Antes de la pandemia, el CISO y el equipo de ciberseguridad eran vistos como los frikis del pasillo que siempre decían que no. Incluso después de la pandemia, aunque se aprecia que la ciberseguridad puede ser un elemento facilitador del negocio, suele haber una falta de comprensión, especialmente a nivel de la junta directiva, sobre cómo lograr una postura de ciberseguridad sólida y cómo realmente permite al negocio.

Hace unos meses se realizó una encuesta donde las empresas que participaron en los cuestionarios informaron que sufrieron al menos un incidente de seguridad en sus entornos durante 2023, y en la telemetría se encontró que el 81% de las detecciones de exploits se referían a vulnerabilidades antiguas, mayores a 7 años y que cuentan con parches.

El 23% de las empresas de América Latina encuestadas fue víctima de al menos un intento de ataque de ransomware y las industrias o sectores que recibieron más intentos de ataque de ransomware fueron Petróleo/Gas/Minería (36%), Telecomunicaciones (31%), Servicios Públicos (30%), y Retail/Mayorista (29%).

Se mencionarán tres de los grupos emergentes de ransomware que operan en la región. Sin olvidarnse de grupos conocidos como Rhysida y Medusa que siguen activos, se puede ver el surgimiento o crecimiento otros grupos que en lo que va del año llevaron adelante numerosos ataques.

Telegram se ha ganado una reputación como una de las plataformas de mensajería más seguras y respetuosas con la privacidad en el mercado. Sin embargo, en la comunidad de ciberseguridad, la pregunta que persiste es: ¿Es Telegram realmente anónimo? En un mundo donde la privacidad digital es cada vez más valorada, vale analizar si cumple con las expectativas de anonimato y seguridad que muchos usuarios esperan.

El spoofing es una técnica en la que un atacante falsifica la identidad de un usuario a fin de hacerse pasar por él con fines maliciosos.

En el WhatsApp spoofing el ciberdelincuente toma el control de una cuenta y envía mensajes en nombre de la víctima. Para esto, el atacante se vale de distintos medios, como pueden ser la clonación de la tarjeta SIM o eSIMs, o el QRLJacking, entre otros.