blog

Novedades

Reunimos en una misma página todas las noticias más importantes de NextVision, incluyendo el contenido de los comunicados de prensa, artículos de Ciberseguridad, investigaciones, novedades de nuestro equipo NV y mucho más!

CVE: Vulnerabilidades Agosto 2023

NextVision

0

CVE: Vulnerabilidades Agosto 2023

Con el objetivo de contribuir en la construcción de un mundo ciberseguro, publicamos diariamente las últimas vulnerabilidades de seguridad. En orden a las publicaciones oficiales, empleamos la nomenclatura estándar, establecida por CVE para la identificación de cada brecha, a fin de facilitar el intercambio de información entre las diferentes fuentes.

Leer más

La importancia de conocer nuestra Huella Digital

NextVision

0

Conocer nuestra Huella Digital: su significado e  impacto .

El mundo actual ha ido evolucionando en los últimos años, y se ha acelerado la transformación digital en la mayoría de las organizaciones. Esto ha incrementado la participación en internet y el crecimiento de las relaciones a través de este canal. Considerando esta situación, es posible que surja el siguiente interrogante ¿Es importante tener conocimiento de nuestra Huella Digital?

 

“Huella Digital” es un término que incluye todos los registros que dejamos al ingresar a internet. Esto afecta de una manera directa a la seguridad y privacidad de los individuos y organizaciones. 

 

Al realizar publicaciones en redes sociales, suscribirnos a un portal, hacer compras o aceptar las cookies de una página web, dejamos un rastro digital con el cual podrían crear un perfil con diversos datos personales.

 

Es de conocimiento generalizado que diversas tecnologías han estado utilizando la información que dejamos en internet con diferentes fines, desde estadísticos hasta publicitarios. Por esta razón, frecuentemente recibimos anuncios publicitarios que parecen demasiado oportunos.

 

Es importante tener en cuenta que, si no cuidamos nuestra identidad digital, toda esta información puede jugar un papel muy importante en el mundo del cibercrimen. A partir de ellos, los ciberdelincuentes pueden hacer ingeniería social, conocernos más en detalle y engañarnos a través de fraudes digitales. Los más famosos: Phishing, Ransomware.

 

Nuestro partner Kaspersky muestra en sus últimos informes que los ataques en Latinoamérica siguen creciendo. Fueron analizados datos correspondientes al rango Enero – Agosto de 2021 y el mismo período del año 2022, y se evidencia que fueron bloqueados 2,366 ataques de malware y 110 mensajes fraudulentos (Phishing).

También es importante tener en cuenta que el 80% de los ciberataques se originan por errores humanos y diferentes hábitos de navegación que los usuarios puedan tener, pero ¿qué pueden hacer las empresas para protegerse?

 

Para contrarrestar la posibilidad de sufrir estos incidentes, es importante contar con herramientas que permitan monitorear y dar seguimiento continuo de la huella digital, para poder gestionarla con la finalidad de predecir posibles ataques. Servicios como NV Cibervigilancia ayudan en esta tarea y permiten a las organizaciones predecir ataques, monitoreando y haciendo seguimiento permanente de su huella digital, en la clear, deep y dark web.

 

Por otro lado, también es importante construir una cultura cibersegura dentro de las organizaciones. Implementar un programa como NV Awareness, ayuda a los colaboradores a comprender el mundo digital y aprender buenas prácticas en el uso de internet.

 

Autor de la nota: José Alejandro Fleming González  – Consultor de Tecnología y Ciberseguridad en NextVision.

*Referencias:

https://es.cointelegraph.com/news/kaspersky-records-more-than-2-300-malware-attacks-per-minute-in-the-latam-region

 

Mes de las Infancias : Ciberseguridad en la Niñez

NextVision

0

¿Por qué es primordial enseñarle sobre ciberseguridad a los niños?

 

En el mundo actual, las enciclopedias y los libros han sido reemplazados por herramientas virtuales que, con sólo unos pocos clics, proporcionan información inmediata. Cada vez más niños y niñas usan Internet en sus dispositivos para diversos propósitos, desde entretenimiento hasta fines educativos.

Si bien los padres desean que sus hijos tengan acceso a la mejor información, es importante recordar que el “cibermundo” puede ser una excelente herramienta para obtenerla, pero también puede ser un lugar peligroso. Por lo tanto, es primordial tener en cuenta la seguridad al utilizar Internet. 

 

Según un estudio sobre infancia y ciberseguridad realizado por Google, se encontró que el 46% de padres encuestados expusieron que sus hijos observaron contenidos inapropiados a través de internet. Otro 28% reconoció que los niños tuvieron una sobreexposición a redes sociales, y por último, 10% expresó que sus hijas/os sufrieron ataques de cyberbullying por lo menos en una oportunidad en el último año.

 

Actualmente, los niños y adolescentes no tienen habilidades sólidas de ciberseguridad al concluir la primaria o secundaría. Es por eso, que es nuestra responsabilidad fomentar conceptos sólidos sobre el tema.

 

Desde NextVision, elaboramos una serie de recomendaciones con la finalidad de que niños y adolescentes aprendan a navegar de manera más segura por internet.

 

  • Educación temprana: Habla con tus hijos sobre los peligros de internet y enséñales las prácticas básicas de ciberseguridad.
  •  Redes sociales: Establece reglas para la creación de perfiles en redes sociales y asegúrate de que sus cuentas sean privadas.
  • Comunicación abierta: Anímalos a que te informen si encuentran algo inusual o perturbador en línea.
  • Enseñar a los niños a no compartir información confidencial en las redes sociales es de suma necesidad. Es esencial enfocarse en la importancia de no compartir datos como el nombre completo, su teléfono, la dirección y la escuela a la que asisten, entre otros.
  • No hablar con extraños en línea e informar a un adulto si alguien desconocido trata de contactarlos. También es importante enseñar a reconocer e identificar contactos y cómo bloquear a aquellas personas desconocidas.
  • Es importante dar instrucciones para crear contraseñas seguras y nunca compartirlas con nadie más. Las contraseñas deben ser únicas y difíciles de adivinar. En este enlace compartimos nuestras recomendaciones para crear una contraseña segura.
  • No descargar o instalar aplicaciones sin el consentimiento de un adulto responsable.
  • Crear accesos separados en la PC y dispositivos, esto permitirá establecer controles de seguridad.
  • Activar el control parental en las aplicaciones que lo permitan.

Recordemos que la ciberseguridad no puede esperar y es responsabilidad de todos crear hábitos ciberseguros, y educar a los más pequeños en el uso de la tecnología.

 

Éstos, y más contenidos sobre concientización en ciberseguridad, los abordamos en nuestro programa NV Awareness 

 

Autor de la nota: José Alejandro Fleming González  – Consultor de Tecnología y Ciberseguridad en NextVision.

*Referencias:

https://www.forbesargentina.com/lifestyle/consejos-ciberseguridad-proteger-ninos-grooming-n12593

 

Acerca de la Normativa del BCRA circular “A” 7724 y su impacto en Terceras Partes

NextVision

0

Acerca de la Normativa del BCRA circular “A” 7724

Este año el Banco Central de la República Argentina (BCRA) ha emitido la Circular “A” 7724, con el objetivo de fortalecer la ciberseguridad en las entidades financieras de Argentina. Esta normativa tiene como principal finalidad establecer lineamientos y requisitos específicos relacionados a gobernanza, la gestión de los riesgos de la tecnología y seguridad de la información, la gestión de ciberincidentes y mejorar la ciberresiliencia en el sector bancario, con el propósito de proteger tanto los activos de las entidades como la información confidencial de sus clientes.

 

Gestión y Monitoreo de las Terceras Partes

Dentro de las novedades que trae la nueva circular, la normativa hace especial referencia a la necesidad de controlar y monitorear las terceras partes para gestionar los riesgos de ciberseguridad. 

En la sección 10.1, se establece que las entidades deben implementar una política y un marco sólido para la gestión de procesos, servicios y/o actividades relacionadas a terceras partes con mecanismos concretos de gestión. Dicho enfoque debe contemplar, entre otros aspectos fundamentales, las medidas de seguridad de acuerdo con los resultados de la gestión de riesgos de tecnología, así como los riesgos vinculados a la delegación misma.

En la sección 10.3 de la normativa, se establece que las organizaciones deben definir un proceso de control que les permita realizar un seguimiento y evaluación de los procesos, servicios y actividades de tecnología y seguridad de la información delegados en terceras partes. Este control y monitoreo es esencial para detectar y responder a posibles ciberincidentes. El BCRA buscará fomentar que las entidades financieras estén preparadas para enfrentar y mitigar los riesgos asociados con la creciente sofisticación de los ciberataques.

 

¿Cómo cumplir con el control y monitoreo de Terceras Partes?

Es fundamental contar con soluciones que permitan monitorear el ciberriesgo que nos añaden las terceras partes interconectadas con nuestra organización, como así también poder establecer un proceso automatizado y eficiente de gestión y control.

 

Desde NV contamos con servicios especializados:

NV Vendor Risk Management, que permite evaluar y gestionar los riesgos asociados a proveedores de tecnología y servicios externos, y  NV Cyber Risk Management, que ayuda a conocer la huella digital y postura de ciberseguridad, y sus riesgos asociados, para así identificar, prevenir y responder a posibles amenazas cibernéticas. Al incorporar estas soluciones, las entidades bancarias podrán elevar su nivel de seguridad, compararse con la industria y estar mejor preparadas para mantener la integridad de sus operaciones en un entorno digital cada vez más desafiante.

 

Conozca NV Cyber Risk Management  en nuestro sitio web.

Y nuestro servicio de gestión de terceras partes  NV Vendor Risk Management .

CVE: Vulnerabilidades Julio 2023

NextVision

0

CVE: Vulnerabilidades Julio 2023

Con el objetivo de contribuir en la construcción de un mundo ciberseguro, publicamos diariamente las últimas vulnerabilidades de seguridad. En orden a las publicaciones oficiales, empleamos la nomenclatura estándar, establecida por CVE para la identificación de cada brecha, a fin de facilitar el intercambio de información entre las diferentes fuentes.

Leer más

CVE: Vulnerabilidades Junio 2023

NextVision

0

CVE: Vulnerabilidades Junio 2023

Con el objetivo de contribuir en la construcción de un mundo ciberseguro, publicamos diariamente las últimas vulnerabilidades de seguridad. En orden a las publicaciones oficiales, empleamos la nomenclatura estándar, establecida por CVE para la identificación de cada brecha, a fin de facilitar el intercambio de información entre las diferentes fuentes.

Leer más

Alerta de Seguridad Crítica: Desbordamiento de búfer en productos Fortinet

NextVision

0

Última actualización: Miércoles 14 de junio de 2023

Alerta de Seguridad: Vulnerabilidad en Fortinet CWE-122

¿Qué vulnerabilidad se descubrió?

Recientemente se descubrió una vulnerabilidad identificada como CVE-2023-27997. La misma se basa en un desbordamiento de búfer basado en memoria dinámica [CWE-122] en FortiOS SSL-VPN cuya explotación podría permitir que un atacante remoto no autenticado ejecute código o comandos arbitrarios a través de solicitudes diseñadas específicamente.

Fortinet informó la vulnerabilidad, el fabricante tiene constancia de que ha sido explotada activamente. Recomienda validar inmediatamente los sistemas potencialmente afectados frente a los IOCs aportados.

Versiones afectadas

Leer más

CVE: Vulnerabilidades Mayo 2023

NextVision

0

CVE: Vulnerabilidades Mayo 2023

Con el objetivo de contribuir en la construcción de un mundo ciberseguro, publicamos diariamente las últimas vulnerabilidades de seguridad. En orden a las publicaciones oficiales, empleamos la nomenclatura estándar, establecida por CVE para la identificación de cada brecha, a fin de facilitar el intercambio de información entre las diferentes fuentes.

Leer más

Día Mundial de las Contraseñas

NextVision

0

El Mundo de las Contraseñas

La contraseña o password existen desde el Imperio Romano. Las milicias utilizaban una palabra clave escrita en una tabla de madera para asegurar los pasos de mando nocturnos. Es decir, se utilizaban como forma de mantener la seguridad. Y de una u otra manera este sistema se fue replicando a lo largo de décadas, siglos y milenios. 

A medida que la tecnología se expandió  e insertó en la vida cotidiana , se comenzaron a aplicar diferentes tipos de pasos de control, entre los cuales se encuentran los passwords.

 

¿Pero qué uso hacemos de este poderoso sistema? Uno de los hallazgos más sorprendentes es que menos de un 50% de todas las contraseñas que se usan actualmente son originales. En el porcentaje restante se encuentra un alto grado de repetición, lo cual nos da una buena mirada sobre lo relativamente sencillo que resulta descubrirlas sin mucho esfuerzo técnico como una herramienta de crackeo. 

 

Si bien hace años que viene sucediendo, al día de la fecha todavía es muy común el uso de passwords como:

-123456

-Password123

-iloveyou

Y tantas otras variaciones que se repiten una y otra vez. 

 

No estaríamos entonces aprovechando los beneficios del uso de contraseñas para cuidar nuestro mundo digital, ¿cierto?

 

Ya no sólo las páginas y aplicaciones piden claves robustas, sino que también han dispuesto la opción de verificar en dos pasos, que eleva sustancialmente el nivel de seguridad. También se han vuelto bastante accesibles los gestores de contraseñas como Bitwarden, Dashlane entre otras opciones. 

 

Sin embargo, lo más importante es la responsabilidad propia:

-Crea contraseñas de más de 8 letras, que combinen caracteres alfanuméricos, con mayúsculas, minúsculas, y caracteres especiales.

-Control frecuente de las contraseñas y reacción automática a actividad sospechosa. Ante una actividad inusual, cambiar la contraseña de la aplicación o cuenta afectada.

-No repetir credenciales en páginas o aplicaciones, ni compartirlas con otras personas. 

 

Autora de la nota: Natalia Grande  – Consultora de Tecnología y Ciberseguridad en NextVision.

Desde NV, hemos desarrollado el programa  NV Awareness  que busca construir una cultura cibersegura dentro de las organizaciones. ¡Conocé más!