Episodio 154: Incidentes

Play

En este programa hablamos de incidentes de ciberseguridad, para ello contamos con la visita de Abraham Pasamar, CEO de INCIDE, empresa de servicios de ciberseguridad con una dilatada experiencia en gestionar incidentes de ciberseguridad. Los incidentes son algo que esta a la orden del día. No hay semana en la que no tengamos alguna noticia en la que una compañía haya sido víctima de un secuestro o de accesos no autorizados a su información. En ocasiones estos incidentes también pueden ser provocados por fallos en la infraestructura informática de las organizaciones. En nuestro apartado de noticias dos incidentes que han marcado la actualidad del mundo de la ciberseguridad, ambas relacionadas con el tema del programa, los incidentes. La primera es que la fábrica de Estrella Damm en El Prat ha tenido que paralizar su producción debido a un ciberataque. La segunda MediaMarkt y Saturn ambas marcas del mismo conglomerado empresarial. Estas empresas han visto, como muy cerca de uno de los momentos de mayores ventas como es el Black Friday, bastantes de sus tiendas no pueden cobrar con tarjeta o imprimir recibos. Además, como en anteriores programas, los especialistas de Netskope nos acercaron la Píldora SASE. Ese nuevo paradigma que proveyendo de seguridad desde la nube, esta revolucionando la forma de entender la seguridad para los usuarios y empresas. En esta ocasión nos acompañó Marisol Oliva, Regional Sales Manager de Netskope. Marisol nos comentó que muchas veces estos incidentes tienen su origen en un correo electrónico por medio del cual se infectan equipos de las empresas. Muchas empresas disponen de tecnologías que securizan el correo electrónico de la organización, pero estas herramientas no son capaces de controlar el acceso al correo personal de los empleados y por esta vía se suelen producir muchas infecciones. Marisol nos comentó como la tecnología SASE de Netskope puede ayudar a proteger a las empresas de este tipo de ataques. También nos acompañó Juan Sotomayor, Teniente Coronel de Grupo de Delitos Telemáticos de la Guardia Civil, quien compartió con toda la audiencia de CiberAfterWork la exclusiva de una operación en la que se ha detenido a los responsables de una estafa en criptodivisas que logró recaudar 500000 euros en 72 horas. Los responsables utilizaron técnicas de marketing y actores que les ayudaron a promocionar su estafa. Juan hizo hincapié en que fue gracias a la colaboración ciudadana como se pudo resolver este caso, gracias a la ayuda técnica de algunos usuarios y a las denuncias que presentaron. Durante la entrevista con Abraham pudimos conocer cómo se vive un incidente desde dentro, cómo son esos momentos iniciales y cómo les ayudan empresas como INCIDE a recuperarse de estos incidentes. Como muchos expertos coinciden, la preparación y tener copias de seguridad aisladas y probadas son uno de los puntos básicos que ayudan a evitar muchos males. Abraham compartió con la audiencia dos servicios que desde INCIDE ponen a disposición de las empresas para mejorar su nivel de seguridad. MTD managed threat detection y MTH managed threat hunting, en los que la aplicación de las últimas técnicas en pentesting ayudan a las empresas a mejorar sus capacidades de detección de ataques. Twitter: @ciberafterwork Instagram @ciberafterwork +info: https://psaneme.com/ https://bitlifemedia.com/ Píldora SASE: https://www.netskope.com/ Noticias: https://amp-elmundo-es.cdn.ampproject.org/c/s/amp.elmundo.es/economia/2021/11/12/618e1613fc6c8371748b457d.html https://bitlifemedia.com/2021/11/mediamarkt-saturn-ciberataque-ransomware/