Pablo Tosquellas Pegame el grito
Marcelo Marchese El hijo del hombre que desafió a los dioses
Esteban Valenti 25 años son muchos
Hebert Abimorad Se idolatra la tragedia
Stella Maris Zaffaroni Cuánto tiempo hace que…
José W. Legaspi Maradona no fue ni será dios, es inolvidable y eterno
Ariel Bank La democracia contrataca
Rodolfo M. Irigoyen Pronosticar el pasado
Jorge Ángel Pérez La isla “bocarriba”: Cuba precisa los sueños, y las acciones…
Nina Cincuenta y dos días
Jorge Aniceto Molinari No hay trabajo para todos. (Abordando eso gris, que parece la teoría)
Conexión México. Por Ruby Soriano Paraíso de la impunidad militar en México
William Marino El dueño de las bananas
Michael Añasco Los cuatro grandes reinicios del siglo XX
Danilo Arbilla Europa no vale una misa
Fernando Gil Diaz NegociAcción!!
Jaime Secco Mi carnicero y los precios de Ancap
Catarina de Albuquerque Invertir en Agua y Saneamiento es vital para nuestras economías
Luis E. Sabini Fernández ¡Los ludditas tenían razón!
Luis Fernández Sugerencias
Carlos Pérez Pereira El “servicio sexual” y la seducción de los poderosos
Gustavo “Tato” Olmos El chantaje como forma de hacer política
Mónica Díaz Buena vecina
Emiliano Galasso La Educación actual en el Uruguay, parte 2
Roberto Savio Trump se va, pero no el trumpismo
Carlos Grau Pérez Un largo proceso de aprendizaje compartido
Fernando López D’Alesandro La Revolución Rusa y Uruguay
Alejandrina Morelli Rodolfo Rabanal, escritor y periodista, falleció en Punta del Este
Luis C. Turiansky “Yo soy antisemita"
Roberto Sansón Mizrahi La hora de los pueblos unidos en su diversidad
Ana Jerozolimski Para variar, en medio de la pandemia, un día de fiesta en Israel
Roberto Cyjon “Acá mando yo”, dijo el covid-19
Enrique Canon La autocrítica es estratégica
Carlos Vivas, Homero Bagnulo Ayudando a las grandes compañías del medicamento
Juan Pedro Ribas Historias reales e intemporales. El sentido del deber con amor. General Licandro
Emir Sader La hora de la nueva izquierda chilena
Ariel Bank Los 75 del Peronismo
Lic. María Cristina Azcona La educación de la moralidad para padres e hijos, en el contexto de la nueva normalidad
Luis Anastasia Reflexiones sobre Covid-19 – Tercera parte
QU Dongyu, Director General de FAO La clave para recuperarse del Covid-19 es la innovación, particularmente la digitalización
José Escárate Mansilla Chile…Plebiscito AD-PORTAS
Álvaro Ons* Flexibilización de las negociaciones comerciales en el MERCOSUR: ¿una trampa para Uruguay?
Liliana Pertuy Apuntes primarios para una autocrítica responsable
Juan Pedro Mir Justicia social y educativa: el desafío de la presencialidad
Omar Fuentes ¡Basta de joder con Venezuela!
Jorge Schneidermann “Las víctimas”, un nuevo y revulsivo libro de la psicoanalista argentina Sonia Cesio (*)
Juan Santini A veces la realidad parece ficción, pero es la tozuda realidad
Héctor Musto ¿Por qué el FA perdió las elecciones? Apuntes y aportes para una autocrítica necesaria.
Roberto Elissalde ¿Qué pasó con los Centros MEC?
Enrique Gerschuni Reflexiones sobre las pasadas elecciones departamentales y municipales
Ignacio Munyo ¿Qué es CERES?
Sara Granados, consultora de FAO Primer día mundial de la de la concienciación sobre la pérdida y desperdicio de alimentos
Andrea Burstin Mercosur, paredón y después
Federico Fasano Mertens La democracia no termina en las urnas
Daniel Vidart Un domingo de “votaciones”
Sabina Goldaracena El puerto de conveniencia para las flotas pesqueras del Atlántico Sudoccidental
Dr Guillermo Chiribao Cuando los de afuera no son de palo
Ismael Blanco Partido Comunista
Sergio Reyes El perfume embriagador de lo posible
Elena Grauert Oficinas, funciones y funcionarios
Filomena Narducci Yo voto "No" y tu?
Constanza Moreira. Crónica de un secuestro
Álvaro Rico El honor militar en los años 60
Gastón Grisoni ¡Construyendo futuro!
Federico Arregui Libertad orientales
Carlos Wuhl Francia 2020: el racismo ordinario
Gonzalo Zunino (*) Por qué y para qué reformar la Seguridad Social en Uruguay
Jaime Igorra Qué hacer con el estadio centenario
Daniel Mordecki Virtual Empate
Julio García Empatía y Resiliencia
Jan Steverlynck Un destacado servidor público uruguayo
María Ligia Vivas Coronavirus, el mejor nido de explotación Laboral creado por el imperio
Cuentos & versos en cuarentena Les presentamos los trabajos de Enrique Umbre Cardinale y de Sergio Nicolás Mato. Seguimos recibiendo textos en: uypress@gmail.com.
Gustavo Viñales Riesgos en la flexibilización del régimen de residencia fiscal en Uruguay
Jorge Pozzi Sobre pandemia, consumo y consumismo
Rafael Sanseviero Andrés Vargas (Dedicado al colectivo Ni todo esta perdido- NITEP)
Cecilia Alonso* La plataforma educativa CREA del Plan Ceibal en el top de las tendencias de Google
Fernando Lorenzo (*) y Luis Miguel Galindo (**) La pandemia, “la nueva normalidad” y el desarrollo de largo plazo
Jorge Helft Crítica de la cultura uruguaya: un ojo extranjero experto
Sergio Rodríguez Gelfenstein Las verdades de la Historia
Iani Haniotis Curbelo Las máscaras del virus, una reflexión (más)
Nelson Villarreal Durán Generación 83: Creando puentes y tejidos para fortalecer la democracia
Cristina Retta Uruguay más allá de sus fronteras. Alcances y límites de la política de vinculación del Departamento 20
José Antonio Vera El tirano fue más barato
Pablo Romero García “Educar, un asunto de todos” (o el síntoma del tapabocas)
Bibiana Lanzilotta / Federico Araya La Regla Fiscal en la LUC: el país se debe una discusión profunda e informada
María Noel Vaeza La pandemia del COVID-19 acentúa la situación de precariedad para las trabajadoras remuneradas del hogar
Daniela Yelpo Política: entre la pasión y la disección, una dualidad inexorable
Gerard Cretenze Esta nena está causando problemas
Daniel Feldman Si usted no tiene coronavirus ¡jódase!
Cristina Masoller Aprender de los Errores
Verónica Lay Protocolos Covid-19 y Ley de Responsabilidad Penal Empresarial
Andrea Valenti Las fotos del presente
Selva Andreoli ¡Presente!
Alvaro Asti Relato con Memoria
Charles Carrera Son memoria, son presente
Henry Segura Réplica a Beto Peyrou: Los Relatos de los Santos Inocentes
Juan Carlos Pesok Castigos y Remedios
Jorge Eiris Un fallo que lesiona derechos de los uruguayos del exterior
Alberto Peyrou Respuesta a la nota de Henry Segura en UYPRESS titulada: Carta abierta a Beto Peyrou: Las Hogueras de las Conversiones
Gerardo Bleier Ante un nuevo escenario político
Víctor Bacchetta El nuevo Ministerio de Ambiente y cambios en áreas protegidas
Daniel Espíndola La educación virtualizada; tanto asignatura pendiente como una oportunidad para la innovación
Jorge Braun Virus chino. La pandemia económica, quién la paga ... ¿China?
Carlos A. Gadea La sociedad del contagio
Lic. Leonardo Rodríguez Maglio Mi panel de información, sintonía, y soluciones
Ernesto Nieto De tripas corazón
Aldo Mazzucchelli CORONAVIRUS Covid-19, Abril 1
José Carlos Mahía El impacto del Coronavirus y los desafíos del presente en Uruguay
Daniel Mesa La delgada linea que limita la emergencia sanitaria y el estado de derecho
Gabriel Courtoisie ¿La ley es más inteligente que su autor?
Iván Solarich Tristezas o no... con gel
Jorge Jauri Los miedos reales que provoca la Ley de Urgencia
Regino López Una posible salida a la crisis que afronta el sector citrícola más columnistas
CIBERSEGURIDAD
Día mundial de la ciberseguridad
20.11.2020
MONTEVIDEO (Uypress) - Con motivo del día mundial de la Ciberseguridad (30/11), especialmente en un año donde hubo un pronunciado aumento en ciberataques, la empresa tecnológica Isbel hace un repaso por los principales casos y da recomendaciones para evitarlos en el próximo año.
Foto Javier Calvelo/adhocFOTOS
Este año, la expansión de la pandemia implicó una rápida transformación de la actividad empresarial y las comunicaciones personales. Muchas organizaciones se enfrentaron por primera vez a la modalidad de trabajo remoto para continuar atendiendo clientes y brindando servicios desde sus hogares. Sin embargo, la falta de concientización sobre las mejores prácticas de la seguridad informática, sumado al nuevo escenario de trabajo remoto, potenció la incertidumbre introducida por la pandemia.
A medida que los casos de COVID-19 crecían, se constató un aumento en ataques cibernéticos, en particular aquellos vinculados a la ingeniería social: una práctica que, en contraposición a otras que explotan directamente vulnerabilidades de los sistemas informáticos, utilizan la manipulación o engaño a los usuarios finales para que, sin saberlo, accedan a contenido malicioso o divulguen información confidencial.
Desde la división de Ciberseguridad de Isbel, empresa de tecnología y transformación digital, se ha realizado un análisis en el marco del Día Internacional de la Seguridad de la Información a celebrarse este 30 de noviembre, haciendo especial énfasis en la concientización sobre la protección de los datos.
Resumen de los principales incidentes durante este año:
- Intrusos en las videoconferencias
Con la necesidad de seguir conectados, dar clases, realizar reuniones de trabajo y tener contacto con los más cercanos, las personas comenzaron a utilizar diferentes aplicaciones de videoconferencias. Entre las más populares se encuentra Zoom, que pasó de 10 millones de usuarios diarios en diciembre de 2019 a 200 millones en marzo de este año.
A pesar de ser una empresa tecnológica con conocida trayectoria, Zoom mostró tener múltiples vulnerabilidades en lo que respecta a la seguridad de la aplicación. Fueron noticia tanto en nuestro país como a nivel mundial, los casos en los que terceros no invitados intervenían las llamadas y en algunos casos compartían su pantalla con imágenes agresivas. La empresa mitigó la problemática informando sobre las configuraciones adecuadas que evitan este tipo de situaciones.
2. 2. Teletrabajo y robo de datos
Muchas organizaciones no estaban preparadas a nivel de infraestructura ni de concientización sobre los riesgos que implica trabajar desde casa y se vieron forzadas a iniciar una transformación digital apresurada y poco planificada. Son muchos los riesgos que involucran al teletrabajo en estas condiciones, como la exposición de los usuarios a variados malware (programas maliciosos) o virus. La falta de concientización en los empleados creó una gran ventana de oportunidad para aquellos que aprovecharon para robar datos tanto personales como de las empresas. Uno de los riesgos más graves y con un aumento sostenido es el ataque de ransomware, un tipo de malware en el que los atacantes cifran los datos de una computadora o sistema. Así, los datos permanecen inaccesibles para el propietario y luego los atacantes exigen una recompensa económica para devolverlos. El ransomware es muy difícil de evitar dentro de la empresa y es necesario implementar fuertes políticas de seguridad y mecanismos de control para evitar ser víctima. Con el teletrabajo la amenaza es aún mayor, porque la red del teletrabajador se comparte con computadoras y dispositivos ajenos a la organización, lo que aumenta los riesgos de infección.
3. Noticias falsas como gancho
Las técnicas de phishing o estafa mediante la suplantación de identidad crecieron en popularidad y, según una encuesta global de Open Text, aumentaron un 34% desde el año pasado. Basados en Ingeniería Social, los atacantes típicamente utilizan noticias de impacto masivo y gran repercusión para captar la atención de los usuarios y lograr que hagan clic en un enlace o revelen información confidencial, con el fin de ejecutar malware, robar dinero o sabotear sistemas. El contexto del COVID-19 no fue la excepción, presentando casos como la amenaza Emotet, un malware que, entre otras cosas, puede obtener datos de contraseñas o archivos personales. Emotet se reconvirtió y en 2020 sus ataques se basaron mayormente en noticias falsas sobre el Coronavirus. El estado de alerta de la población hizo que los usuarios estuvieran predispuestos a abrir y reenviar cualquier documento que tuviera relación con el tema.
4. Explotaron los ataques a IoT
En un informe que lanzó Nokia este año, se advierte que los dispositivos de IoT representan el 33% de los dispositivos móviles infectados, lo que representa un aumento del 100% en comparación con el año anterior. Si bien esta suba se puede explicar en parte por el aumento en la adopción de este tipo de dispositivos, es necesario poner especial atención a sus aspectos de seguridad. Son ejemplos de dispositivos IoT los sensores que miden la temperatura de las heladeras en un frigorífico o el controlador de los aires acondicionados de un data center. Si un usuario no autorizado tuviera acceso a este sistema, podría alterar el funcionamiento previsto y esto tendría un fuerte impacto en la actividad empresarial. En algunos casos estos dispositivos están conectados directamente a internet, lo que aumenta los riesgos a los que quedan expuestos, porque podrían ser accesibles por cualquier usuario de internet.
¿Qué hacer para estar más preparados en 2021?
En este año de una apresurada transformación digital, la concientización en seguridad informática dio un paso adelante para preparar a usuarios y empresas a enfrentarse a los riesgos latentes.
Según un reporte lanzado por la OEA y el BID, Uruguay es uno de los países que se encuentra mejor posicionado en ciberseguridad de Latinoamérica, gracias a que existe mucha conciencia sobre el tema. Este logro fue apalancado en parte por las acciones que han impulsado los investigadores y el Estado, particularmente a través de AGESIC.
Sin embargo, los ciberdelincuentes siempre están buscando nuevas vulnerabilidades para explotar, por lo que se recomienda mantenerse actualizados en las últimas medidas.
Expertos en Ciberseguridad de Isbel recomiendan:
A las organizaciones:
- Reforzar el estado de la seguridad informática en las organizaciones. Se debe poner especial atención en la adopción de políticas y procedimientos orientados a proteger los sistemas. Por ejemplo, es aconsejable realizar diagnósticos periódicos de seguridad, que permitan a los administradores comprender el estado actual de la ciberseguridad y ejecutar acciones correctivas. Otra práctica recomendable es incorporar sistemas de respaldo robustos para poder restaurar la información en caso de pérdida o robo.
- Se recomienda que los teletrabajadores utilicen soluciones de tipo VPN, es decir, una conexión segura entre la computadora del colaborador y la red de la empresa. Esto permite que los datos sean más difíciles de interpretar para cualquier intruso que esté interceptando la comunicación.
- Además, existen herramientas para restringir la navegación de los usuarios remotos. Los sitios web se clasifican en categorías que determinan los riesgos que cada uno puede traer y así, la empresa tiene la posibilidad de seleccionar las páginas a las que puede ingresar el empleado, por ejemplo prohibiendo la navegación a aquellas con mayores peligros potenciales. También es posible bloquear de forma automática el acceso a links sospechosos contenidos en los mails que llegan a la bandeja de entrada.
- Dado el aumento en ataques basados en ingeniería social, se vuelve imperativa una correcta y constante capacitación a los usuarios. También se recomienda analizar que las configuraciones de los servicios y sistemas que utilicen -y que estén expuestos a internet- sean acordes a las mejores prácticas y sean monitoreados de forma continua.
A los usuarios finales
- Revisar las mejores prácticas en los hogares y dispositivos personales. Es aconsejable utilizar contraseñas complejas y largas, que sean distintas para cada sitio o aplicación. Entre las mejores prácticas también se incluye el respaldo periódico de la información personal en dispositivos extraíbles. Gracias a esto, los usuarios estarán preparados en caso de que sus archivos sean comprometidos.
- Se aconseja también revisar las configuraciones de privacidad de las aplicaciones y redes sociales, para que las publicaciones sean visibles únicamente para contactos conocidos.
- Para evitar ser víctima de ataques de phishing, se recomienda navegar únicamente por sitios seguros (que utilicen cifrado o HTTPS en vez de HTTP) y no ejecutar archivos adjuntos o abrir enlaces provenientes de remitentes desconocidos.
- Instalar un software antivirus en nuestros dispositivos evitará que se ejecuten ciertos tipos de malware. Asimismo, mantener actualizados los sistemas operativos garantiza que se solucionen las vulnerabilidades que hayan sido identificadas, antes de que sean explotadas por un atacante.
