Neurociberseguridad para no ser víctima de los hackers Ciberseguridad septiembre 21, 2021 Las empresas invierten millones de euros en herramientas de encriptación o de monitorización para evitar ser víctimas de ciberdelitos, pero descuidan una importante puerta de entrada a los hackers, el elemento humano, que se puede manipular psicológicamente para lanzar un ciberataque. Para alcanzar un nivel en ciberseguridad óptimo, es necesario reducir la vulnerabilidad que encarna cada elemento humano en las organizaciones, y esto solo es posible con una formación adecuada. Según explica María Laura Mosqueda, CEO de TechHeroX, “hay que buscar nuevas formas de empoderar a los profesionales a través del autoconocimiento, cambiando la percepción de que las personas somos el eslabón más débil en ciberseguridad”. Para ello, la startup edtech fundada por Mosqueda busca la manera más eficiente que tiene el cerebro de aprender y almacenar información, por ejemplo, a través de historias. “También incorporamos una dimensión social, humana y síncrona en las formaciones, introduciendo la tecnología para facilitar la interacción humana. Gracias a ello, en nuestros webinars podemos revelar qué hay detrás de los ciberataques”. La experta en formación en ciberseguridad cree que, estableciendo un diálogo entre la neurociencia, a través de los procesos cognitivos, y la seguridad en el ámbito digital, se puede explicar y entender mejor de dónde proviene
Informe DeadRinger de Cybereason Antivirus Ciberseguridad agosto 9, 2021 Cybereason revela quiénes son los actores de la amenaza china de ciberespionaje que afecta a los proveedores de telecomunicaciones DeadRinger destaca los patrones del ataque, que aprovecha los proveedores de servicios de terceros para comprometer múltiples objetivos Cybereason, compañía líder en protección contra ataques preparada para el futuro, ha anunciado el descubrimiento de varias campañas de ciberataque no identificadas anteriormente que se han infiltrado en los principales proveedores de telecomunicaciones del sudeste asiático. Al igual que en los recientes ataques de SolarWinds y Kaseya, los actores de la amenaza afectaron a proveedores de servicios de terceros, en este caso, proveedores de telecomunicaciones, con la intención de obtener las comunicaciones sensibles de sus clientes. El informe llega tras la reprimenda pública del Gobierno de Biden al Ministerio de Seguridad del Estado de China por los recientes ataques HAFNIUM, que aprovecharon las vulnerabilidades de los servidores Microsoft Exchange sin parchear y pusieron en peligro a miles de organizaciones de todo el mundo. El aprovechamiento de estas mismas vulnerabilidades ha sido fundamental para el éxito de los ataques detallados en esta investigación. En el informe, titulado DeadRinger: Identificando las amenazas chinas contra las grandes empresas de telecomunicaciones, se han identificado múltiples grupos de actividad de ataque que
Código Naranja, el innovador programa de microhistorias con el que TechHeroX forma a la plantilla de Naturgy en ciberseguridad Ciberseguridad junio 29, 2021 Desde que “la oficina” se trasladó a “la casa” de los empleados de las diferentes compañías con la crisis sanitaria de la COVID-19, las empresas se vieron más vulnerables que nunca ante ciberataques. Gestionar la ciberseguridad de una compañía en cada hogar supone un reto imposible de abarcar por un solo departamento. La mejor forma de afrontarlo es hacer extensible este compromiso a toda la plantilla. Para lograr este reto, Naturgy, de la mano de TechHeroX, startup EdTech que ayuda a las empresas a formarse en ámbitos como la ciberseguridad, ha puesto en marcha el programa “Código Naranja”, un plan de formación en Ciberseguridad y Protección de Datos basado en webinars y microhistorias, a través de vídeos, podcasts, cartas digitales, infografías interactivas y trivials. “Las personas no sabemos cómo reaccionar ante el peligro de lo que ignoramos, por eso la formación debe ir por delante del riesgo”, comenta José Luis Ausín, Responsable de la Universidad Corporativa de Naturgy, quien insiste en apostar por fomentar el desarrollo del autoconocimiento y capacidades digitales del factor humano, para gestionar correctamente la protección de la información. El programa contó con una serie de cinco episodios con temas imprescindibles y de actualidad, como la protección de datos, phishing, ingeniería
Estudio mundial sobre ransomware de Cybereason Antivirus Ciberprotección Ciberseguridad junio 17, 2021 Un informe de Cybereason sobre ransomware revela el verdadero coste de estos ciberataques para las empresas El 80% de las organizaciones que han pagado un rescate han vuelto a ser atacadas y el 66% de las compañías encuestadas informa de una pérdida significativa de ingresos Cybereason, compañía líder en protección contra ataques preparada para el futuro, ha publicado los resultados de un estudio mundial sobre ransomware realizado entre cerca de 1.300 profesionales de la seguridad que revela que más de la mitad de las organizaciones han sido víctimas de un ataque de ransomware. En España se ha contactado con 152 compañías, de las cuales casi el 74% de las empresas que han optado por pagar una demanda de rescate admiten que han sufrido un segundo ataque de ransomware, en muchas ocasiones a manos del mismo grupo de atacantes. El informe de Cybereason, Ransomware: The True Cost to Business, también da a conocer que, de las organizaciones que optaron por pagar un rescate para recuperar el acceso a sus sistemas encriptados, el 46% del total de organizaciones ha informado que durante el proceso de recuperación parte de los datos, o todos, se corrompieron. En el caso de España, la cifra de compañías que, tras
Phishing y ataque de ingeniería social, los ciberdelitos a los que somos más vulnerables Ciberseguridad mayo 4, 2021 Un mentalista es capaz de resolver un asesinato con la lectura de los gestos del sospechoso, un departamento de investigación puede recrear un homicidio analizando la posición de dos gotas de sangre en la escena del crimen, y un experto en psicología puede salvar de la cárcel a un inocente preguntando al jurado si prefiere hornear o cocinar con fuego. Esto se puede ver en diferentes series de televisión. Es ficción, sí, pero basada en algo muy real: detrás de los hechos, la psicología humana puede tener motivos desconocidos para quien los lleva a cabo. Bajo esta premisa TechHeroX, Startup Edtech, y la UNINT, Unidad de Análisis de Inteligencia de la SEI de la Universidad Autónoma de Madrid, han desarrollado un mini-test con preguntas que a primera vista parecen inocuas pero que son capaces de ayudar a los usuarios a saber frente a qué delitos son más vulnerables. María Laura Mosqueda, CEO y Fundadora de TechHeroX, explica que “el entorno digital en el que cada vez estamos más inmersos, es relativamente nuevo todavía (la sabana digital), y desconocemos cómo todo lo que hacemos en Internet da pistas sobre nuestro comportamiento ante los ciberataques. Evitarlos tiene más que ver con el autoconocimiento
Cybereason alerta de la amenaza cibernética Prometei Antivirus Ciberprotección Ciberseguridad abril 23, 2021 Cybereason descubre una campaña global de ciberataques que aprovecha la vulnerabilidad de Microsoft Exchange Las víctimas de la red de bots Prometei, que controla equipos informáticos de muchos sectores y países, son aleatorias, lo que hace que los ataques sean más peligrosos y estén más extendidos Cybereason, la compañía líder en protección contra ataques preparada para el futuro, ha anunciado el descubrimiento de una nueva campaña de botnet altamente dirigida, que utiliza el botnet Prometei, sigiloso y omnipresente, para atacar a empresas de todo el mundo con una ofensiva múltiple que busca robar bitcoins y datos de las redes corporativas. Una botnet es una red de equipos informáticos infectados que se ejecutan de manera autónoma y automática, pudiendo el artífice de la botnet controlar todos los ordenadores de forma remota. El actor de la amenaza, de habla rusa, está aprovechando las vulnerabilidades de Microsoft Exchange para penetrar en redes aleatorias. Esta amenaza está provocando grandes pérdidas financieras y de datos para las empresas. Prometei cuenta con una infraestructura diseñada para garantizar que se mantenga viva con las máquinas infectadas que forman parte de la red de bots. A lo largo de los años, diferentes servidores C2 de Prometei han sido retirados por las
La falsa sensación de ciberseguridad de las empresas españolas: se sienten protegidas con poca inversión Ciberseguridad abril 21, 2021 La percepción que tienen las empresas sobre la seguridad digital de sus entornos de trabajo es mayor que las medidas que se toman para evitar ciberataques. Es una de las principales conclusiones que se extraen de la segunda edición del informe sobre el Estado de la Seguridad Digital de las Empresas en España que elabora Open Cloud Factory, empresa española líder en Europa en seguridad de red a través de la tecnología de control de acceso a la red (NAC). El estudio ofrece una interesante radiografía sobre cómo han percibido los responsables de seguridad el impacto de la crisis sanitaria en la operativa de ciberseguridad de sus empresas y organismos, así como cambios significativos respecto a concienciación y presupuesto derivados de la situación originada por la pandemia. Para su realización, Open Cloud Factory ha encuestado a 150 empresas de los sectores de tecnología, educación, servicios, finanzas, manufacturación y otros como medios de comunicación, sanidad y energía. Además, ha participado una amplia representación del sector público español. Menos seguras de lo que creen: protección de acceso y recursos, en el punto de mira El 90% de las empresas considera que la importancia que le otorgan a la seguridad digital es adecuada, es el mismo
Dime cómo eres y te diré cómo vas a ser hackeado Ciberseguridad febrero 23, 2021 El volumen al que escuchas la música, que prefieras leer en lugar de salir por ahí, que coincidir con la vecina te guste más o menos. Todo lo que somos está directamente relacionado con el tipo de ciberataque en el que vamos a caer. Porque, aunque sabemos lo que nos gusta, no sabemos por qué nos gusta. “Es normal, vamos en piloto automático. Los sesgos cognitivos y el tipo de personalidad que tenemos están al mando de la mayor parte de nuestros pensamientos y acciones”, explica María Laura Mosqueda, CEO y fundadora de TechHeroX, startup EdTech que ayuda a las empresas a formar a sus profesionales en diferentes ámbitos, entre ellos el de la ciberseguridad. Los cibercriminales lo saben, conocen esos sesgos cognitivos y analizan los tipos de personalidad que existen. Saben a qué reaccionan sus potenciales víctimas, qué les llama la atención, a qué les resulta irresistible hacer clic. Es por ello por lo que nuestra personalidad nos hace vulnerables, y ser víctima de un ciberataque no tiene tanto de accidente como de automatización de las respuestas, de ser predecibles. “Esto no significa que no podamos evitar ser víctimas de un ataque digital. Si nos conocemos tanto como ellos a
Acuerdo de Cybereason con Intel Ciberseguridad enero 19, 2021 Cybereason e Intel impulsan nuevas protecciones contra ransomware para las empresas La premiada solución de prevención, detección y respuesta de los puntos de conexión de Cybereason logra detener ataques de ransomware que burlan las herramientas tradicionales Cybereason ha anunciado una alianza para adoptar nuevos escudos de protección Intel® Hardware Shield contra ransomware que estarán disponibles en las plataformas móviles de Intel® Core™ vPro® de 11.ª generación. La protección multicapa de Cybereason, en colaboración con la tecnología de detección de amenazas Intel® Threat Detection, permitirán una visibilidad completa para detectar ataques de ransomware. Con esta solución, es la primera vez que el hardware del PC tiene un papel directo en la ciberdefensa contra el ransomware para proteger mejor los puntos de conexión de las empresas de los ataques costosos y refuerza el compromiso de ambas empresas para dar poder a los defensores al revertir la ventaja del adversario. El ransomware continúa eludiendo las defensas antimalware tradicionales, lo que pone de manifiesto la necesidad de un enfoque para proteger a las empresas de ataques costosos, inactividad del sistema y daño a su reputación. Las capacidades superiores de prevención, detección y respuesta de Cybereason, combinadas con Intel Hardware Shield, protegen a los clientes de las empresas