Forbes México.
Es falso que todas las organizaciones recibirán un ciberataque tarde o temprano
Es posible que haya visto en algunas noticias o reportes la mención de “grupos APT” (Grupo de Amenazas Persistentes Avanzadas); los cuales se dedican a realizar un ciberataque planificado, elaborado y prolongado en el que logran acceder a los sistemas de una organización eludiendo sus medidas de ciberseguridad y buscando obtener información valiosa o realizar movimientos de dinero si es que el objetivo lo permite.
Estos ciberataques normalmente toman muchos meses y se enfocan principalmente en organizaciones de alto valor como grandes corporaciones o entidades gubernamentales. También hemos visto este tipo de ataques a organizaciones consideradas dentro de las infraestructuras críticas del país que también caen en estas categorías.
Sin embargo, existen grupos que simplemente buscan oportunidades: compran bases de datos de usuarios con contraseñas esperando tener suerte y que alguien dentro de la organización siga usando la misma contraseña para que, de forma automatizada, logren entrar al correo electrónico y obtener algo que les sirva para realizar otro ataque, como el BEC (Compromiso de Correo Electrónico Corporativo). En este caso, un grupo obtiene acceso al correo electrónico, se da cuenta de que es de alguien de cuentas por pagar y después lo revende a un segundo grupo que, por medio de ingeniería social (engaños), cambia las cuentas de depósito de uno de los proveedores de esta organización de donde se pudo obtener el correo para recibir el dinero de pago en una cuenta tercera.
La mayoría de las empresas de ciberseguridad lanzan reportes con escenarios catastróficos donde un nuevo actor de amenaza (APT) está vulnerando ciertas organizaciones; pero la realidad es que es poco probable que su organización pueda ser víctima de este tipo de ciberataques.
¿Ya nos tienes en Facebook? Danos like y recibe la mejor información
¿Le preocupa recibir un ciberataque por estos grupos? No lo esté. No todas las organizaciones se verán afectadas por ellos. Es cierto que la amenaza es real pero los grupos de amenazas avanzadas no atacarán a cualquiera, son selectivos.
Pero muchas organizaciones, principalmente las PYMES no alcanzan a identificar que hay otras formas en que se pueden ver afectadas:
De forma indirecta: si un tercero es vulnerado y afecta a la empresa; por ejemplo, un proveedor crítico que se vea afectado y que la organización no pueda operar por ello. Un segundo proveedor o limitar el acceso permitiría, dependiendo del proceso, considerar los riesgos a los que se enfrentarían.
Por falta de controles: en muchos casos ya no es necesario ser alguien muy versado en cómo ejecutar un ciberataque, sino tener las herramientas para lograr crear una campaña de phishing creíble para que uno de los empleados caiga y obtengan sus credenciales de acceso. Si no se cuenta con una doble autenticación, es muy probable que alguien acceda al correo electrónico o sistema de la organización.
Por procesos tecnológicos no auditados: un empleado que lograba hace años hacerse del reparto de utilidades endosando cheques, ahora lo hace cambiando las cuentas destino de la dispersión de ese mismo reparto de utilidades por medio de un archivo de texto. No fue un hacker, no fue un ciberdelincuente; fue alguien que sabiendo que nadie revisaría eso, obtiene un beneficio económico inmediato. Las cuentas al final del día cuadraban. Un control técnico permitiría evitar este tipo de situaciones y sí, esto cae en ciberseguridad.
Por error humano: ¿Cuántas veces no hemos escuchado que el contador de la organización dio clic a una liga que llegó de correo electrónico o accedió a una página del banco desde un correo electrónico? Sabemos que puede ser un phishing, pero aun así el usuario puede caer. Ni hablar del caso del BEC que se comentaba, donde si se tiene un proceso definido para el cambio de cuentas con validaciones no permitirá que alguien logre este tipo de estafa.
No todos los ciberataques son como en las películas; tampoco quienes reaccionamos ante incidentes o hacemos investigaciones somos capaces de resolver una crisis en menos de 30 minutos que dura un capítulo, pero tampoco todos van a ser atacados de la forma en que vemos los ciberataques de APT.
No deje que el miedo a ciberataques publicados lo paralice, concéntrese en implementar controles sólidos y educar a sus colaboradores sobre las mejores prácticas.
Recuerde, la ciberseguridad es un asunto serio que requiere atención y acción. No deje que el miedo se apodere de usted, en su lugar, tome las medidas necesarias para proteger su negocio de la amenaza real. Ya hay muchas organizaciones que han elevado su madurez en ciberseguridad.
Por esto, es falso que todas las organizaciones recibirán un ciberataque tarde o temprano, ya que muchas ya están haciendo lo que se debe para evitarlo. ¿Está su organización en ese grupo?
Contacto:
Correo: contacto@andresvelazquez.com
Twitter: @cibercrimen
Faceboook: https://www.facebook.com/avelazquez.csi
Linkedin: https://www.linkedin.com/in/andresvelazquez/
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
Es falso que todas las organizaciones recibirán un ciberataque tarde o temprano
Andrés Velázquez
Uno de los problemas de los chatbots es que carecen de compresión, por lo que las personas buscan una interacción más humanizada.
Infochannel
Agencia SIM / GRUPO CANTÓN ISLA MUJERES.- Un hombre, de oficio pescador, resultó herido de dos impactos de bala, durante una riña que se suscitó la noche de ayer afuera del bar “Be” de Isla Mujeres. De acuerdo con datos extraoficiales, a consecuencia de este hecho las autoridades detuvieron a un sujeto, cerca del muelle […]T
Quintana Roo Hoy
Los Angeles Lakers llegaron a estar ganando por 22 puntos el segundo compromiso de la primera serie de playoffs ante los Denver Nuggets, pero igual sumaron su segunda derrota del emparejamiento, tras una gran remontada del equipo liderado por Nikola Jokic
12up.com
Cuando planificas tus vacaciones o un viaje de negocios, uno de los primeros aspectos a considerar es el alojamiento. Elegir entre los diferentes planes de alojamiento puede marcar la diferencia en tu experiencia de viaje.
Lado.mx
El aumento del interés por las nuevas fórmulas de ocio online para adultos, como el casino o las casas de apuestas, ha propiciado un aumento desmesurado de las plataformas dedicadas a ofrecer este servicio.
Lado.mx
Consigue el equipo para mejorar tu placer de jugar con Ganabet bono. En este texto, podemos examinar en detalle las ventajas y beneficios de crear los bonos máximos que ofrece Ganabet.
Lado.mx
Este avance inspirado en el cerebro humano se caracteriza por contar con 1.150 millones de neuronas. Intel promete revolucionar la computación con inteligencia artificial
Infobae
A lo largo de siete rondas, repartidas en tres días, los 32 equipos de la liga reclutarán a 257 jugadores para reforzar sus plantillas..
ESPNdeportes.com
Caracas, 25 abr (Prensa Latina) El ministro para Relaciones Exteriores de Venezuela, Yván Gil, recordó la Revolución de los Claveles, cuando se cumplen hoy 50 años del levantamiento militar que puso fin a la dictadura en Portugal.The post Canciller de Venezuela recordó Revolución de los Claveles first appeared on Noticias Prensa Latina.
Prensa Latina
Un trabajador de la Comisión Federal de Electricidad murió luego de recibir una fuerte descarga eléctrica cuando realizaba labores en Ecatepec. Los hechos ocurrieron cuando el empleado trabajaba en un poste y tocó cables de alta tensión, por lo que salió proyectado contra la marquesina aledaña en la colonia Jardines de Morelos. Ahí, la tard
A Fondo Estado de México
Por muchos golpes, puñetazos y revolcones que sufra Indiana Jones, uno de los encantos del personajes es que todos sabemos que no le va a pasar nada, más allá de sumar más años en cada entrega. Indy parece invulnerable y que no hay nada que pueda acabar con él, ni siquiera un fle
3d Juegos
El mexicano 'Chucky' Lozano está muy cerca de ser campeón otra vez en el futbol europeo.
ESPNdeportes.com
Después de haber anunciado a finales de enero que dejaría su puesto al término de la temporada, el entrenador del FC Barcelona, Xavi Hernández, seguirá en el banquillo de su club de siempre, confirmó el Barça a la AFP este miércoles. Como afirmaban en las últimas horas varios medios españoles, el técnico catalán, que había […]La
Versus.com.py
REDACCIÓN / Grupo Cantón ESPAÑA.- Tras haber anunciado a finales de enero que dejaría su puesto al término de la temporada, y luego de una muy mala temporada, el entrenador del Barcelona, Xavi Hernández, seguirá el próximo curso en el banquillo de coach, confirmó el club a la agencia AFP. En las últimas horas, diversos […]The post X
Quintana Roo Hoy
En busca de ganar mayor presencia internacional, como lo lograron el verano pasado América y Tigres con sus partidos ante Real Madrid y Barcelona, los clubes de Rayadas del Monterrey y Pachuca Femenil confirmaron la visita del AC Milán
24 Horas
El mexicano 'Chucky' Lozano está muy cerca de ser campeón otra vez en el futbol europeo.
ESPNdeportes.com
Repasamos algunas de las ofertas más interesantes para Nintendo Switch que han comenzado a estar disponibles desde el jueves 25 de abril de 2024 en la eShop digital de Nintendo.Una semana más, la tienda digital de Nintendo, la Nintendo eShop, vuelve a ofrecernos numerosas ofertas de videojuegos. Como ya sabemos, por norma general el grueso de act
Vandal
El mexicano Hirving Lozano y sus compañeros solo necesitan ganar en partio ajeno para consumar su coronación en el futbol de los Países Bajos.
ESPNdeportes.com
Un adulto y un bebé resultaron lesionados en un accidente múltiple que se registró la mañana de este jueves en la ciudad de Gómez Palacio, participaron cuatro vehículos.Los hechos ocurrieron cerca de las 8:45 horas sobre los carriles laterales del bulevar Ejército Mexicano, a un costado del puente Hamburgo, con dirección de Torreón a Lerdo
El Siglo de Torreón
La jugadora no podrá regresar a las canchas, debido a la debilidad visual que sufrió tras el balonazo en un entrenamiento.
ESPNdeportes.com
La Policía de Investigación (PDI) cumplimentó una orden de aprehensión contra Osvaldo “N” por el delito de homicidio calificado, en agravio de una persona en el municipio de Coxcatlán de la Huasteca potosina. La Fiscalía General del Estado de San Luis Potosí (FGESLP) informó que el 31 de diciembre de 2021, dicho sujeto habría lesionado
Frontal
Últimas noticias
El streamer mejor pagado del mundo afirma que Twitch "le obligó a ir a terapia" para seguir haciendo directos
Pronostican ambiente caluroso en la mayor parte de Oaxaca
Socializan en Oaxaca política en materia de transporte público
María Isabel Grañén Porrúa recibe la medalla Donají, máximo reconocimiento de Oaxaca de Juárez
LOS REYES DE LA COMEDIA!
CORRUPCIÓN: Policías de tránsito venden ‘notitas’ selladas para dejar circular
INE y Gobierno Federal deberán impedir intromisión de la delincuencia en elecciones
Clausura capital Centro de Rehabilitación AA en Lomas de Casablanca
¡Cuidado con los fraudes en línea!
Se abre enorme socavón en Poza Rica (+Fotos)
¡Cuidado con los fraudes en línea!
Pareja abandona a perro amarrado a poste y causa indignación en redes sociales
SLP con un nivel bajo de riesgo de violencia: Integralia
Chris Christie afirma que Joe Biden es “estúpido” al no llamarlo para solicitarle su apoyo
Se registra como moderada la calidad del aire en Puebla