Episodio 267: Ciberseguridad: Brechas, Privacidad y Estafas en la Nueva Temporada

Este episodio de CiberAfterWork, presentado por Eduardo Castillo con los expertos en ciberseguridad Pablo San Emeterio y Mónica Valle, se centra en el estado actual de la ciberseguridad, los incidentes recientes y el debate en curso sobre la privacidad y el anonimato en línea. La discusión abarca múltiples temas, incluyendo: * El lado económico de la ciberseguridad: Los anfitriones discuten el creciente aspecto empresarial de la ciberseguridad, señalando adquisiciones de empresas como la compra de Kurradar por Palo Alto por 28 mil millones de dólares y la posible adquisición de Quiz por Google por 23 mil millones de dólares. También se enfatiza el valor económico del talento español en ciberseguridad. Mencionan la tendencia de las grandes empresas a adquirir startups de ciberseguridad hiperespecializadas para ampliar sus ofertas de productos. * Filtraciones de Datos: Una parte importante del episodio se dedica a las recientes brechas de seguridad en grandes empresas e instituciones. Destacan que, a pesar de la gran inversión en seguridad, las empresas siguen sufriendo brechas. Algunos ejemplos específicos mencionados incluyen: * Un ciberataque a la empresa petrolera Hly Barton, donde la empresa estaba desarrollando un plan de respuesta *durante* el incidente. * Un ciberataque a la empresa minorista Alcampo, que afectó a las operaciones aunque no se informó de ninguna filtración de datos. * Ciberataques al control de tráfico aéreo en Alemania y a un aeropuerto en Seattle. Estos ataques se consideran vinculados al contexto geopolítico actual. * El debate en torno a la privacidad y el anonimato: Los anfitriones discuten la controversia en torno a Telegram y la detención de su CEO. Esto plantea una conversación más amplia sobre la tensión entre privacidad y seguridad, y cómo los gobiernos están intentando cada vez más controlar las identidades en línea. Señalan que, si bien el anonimato puede permitir la libertad de expresión, también puede utilizarse para actividades delictivas. La discusión apunta a un futuro potencial en el que el uso de Internet puede requerir la identificación con el nombre real. * Estafas cotidianas: El episodio también aborda el aumento de las estafas diarias, en particular las que explotan acontecimientos actuales como el fin de las vacaciones de verano y la temporada de impuestos. Describen el uso de la ingeniería social para estafar a las personas, destacando la necesidad de tener cuidado con los mensajes y llamadas sospechosas. Algunos ejemplos incluyen mensajes falsos de la DGT (Dirección General de Tráfico), peticiones de dinero de familiares necesitados y la "llamada misteriosa" que conduce a estafas de WhatsApp. Aconsejan a los oyentes que desconfíen de las peticiones de dinero y de los mensajes que crean una sensación de urgencia. * Importancia de los Planes de Respuesta: Los expertos subrayan la importancia de un plan de respuesta ante incidentes bien preparado ante los ciberataques. Destacan que estos planes deben incluir no sólo aspectos técnicos, sino también estrategias reputacionales, legales y de comunicación. La discusión también destaca lo importante que es que todos los departamentos de una empresa participen en la creación del plan y en la respuesta a un ataque. * El papel de los empleados: También se discute el papel de los empleados en la seguridad de una empresa. Destacan que los empleados deben ser formados para reconocer y responder a posibles ataques y también deben ser mantenidos informados durante un incidente de seguridad. Se señala que los empleados son a menudo los principales comunicadores de una empresa con el mundo exterior. * La ciberdelincuencia está impulsada por la economía: El debate señala que, independientemente de la motivación que se dé a la ciberdelincuencia (ideología, tensiones internacionales), la motivación subyacente es siempre el beneficio. Citando la detención del creador de Ransom Cartel, que ganó 35 millones de dólares con sus actividades. El episodio concluye enfatizando la necesidad de una vigilancia y conciencia constantes frente a la evolución de las ciberamenazas, enfatizando que estos temas seguirán siendo discutidos en futuros episodios. Twitter: @ciberafterwork Instagram: @ciberafterwork Panda Security: https://www.pandasecurity.com/es/ Zscaler: https://www.zscaler.es +info: https://psaneme.com/ https://bitlifemedia.com/ https://www.vapasec.com/ VAPASEC https://www.vapasec.com/ https://www.vapasec.com/webprotection/