Archivo de la etiqueta: Ciberseguridad

La OTAN se está adaptando a la nueva realidad de las ciberamenazas: CLOUDSEC le ayudará a hacer lo mismo

A veces es fácil olvidar lo lejos y rápido que ha evolucionado el panorama de las amenazas en tan solo unos pocos años. Ahora vivimos en un mundo en el que los ataques de los Estados ya no son una amenaza para un puñado de proveedores de infraestructuras críticas (CNI), sino para prácticamente cualquier organización. En consecuencia, el secretario general de la OTAN ha emitido un recordatorio oportuno de que la alianza militar contraatacaría duramente si uno de sus países miembros fuera atacado.

La OTAN se está adaptando a la «nueva realidad» de las ciberamenazas que son «más frecuentes, más complejas y más destructivas», dice. Los CISO también deben hacerlo: y la conferencia CLOUDSEC de Trend Micro de este mes ofrece una gran oportunidad para averiguar cómo.

Una nueva era

El artículo de Jens Stoltenberg no es la primera vez que señala que la OTAN, ante un ciberataque grave, podría invocar el Artículo 5, en el que se dice que un ataque contra un aliado se considera un ataque contra todos. Sin embargo, el hecho de que se haya visto obligado a repetir la advertencia es significativo. Refleja una nueva era caracterizada por la ciberactividad agresiva del Estado-nación y la preocupación sobre cuán expuestas están las organizaciones, y la sociedad en general, a los ataques.

Como nos demostraron NotPetya y WannaCry, los hackers de los Estados-nación pueden causar un caos global en organizaciones de todo tipo, tamaño y sector, lo planeen o no. Para las empresas más pequeñas, estos ataques podrían tener un impacto catastrófico. Una nueva investigación de la aseguradora Gallagher ha revelado que casi una cuarta parte de las pymes británicas se vio afectada por un ciberataque el año pasado, lo que las costó un total de 8.800 millones de libras. La firma calculó que hasta 57.000 de estas empresas podrían estar en riesgo de colapso este año si se ven afectadas por un ataque que las obligara a dejar de operar.

Incluso las empresas más grandes pueden encontrar graves interrupciones por ransomware y brechas de datos que provocan daños financieros y de reputación de marca de los que es difícil recuperarse. Para Stoltenberg, la clave para mitigar la creciente amenaza del ciberespacio es aumentar los recursos, mejorar los marcos jurídicos e institucionales y compartir conocimientos especializados.

CLOUDSEC está aquí para ayudar

Es en este último ámbito donde entra en juego CLOUDSEC. Esta popular conferencia de un día de duración sobre ciberseguridad, organizada por Trend Micro, reúne anualmente a los principales expertos del sector académico, policial, gubernamental y del ámbito privado para debatir los temas de actualidad. Este año no va a ser diferente. Contaremos con un antiguo CIO de la Casa Blanca, el asesor de ciberdelincuencia de las Naciones Unidas, el ex jefe de la Unidad Nacional de Ciberdelincuencia del Reino Unido, los CISO de Stena, la Universidad de Oxford y Thomson Reuters, y varios expertos en amenazas de Trend Micro, entre muchos otros.

CLOUDSEC ofrece una valiosa oportunidad para que los asistentes escuchen su visión del panorama de amenazas y de las tendencias actuales del sector, así como sus experiencias trabajando en puestos de alta responsabilidad y de una presión extrema. Pero eso no es todo: el evento también ofrece una fantástica oportunidad para que los líderes en seguridad TI escuchen a sus colegas de la industria, en un entorno informal.

Al igual que la OTAN, el CISO moderno tiene que enfrentarse a una realidad en la que las ciberamenazas son la nueva normalidad. En este contexto, es obvio que es necesario adquirir la mayor concienciación de la situación y la mayor visión táctica posible. ¡Asegúrate de confirmar tu asistencia hoy mismo!

Qué: CLOUDSEC 2019
Cuándo: 13 de septiembre de 2019
Dónde: Old Billingsgate Market, Londres

Registro: https://www.cloudsec.com/uk/

La opinión del CISO en CLOUDSEC 2019

Los líderes de seguridad TI modernos están cada vez más atrapados en el medio: de la rápida profesionalización de los ciberdelincuentes, a los hackers de los Estados-nación y a las demandas de la junta directiva de sistemas más ágiles y centrados en lo digital. Saber cómo mitigar el riesgo cibernético y al mismo tiempo respaldar las necesidades de las empresas para que sean más eficientes y flexibles puede ser una tarea ingrata. Es por eso que en la edición de este año de CLOUDSEC se dedicará más tiempo a estudiar casos de la vida real.

A veces la mejor manera de aprender lo que puede funcionar para su empresa no es a través de una presentación de un proveedor, sino escuchando de primera mano cómo se las ha arreglado un compañero en otra organización. Teniendo eso en cuenta, estamos encantados de dar la bienvenida este año a Magnus Carling, Director de Seguridad de la Información de la compañía sueca de transbordadores Stena AB.


Bajo ataque

Solo en la última semana se han producido una serie de historias que reflejan perfectamente la presión a la que se ven sometidos los CISO en la actualidad. Por un lado, los proyectos de transformación digital corren el riesgo de exponer a la organización a amenazas a una escala totalmente nueva. Un nuevo informe de Nominet revela que el 53% de los líderes de seguridad ve la seguridad como una preocupación principal, con datos de clientes (60%), sofisticación cibernética (56%), una mayor superficie de ataque (53%), puntos ciegos de visibilidad (44%), y los dispositivos IoT (39%) todos citados como problemas.

Por otro lado, el panorama de las amenazas nunca ha sido tan variado ni tan cambiante. Las estafas BEC se están convirtiendo rápidamente en uno de los mayores productores de dinero para los ciberdelincuentes: las nuevas estadísticas del Departamento del Tesoro de EE.UU. afirman que estos ataques han hecho que los malhechores ganaseb más de 300 millones de dólares al mes en 2018. Los CISO deben equilibrar estas y otras amenazas como el ransomware y el cryptojacking con ataques más tradicionales que incluyen el phishing y la explotación de vulnerabilidades. Un nuevo informe revela que más de 800.000 máquinas en todo el mundo todavía están expuestas al fallo crítico de Bluekeep – poniéndolas en la línea de fuego de una posible campaña global similar a un gusano.

Compartir las mejores prácticas

Afortunadamente, la ayuda está al alcance de la mano. El evento CLOUDSEC de Trend Micro lleva ya cinco años ofreciendo la experiencia de algunos de los nombres más importantes del sector. Este año no es una excepción: contará con representantes de Naciones Unidas y mentes brillantes que solían dirigir la Unidad Nacional de Delitos Cibernéticos de la Policía y la oficina del CIO de la Casa Blanca, entre otros, incluyendo a expertos de Trend Micro.

Pero también hemos tratado de mejorar con respecto a años anteriores, invitando a los CISO de grandes multinacionales para que compartan sus historias de guerra, sus puntos de vista y proporcionar información y sobre cómo manejan los desafíos de ser líderes en seguridad en un momento de volatilidad y riesgo sin precedentes. Por eso, contaremos con Magnus Carling para hablar en la sección de casos de estudio de la industria durante el evento. A él se unirá Frank Thomas, director senior de plataformas de seguridad e ingeniería de Thomson Reuters, y otros líderes en el campo de la seguridad TI que aún están por confirmar.

Magnus es un CISO experimentado con un cuarto de siglo de experiencia que garantiza que la ciberseguridad es siempre un factor de negocio y no el obstáculo a la innovación en el que a menudo puede convertirse. También puede hablar con autoridad sobre los desafíos del cumplimiento normativo: Stena AB realiza operaciones en cinco áreas, incluyendo transbordadores, perforación en alta mar, vivienda y finanzas. Esto significa que Magnus debe gestionar el GDPR, así como la Directiva NIS y un mosaico de otras normativas del sector.

CLOUDSEC se celebrará este año en el entorno histórico de Old Billingsgate, el escenario perfecto para explorar cómo la tecnología y las ciberamenazas están obligando a las industrias tradicionales a replantearse su enfoque en nuestra era digital moderna.

Las entradas vuelan, así que reserve ya tu plaza en el evento por excelencia de la ciberseguridad

Qué: CLOUDSEC 2019
Cuándo: 13 de septiembre de 2019
Dónde: Old Billingsgate Market, Londres

Registro: https://www.cloudsec.com/uk/

Operación Simda: el poder de las alianzas público privadas

Jon Clay

La botnet SIMDA, que afectó a víctimas en 190 países de todo el mundo, fue atajada con éxito gracias a la colaboración entre Trend Micro, INTERPOL, Microsoft, Kaspersky Lab  y el Instituto de Defensa Cibernética. Estas redes de computadoras comprometidas (botnets) pueden generar grandes sumas de dinero a los ciberdelincuentes que hay tras ellas. La dispersión global de sistemas también ayuda a los delincuentes a cometer delitos en muchas regiones del mundo y dificulta la labor policial. Aquí es donde las asociaciones público / privadas están dificultando que los ciberdelincuentes puedan evitar la cárcel. Los investigadores de amenazas de Trend Micro y Kaspersky que trabajan en la sede de INTERPOL en Singapur para apoyar sus esfuerzos en las investigaciones han sido llamados para ayudar en esta operación.

La industria de la seguridad tiene muchos y muy buenos investigadores con acceso a una única inteligencia de amenazas no siempre disponible para las fuerzas del orden a menos que lo soliciten pero son estas las únicas que pueden detener a los ciberdelincuentes y construir alianzas exitosas que combatan la ciberdelincuencia de forma mucho más eficaz que en el pasado y con más detenciones.
La estrategia de Trend Micro entiende que la única manera de eliminar con éxito una botnet es garantizar la detención de los criminales que están detrás ella. De lo contrario, como hemos visto en el pasado, el cierre de la infraestructura de mando y control sólo suspende momentáneamente las actividades de botnets. Normalmente los actores son capaces de reconstruir sus botnets en cuestión de días o incluso horas en muchos casos. Trend Micro también formó parte de la reciente Operación Fuente en la que Europol y el FBI fueron capaces de derrotar con éxito una gran botnet. Vamos a continuar en la línea de promover y apoyar las asociaciones público privadas para que la mayor cantidad posible de ciberdelincuentes sean llevados ante la justicia.

Los detalles de la botnet se pueden encontrar en Security Intelligence blog. Para aquellos usuarios que crean que pueden estar infectados, nos hemos asegurado de que nuestras soluciones son capaces de detectar y limpiar el malware asociado a la botnet. Esto incluye nuestros OfficeScan, Worry-Free Business Security, Internet Security, e incluso nuestro escáner en línea gratis, HouseCall.

Sigue leyendo

La lucha contra el cibercrimen más allá de nuestras fronteras: Por qué la colaboración con la ley refuerza su aplicación

Con frecuencia hablamos de lo importante que es para la aplicación de la ley que las empresas de seguridad colaboren en la lucha contra el delito cibernético. Una razón particular para ello se debe a la naturaleza de los delitos informáticos: por decirlo claro, no tienen fronteras.

Tal vez más que cualquier otro tipo de delito, la delincuencia informática no respeta fronteras. Un delincuente en Rusia puede tener colegas de Ucrania, servidores en Reino Unido y atacar a usuarios en Estados Unidos.

Trabajamos intensamente con la Interpol para ayudar a combatir los delitos cibernéticos en todo el mundo. Recientemente firmamos un acuerdo para proporcionar las herramientas, la capacitación y la información a la Interpol para que agencias del orden público de todo el mundo puedan construir las capacidades necesarias para luchar en la aplicación de la ley en su propio terreno.

Sin embargo, también trabajamos con los países de forma individual, y en algunos casos somos capaces de reunir agencias de diferentes países para investigar el mismo grupo de criminales cibernéticos. Al servir como intermediarios, somos capaces de ayudar a policía de diferentes países que trabajan en el mismo caso sin tener que pasar por procedimientos complejos que requieren mucho tiempo en relación con los tratados de asistencia legal mutua.

Todavía existen áreas en que la cooperación internacional en la lucha contra la delincuencia informática se puede mejorar. Algo que pensamos que sería altamente beneficioso es que los países que trabajan juntos formasen organismos policiales multinacionales que ayudasen con temas de ciberdelincuencia regionales. En Europa, tenemos Europol, que se ocupa de las actividades de los diversos organismos encargados de hacer cumplir la ley locales. Una agencia como Europol puede ser muy útil en áreas de países con capacidades muy limitadas para investigar los delitos cibernéticos, como África.

La ciberdelincuencia es un problema global  y sin soluciones globales no se puede combatir con eficacia. Trend Micro trabaja con las fuerzas del orden de todo el mundo con el fin de hacer frente a estas amenazas y ayudar a hacer Internet más seguro para todos.