CIBERSEGURIDAD- ITU publicó Indice Global GCI 2020

 El  Índice de Ciberseguridad Global (GCI) es una referencia confiable que mide el compromiso de los países con la ciberseguridad  a nivel global - para generar conciencia sobre la importancia y las diferentes dimensiones del tema. Dado que la ciberseguridad tiene un amplio campo de aplicación, que abarca muchas industrias y varios sectores, el nivel de desarrollo o participación de cada país se evalúa a lo largo de cinco pilares: (i) Medidas legales, (ii) Medidas técnicas, (iii) Medidas organizativas, (iv) ) Desarrollo de capacidades, y (v) Cooperación, y luego se agregan en una puntuación general.

Peru 12° en América y 86° en el mundo. menos que la mitad de la tabla

ANTECEDENTES

GCI 2018

Según el Índice Global de Ciberseguridad 2018 (GCI - Global Cybersecurity Index), de la Unión Internacional de las Telecomunicaciones (UIT), de julio de 2019, 96 países están en etapa de iniciación en cuanto a los avances de seguridad en la red.

La UIT indica que los países trabajan cinco pilares en ciberseguridad, designados por medidas jurídicas, técnicas, organizativas, creación de capacidades y operación.

Índice de Ciberseguridad Global mide el nivel de desarrollo de la seguridad informática en los países, analizando cinco pilares en ciberseguridad, designados por medidas jurídicas, técnicas, organizativas, creación de capacidades y cooperación. que ofrece un Estado para ser eficaz en esta labor.

El secretario general de la UIT,  dijo, refiriéndose al tema, que “las amenazas cibernéticas en el mundo son cada vez más preocupantes”. “Al involucrar a las nuevas tecnologías, la ciberseguridad debe ser integral”, agregó; “cuanto antes los países conozcan sus falencias en ciberseguridad, antes se pueden tomar medidas para garantizar un entorno en línea más seguro”, enfatizó

La UIT es el facilitador principal de la Cumbre Mundial sobre la Sociedad de la Información (CMSI), para la asistencia en la construcción de la confianza y seguridad en la utilización de los sistemas informáticos a nivel nacional, regional e internacional.

Ley de Ciberdefensa de Perú.  Ley 30999

ANTECEDENTES

Reporte Anual de Seguridad Cibernética 2017 de CISCO

El Reporte Anual de Seguridad Cibernética 2017 (ACR) de Cisco, señala que más de un tercio de las organizaciones que sufrieron un ataque en el 2016 reportaron una pérdida sustancial de clientes, oportunidades e ingresos de más del 20%. El 90% de estas organizaciones están mejorando las tecnologías y procesos de defensa de amenazas después de los ataques, separando las funciones de TI y seguridad (38%), aumentando el entrenamiento de sensibilización de seguridad para los empleados (38%) e implementando técnicas de mitigación del riesgo (37%). El informe encuestó a cerca de 3,000 jefes de seguridad (CSOs) y líderes de operaciones de seguridad de 13 países, en el Security Capabilities Benchmark Study, parte del Cisco ACR.

El informe global destaca los desafíos y las oportunidades para que los equipos de seguridad se defiendan contra la incesante evolución del cibercrimen, y los versátiles modos de ataque. Los CSOs citan limitaciones presupuestarias, mala compatibilidad de los sistemas y falta de talento capacitado como los obstáculos más grandes para avanzar en sus estrategias de seguridad. Los líderes también revelan que sus departamentos de seguridad son entornos cada vez más complejos, el 65% de las organizaciones utilizan de seis a más de 50 productos de seguridad, aumentando el potencial de las brechas de eficacia.

Security Innovation Day 2016

Security Innovation Day es el escenario en el que cada año ElevenPaths del Grupo Telefónica comparte sus últimos lanzamientos y novedades en innovación y seguridad. Un evento de referencia en el sector de la Ciberseguridad a nivel internacional que celebró su cuarta edición el 6 Oct.

Las amenazas en las redes son una realidad. Y detrás de esto existe ya una industria de cibercrimen organizado muy sofisticada y ágil, que está siempre un paso por delante de cualquier defensa que puedan poner las compañías.

Reporte Akami de Seguridad al 3T-2016

TENDENCIAS 2016
Las tendencias en seguridad informática para el 2016 según F5 Networks, serán:

1. Protocolo SSL: Se acentuará  la estandarización del cifrado SSL (Secure Sockets Layer), por lo que a los equipos de seguridad les resultará más difícil identificar y rastrear la pérdida de datos.

2. Colaboración para la seguridad: Habrá  un aumento de la colaboración entre proveedores de seguridad tradicionales y compañías de servicios de red y proveedores de servicios en la nube.

3. Rastreo del comportamiento: Las empresas se esforzarán para luchar contra amenazas de movimiento rápido y constante evolución, que convertirán la analítica conductual en una nueva prioridad para garantizar que sus datos y aplicaciones actúen según lo previsto.

4.  Asegurar el tráfico de IoT :  El sector se centrará en asegurar el tráfico de IoT y mantenerlo fuera de zonas sensibles. Los equipos de seguridad comenzarán a establecer referencias sobre seguridad de las aplicaciones web para protegerlas y supervisar los sistemas, ayudando así a garantizar que los robots no adquieran conciencia, al menos por ahora.

 5. Ataques a aplicaciones de pago:  es fundamental que los creadores de aplicaciones de pago a través de dispositivos móviles, desde instituciones financieras a compañías independientes, adopten soluciones de seguridad ágiles y optimizadas que puedan prevenir los inevitables ataques.

SEGURIDAD EN PERU

Aprueban la definición de Seguridad Digital en el Ámbito Nacional
DS N° 050-2018-PCM

RM 166-2017-PCM que modifica el artículo 5 de la R.M. N° 004-2016-PCM referente al Comité de Gestión de Seguridad de la Información.

RM 004-2016-PCM: Uso obligatorio de la NTP-ISO/IEC 27001:2014 en todas las entidades del Sistema Nacional de Informática.

Norma Técnica Peruana “NTP-ISO/IEC 27001:2014 - Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información

Seguridad de las redes y de la información (SRI) en la UE

Una nueva directiva sobre seguridad de las redes y de la información (SRI) se está elaborando en la UE. Todavía tiene camino que recorrer para que finalice el proceso de aprobación, pero este acuerdo significa que dentro de poco las organizaciones europeas van a contar con una reglamentación que deberán tener en cuenta para segurizar sus redes.

Numerosos Estados miembros de la Unión Europea están trabajando en la fijación de estándares sobre ciberseguridad. Estos nuevos requisitos son especialmente importantes para las infraestructuras críticas como centrales de producción eléctrica, bancos y aeropuertos, que suelen ser objetivos frecuentes en los ciberataques. La directiva sobre seguridad de las redes y de la información (SRI) junto con el Reglamento general de protección de datos (General Data Protection Regulation, GDPR), están pensados para fortalecer la seguridad global de las organizaciones europeas imponiendo un mínimo de información.

Mientras la GDPR se centra en inicialmente en la protección y almacenamiento de los datos, la directiva SRI está pensada en concreto para hacer frente a los riesgos asociados a los incidentes con la seguridad de las redes y la información. Adicionalmente, la obligación de informar sobre las brechas en seguridad, debe contribuir a crear un acercamiento más transparente y colaborativo a las amenazas, lo que va a redundar en un beneficio para todos.

La nueva legislación como la SRI proveerá a las organizaciones con un mejor conocimiento de las competencias y funcionalidades necesarias para proteger sus redes. Esta información va a ayudar a las organizaciones a priorizar y escoger dentro de las numerosas soluciones tecnológicas actualmente disponibles, incluida el análisis forense de rede y el análisis y conocimiento de las amenazas globales,  para que de forma proactiva puedan identificar los potenciales riesgos de seguridad y subsanarlos rápidamente.

Este enfoque vertical de la normativa puede ser un instigador de cambios positivos sobre cómo las organizaciones operan e informan sobre las fallas de seguridad. Sin embargo, las empresas y proveedores de tecnología no deben creer que con el mero cumplimiento de la nueva reglamentación vaya a ser suficiente. La Directiva SRI debe ser entendida como un punto de partida para una actitud mucho más proactiva hacia la seguridad de las redes. Es la única forma de asegurarse que la Directiva logre alcanzar su objetivo de incrementar, en modo colectivo, la seguridad de las redes corporativas europeas”.

CIBERSEGURIDAD: Tips para protegerse

Sabemos que hay grandes tipos de malware: spyware, que sirve para espiar al usuario; adware, que integra publicidad de forma invasiva; virus, el nombre genérico que le damos a cualquier software malicioso que entra en el ordenador; y gusano, que se reproduce a si mismo y que funciona como método de transporte de información.

Todos estos son malware y todos son programas maliciosos, hacen más o menos daño al usuario de formas diferentes y cualquiera puede invadir tu PC mientras navegas en Internet cuando descargues un archivo o abras un correo electrónico sin percatarte, y esta facilidad de ingreso los hace bastante peligrosos. Sin embargo, tomando ciertas precauciones, podemos evitarlo:

1. Verificar la fuente del archivo a descargar
La regla número uno es bajar el programa desde la fuente original. Identificar la página oficial no es fácil todo el tiempo, especialmente cuando se trata de un programa menos conocido. Aquí es cuando hay que revisar con más cuidado los sitios que aparecen en los resultados, revisar toda la web, mirar qué dicen en sus redes sociales oficiales (si las tienen), o revisar el whois del dominio. Esto tomará más tiempo pero valdrá la pena a la larga para evitar ser infectado por algún malware peligroso. 

2. Revisa con un antivirus online
Todos los archivos ejecutables que descargues pueden ser revisados usando un antivirus que tenga la base de datos actualizada. Esto lo puedes hacer en línea, sin tener que instalar nada primero, ni la aplicación ni el antivirus. Busca el enlace directo al archivo que quieres descargar y pégalo en VirusTotal. Este sitio usa las bases de datos de más de 50 antivirus.

3. Averigua qué páginas web son confiables
Otra buena opción es tener una extensión del navegador que te diga cuándo una web es confiable y cuándo no. La mejor manera de averiguar esto es con Web of Trust (WOT), una extensión para Chrome que te muestra la reputación de un sitio a través de calificaciones basadas en los colores: verde para confiable, amarilla para proceder con cuidado y roja para evitarse por completo.

4. Sé precavido
    Realiza las  actualizaciones en tu ordenador. Usualmente son para eliminar vulnerabilidades y mantenerlo seguro.
    Usa un antivirus, De esta manera, cada vez que descargues algo, el programa te indicará si es un archivo confiable o no.
    Utiliza mayor seguridad en el navegador con extensiones como HTTPS everywhere.
    No abras correos electrónicos de remitentes desconocidos o que ofrecen cosas gratuitas os sospechosas, mucho menosdescargues los adjuntos que envían o hagas clics en los enlaces que contienen.


EL MANIFIESTO DE CYBER SEGURIDAD DE CISCO

Pareciera también que nuestro gran reto está en conectar los procesos del negocio con una estrategia sólida de seguridad que permita proteger cada posible vector de entrada ante amenazas cada vez más sofisticadas y que esto pueda ser permeado a la interfaz humana. De igual forma es indispensable hacer un cambio de modelo de Cyber Seguridad y convertir nuestros factores de éxito en una detección de incidentes al 100 % antes de que exista un daño severo al negocio, en lugar de pensar ingenuamente en acabar con ellos utilizando “cajas mágicas” que todo lo resuelven.

Cisco ha diseñado un Manifiesto de Cyber Seguridad que sirva como una base sólida para alcanzar una estrategia de seguridad alineada a los desafíos del mundo real y el IoT:

La Cyber Seguridad deberá ser considerada como un motor de crecimiento para el negocio.
La Cyber Seguridad deberá trabajar en armonía con la arquitectura IT existente y ser utilizable.
La Cyber Seguridad deberá ser transparente e informativa para el usuario final.
La Cyber Seguridad deberá permitir obtener una visibilidad total y acción apropiada ante incidentes.
La Cyber Seguridad deberá ser tratada como un problema de TODOS.

Este manifiesto es un llamado al cambio para fortalecer nuestras mejores prácticas, nuestro nivel de conciencia, pero sobre todo para generar una comunidad de Cyber Seguridad tan fuerte y grande que pueda estar a la altura del adversario común que tenemos enfrente.

Para más información sobre la estrategia de seguridad de Cisco y sus beneficios le invitamos a visitar www.cisco.com/go/security

 SEGURIDAD CON REDES VPN

Un VPN (Virtual Private Network) te permite crear una conexión segura a otra red a través del Internet.  Cuando conectas cualquier dispositivo a un VPN, este actúa como si estuviese en la misma red que la que tiene el VPN y todo el tráfico de datos se envía de forma segura a través del VPN.

El VPN es una red privada y virtual  por lo tanto todo el tráfico que pasa por esa red está asegurado y protegido. Esto puede ser de mucha utilidad cuando nos conectamos a una red Wi-Fi pública


USOS de un VPN
    Acceso a una red de trabajo lejana. Permite que los recursos se mantengan seguros porque en están en la nube.
    Acceso a una red del hogar como si estuviésemos usando una LAN (Local Network Area).
    Esconde los datos de navegación.  toda conexión HTTPS estará visible, con VPN no
    Entrar en sitios con bloqueo geográfico. sólo hay que usar un VPN que tenga localización de USA.
    Evitar la censura en Internet, un VPN funciona muy bien para acceder a ellos sin problemas

VPN a usar

TunnelBear es de las mejores opciones disponibles con planes gratuitos y de pago dependiendo de las necesidades de cada quien. Puedes usarlo sin pagar nada pero se limitará su uso de 500MB de datos al mes.
Si no quieres pagar absolutamente nada, puedes usar Hola, un VPN que se dio a conocer como una extensión para Chrome, pero que también tiene disponible versiones para Firefox, Internet Explorer, Android, iOS, Windows y OS X. Sí tienen una versión paga de $5 al mes, pero la gratuita funciona muy bien, con buenas velocidades y sin restricciones.

Hay muchísimas más opciones, pero estás dos son sencillas de usar  y no requieren ningún conocimiento técnico, además de que pueden usarse de forma gratuita en muchos casos.