Tendencia en herramientas de ciberseguridad para 2022

[Wimex]

Debido a los persistentes ataques cibernéticos, que día ha día van evolucionando conforme crece la tecnología, la compañía Futurex tuvo la grandiosa idea de crear tres herramientas que protegerán a las empresas financieras y les brindara mas seguridad. En una entrevista con Orbex Media, dio a conocer cada una de ellas, la primera es la app del panorama en amenazas, la cual permite mantener una vigilancia de 24 horas por posibles atentados; la segunda fue aplicación de costos por escasez, aconsejando a cada organización actualizar sus métodos de seguridad, y usar tecnología mas avanzada, y de esta manera garantizar mejores beneficios tanto para sus empleados como para la empresa; y por ultimo , faltas en el cumplimiento normativo, recomendando a "Guardián Series 3", que da la confianza necesaria para mantener a salvo sus códigos o cualquier movimiento importante. Sin duda, la creacion de Futurex demuestra tener suficiente solides para la ciberseguridad y como dice Orbex Media "« La decisión inteligente que muchos lideres empresariales van a tomar en materia ciberseguridad para el 2022 será impulsar una cultura consciente del riesgo cibernético en toda la organización , de manera que pueda existir un mayor enfoque en la colaboración y el intercambio de mejores practicas en la comunidad de TI para luchar eficazmente contra los delitos cibernéticos junto a estos equipos tecnológicos que facilitaran la gestión financiera y el manejo de proyectos"


¿Creen que tendrá suficiente demanda para generar tendencia en este 2022?

Fuente: https://es.cointelegraph.com/news/cybersecurity-tools-that-point-to-be-a-trend-in-2022

[1715143622]

1715143622

[1715143622]

1715143622

[LUCKMCFLY]

No sé qué tan eficiente sea esto, será que en realidad podremos librarnos de los hackers con este tipo de herramientas? El más común es el Ransomware que siempre está molestando a nivel mundial, si hacemos un paréntesis, creo que es hora de combinar estas herramientas con lo cuántico, tengo entendido que ya hay algunos adelantos en cuanto a las computadoras cuánticas y todo lo que tiene que ver con los códigos pertinentes, será que esa combianción con IA más Computación Cuántica es la solución?

[Hispo]

No sé qué tan eficiente sea esto, será que en realidad podremos librarnos de los hackers con este tipo de herramientas? El más común es el Ransomware que siempre está molestando a nivel mundial, si hacemos un paréntesis, creo que es hora de combinar estas herramientas con lo cuántico, tengo entendido que ya hay algunos adelantos en cuanto a las computadoras cuánticas y todo lo que tiene que ver con los códigos pertinentes, será que esa combianción con IA más Computación Cuántica es la solución?

Creo que este tipo de herramientas en realidad no están orientadas a usuarios como nosotros, sino más bien a compañias, organizaciones, lugares de trabajo y universidades.

Y es lógico que sea así, desde hace relativamente poco los ataques de Ransonware se han incrementado, no hay que ser un estadista para intuirlo. Creo que eso se trata de una compañía que ha visto la oportunidad de llenar un hueco de mercado que se ha creado con todo esto.



Fuente: https://www.coveware.com/blog/q3-2020-ransomware-marketplace-report



¿Sabes por qué creo esto no va dirigido a los usuarios?
Porque para evadir el ransomware, en la mayoría de los casos lo único que se necesita es sentido común y desarrollar pequeñas tácticas de seguridad (seguro tu ya prácticas algunas, como la mayoría de los usuarios de cripto-activos)

Pero al final del día siempre hábra personas que sigan desactivando el anti-virus y el corta fuegos para descargar un keygen, crack o juego pirata, de eso se sirven los criminales. Un software, sin importar lo caro o sofisticado que sea siempre dará libre alberdrío al usuario de elegir cuando apagar la seguridad o cuando ignorar una advertencia.  En el trabajo es menos probable que encuentres a alguien descargando un emulador, supongo.

[DdmrDdmr]

Me están viniendo a la mente todos los ataques ransomware que hemos ido citando en este hilo, y la mayoría de ellos impactan a grandes corporaciones que gastan cantidades ingentes de dinero en sistemas y seguridad, a menudo con el apoyo de consultoras específicas en la materia que les facilitan el diseño de las medidas y contramedidas. Aun así, los casos se multiplican hasta convertirse en una de la grandes lacras actuales y por venir.

Como comenta @Hispo, los puntos débiles están en los usuarios que, en su quehacer, desconocen o se saltan medidas básicas para evitar ser las puertas de entrada de este tipo de problemas. Hay empresas que obligan a sus empleados a pasar por cursos (generalmente on-line) periódicos de ciber-seguridad, capan puertos, delimitan lo que puedes llegar a instalarte, y luego, por las cuestiones que sean, recurren a usar productos pirata para "licitar" licencias no contempladas en los presupuestos. Es poner la alfombra roja al malware de todo tipo.

[Porfirii]

Donde estoy trabajando actualmente, el mes pasado nos mandaron un email en el que nos "invitaban" a toda la plantilla a realizar un curso online obligatorio sobre ciberseguridad.

La verdad es que fue completo e interesante: más de una hora de charla de un técnico vía Zoom o servicio de videollamadas similar, en varias tandas y días para encajar con el horario de todos los trabajadores.

Entiendo que habrá empresas que lo estarán pasando mal con la pandemia y no podrán permitirse algo así, pero como comentáis, la formación de la plantilla es la base sobre la que cimentar la ciberseguridad en la empresa, y tampoco creo que saliera tan caro pagarle al técnico, en comparación con la liada que te pueden armar con un phishing, por ejemplo (o un término que aprendí la charla y me hace relativa gracia, el "smishing"), por no repetirme en lo dicho sobre el ransomware.

Por cierto, que muchos de los servicios que se ofrecen no son nada nuevo, el tema del software de compliance en la empresa ya se hacía hace casi una década cuando trabajaba en IT. Más me parece un refrito de los viejos paquetes de SaaS al que le han añadido una pizca de marketing aprovechando el tirón de los ataques cyphernéticos.

[famososMuertos]

La realidad es que esta(s) persona-grupo  y/o la delincuencia organizada son los primeros en actualizarse en cualquier tipo de novedad en ciber seguridad se refiere, entonces son los que crean la tendencia cuando hay algo nuevo o un tipo de ataque no visto.

En cuanto al modelo de negocio, es un estándar que una empresa necesita como proveedor de servicios a terceros, entiéndase modelo de negocio en el momento de empezar una relación comercial, ese es un cliente.

Lo he visto en ciertas empresas, por ejemplo que cargan sus pedidos o mantienen sus almacenes online con acceso a los proveedores (terceros) y estos mantienen las cuotas mensuales de pedidos pre-establecidas, esto es apenas un tipo de brecha en un ejemplo en particular.

El asunto aquì es que estas medidas deben y deberían siempre estar normalizándose bajo un estándar independiente, que en efecto una empresa como la que se menciona debería seguir y superar.

Las normas ISO, una de los estándares màs usado en el siglo pasado, han tenido su aporte en esta importante área, no muy de acuerdo en lo particular en el progreso de su aplicaciòn pero al menos existen:
-ISO/IEC 27001, 27002. -NERC -NIST -ISO 15408
Puede consultar esta fuente para màs detalles,  Estándares de ciberseguridad

Una empresa sin importar su tamaño debería garantizar un estándar de ciber seguridad, bajo una norma que le permita garantizar el manejo adecuado de los datos y el tener acceso a tecnologías de seguridad no debería ser un proceso costoso.

Pero el tener acceso y estar certificado debería ser una ventaja competitiva para con sus rivales en el nicho de mercado, eso daría un plus a la hora de escoger un servicio, el que sea, por ejemplo un banco, estar certificado bajo alguna norma de seguridad, antes que decir, tener una relación comercial con una empresa especializada en ciber seguridad.

Esto aunque la empresa contratada supere la norma en los estándares establecidos.

Entonces como usuarios debemos revisar que empresas usan que normas establecidas en ciber seguridad y que empresas de terceros utilizan ellos para cumplirlas.

En consecuencia, las empresas deberían conocer que estándares usan las empresas contratadas y si superan la normas establecidas, antes que un lindo texto de publicidad indique somos la tendencia en ciberseguridad.

[DdmrDdmr]

Ciertamente, la seguridad no atañe tan solo a la propia empresa, sino a todos los enlaces de la misma con relación a proveedores, partners y clientes. Allí, el ejercicio de velar por el cumplimientos de unos estándares no suele ir mucho más allá de pedir papel (certificados, plan de seguridad), y aunque se suele abrir la ventana a la posibilidad de realizar inspecciones in-situ por contrato sobre la gestión de los datos de uno, éstas no suelen llevarse acabo nunca.

Estaba ojeando la página de Shopify (vinculada a la brecha de datos de Ledger en su momento), y, cómo no, cuentan con ciertos certificados y auditorías:

https://www.shopify.com/security
https://help.shopify.com/en/questions/compliance#/reports

Da una aparente sensación de seguridad, pero no evitaron la brecha de datos, fuese porque no alcancen a contemplar las vías que fueron utilizadas, o porqué lograron saltarse los controles.