Desde la Presidencia del Consejo de Ministros aseguran que su plataforma no fue vulnerada por ningún hacker y solo hubo un incidente en un subdominio ajeno. Desde el Centro Nacional de Seguridad Digital se activaron las alertas preventivas y se han reforzado estrategias de protección.
El lunes 28 de abril buena parte del norte y sur de España, además de Portugal, parte de Francia y otras ciudades europeas sufrieron un apagón que generó gran caos en la población. El servicio se fue restableciendo de a pocos. Algunas teorías apuntan a que lo originó un ciberataque.
De acuerdo con los informes de Unit 42 de Palo Alto Networks, el 80% de las exposiciones a la seguridad se encontraron en superficies de ataque en la nube, mientras que solo un 19% de riesgos están en las instalaciones. Además, se reveló un aumento del 66% en las amenazas dirigidas a entornos cloud.
En el marco del Día del Internet Seguro, WatchGuard Technologies nos ofrece un recuento de los aprendizajes que nos dejaron los principales eventos del año pasado.
ESET informó que se han reportado un total de 40,287 vulnerabilidades en 2024, lo cual es un 100.8% más de las registradas en 2023.
Kaspersky pronosticó que el 2025 se darán más ataques a la banca digital y los bancos centrales, se optará por ensuciar la data filtrada en lugar de encriptarla y se amenazará a las empresas con exponer su falta de seguridad para que sean denunciadas por no cumplir la ley de protección de datos personales.
Los datos que se pierden en las filtraciones terminan en la Dark Web a la venta. Entre los clientes que acceden a ellos en ese entorno pueden estar delincuentes dedicados a la extorción o al hurto. Tomar medidas de protección y usar contraseñas seguras se vuelve cada vez más importante.
Ante recientes eventos de fuga de datos personales experimentados en Interbank y la Municipalidad de Miraflores, los expertos coinciden en que tanto el sector público como privado debe realizar una planificación estratégica en seguridad informática para estar preparados en caso se concrete un ataque. No solo se necesita invertir en tecnología sino también capacitar al personal en manejo de crisis.
El banco aceptó que un tercero había tenido acceso a datos de sus clientes y suspendió el acceso a los aplicativos en línea del banco. La recomendación de los expertos es cambiar las contraseñas, pero luego de que Interbank anuncie que el problema ha sido resuelto al 100%.
Los ciberataques que hacen uso de los deepfakes se vienen elevando en forma considerable y es bueno incorporar herramientas de control para prevenir su uso, no solo en la generación de desinformación (fake news) sino en fraudes, y extorsiones. En muchos casos los delincuentes se valen de mensajes de videos falsos para insertar malware y lograr robar datos y dinero.