No, poner 12345 como contraseña no es una buena idea

No, poner 12345 como contraseña no es una buena idea

El pasado 9 de febrero, se celebró el Día de Internet Segura, una cita promovida por la organización Insafe-Inhope, que se ha consolidado en el calendario con el apoyo de la Comisión Europea. Las contraseñas más utilizadas en el Estado español siguen siendo «12345», «123456» y «123456789», según ha afirmado la empresa especializada en ciberseguridad S2, que ha incidido en que el robo de una credencial puede abrir la puerta a varios servicios, ya que las contraseñas suelen estar repetidas, y en el uso poco seguro que se hace de las redes wifi. Administraciones públicas, expertos en ciberseguridad y empresas especializadas coinciden en que la seguridad al navegar por Internet empieza en uno mismo, por lo que en son los usuarios los primeros que deben tomar precauciones para moverse de manera segura en Internet. Además, varias empresas del sector de la ciberseguridad han alertado del aumento de las amenazas y de los riesgos durante la pandemia. Han observado que el comercio electrónico ha dejado de ser una tendencia y se ha consolidado como una solución para satisfacer muchas necesidades, lo que ha disparado también el número de fraudes. #Contraseña #Ciberseguridad #Wifi Fuente:...
En qué consistirá la Ley de Ciberseguridad 5G y cómo afectará a las empresas

En qué consistirá la Ley de Ciberseguridad 5G y cómo afectará a las empresas

La iniciativa, aún en fase de anteproyecto, establecerá diversas obligaciones para operadores y suministradores, pero también para el Gobierno La tecnología se ha instalado en apenas 15 años en la cotidianidad de nuestras vidas. Cada año nos da un avance más y, cuando parecíamos acostumbrados al 4G, llega ahora la tecnología 5G, con la que también nace el anteproyecto de Ley de Ciberseguridad 5G, que tiene como objetivo aportar un marco regulatorio adecuado a la situación. Con la ayuda de LABE Abogados, aclaramos las medidas derivadas de esta nueva regulación en materia de ciberseguridad 5G. Puedes obtener más información en este ‘podcast’. PREGUNTA. ¿Qué objetivo tiene el anteproyecto de Ley de Ciberseguridad 5G? RESPUESTA. Se busca generar una confianza necesaria en su funcionamiento y, sobre todo, la protección frente a manipulaciones de datos o comunicaciones por agentes externos, ya que la complejidad técnica de los sistemas 5G hace que las legislaciones ya existentes no abarquen los riesgos que trae consigo. ¿Qué implicaciones incluye el anteproyecto para los operadores móviles?  Los operadores móviles contarán con numerosas obligaciones, destacando: Estarán obligados a efectuar análisis de riesgos 5G cada dos años. Deberán examinar las prácticas de seguridad de sus suministradores teniendo en cuenta los factores de riesgos 5G. Deberán adoptar medidas técnicas y de organización para la gestión de riesgos existentes, así como garantizar procedimientos de supervisión seguros, o adoptar requisitos estrictos de acceso a los elementos y funciones de la red 5G para minimizar el acceso de entidades externas. Deberán gestionar los riesgos derivados de la actuación de sus suministradores y exigirles el cumplimiento de los requisitos de seguridad. Por ello, se les exige aplicar medidas de mitigación de riesgo, contenidas en...
La ciberdelincuencia pondrá foco en el trabajo remoto, las criptomonedas y la IA

La ciberdelincuencia pondrá foco en el trabajo remoto, las criptomonedas y la IA

Se espera que en 2021 los ataques a VPNs aumenten, así como a otros servicios que permitan el acceso en remoto. También aumentarán los ataques dirigidos al robo de datos corporativos para su venta en la deep web, y dark web y los dirigidos contra todo tipo de dispositivos conectados en nuestro entorno.Según datos de INTERPOL, entre enero y abril de 2020, uno de sus socios del sector privado detectó más de 900.000 correos basura, 737 incidentes de tipo malware, y 48.000 URL maliciosas, todos ellos relacionados con la COVID-19.No cabe duda de que la ciberseguridad deberá ser uno de los temas prioritarios de todas las empresas en 2021, ya que la ciberdelincuencia está en plena expansión y su impacto en el negocio puede ser determinante. –Trabajadores remotos y VPNs. El coronavirus ha provocado una rápida y obligada implementación del teletrabajo hizo que muchas empresas optaran por utilizar VPNs con infraestructuras de seguridad antiguas, en vez de poner en marcha procesos de migración a la nube. La latencia de estos sistemas puede obstaculizar la productividad y, además, permite que los usuarios accedan en remoto a recursos internos que quizás no les sean necesarios. De hecho, se espera que en 2021 los ataques a estos sistemas aumenten, así como a otros servicios que permitan el acceso en remoto. Por eso, se prevé que el 60% de las empresas sustituirán progresivamente las VPN por soluciones de acceso a la red en 2023. –Deep Web. El robo de datos corporativos para su venta en la deep web y dark web es una de las principales metas de los ciberdelincuentes. Solo a nivel...
¿Cómo serán los ciberataques en 2021?

¿Cómo serán los ciberataques en 2021?

Las organizaciones están obligadas a prestar atención a la seguridad informática ante las continuas amenazas en forma de ciberataques. Afortunadamente, cada vez hay más y mejores herramientas para combatirlos, sin embargo, también conviene saber cómo se comportarán los ciberdelicuentes. De este se ha ocupado HP recientemente, quien ha dado a conocer sus predicciones sobre ciberseguridad y ciberataques durante los próximos 12 meses de 2021. Expertos en la materia y miembros de la Junta Asesora de Seguridad de la compañía mantienen que con el auge del teletrabajo, se han multiplicado los desafíos en esta vertiente. En este sentido se detectan ineficiencias en las empresas en el acceso remoto, la escasez de personal que ayude en esa adaptación y las vulnerabilidades de las VPN. De este modo, se abren mayores posibilidades de ataque para un ciberdelincuente. En términos generales, los expertos señalan que los dispositivos que se utilizan en los hogares estarán más expuestos y es posible que los ciberdelincuentes traten de acceder a los equipos corporativos a través de los dispositivos personales de los empleados. Además, HP también prevé que habrá más amenazas internas no intencionadas, debido a que el teletrabajo podría desdibujar la línea que separa a los dispositivos personales de los de la empresa y aumentar el riesgo de que los empleados cometan errores. #Ciberataque #Ciberseguridad #Ataque Fuente: directivosyempresas...
La Policía Foral alerta de nuevos ataques «phishing»

La Policía Foral alerta de nuevos ataques «phishing»

La Policía Foral de Navarra ha alertado de nuevas estafas a particulares y empresas a través de phishing. Los delincuentes envían un correo electrónico que pide la actualización de las credenciales de seguridad, ya que, en caso contrario, se bloqueará el acceso a parte o todos los servicios de la entidad financiera. De esta manera consiguen las contraseñas de las víctimas y realizan importantes transferencias de dinero a cuentas bancarias situadas en el extranjero, lo que dificulta la identificación de los estafadores. Para evitar este tipo de estafa la Policía Foral recomienda:   Comprobar la ortografía y redacción del correoya que presentan errores debido al uso de traductores automatizados. Comprobar que el email coincide con la empresaque dice que envía el correo ya que los estafadores utilizan dominios públicos o direcciones muy parecidas al correo original. Comprobar la URL. Antes de clicar revisar los enlaces del correo, colocando el cursor sobre el hipertexto de la URL a la que nos dirige. No descargar archivos adjuntossi no se puede confirmar que se trata de un mensaje autentico. No precipitarsea la hora de hacer lo que han pedido, desconfiar de todo lo que tenga carácter «urgente» o sea una «amenaza velada», verificar si existe la URL tecleándola en el navegador y si el correo ofrece una duda razonable, contactar con la entidad que supuestamente ha enviado el correo. #Ciberataque #Phishing #Ataque Fuente:...