Cyber-Insurance Day 2020: CryptoPYME, después del ciberataque

Cyber-Insurance Day 2020, presentado por CyberSecurity News

El pasado 18 y 19 de junio se celebró el primer congreso nacional del ciberseguro, de manera virtual y gratuita. Donde abordamos el presente y el futuro de un producto que se prevé prioritario para las empresas de todo el mundo: los ciberseguros. Contamos con la participación de Ale Cortés, ingeniero, formador y pentester, y responsable de ciberseguridad en BSoftware. Para hablar sobre el post ataque, a través de ejemplos muy claros.

Alé nos contó casos muy concretos que han ocurrido:

Ataque producido por usuarios. Año 2018, una empresa con 8 equipos de sobremesa. Windows 7 y office de procedencia ilegal. Tienen mantenimiento de ciberseguridad, y cómo les funciona bien, no ven problema, deciden dejar la ciberseguridad. Cuatro meses más tarde, con el antivirus caducado, este profesional se descargo una cancion en mp3 a través del ares, y la ejecutó. No era una canción sino un archivo malicioso y lo infectó todo. El experto en ciberseguridad contratado no sabía hacer frente a este problema. La empresa no pudo resistir y tuvo que cerrar unos meses más tarde.
Phishing. una oficina pequeña con 5 equipos, servidor centralizado de datos y copias de seguridad, pero en el mismo equipo. Lo destacable es que estaba todo configurado por un doctorado en informática. Tenía 2 antivirus “para mejorar la protección”. Les pedían 8000 euros por la clave de descifrado. Por iluminación divina, el ransomware cifra los archivos borrados, y había un backup recién eliminado.
Intrusión directa. Año 2019, un centro educativo con multitud de dispositivos. Muchos servidores por cada aula. Le hacen un escaneo de puertos y le entran por RDP. Cifran servidores y piden un rescate de 200.000 euros. Recuperan los servidores desde copias de seguridad, pero el sistema estaba raro, entonces se somete a una Auditoría Global de Ciberseguridad. Le habían dejado intrusos por toda la infraestructura. La solución fue detectar, identificar y sanear.

Con estos ejemplos, Alé afirmó que lo fundamental es la prevención, y una vez que ya hemos sido atacados identificar qué es lo que ha ocurrido, no contaminar las evidencias digitales, y tomar las medidas oportuna.

Pincha en el siguiente vídeo para ver el taller de Alé Cortes completo. ¡No te lo pierdas!

Aina Pou Rodríguez

Redactora de CyberSecurity News

Te podría interesar

Netskope amplía su red NewEdge en España para satisfacer una demanda sin precedentes

Actualidad

8 compartido1,748 visualizaciones

Actualidad

8 compartido1,748 visualizaciones

Netskope amplía su red NewEdge en España para satisfacer una demanda sin precedentes

Alicia Burrueco - 28 julio, 2020

El último centro de datos amplía la red de nubes privadas de grado de operador para ofrecer nubes de alto…

Netskope anuncia Cloud Threat Exchange para impulsar el intercambio de información sobre amenazas cloud

Actualidad

6 compartido1,290 visualizaciones

Actualidad

6 compartido1,290 visualizaciones

Netskope anuncia Cloud Threat Exchange para impulsar el intercambio de información sobre amenazas cloud

Aina Pou Rodríguez - 17 septiembre, 2020

Permite a los proveedores de tecnología y los clientes compartir información sobre las amenazas de la nube Netskope anuncia Cloud…

5 beneficios del Open Banking y la PSD2 para el sector asegurador

Actualidad

7 compartido1,357 visualizaciones

Actualidad

7 compartido1,357 visualizaciones

5 beneficios del Open Banking y la PSD2 para el sector asegurador

Aina Pou Rodríguez - 28 febrero, 2020

Las soluciones de Open Banking permiten a las aseguradoras trazar perfiles financieros del cliente y ofrecer pólizas personalizados en base…

RECIBE NUESTRA NEWSLETTER

Resumen semanal de CyberSecurity News – 23 de octubre de 2020

Códigos QR: Una furtiva amenaza a la seguridad

Mayor compromiso en educar y defender a las empresas de la Unión Europea durante el mes de la ciberseguridad

La mentira y la desinformación ya deberían poder evitarse con la ciberinteligencia

SuperBowl 2020, Supercrack: ataque masivo al corazón de EEUU

Descubren una vulnerabilidad que pone en riesgo la seguridad de smartphones Android como Samsung, Huawei, LG y Sony

El robo de más de 40 millones de bitcoins resalta el ciberpeligro de los activos digitales

Los ciberdelincuentes se esconden en Telegram

Ciberseguridad 101: conoce los conceptos básicos para evitar que suceda lo peor

Los CISOs consideran que los cibercriminales superan sus capacidades de defensa

Los cibercriminales apuestan por técnicas de evasión y anti análisis

Una vulnerabilidad en OpenDreamBox ha afectado a 1 de cada 3 empresas a nivel mundial

H&M: investigada en Alemania por espiar a sus propios empleados

Colega, ¿dónde está mi coche?

Estos son los cibercriminales más buscados del mundo

¿Son tus videoconferencias realmente seguras?

#CyberCoffe14 David López, Director de Tecnología en Factum Information Technologies

#CyberCoffee11 Deepak Daswani: «Si desde casa quiero conectarme a la red de la oficina una VPN me lo permite hacer de forma segura»

?#CyberCoffee11 con Victor Delgado: «En las microempresas, por poca información que tengas, si te la encriptan, estás abocado al cierre»

?#CyberCoffee10 con Andrés Naranjo: «Los ciberdelitos relacionados con el gaming gozan de cierta sensación de impunidad»

¿Qué son los Deepfake? La polémica de Zao, la app china de rostros «DeepFake»

¿Qué es el Reglamento Europeo de Ciberseguridad?

Qué es el Phishing Car y cómo evitar esta y otras estafas en la compraventa de segunda mano

Las diferencias clave entre Ciberacoso, Cyberbullying y Grooming

La demanda de profesionales en ciberseguridad se ha multiplicado x30 en la última década

Demanda en ciberseguridad, sector de pleno empleo

La ciberseguridad se convierte en uno de los sectores más atractivos para formarse y trabajar

Empleos destacados de Ciberseguridad en septiembre de 2019

Netskope anuncia Cloud Threat Exchange para impulsar el intercambio de información sobre amenazas cloud

«El crecimiento de ataques que estamos viviendo este verano está siendo especialmente preocupante»

«La Ciberseguridad es una prioridad estratégica para el Grupo BBVA»

“En Seguridad estamos totalmente volcados en la aplicación de analítica avanzada para la resolución de problemas extremadamente complejos”

CISO Day 2020: Mesa Redonda Ciberseguridad en el Sector Público

CISO Day 2020: Cybersecurity Key Trends Round Table

CISO Day 2020: La importancia del DevSecOps y la gestión de OSS

CISO Day 2020: International CISO´ Experience: One & One Interview

Hackean las redes sociales del F.C. Barcelona

Un ciberataque tumba por completo la ciudad alemana de Potsdam

Descubren una vulnerabilidad crítica en Qualcomm que podría afectar a casi la mitad de los smartphones del mundo

Descubren una nueva vulnerabilidad de día cero en el navegador Google Chrome

¿Qué hacer si eres víctima de phishing?

¿Por qué la publicidad por correo electrónico es una excelente opción?

Fibra optica: la mejor conexión y la más segura

Colega, ¿dónde está mi coche?

Fibra optica: la mejor conexión y la más segura

El decálogo de riesgos que presentan los entornos en la nube

El 98% de las instituciones educativas no contrata personal especializado para mejorar su seguridad en la nube

El 85% de todo el tráfico web empresarial se utiliza para los servicios cloud

¿Qué hacer si eres víctima de phishing?

¿Por qué la publicidad por correo electrónico es una excelente opción?

Rebotes, listas negras y spam-traps

Grave error del West Ham al enviar correos electrónicos a sus aficionados

Colega, ¿dónde está mi coche?

La ciberseguridad del Internet de las Cosas, uno de los retos que afrontan las organizaciones

Ciberataques a vehículos conectados podrían bloquear ciudades enteras

Ciberseguridad Hogar: seguridad y protección en casa

Más del 50% de los usuarios no utiliza ninguna medida para proteger su intimidad en el uso de los dispositivos tecnológicos

Optimizando el fraude móvil

MOBILE COMMERCE CONGRESS 2018: SÍGUELO EN DIRECTO

Alerta de aplicaciones falsas de siete entidades financieras en Google Play

Previsiones en ciberseguridad 2020: los ataques dirigidos contra las naciones y los dispositivos móviles serán las principales amenazas

2019 en eventos: Los congresos de ciberseguridad más destacados del año

F5 adquiere Shape Security para transformar la seguridad de las aplicaciones

«Cuando se lanza phishing simulado, caen más usuarios de lo que realmente las empresas piensan»

Mastercard comprará Ethoca para reducir el fraude en el comercio digital

Cómo el Machine Learning está revolucionando la industria de la gestión del riesgo crediticio en Europa

GeoDB lanza un innovador proyecto de blockchain para pagar por primera vez a las personas por el uso que las empresas hacen de sus datos

La empresa argentina Ripio está entre los 100 líderes mundiales en innovación fintech

¡Ya disponible online! Cybersecurity News Magazine Nº2: Especial Seguridad Cloud – Noviembre´19

Cybersecurity News Magazine Nº1: Especial Ciberseguridad Corporativa

Ya está online el primer número de la revista CyberSecurity News

Resumen semanal de CyberSecurity News – 23 de octubre de 2020

Códigos QR: Una furtiva amenaza a la seguridad

Mayor compromiso en educar y defender a las empresas de la Unión Europea durante el mes de la ciberseguridad

La mentira y la desinformación ya deberían poder evitarse con la ciberinteligencia

SuperBowl 2020, Supercrack: ataque masivo al corazón de EEUU

Descubren una vulnerabilidad que pone en riesgo la seguridad de smartphones Android como Samsung, Huawei, LG y Sony

El robo de más de 40 millones de bitcoins resalta el ciberpeligro de los activos digitales

Los ciberdelincuentes se esconden en Telegram

Ciberseguridad 101: conoce los conceptos básicos para evitar que suceda lo peor