Podcast (tiempo de escucha: 37 minuto)

Los alarmantes riesgos de ciberseguridad que desvelan a los profesionales

Las amenazas de ciberseguridad han cambiado por completo.

Rackspace Staff - Cloud Talk / Rackspace

Son momentos alarmantes para la ciberseguridad. Desde el mayor número de empleados que trabajan desde casa hasta los ciberdelincuentes cada vez más ingeniosos, hay muchas cosas que pueden atemorizar incluso a las organizaciones más conscientes de su seguridad.

Por un lado, los ciberactores ya no pasan el tiempo intentando derribar a golpes las puertas de su perímetro. En lugar de ello, prefieren adoptar una ruta mucho más sencilla y sigilosa: simplemente abren una ventana en su red con direcciones de correo electrónico y contraseñas de empleados obtenidas ilícitamente. Una vez adentro, tienen la libertad de hacer daño y volver a desaparecer en la web profunda, como fantasmas en la noche. O se quedan quietos, ocultándose y esperando el momento exacto para atacar.  

En este episodio del podcast Cloud Talk, Matthew Dunn describe uno de esos escalofriantes ataques. Los ciberactores ejecutaron un exitoso atraco de 1 millón de dólares de un plan 401(k) corporativo. El delito fue consumado a través de una serie de ingeniosas artimañas que les proporcionaron a los ladrones acceso al fondo al utilizar las propias direcciones de correo electrónico y contraseñas de los ejecutivos.

Dunn es director general asociado de Kroll, una empresa de soluciones de riesgos de ciberseguridad. Anteriormente, se desempeñó durante 20 años como agente especial de supervisión del FBI, incluido un cargo relacionado con amenazas cibernéticas. Como si estuvieran contando historias de terror alrededor de una fogata, Matthew y Jeff DeVerter, director de tecnología de Rackspace Technology, analizan los muy reales riesgos de ciberseguridad que enfrentan las organizaciones en este episodio de Cloud Talk.

Los temas abarcados en este episodio del podcast incluyen:

  • Amenazas de seguridad nuevas y emergentes que desvelan a los profesionales
  • La transición de los ciberdelincuentes, de los ataques perimetrales a las violaciones de correos electrónicos y contraseñas
  • Por qué los humanos son los eslabones más débiles en la defensa de ciberseguridad de una organización
  • Cómo el COVID-19 creó un nuevo mundo de amenazas debido a las debilidades de seguridad en los hogares de los empleados
  • Cómo el ransomware está afectando situaciones de vida o muerte en la industria de la salud
  • Cómo los ciberdelincuentes se infiltraron en un casino altamente protegido a través de un inocuo dispositivo de IoT
  • El mejor consejo de seguridad para individuos y corporaciones a fin de evitar el próximo ataque

Desde su privilegiada perspectiva de haber perseguido a los villanos en el ciberespacio, Dunn ha visto cómo se aprovechan de las vulnerabilidades. “En el caso de la infiltración en la empresa de inversión, no fue un ataque sofisticado”, explica. “Se trató básicamente de una expedición de phishing, pero con un pago de un millón de dólares”, señala. “Lo único que necesitaron fue husmear un poco para conseguir correos electrónicos y contraseñas. Este es el tipo de cosas que solía ver cuando trabajaba en el FBI. Pero ahora estamos viendo muchas más. La filtración de cuentas de correo electrónico sigue siendo la principal manera en que los delincuentes obtienen acceso a las redes”.

Además, Dunn dice que el comienzo de la pandemia de COVID-19 abrió un área totalmente nueva de vulnerabilidad: los dispositivos domésticos. Los ciberdelincuentes no perdieron tiempo en aprovecharse de esta debilidad. “Cuando comenzó la crisis, las organizaciones no estaban preparadas para enviar a tantas personas a casa para trabajar a distancia casi de la noche a la mañana”, explica Dunn. “Las compañías no tenían protocolos actualizados de escritorio remoto; sus redes VPN estaban sin actualizar y tenían muy pocos dispositivos proporcionados por la corporación. Entonces los trabajadores se vieron obligados a utilizar sus propios dispositivos personales; los mismos que utilizan sus hijos para jugar. Estas cosas me asustan, porque generan demasiadas brechas en nuestras estrategias de seguridad. Y los delincuentes lo saben”.

Listen & Subscribe:
Subscribe via Apple Podcasts Subscribe via Google Podcasts Subscribe via Spotify Subscribe via Stitcher Subscribe via TuneIn

Únase a la conversación: encuentre Solve en Twitter and LinkedIn, o síganos en RSS.

Acerca del autor

Rackspace Staff - Cloud Talk

Cloud Talk is produced by a team of dedicated Rackspace Technology employees. The core team includes:

Jeff DeVerter: Host
As host of Cloud Talk, Jeff...

Más


Serie Solve Strategy

Inscríbase en uno de estos eventos mundiales, o en todos, en los que participarán personas influyentes, expertos, técnicos y líderes de la industria

Inscribirse