{"id":27520,"date":"2021-11-22T08:39:08","date_gmt":"2021-11-22T11:39:08","guid":{"rendered":"https:\/\/temucotelevision.cl\/web\/?p=27520"},"modified":"2021-11-22T08:39:10","modified_gmt":"2021-11-22T11:39:10","slug":"cinco-tipos-de-ataques-ciberneticos-y-como-prevenirlos","status":"publish","type":"post","link":"https:\/\/temucotelevision.cl\/web\/2021\/11\/22\/cinco-tipos-de-ataques-ciberneticos-y-como-prevenirlos\/","title":{"rendered":"Cinco tipos de ataques cibern\u00e9ticos y c\u00f3mo prevenirlos"},"content":{"rendered":"
<\/div>

<\/path><\/svg><\/i> \"Loading\"<\/p>

<\/div>\n

Ya sea en entornos industriales, en telecomunicaciones o servicios financieros, la acelerada transformaci\u00f3n digital acrecienta los riesgos de sufrir ciberincidentes.<\/em><\/p>\n\n\n\n

En una era de transformaci\u00f3n digital acelerada, los ataques cibern\u00e9ticos se han vuelto cada vez m\u00e1s comunes. Para orientar a personas y empresas en esta materia, Marsh, l\u00edder global en corretaje de seguros y gesti\u00f3n de riesgos, detalla cinco casos, sus consecuencias y algunas recomendaciones clave para hacerles frente.<\/p>\n\n\n\n

Ransomware:<\/strong> Un ciberataque de ransomware al principal operador de oleoductos de Estados Unidos, fuente de casi la mitad del suministro de combustible de la Costa Este de ese pa\u00eds, provoc\u00f3 el cierre de toda su red y una interrupci\u00f3n en sus operaciones. Esto incluy\u00f3 la afectaci\u00f3n del traslado diario de m\u00e1s de 450 millones de litros de gasolina y otros combustibles. <\/p>\n\n\n\n

Entre las recomendaciones para prevenir este tipo de ataques con efectos en el entorno industrial, est\u00e1n restringir las conexiones externas, aislar los segmentos de red en entornos IT y OT bajo un esquema de zero-trust; y restringir los accesos remotos. Se sugiere habilitar mecanismos de doble factor de autenticaci\u00f3n y monitorear los eventos de seguridad a nivel perimetral e interno de las redes IT y OT. Es necesario, adem\u00e1s, desarrollar un plan de respuesta ante ciberincidentes y los planes operativos para los principales escenarios de ciberataques, as\u00ed como probar peri\u00f3dicamente las capacidades de detecci\u00f3n y respuesta ante estos eventos. No se puede olvidar evaluar la continuidad del negocio, tener un plan de recuperaci\u00f3n, y concientizar y entrenar en ciberseguridad a empleados y terceros con acceso a los sistemas de la organizaci\u00f3n. <\/p>\n\n\n\n

Robo de datos:<\/strong> Este a\u00f1o, uno de los operadores inal\u00e1mbricos m\u00e1s importantes de los Estados Unidos se enter\u00f3 de que un cibercriminal accedi\u00f3 a sus redes y adquiri\u00f3 datos personales de sus clientes. Entre los datos robados se encontraban nombres, licencias de conducir, n\u00fameros de identificaci\u00f3n del gobierno y seguro social, fechas de nacimiento, PIN prepagos del operador, direcciones y tel\u00e9fonos.<\/p>\n\n\n\n

Para evitar problemas de esta naturaleza, Marsh advierte que es importante definir e implementar procedimientos para el manejo seguro de datos, asegurar el cifrado de datos en tr\u00e1nsito y en reposo, e implementar una adecuada gesti\u00f3n de vulnerabilidades para los sistemas de la organizaci\u00f3n. Se recomienda realizar pruebas peri\u00f3dicas de seguridad, para evaluar las capacidades de detecci\u00f3n y respuesta ante ciberincidentes, y tambi\u00e9n concientizar y entrenar en ciberseguridad a empleados y terceros con acceso a los sistemas de la organizaci\u00f3n.<\/p>\n\n\n\n

Ataque a terceros:<\/strong> Un banco de inversi\u00f3n inform\u00f3 hace unos meses una filtraci\u00f3n de datos despu\u00e9s de que atacantes robaran informaci\u00f3n personal perteneciente a sus clientes, al hackear el servidor Accellion FTA de un proveedor externo. Los clientes de la empresa multinacional incluyen corporaciones, gobiernos, instituciones e individuos en m\u00e1s de 41 pa\u00edses.<\/p>\n\n\n\n

\u00bfC\u00f3mo prevenir esto? Marsh detalla la necesidad de implementar una adecuada gesti\u00f3n de seguridad con terceros y de vulnerabilidades para los sistemas de la organizaci\u00f3n.  Asimismo, se deben realizar pruebas peri\u00f3dicas de seguridad para evaluar las capacidades de detecci\u00f3n y respuesta ante ciberincidentes, y priorizar los activos de informaci\u00f3n cr\u00edticos para la organizaci\u00f3n. <\/p>\n\n\n\n

Exposici\u00f3n de informaci\u00f3n por vulnerabilidades en el software:<\/strong> Un error en el sitio web de una compa\u00f1\u00eda mundial de autom\u00f3viles permiti\u00f3 acceder de manera no autorizada a sistemas de la compa\u00f1\u00eda y obtener datos sensibles, como bases de datos de clientes, registros de empleados, tickets internos, etc.<\/p>\n\n\n\n

En ese contexto, es imprescindible implementar un adecuado cifrado de datos en tr\u00e1nsito y en reposo, y definir pol\u00edticas de configuraci\u00f3n (hardening) para dispositivos y sistemas, adem\u00e1s de procedimientos de monitoreo peri\u00f3dicos. Tambi\u00e9n se sugiere realizar pruebas peri\u00f3dicas de seguridad, para evaluar las capacidades de detecci\u00f3n y respuesta ante ciberincidentes, y monitorear los eventos de seguridad a nivel perimetral e interno de las redes IT. Tambi\u00e9n se recomienda someter a prueba peri\u00f3dicamente el plan de respuesta ante dichos eventos.<\/p>\n\n\n\n

Filtraci\u00f3n de datos por un ex-empleado:<\/strong> Un exempleado de un hospital en Pa\u00edses Bajos coloc\u00f3 en GitHub, una plataforma en l\u00ednea donde los desarrolladores de software comparten conocimientos entre s\u00ed, archivos como scripts y c\u00f3digos que permiten la automatizaci\u00f3n de procesos del hospital, pero tambi\u00e9n informaci\u00f3n confidencial como datos personales.<\/p>\n\n\n\n

As\u00ed, es esencial definir, comunicar y solicitar la aprobaci\u00f3n de las Pol\u00edticas de Seguridad de la Informaci\u00f3n por parte de los empleados y realizar sesiones peri\u00f3dicas de concientizaci\u00f3n en seguridad de la informaci\u00f3n y ciberseguridad. Adem\u00e1s, se recomienda definir un programa de entrenamiento especializado en personas con roles clave en la organizaci\u00f3n e implementar una metodolog\u00eda de desarrollo seguro. Finalmente, tambi\u00e9n se sugiere restringir el acceso al c\u00f3digo fuente de las aplicaciones e implementar capacidades de ciberinteligencia para identificar informaci\u00f3n de la organizaci\u00f3n fugada en Internet o potenciales amenazas de manera oportuna.<\/p>\n","protected":false},"excerpt":{"rendered":"

<\/div>\n

<\/path><\/svg><\/i> \"Loading\"<\/p>\n

<\/div>\n

Ya sea en entornos industriales, en telecomunicaciones o servicios financieros, la acelerada transformaci\u00f3n digital acrecienta los riesgos de sufrir ciberincidentes.<\/p>\n","protected":false},"author":1,"featured_media":27521,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[101],"tags":[1236,1474,4313],"class_list":["post-27520","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualidad","tag-ataques","tag-ciberataques","tag-ciberneticos"],"a3_pvc":{"activated":true,"total_views":66,"today_views":0},"_links":{"self":[{"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/posts\/27520","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/comments?post=27520"}],"version-history":[{"count":1,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/posts\/27520\/revisions"}],"predecessor-version":[{"id":27522,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/posts\/27520\/revisions\/27522"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/media\/27521"}],"wp:attachment":[{"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/media?parent=27520"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/categories?post=27520"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/tags?post=27520"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}