*

Agencia Uruguaya de Noticias
Loading
con firma
Pablo Tosquellas Pablo Tosquellas
Pegame el grito
Marcelo Marchese Marcelo Marchese
El hijo del hombre que desafió a los dioses
Esteban Valenti Esteban Valenti
25 años son muchos
Hebert Abimorad Hebert Abimorad
Se idolatra la tragedia
Stella Maris Zaffaroni Stella Maris Zaffaroni
Cuánto tiempo hace que…
José W. Legaspi José W. Legaspi
Maradona no fue ni será dios, es inolvidable y eterno
Ariel Bank Ariel Bank
La democracia contrataca
Rodolfo M. Irigoyen Rodolfo M. Irigoyen
Pronosticar el pasado
Jorge Ángel Pérez Jorge Ángel Pérez
La isla “bocarriba”: Cuba precisa los sueños, y las acciones…
Nina Nina
Cincuenta y dos días
Jorge Aniceto Molinari Jorge Aniceto Molinari
No hay trabajo para todos. (Abordando eso gris, que parece la teoría)
Conexión México. Por Ruby Soriano Conexión México. Por Ruby Soriano
Paraíso de la impunidad militar en México
William Marino William Marino
El dueño de las bananas
Michael Añasco Michael Añasco
Los cuatro grandes reinicios del siglo XX
Danilo Arbilla Danilo Arbilla
Europa no vale una misa
Fernando Gil Diaz Fernando Gil Diaz
NegociAcción!!
Jaime Secco Jaime Secco
Mi carnicero y los precios de Ancap
Catarina de Albuquerque Catarina de Albuquerque
Invertir en Agua y Saneamiento es vital para nuestras economías
Luis E. Sabini Fernández Luis E. Sabini Fernández
¡Los ludditas tenían razón!
Luis Fernández Luis Fernández
Sugerencias
Carlos Pérez Pereira Carlos Pérez Pereira
El “servicio sexual” y la seducción de los poderosos
Gustavo “Tato” Olmos Gustavo “Tato” Olmos
El chantaje como forma de hacer política
Mónica Díaz Mónica Díaz
Buena vecina
Emiliano Galasso Emiliano Galasso
La Educación actual en el Uruguay, parte 2
Roberto Savio Roberto Savio
Trump se va, pero no el trumpismo
Carlos Grau Pérez Carlos Grau Pérez
Un largo proceso de aprendizaje compartido
Fernando López D’Alesandro Fernando López D’Alesandro
La Revolución Rusa y Uruguay
Alejandrina Morelli Alejandrina Morelli
Rodolfo Rabanal, escritor y periodista, falleció en Punta del Este
Luis C. Turiansky Luis C. Turiansky
“Yo soy antisemita"
Roberto Sansón Mizrahi Roberto Sansón Mizrahi
La hora de los pueblos unidos en su diversidad
Ana Jerozolimski Ana Jerozolimski
Para variar, en medio de la pandemia, un día de fiesta en Israel
Roberto Cyjon Roberto Cyjon
“Acá mando yo”, dijo el covid-19
Enrique Canon Enrique Canon
La autocrítica es estratégica
Carlos Vivas, Homero Bagnulo Carlos Vivas, Homero Bagnulo
Ayudando a las grandes compañías del medicamento
Juan Pedro Ribas Juan Pedro Ribas
Historias reales e intemporales. El sentido del deber con amor. General Licandro
Emir Sader Emir Sader
La hora de la nueva izquierda chilena
Ariel Bank Ariel Bank
Los 75 del Peronismo
Lic. María Cristina Azcona Lic. María Cristina Azcona
La educación de la moralidad para padres e hijos, en el contexto de la nueva normalidad
Luis Anastasia Luis Anastasia
Reflexiones sobre Covid-19 – Tercera parte
QU Dongyu, Director General de FAO QU Dongyu, Director General de FAO
La clave para recuperarse del Covid-19 es la innovación, particularmente la digitalización
José Escárate Mansilla José Escárate Mansilla
Chile…Plebiscito AD-PORTAS
Álvaro Ons* Álvaro Ons*
Flexibilización de las negociaciones comerciales en el MERCOSUR: ¿una trampa para Uruguay?
Liliana Pertuy Liliana Pertuy
Apuntes primarios para una autocrítica responsable
Juan Pedro Mir Juan Pedro Mir
Justicia social y educativa: el desafío de la presencialidad
Omar Fuentes Omar Fuentes
¡Basta de joder con Venezuela!
Jorge Schneidermann Jorge Schneidermann
“Las víctimas”, un nuevo y revulsivo libro de la psicoanalista argentina Sonia Cesio (*)
Juan Santini Juan Santini
A veces la realidad parece ficción, pero es la tozuda realidad
Héctor Musto Héctor Musto
¿Por qué el FA perdió las elecciones? Apuntes y aportes para una autocrítica necesaria.
Roberto Elissalde Roberto Elissalde
¿Qué pasó con los Centros MEC?
Enrique Gerschuni Enrique Gerschuni
Reflexiones sobre las pasadas elecciones departamentales y municipales
Ignacio Munyo Ignacio Munyo
¿Qué es CERES?
Sara Granados, consultora de FAO Sara Granados, consultora de FAO
Primer día mundial de la de la concienciación sobre la pérdida y desperdicio de alimentos
Andrea Burstin Andrea Burstin
Mercosur, paredón y después
Federico Fasano Mertens Federico Fasano Mertens
La democracia no termina en las urnas
Daniel Vidart Daniel Vidart
Un domingo de “votaciones”
Sabina Goldaracena Sabina Goldaracena
El puerto de conveniencia para las flotas pesqueras del Atlántico Sudoccidental
Dr Guillermo Chiribao Dr Guillermo Chiribao
Cuando los de afuera no son de palo
Ismael Blanco Ismael Blanco
Partido Comunista
Sergio Reyes Sergio Reyes
El perfume embriagador de lo posible
Elena Grauert Elena Grauert
Oficinas, funciones y funcionarios
Filomena Narducci Filomena Narducci
Yo voto "No" y tu?
Constanza Moreira. Constanza Moreira.
Crónica de un secuestro
Álvaro Rico Álvaro Rico
El honor militar en los años 60
Gastón Grisoni Gastón Grisoni
¡Construyendo futuro!
Federico Arregui Federico Arregui
Libertad orientales
Carlos Wuhl Carlos Wuhl
Francia 2020: el racismo ordinario
Gonzalo Zunino (*) Gonzalo Zunino (*)
Por qué y para qué reformar la Seguridad Social en Uruguay
Jaime Igorra Jaime Igorra
Qué hacer con el estadio centenario
Daniel Mordecki Daniel Mordecki
Virtual Empate
Julio García Julio García
Empatía y Resiliencia
Jan Steverlynck Jan Steverlynck
Un destacado servidor público uruguayo
María Ligia Vivas María Ligia Vivas
Coronavirus, el mejor nido de explotación Laboral creado por el imperio
Cuentos & versos en cuarentena Cuentos & versos en cuarentena
Les presentamos los trabajos de Enrique Umbre Cardinale y de Sergio Nicolás Mato. Seguimos recibiendo textos en: uypress@gmail.com.    
Gustavo Viñales Gustavo Viñales
Riesgos en la flexibilización del régimen de residencia fiscal en Uruguay
Jorge Pozzi Jorge Pozzi
Sobre pandemia, consumo y consumismo
Rafael Sanseviero Rafael Sanseviero
Andrés Vargas (Dedicado al colectivo Ni todo esta perdido- NITEP)
Cecilia Alonso* Cecilia Alonso*
La plataforma educativa CREA del Plan Ceibal en el top de las tendencias de Google
Fernando Lorenzo (*) y Luis Miguel Galindo (**) Fernando Lorenzo (*) y Luis Miguel Galindo (**)
La pandemia, “la nueva normalidad” y el desarrollo de largo plazo
Jorge Helft Jorge Helft
Crítica de la cultura uruguaya: un ojo extranjero experto
Sergio Rodríguez Gelfenstein Sergio Rodríguez Gelfenstein
Las verdades de la Historia
Iani Haniotis Curbelo Iani Haniotis Curbelo
Las máscaras del virus, una reflexión (más)
Nelson Villarreal Durán Nelson Villarreal Durán
Generación 83: Creando puentes y tejidos para fortalecer la democracia
Cristina Retta Cristina Retta
Uruguay más allá de sus fronteras. Alcances y límites de la política de vinculación del Departamento 20
José Antonio Vera José Antonio Vera
El tirano fue más barato
Pablo Romero García Pablo Romero García
“Educar, un asunto de todos” (o el síntoma del tapabocas)
Bibiana Lanzilotta / Federico Araya Bibiana Lanzilotta / Federico Araya
La Regla Fiscal en la LUC: el país se debe una discusión profunda e informada
María Noel Vaeza María Noel Vaeza
La pandemia del COVID-19 acentúa la situación de precariedad para las trabajadoras remuneradas del hogar
Daniela Yelpo Daniela Yelpo
Política: entre la pasión y la disección, una dualidad inexorable
Gerard Cretenze Gerard Cretenze
Esta nena está causando problemas
Daniel Feldman Daniel Feldman
Si usted no tiene coronavirus ¡jódase!
Cristina Masoller Cristina Masoller
Aprender de los Errores
Verónica Lay Verónica Lay
Protocolos Covid-19 y Ley de Responsabilidad Penal Empresarial
Andrea Valenti Andrea Valenti
Las fotos del presente
Selva Andreoli Selva Andreoli
¡Presente!
Alvaro Asti Alvaro Asti
Relato con Memoria
Charles Carrera Charles Carrera
Son memoria, son presente
Henry Segura Henry Segura
Réplica a Beto Peyrou: Los Relatos de los Santos Inocentes
Juan Carlos Pesok Juan Carlos Pesok
Castigos y Remedios
Jorge Eiris Jorge Eiris
Un fallo que lesiona derechos de los uruguayos del exterior
Alberto Peyrou Alberto Peyrou
Respuesta a la nota de Henry Segura en UYPRESS titulada: Carta abierta a Beto Peyrou: Las Hogueras de las Conversiones
Gerardo Bleier Gerardo Bleier
Ante un nuevo escenario político
Víctor Bacchetta Víctor Bacchetta
El nuevo Ministerio de Ambiente y cambios en áreas protegidas
Daniel Espíndola Daniel Espíndola
La educación virtualizada; tanto asignatura pendiente como una oportunidad para la innovación
Jorge Braun Jorge Braun
Virus chino. La pandemia económica, quién la paga ... ¿China?
Carlos A. Gadea Carlos A. Gadea
La sociedad del contagio
Lic. Leonardo Rodríguez Maglio Lic. Leonardo Rodríguez Maglio
Mi panel de información, sintonía, y soluciones
Ernesto Nieto Ernesto Nieto
De tripas corazón
Aldo Mazzucchelli Aldo Mazzucchelli
CORONAVIRUS Covid-19, Abril 1
José Carlos Mahía José Carlos Mahía
El impacto del Coronavirus y los desafíos del presente en Uruguay
Daniel Mesa Daniel Mesa
La delgada linea que limita la emergencia sanitaria y el estado de derecho
Gabriel Courtoisie Gabriel Courtoisie
¿La ley es más inteligente que su autor?
Iván Solarich Iván Solarich
Tristezas o no... con gel
Jorge Jauri Jorge Jauri
Los miedos reales que provoca la Ley de Urgencia
Regino López Regino López
Una posible salida a la crisis que afronta el sector citrícola
más columnistas



 
banner FLOW INTERNO 180 x 89
banner NICATEL INTERNO 180 x 89
banner CUCTSA INTERNO 180 x 89
Te encuentras en: Inicio | Secciones | Coberturas Especiales | Infoesfera

CIBERSEGURIDAD

Día mundial de la ciberseguridad

20.11.2020

MONTEVIDEO (Uypress) - Con motivo del día mundial de la Ciberseguridad (30/11), especialmente en un año donde hubo un pronunciado aumento en ciberataques, la empresa tecnológica Isbel hace un repaso por los principales casos y da recomendaciones para evitarlos en el próximo año.

 

Foto Javier Calvelo/adhocFOTOS

Este año, la expansión de la pandemia implicó una rápida transformación de la actividad empresarial y las comunicaciones personales. Muchas organizaciones se enfrentaron por primera vez a la modalidad de trabajo remoto para continuar atendiendo clientes y brindando servicios desde sus hogares. Sin embargo, la falta de concientización sobre las mejores prácticas de la seguridad informática, sumado al nuevo escenario de trabajo remoto, potenció la incertidumbre introducida por la pandemia.

A medida que los casos de COVID-19 crecían, se constató un aumento en ataques cibernéticos, en particular aquellos vinculados a la ingeniería social: una práctica que, en contraposición a otras que explotan directamente vulnerabilidades de los sistemas informáticos, utilizan la manipulación o engaño a los usuarios finales para que, sin saberlo, accedan a contenido malicioso o divulguen información confidencial.

Desde la división de Ciberseguridad de Isbel, empresa de tecnología y transformación digital, se ha realizado un análisis en el marco del Día Internacional de la Seguridad de la Información a celebrarse este 30 de noviembre, haciendo especial énfasis en la concientización sobre la protección de los datos.

Resumen de los principales incidentes durante este año:

  1. Intrusos en las videoconferencias

Con la necesidad de seguir conectados, dar clases, realizar reuniones de trabajo y tener contacto con los más cercanos, las personas comenzaron a utilizar diferentes aplicaciones de videoconferencias. Entre las más populares se encuentra Zoom, que pasó de 10 millones de usuarios diarios en diciembre de 2019 a 200 millones en marzo de este año.

A pesar de ser una empresa tecnológica con conocida trayectoria, Zoom mostró tener múltiples vulnerabilidades en lo que respecta a la seguridad de la aplicación. Fueron noticia tanto en nuestro país como a nivel mundial, los casos en los que terceros no invitados intervenían las llamadas y en algunos casos compartían su pantalla con imágenes agresivas. La empresa mitigó la problemática informando sobre las configuraciones adecuadas que evitan este tipo de situaciones.

2.      2. Teletrabajo y robo de datos

Muchas organizaciones no estaban preparadas a nivel de infraestructura ni de concientización sobre los riesgos que implica trabajar desde casa y se vieron forzadas a iniciar una transformación digital apresurada y poco planificada. Son muchos los riesgos que involucran al teletrabajo en estas condiciones, como la exposición de los usuarios a variados malware (programas maliciosos) o virus. La falta de concientización en los empleados creó una gran ventana de oportunidad para aquellos que aprovecharon para robar datos tanto personales como de las empresas. Uno de los riesgos más graves y con un aumento sostenido es el ataque de ransomware, un tipo de malware en el que los atacantes cifran los datos de una computadora o sistema. Así, los datos permanecen inaccesibles para el propietario y luego los atacantes exigen una recompensa económica para devolverlos. El ransomware es muy difícil de evitar dentro de la empresa y es necesario implementar fuertes políticas de seguridad y mecanismos de control para evitar ser víctima. Con el teletrabajo la amenaza es aún mayor, porque la red del teletrabajador se comparte con computadoras y dispositivos ajenos a la organización, lo que aumenta los riesgos de infección.

          3. Noticias falsas como gancho

Las técnicas de phishing o estafa mediante la suplantación de identidad crecieron en popularidad y, según una encuesta global de Open Text, aumentaron un 34% desde el año pasado. Basados en Ingeniería Social, los atacantes típicamente utilizan noticias de impacto masivo y gran repercusión para captar la atención de los usuarios y lograr que hagan clic en un enlace o revelen información confidencial, con el fin de ejecutar malware, robar dinero o sabotear sistemas. El contexto del COVID-19 no fue la excepción, presentando casos como la amenaza Emotet, un malware que, entre otras cosas, puede obtener datos de contraseñas o archivos personales. Emotet se reconvirtió y en 2020 sus ataques se basaron mayormente en noticias falsas sobre el Coronavirus. El estado de alerta de la población hizo que los usuarios estuvieran predispuestos a abrir y reenviar cualquier documento que tuviera relación con el tema.

       4. Explotaron los ataques a IoT

 

En un informe que lanzó Nokia este año, se advierte que los dispositivos de IoT representan el 33% de los dispositivos móviles infectados, lo que representa un aumento del 100% en comparación con el año anterior. Si bien esta suba se puede explicar en parte por el aumento en la adopción de este tipo de dispositivos, es necesario poner especial atención a sus aspectos de seguridad. Son ejemplos de dispositivos IoT los sensores que miden la temperatura de las heladeras en un frigorífico o el controlador de los aires acondicionados de un data center. Si un usuario no autorizado tuviera acceso a este sistema, podría alterar el funcionamiento previsto y esto tendría un fuerte impacto en la actividad empresarial. En algunos casos estos dispositivos están conectados directamente a internet, lo que aumenta los riesgos a los que quedan expuestos, porque podrían ser accesibles por cualquier usuario de internet.

 

¿Qué hacer para estar más preparados en 2021?

En este año de una apresurada transformación digital, la concientización en seguridad informática dio un paso adelante para preparar a usuarios y empresas a enfrentarse a los riesgos latentes.  

Según un reporte lanzado por la OEA y el BID, Uruguay es uno de los países que se encuentra mejor posicionado en ciberseguridad de Latinoamérica, gracias a que existe mucha conciencia sobre el tema. Este logro fue apalancado en parte por las acciones que han impulsado los investigadores y el Estado, particularmente a través de AGESIC.

Sin embargo, los ciberdelincuentes siempre están buscando nuevas vulnerabilidades para explotar, por lo que se recomienda mantenerse actualizados en las últimas medidas.

 

Expertos en Ciberseguridad de Isbel recomiendan:

A las organizaciones:

  •        Reforzar el estado de la seguridad informática en las organizaciones. Se debe poner especial atención en la adopción de políticas y procedimientos orientados a proteger los sistemas. Por ejemplo, es aconsejable realizar diagnósticos periódicos de seguridad, que permitan a los administradores comprender el estado actual de la ciberseguridad y ejecutar acciones correctivas. Otra práctica recomendable es incorporar sistemas de respaldo robustos para poder restaurar la información en caso de pérdida o robo.
  •       Se recomienda que los teletrabajadores utilicen soluciones de tipo VPN, es decir, una conexión segura entre la computadora del colaborador y la red de la empresa. Esto permite que los datos sean más difíciles de interpretar para cualquier intruso que esté interceptando la comunicación.
  •       Además, existen herramientas para restringir la navegación de los usuarios remotos. Los sitios web se clasifican en categorías que determinan los riesgos que cada uno puede traer y así, la empresa tiene la posibilidad de seleccionar las páginas a las que puede ingresar el empleado, por ejemplo prohibiendo la navegación a aquellas con mayores peligros potenciales. También es posible bloquear de forma automática el acceso a links sospechosos contenidos en los mails que llegan a la bandeja de entrada.
  •        Dado el aumento en ataques basados en ingeniería social, se vuelve imperativa una correcta y constante capacitación a los usuarios. También se recomienda analizar que las configuraciones de los servicios y sistemas que utilicen -y que estén expuestos a internet- sean acordes a las mejores prácticas y sean monitoreados de forma continua. 

A los usuarios finales

  •        Revisar las mejores prácticas en los hogares y dispositivos personales. Es aconsejable utilizar contraseñas complejas y largas, que sean distintas para cada sitio o aplicación. Entre las mejores prácticas también se incluye el respaldo periódico de la información personal en dispositivos extraíbles. Gracias a esto, los usuarios estarán preparados en caso de que sus archivos sean comprometidos.
  •        Se aconseja también revisar las configuraciones de privacidad de las aplicaciones y redes sociales, para que las publicaciones sean visibles únicamente para contactos conocidos.
  •        Para evitar ser víctima de ataques de phishing, se recomienda navegar únicamente por sitios seguros (que utilicen cifrado o HTTPS en vez de HTTP) y no ejecutar archivos adjuntos o abrir enlaces provenientes de remitentes desconocidos.
  •        Instalar un software antivirus en nuestros dispositivos evitará que se ejecuten ciertos tipos de malware. Asimismo, mantener actualizados los sistemas operativos garantiza que se solucionen las vulnerabilidades que hayan sido identificadas, antes de que sean explotadas por un atacante.



UyPress - Agencia Uruguaya de Noticias


MVDCMS  Volver arriba    |    Contacto: uypress@uypress.net