Experto expone los retos de la ciberseguridad

Experto expone los retos de la ciberseguridad Para final de este año se detectarán más de 150 nuevas familias de Ransomware, un tipo de códigos maliciosos (malware) que se utilizan para la extorsión y que son cada vez más comunes en el ciberespacio.

Al respecto, el experto mexicano José Antonio Ruiz considera necesario que las personas y empresas de todo el mundo estén consciente de cómo enfrentar estas situaciones que ponen en riesgo la seguridad personal, de negocios, de empresas y países, si no se sabe enfrentar a tiempo, ni se conocen los riesgos.

El profesional, que disertó sobre el tema “Modalidades de ataque de Ransomware” como parte del ciclo de conferencias sobre “Tendencias Tecnológicas y Ciberseguridad”, realizado recientemente en el hotel Dreams Palm Beach de Punta Cana, visualiza en el entrenamiento una oportunidad para hacerle frente a este tipo de delitos. Refirió que los códigos maliciosos o Ransomware más comunes afectan los archivos de equipos personales o servidores de empresas; bloquean pantallas de ingreso a los equipos, lo que solía hacerse anteriormente, además cifran y secuestran dispositivos móviles.

Cómo se propaga
Ruiz observó que una forma de cómo se programan estos códigos es utilizando correos electrónicos dirigidos o “Spam”, vía páginas web infectadas, donde el usuario no se da cuenta y a través de conexiones con dispositivos periféricos o USB.

Indicó que también las vías de daños se realizan a travez de Spam, ingeniería social, páginas de descarga, antivirus, antimalware, controladores o drivers, actualizaciones falsas, anuncios falsos y equipos afectados Botnets (Zeus).

Ruiz indicó al disertar en el panel que pese a que los primeros incidentes se conocen a partir del 1989, para el año 2000 se conoció “Gpcode” que tenía la capacidad de cifrar archivos con algoritmos propios (variantes Krotten y Crypzip) y no se pensó que esos ataques se convertirían en epidemias, como ha ocurrido actualmente.

¿Qué es el Ransomware?
El experto explicó que el Ransomware es un tipo de código malicioso (Malware) que tras infectar un equipo, secuestra la información para extorsionar a las víctimas, solicitando pago de sumas de dinero (Bitcoin) para restaurar la operatividad de los datos privados de la víctimas.

La ciberextorsión
El especialista indicó que fue para inicios del 2008 que la Techworld viene poniendo interés en la ciberextorsión “Ransomware”, un fenómeno del uso de la tecnología informática que a pesar de la temible reputación, la amenaza de “Ransomware” era todavía un fenómeno raro.

 Sin embargo, agregó que existen varias teorías de por qué estos son casos raros: La complejidad del software, la dificultad de establecer un canal seguro a través del cual se puedan recibir los pagos de rescate de las víctimas y la existencia de otros tipo de malware más fáciles de utilizar y que son más rentables para los criminales.

La importancia
Ruiz dijo que siendo el valor de la informática para el usuario su activo más valioso, que solo se puede rescatar si se cuenta con un respaldo o paga un rescate, hay que estar cada vez más consciente y actualizado en cómo enfrentar estos ataques, a los que nadie escapa sino se prepara.

Refirió que el Bitcoin (moneda virtual) se hizo popular entre los ciberdelincuentes, debido a la forma de cómo le facilita sus actividades, ya que rastrear una transacción sigue siendo muy difícil.

El panel
El ciclo de conferencias para debatir sobre “Tendencias Tecnológicas y Ciberseguridad” fue realizado recientemente, en el hotel Dreams Palm Beach de Punta Cana con el objetivo de que las recomendaciones de los expertos impacten en las personas que toman decisiones, en aquellas que son usuarias de la tecnología y en la sociedad en general. El propósito del acto es para que estos involucrados aumenten sus conocimientos sobre riesgos, vulnerabilidades y ataques cibernéticos que podrían sufrir ellas y sus organizaciones.

Falta de conocimientos
Los organizadores explican que esos ataques cibernéticos a veces se dan por falta de conocimiento, o por no tener las herramientas adecuadas de protección ante nuevas modalidades de ataques, o sencillamente por tener usuarios que son el eslabón más débil en la cadena de seguridad, primero desprotegido y segundo sin el conocimiento adecuado frente a esas amenazas tecnológicas.

“En esta era de la información en que estamos inmersos todas las organizaciones se encuentran analizando procesos de innovación, ya que todas para poder ser competitivas, eficientes y rápidas, integran las nuevas tecnologías, casi en todos los procesos que realiza la organización y trabajan en la mejoría de ellos de forma continua”, indica una nota informativa.

Los exponentes
A las conferencias  fueron invitados expertos locales e internacionales, entre ellos el coronel Licurgo Yunes, director del Departamento  de Investigaciones de Crímenes y Delitos de Alta Tecnología (Dicat); el general Claudio Peguero, director de Planificación y Asesor Tecnológico de la Policía Nacional, y el magistrado John Henry Reynoso, titular de la Procuraduría Especializada en Delitos de Alta Tecnología (Pedatec).

Además, Freddy Batista García, jefe de Grupo Delitos Informáticos en Dirección de Investigación Criminal de la Policía Nacional de Colombia; Oliver González Barrales, director general del Centro Especializado en Respuesta a Incidentes Cibernéticos de la Policía Federal de México; Feliz Uribe, profesor adjunto en la University of Maryland University College y Oficial Federal de Privacidad y Analista de Seguridad de Tecnología de la Información en el Departamento del Interior de Estados Unidos.

El programa
En las conferencias se tocaron temas sobre: “Retos y Soluciones de Ciberseguridad y Privacidad en el Internet de las Cosas”, “Smart Cities, hacia una infraestrutura de datos espaciales”, “Privacy By Design: Medida de Seguridad Técnica y Organizativa”, “Ciberseguridad en la industria energética”, “Importancia y función CISO en la empresa”, “Drones, Innovación & Emprendimiento”.


 También: “Reduciendo la superficie de ataques y amenazas cibernéticas para optimizar la seguridad”, “Demostración del Cumplimiento Normativo ¿Cómo estructurar un programa integral de protección de datos con un enfoque de accountability”, “Inteligencia en los Security Operation Center (iSOC)” y “Ciberespionaje Industrial”, entre otros temas.

Fuente: www.listindiario.com.do

Comentarios

Publicar un comentario

Entradas populares de este blog

Programa Servicio Legal UASD ha atendido mil 200 casos en 2024

Imagen
  La Facultad de Ciencias Jurídicas y Políticas (FCJP) de la Universidad Autónoma de Santo Domingo (UASD) realizó, por segunda ocasión en este 2024,  la  jornada informativa para dar a conocer los servicios que ofrece a través de su  “Programa de Servicio Legal Popular”, dirigido a los estudiantes de nuevo ingreso, y a los profesores, impactando a más  de cuatro mil estudiantes.      La coordinadora del programa, maestra Arabelis Mejía Lebrón señaló  que esa instancia es una unidad al servicio de la comunidad universitaria y de la sociedad en sentido general, que tiene el objetivo de ofrecer asesoría legal gratuita y acompañamiento en la solución amistosa de conflictos legales.   Dijo que el Programa Legal Popular existe desde el 1981, y vincula a la UASD con la sociedad en la solución de los conflictos judiciales para coadyuvar a fortalecer una cultura de paz y convivencia pacífica mediante la mediación y conciliación.   “La unidad...
Leer más

BCRD retoma el ciclo de reducciones de su tasa de política monetaria, disminuyendo en 25 puntos básicos, de 7.00 % a 6.75 % anual

Imagen
  El Banco Central de la República Dominicana (BCRD), en su reunión de política monetaria de agosto de 2024, decidió reducir su tasa de interés de política monetaria (TPM) en 25 puntos básicos, disminuyendo de 7.00 % a 6.75 % anual. Asimismo, la tasa de la facilidad permanente de expansión de liquidez (Repos a 1 día) pasa de 7.50 % a 7.25 % anual, mientras que la tasa de depósitos remunerados (Overnight) se reduce de 5.50 % a 5.25 % anual. Para esta medida se tomó en consideración la evolución reciente del entorno internacional, particularmente las expectativas de flexibilización de las condiciones financieras internacionales. Adicionalmente, se ponderó el buen desempeño de la economía dominicana y la moderación gradual del ritmo de expansión del crédito privado, en un contexto en el cual la inflación se ha mantenido durante el presente año en el tramo inferior del rango meta de 4.0 % ± 1.0 %. En efecto, la inflación interanual en la República Dominicana ha disminuido significa...
Leer más

Empresas SOS Carbon y SOS Biotech ganan premio de Proindustria en las categorías “Innovación de Productos” y “Excelencia a la Innovación”

Imagen
Santo Domingo . - Las empresas SOS Carbon y SOS Biotech fueron reconocidas en las categorías “Innovación de Productos” y “Excelencia a la Innovación” durante la segunda edición de los premios “Reconocimiento a la Innovación Industrial Manufacturera”, que realiza el Centro de Desarrollo y Competitividad Industrial (Proindustria). Este galardón, organizado por la Dirección de Servicios de Apoyo a la Industria de Proindustria, tiene como objetivo distinguir y promover el crecimiento y la competitividad en el ámbito industrial dominicano, reconociendo el talento, la innovación y la creatividad que impulsan el desarrollo económico del país. “Este reconocimiento destaca nuestros resultados concretos, ya escalados en la región, impulsando la gestión ambiental, generación de empleos formales y la transformación en la industria. Este logro refleja nuestro firme compromiso con la sostenibilidad y la innovación. Gracias por apoyar nuestra visión hacia un futuro más sostenible desde la Economía Az...
Leer más