Arnaldo Abreu

  En el Centro de Operaciones de Ciberseguridad (C-SOC) de Ikusi hemos atendido en el primer trimestre de 2023 un 99.72% más de incidentes que en el mismo periodo del año anterior. A la recepción de spam o virus informáticos, se están sumando ciberataques que encriptan los datos para pedir un rescate a cambio. Estos datos ponen de manifiesto que la ciberseguridad de las organizaciones y de los internautas es un problema en auge, y que los ciberataques son cada vez más difíciles de detectar.                                                        Inscribete (Publicidad) Que las ciber-amenazas existen, es un hecho. Como lo es que el proceso de digitalización de la industria es imparable. Por ello, es especialmente necesario habilitar estrategias de ciberseguridad que permitan que el avance hacia la industria 4.0 se realice sin poner en peligro los activos y la información de las empresas. Es necesario habilitar estrategias de ciberseguridad que permitan que el avance hacia la industria 4.

  El spoofing es una técnica utilizada para falsificar o  suplantar la identidad de un individuo , una entidad o un sistema confiable. El objetivo principal del spoofing es engañar a las víctimas y hacerles creer que están interactuando con una persona o entidad legítima cuando, en realidad, están comunicándose con un impostor malicioso.                                                                  Inscribete (Publicidad) El spoofing supone suplantar la identidad haciéndose pasar por otra persona o por una institución, empresa u organismo Tipos de spoofing Existen principalmente dos tipos de spoofing: -Email spoofing . En este escenario los atacantes falsifican la dirección de correo electrónico del remitente para que parezca que el email proviene de una fuente confiable, como una empresa reconocida o una persona de confianza. Esto puede ser utilizado para llevar a cabo estafas de phishing, donde los atacantes intentan engañar a las víctimas para que revelen información confidencial

  El  secuestro virtual  es una modalidad de extorsión en la que un ciberdelincuente solicita el pago de un rescate a los seres queridos de una supuesta víctima. Básicamente, sin haber raptado realmente a la persona, el secuestrador se vale de recursos tecnológicos, como la sintetización e  imitación de voces  o los  deepfakes generados por IA , para engañar a familiares y amigos.                                                                          Inscribete (Publicidad) Te explicamos cómo opera un secuestrador virtual para que sepas cómo actuar ante esta peligrosa práctica. A simple vista, puede parecer improbable que un secuestro virtual prospere. Especialmente, teniendo en cuenta que, con una simple llamada al supuesto secuestrado, la persona extorsionada puede descubrir la estafa fácilmente. No obstante, los malhechores especializados en este tipo de prácticas saben perfectamente cómo explotar tus miedos y sacar el mejor partido a las tácticas de engaño. De hecho, quienes se d

  Las pérdidas monetarias potenciales derivadas de incidentes de seguridad causados por “insiders” -intencionadas o accidentales- están aumentando considerablemente, ya que las empresas siguen sin comprender la amenaza que suponen.                                                                                   Inscribete (Publicidad)  Víctor Ruiz, fundador de SILIKN, dijo que en ciberseguridad, un insider es una persona que tiene acceso legítimo a la información de una empresa y utiliza este privilegio de manera indebida, poniendo en riesgo la seguridad de la organización. El directivo mencionó que los insiders pueden ser de dos tipos: Insiders maliciosos: Son aquellos que deliberadamente buscan causar daño a la organización, ya sea por beneficio propio, económico o venganza. Insiders negligentes: Son aquellos que no son conscientes del daño o no tienen intenciones de poner en riesgo la información de su empresa, pero que, debido a sus errores, exponen a la empresa. Los ataques de in

                                                                                         Inscribete (Publicidad) Descripción del curso CertiProf® ofrece la certificación profesional en Ciberseguridad, Lead Cybersecurity Professional Certificate (LCSPC), donde aprenderás los conceptos fundamentales de la Ciberseguridad y la implementación de prácticas de protección de sistemas, redes y programas de ataques digitales. Estos ciberataques apuntan generalmente al acceso, cambio o destrucción de información confidencial; extorsión a los usuarios; o interrumpir procesos regulares de negocios. La implementación de medidas de Ciberseguridad efectivas es particularmente desafiante porque hay más dispositivos que personas y los atacantes se están volviendo más innovadores. Esta certificación te ayudará a entender las funciones básicas de un marco de Ciberseguridad y la importancia de establecer la Ciberseguridad para proteger la información basándose en tres pilares de seguridad de datos. ¿A quié