de amenazas. En cuanto a los rubros m\u00e1s golpeados, el sector de educaci\u00f3n e investigaci\u00f3n<\/strong> encabeza la lista, con un promedio de 2.179 ataques por empresa a la semana.<\/p>\n

\u201cLas instituciones educativas cuentan con bases de datos de informaci\u00f3n personal de docentes, empleados y estudiantes, que para los atacantes pueden ser un blanco atractivo, ya sea para vender esos datos en el mercado ilegal<\/strong>, o para llevar a cabo estafas digitales y campa\u00f1as de distribuci\u00f3n de amenazas inform\u00e1ticas\u201d, explica a Clar\u00edn<\/strong> Sabrina Pagnotta, directora de Relaciones Institucionales de la conferencia de hacking Latinoamericana Ekoparty<\/strong>.<\/p>\n

\u201cAdem\u00e1s, en comparaci\u00f3n con industrias como finanzas o tecnolog\u00eda, la educaci\u00f3n y la investigaci\u00f3n son sectores en los que lamentablemente la inversi\u00f3n en ciberseguridad no suele ser suficiente, ya que sufren recortes y dificultades para elevar sus estrategias de defensa. Los riesgos a los que se enfrentan son los mismos que los que pueden sufrir las grandes corporaciones,<\/strong> con la diferencia de que suelen contar con menos recursos para hacerles frente\u201d, agrega.<\/p>\n

El sector de gobierno\/militar ha sido el segundo m\u00e1s atacado, con un promedio de 1.772 ataques por semana, lo que representa un aumento del 9% respecto al mismo per\u00edodo del a\u00f1o anterior. \u201cEl sector salud le ha seguido de cerca, con un promedio de 1.744 ataques por semana, reflejando un aumento significativo interanual del 30%<\/strong>\u201d, explica el informe.<\/p>\n

El panorama global de los ciberataques<\/h2>\n

\"Medusa, <\/p>

Medusa, un grupo de ransomware, hacke\u00f3 a la CNV hace un mes y medio. Foto Medusa Blog <\/figcaption>

Entre los grupos y t\u00e9cnicas detectadas recientemente, explican en el informe: En los \u00faltimos meses, los investigadores han informado sobre el desenmascarado de un APT (Amenaza Persistente Avanzada, similar a Lazarus de Corea del Norte<\/strong>) con base en China que apuntaba a entidades gubernamentales, referencias a malware oculto detectado detr\u00e1s de aplicaciones con apariencia leg\u00edtima\u201d.<\/p>\n

\u201cTambi\u00e9n han descubierto una nueva versi\u00f3n de espionaje chino como propagada a trav\u00e9s de dispositivos USB y la detecci\u00f3n de implantes de firmware maliciosos en routers de Internet. Adem\u00e1s, los ciberdelincuentes han aprovechado la \u00faltima revoluci\u00f3n de la inteligencia artificial y de las plataformas de chat generativas basadas en IA, como ChatGPT4<\/strong>\u201d, agregan.<\/p>\n

En este sentido, las t\u00e9cnicas de ataque se van perfeccionando y los ciberdelincuentes usan m\u00e9todos m\u00e1s sofisticados: una de las tendencia que creci\u00f3 durante el \u00faltimo mes fue la del uso de sitios para imitar a las herramientas de inteligencia artificial generativa m\u00e1s difundidas en la actualidad (ChatGPT y Bard para texto; Midjourney para im\u00e1genes<\/strong>).<\/p>\n

Las razones por las que se altera el ecosistema de ataques tiene que ver con el contexto internacional. \u201cLuego de una escalada condicionada por el impacto disruptivo del conflicto digital entre Rusia y Ucrania se ha reducido relativamente en los \u00faltimos meses, lo que permite al panorama de amenazas volver a su estado anterior. Esta nueva normalidad se caracteriza por un aumento en los ciberataques con nuevas t\u00e1cticas evasivas, ataques basados en hacktivismo y un bombardeo diario de ransomware dirigido a empresas<\/strong>\u201d, advierten.<\/p>\n

Es por esto que, ante la crecida del ransomware, un tipo de malware que encripta archivos para pedir un rescate a cambio, las empresas deben estar m\u00e1s atentas a estos ataques.<\/p>\n

C\u00f3mo protegerse de ciberataques<\/h2>\n

\"El <\/p>

El fen\u00f3meno no es s\u00f3lo local: grandes empresas multinacionales sufren estos problemas. Foto AP <\/figcaption>

Pagnotta, comunicadora especializada en ciberseguridad, arroja algunos aspectos a tener en cuenta para estar cubiertos contra los ciberataques:<\/p>\n

Contar <\/strong>con una soluci\u00f3n antivirus completa.<\/em> Cifrar <\/strong>y hacer backup de la informaci\u00f3n m\u00e1s sensible y\/o cr\u00edtica para el funcionamiento de la organizaci\u00f3n.<\/em> Limitar los permisos <\/strong>de usuarios con el principio del menor privilegio posible: que ninguna persona, equipo o sistema tenga acceso a activos que no son estrictamente necesarios para desempe\u00f1ar su funci\u00f3n. No todos los usuarios necesitan privilegios de administrador en sus equipos; esto es algo que los equipos de IT pueden limitar.<\/em> Capacitar <\/strong>a docentes, staff, autoridades y alumnos en ciberseguridad, desarrollando entrenamientos y ejercicios para que puedan detectar y evitar riesgos inform\u00e1ticos, algo que hacemos tambi\u00e9n desde la iniciativa de Futuro Hacker de Ekoparty, una serie de charlas orientadas a escuelas con el fin de concientizar a m\u00e1s personas de distintos entornos.<\/em> Mantener <\/strong>todo el software actualizado para minimizar las vulnerabilidades que los atacantes podr\u00edan explotar para ingresar a los sistemas y equipos.<\/em> Reforzar <\/strong>buenas pr\u00e1cticas en el uso y manejo de contrase\u00f1as para portales y sistemas educativos: contrase\u00f1as robustas de al menos diez caracteres, combinando letras may\u00fasculas y min\u00fasculas, n\u00fameros y s\u00edmbolos; no repetirlas; y usar gestores de contrase\u00f1as para almacenarlas en forma segura.<\/em> Por \u00faltimo, en cuanto a c\u00f3mo se deben tomar estos datos de Check Point, Pagnotta menciona algunos aspectos a tener en cuenta: \u201cMuchas empresas de ciberseguridad apuestan a la investigaci\u00f3n y elaboran estos reportes para mostrarnos un estado de situaci\u00f3n de ciberataques y amenazas\u201d.<\/p>\n

\u201cLas muestras var\u00edan seg\u00fan el tama\u00f1o de la empresa y la extensi\u00f3n de sus conjuntos de datos; en muchos casos, los hallazgos se basan en sus propias mediciones <\/strong>sobre su base de clientes, es decir, cu\u00e1ntos casos o incidencias detectan con sus soluciones\u201d, advierte, adem\u00e1s de mencionar que muchos datos salen de \u201cencuestas a l\u00edderes y ejecutivos de ciberseguridad\u201d.<\/p>\n

En este se tido, Roman Kov\u00e1\u010d, de ESET, otra compa\u00f1\u00eda de antivirus que tiene su propio laboratorio de amenazas, es concordante con este panorama de Check Point: \u201cEn el primer semestre de 2023 observamos tendencias que ponen de relieve la notable adaptabilidad de los ciberdelincuentes y su b\u00fasqueda incesante de nuevas v\u00edas para lograr sus objetivos, ya sea explotando vulnerabilidades, obteniendo accesos no autorizados,<\/strong> comprometiendo informaci\u00f3n sensible o estafando a particulares\u201d.<\/p>\n

Como siempre, los atacantes est\u00e1n a la orden del d\u00eda. Conocer sus t\u00e1cticas, t\u00e9cnicas y procedimientos se torna clave para poder prevenirse.<\/p>\n

SL<\/em><\/p>\n<\/div>\n