Scary Tech Cybersecurity

Los alarmantes riesgos de ciberseguridad que desvelan a los profesionales

Las amenazas de ciberseguridad han cambiado por completo.

Son momentos alarmantes para la ciberseguridad. Desde el mayor número de empleados que trabajan desde casa hasta los ciberdelincuentes cada vez más ingeniosos, hay muchas cosas que pueden atemorizar incluso a las organizaciones más conscientes de su seguridad.

Por un lado, los ciberactores ya no pasan el tiempo intentando derribar a golpes las puertas de su perímetro. En lugar de ello, prefieren adoptar una ruta mucho más sencilla y sigilosa: simplemente abren una ventana en su red con direcciones de correo electrónico y contraseñas de empleados obtenidas ilícitamente. Una vez adentro, tienen la libertad de hacer daño y volver a desaparecer en la web profunda, como fantasmas en la noche. O se quedan quietos, ocultándose y esperando el momento exacto para atacar.  

En este episodio del podcast Cloud Talk, Matthew Dunn describe uno de esos escalofriantes ataques. Los ciberactores ejecutaron un exitoso atraco de 1 millón de dólares de un plan 401(k) corporativo. El delito fue consumado a través de una serie de ingeniosas artimañas que les proporcionaron a los ladrones acceso al fondo al utilizar las propias direcciones de correo electrónico y contraseñas de los ejecutivos.

Dunn es director general asociado de Kroll, una empresa de soluciones de riesgos de ciberseguridad. Anteriormente, se desempeñó durante 20 años como agente especial de supervisión del FBI, incluido un cargo relacionado con amenazas cibernéticas. Como si estuvieran contando historias de terror alrededor de una fogata, Matthew y Jeff DeVerter, director de tecnología de Rackspace Technology, analizan los muy reales riesgos de ciberseguridad que enfrentan las organizaciones en este episodio de Cloud Talk.

Los temas abarcados en este episodio del podcast incluyen:

  • Amenazas de seguridad nuevas y emergentes que desvelan a los profesionales
  • La transición de los ciberdelincuentes, de los ataques perimetrales a las violaciones de correos electrónicos y contraseñas
  • Por qué los humanos son los eslabones más débiles en la defensa de ciberseguridad de una organización
  • Cómo el COVID-19 creó un nuevo mundo de amenazas debido a las debilidades de seguridad en los hogares de los empleados
  • Cómo el ransomware está afectando situaciones de vida o muerte en la industria de la salud
  • Cómo los ciberdelincuentes se infiltraron en un casino altamente protegido a través de un inocuo dispositivo de IoT
  • El mejor consejo de seguridad para individuos y corporaciones a fin de evitar el próximo ataque

Desde su privilegiada perspectiva de haber perseguido a los villanos en el ciberespacio, Dunn ha visto cómo se aprovechan de las vulnerabilidades. “En el caso de la infiltración en la empresa de inversión, no fue un ataque sofisticado”, explica. “Se trató básicamente de una expedición de phishing, pero con un pago de un millón de dólares”, señala. “Lo único que necesitaron fue husmear un poco para conseguir correos electrónicos y contraseñas. Este es el tipo de cosas que solía ver cuando trabajaba en el FBI. Pero ahora estamos viendo muchas más. La filtración de cuentas de correo electrónico sigue siendo la principal manera en que los delincuentes obtienen acceso a las redes”.

Además, Dunn dice que el comienzo de la pandemia de COVID-19 abrió un área totalmente nueva de vulnerabilidad: los dispositivos domésticos. Los ciberdelincuentes no perdieron tiempo en aprovecharse de esta debilidad. “Cuando comenzó la crisis, las organizaciones no estaban preparadas para enviar a tantas personas a casa para trabajar a distancia casi de la noche a la mañana”, explica Dunn. “Las compañías no tenían protocolos actualizados de escritorio remoto; sus redes VPN estaban sin actualizar y tenían muy pocos dispositivos proporcionados por la corporación. Entonces los trabajadores se vieron obligados a utilizar sus propios dispositivos personales; los mismos que utilizan sus hijos para jugar. Estas cosas me asustan, porque generan demasiadas brechas en nuestras estrategias de seguridad. Y los delincuentes lo saben”.

Listen & Follow

 

Join the Conversation: Find Solve on Twitter and LinkedIn, or follow along via RSS.

Stay on top of what's next in technology

Learn about tech trends, innovations and how technologists are working today.

Subscribe
cybersecurity risk score

¿Sabe cuál es su puntuación de riesgo de ciberseguridad?

About the Authors

rackspace logo

Rackspace Technology Staff - Solve

The Solve team is made up of a curator team, an editorial team and various technology experts as contributors. The curator team: Srini Koushik, CTO, Rackspace Technology Jeff DeVerter, Chief Technology Evangelist, Rackspace Technology The editorial team:  Gracie LePere, Program Manager Royce Stewart, Chief Designer  Simon Andolina, Design Tim Mann, Design Abi Watson, Design Debbie Talley, Production Manager  Chris Barlow, Editor  Tim Hennessey Jr., Writer Stuart Wade, Writer Karen Taylor, Writer Meagan Fleming, Social Media Specialist Daniel Gibson, Project Manager

Read more about Rackspace Technology Staff - Solve