+58 (0212) 994.11.08 | +58 (0424) 259.14.46
info@masquedigital.com
  • Área de empleo
  • EN
  • ES
MásQueDigitalMásQueDigitalMásQueDigitalMásQueDigital
  • Inicio
  • Nosotros
  • Servicios
    • e-Branding
    • Personal Branding
    • Corporate Branding
    • Social Media
    • Monitoreo en Plataformas Digitales
    • Diseño y Desarrollo de Páginas WEB
  • Blog Digital
  • Responsabilidad Social
  • Contacto

Rafael Núñez interviene en webinar ‘¿Cómo Se Prepara Un Ciberataque?’ de IT NEWS

    Home Noticias Rafael Núñez interviene en webinar ‘¿Cómo Se Prepara Un Ciberataque?’ de IT NEWS
    NextPrevious

    Rafael Núñez interviene en webinar ‘¿Cómo Se Prepara Un Ciberataque?’ de IT NEWS

    Por MQD | Noticias | Comments are Closed | 19 enero, 2022 | 0

    El experto en seguridad informática Rafael Núñez Aponte, nuestro director en MásQueDigital, participó recientemente en el webinar ‘¿Cómo Se Prepara Un Ciberataque?’ de IT NEWS Latinoamérica, y allí habló de la necesidad de entender los procesos detrás de este tipo de crímenes online para poder estar bien preparados y saber cómo actuar ante uno.

    “Hay que saber cómo y por dónde se ataca. Entender el ataque”, comenzó diciendo Núñez, exponiendo el origen de los ciberataques y sus vertientes principales: cuando son externos (desde internet), cuando son internos (simulando acceso físico privilegiado), y cuando son externos con accesos privilegiados (acceso remoto con VPN, redes wireless o wifi).

    De los externos explicó que son mayoría (60%), y que cuando son internos suelen ser o personas coaccionadas por agentes externos, o individuos con una agenda particular contra la víctima, sea por envidia o temas ideológicos.

    Luego comentó sobre los atacantes en sí, y cómo han evolucionado en el tiempo en cuanto a sus habilidades y sus enfoques. De ellos dijo que los hay del tipo ocasionales, estos son los que tienen pocos conocimientos y carecen de foco, y del estilo más profesional, con estrategias definidas y víctimas plenamente identificadas (y con altas probabilidades de perpetrar el ataque con éxito).

    Entendiendo al enemigo

    Rafa Núñez lamentó que en Latinoamérica exista el problema de que casi no existen departamentos de seguridad informática que se dediquen exclusivamente a combatir estas amenazas online desde un punto de vista más a la ofensiva, y que esa tarea se suele delegar a alguna oficina de tecnología, que suele tratar el tema más a la defensiva.

    En ese sentido habló de la necesidad de crear los llamados ‘red team’ (profesionales de seguridad expertos en atacar sistemas y romper defensas) y ‘blue team’ (expertos responsables de mantener las defensas de la red interna contra ciberataques y amenazas). Ambos equipos se complementan pues el primero ‘entrena’ al segundo, y entre ambos blindan la confianza ya sea de empresas o gobiernos.

    “La seguridad informática es una pirámide que garantiza la disponibilidad, integridad y confidencialidad, y también es un elemento enfocado en gestión, concientización y tecnología. Podemos tener el mejor firewall del mundo, pero si no estamos entrenados vamos a seguir siendo vulnerables”, argumentó.

    Ya hablando de colocarse en el lugar de los delincuentes para entender sus procesos, el experto explicó la importancia de identificar los objetivos y escenarios en los que un ataque sea más probable, cuáles son los que representan un mayor o menor riesgo, con la intención de conocer los potenciales procesos a usar por los hackers.

    En este punto explicó sobre lo que es el reconocimiento interno, el cual identifica activos donde haya información relevante como bases de datos, así como otros sistemas de información importante y controles de seguridad. Y ojo: también mencionó que un elemento de este proceso pasa mucho por identificar administradores y gerentes, quienes suelen ser atacados directamente.

    Esto último es porque el mismo proceso exige inventariar y conocer el objetivo al máximo posible (incluyendo instalaciones físicas y empleados) para elaborar el ataque y definir los escenarios o mecanismos a usar. Acá se incluye de todo: desde spear phishing hasta watering hole, pasando por metasploits o nuevas vulnerabilidades (fuzzing).

    Pronósticos 2022

    Nuestro director en MásQueDigital expuso lo que a su juicio podría venir en materia de ciberataques en el año, y dijo que los troyanos bancarios y troyanos de acceso remoto para android podrían convertirse en la orden del día. Eso y los InfoStealers, así como el ransomware dirigido, el cual augura será todavía más selectivo.

    También predijo que habrá más ataques por medio de códigos QR, en una metodología que aplica mucho la ingeniería social y esa capacidad de la gente a actuar con poco cuidado en materia de seguridad informática.

    Otros pronósticos fueron la intensificación de los web skimmers y las estafas con criptodivisas, las cuales se multiplicarán debido a la poca experticia de la gente y su búsqueda de apoyo en empresas clandestinas que ofrezcan ‘asesorías’ en esta materia.

    Responsabilidad individual

    Finalmente Rafael Núñez habló sobre la responsabilidad individual de personas y empresas, y cómo la seguridad informática suele terminar dependiendo de esto. “La vulnerabilidad es ausencia de controles. No nos descuidemos. No nos confiemos tanto. Apliquemos las mejores prácticas”, pidió.

    Asimismo recomendó estudiar del tema, y llevar indicadores de lo que pasa en este contexto a jefes, clientes o colaboradores, para que así haya conocimiento y se pueda invertir en ciberseguridad. “No puedes gerenciar lo que no puedes medir. Si llevas indicadores, los responsables van a poder invertir en crear una gerencia de ‘blue team’ y ‘red team’”, sentenció.

    ciberataque, Edgar del Rincón, MásQueSeguridad, Rafael Núñez, webinar

    MQD

    More posts by MQD

    Related Posts

    • Douglimar Rojas sobre FundaSitio: “Transformar realidades es nuestro propósito”

      Por MásQueDigital | 0 comment

      Nota.- Douglimar Rojas, directora de Fundasitio, ofreció recientemente una entrevista para el programa ‘Otra Visión’ de Globovisión, y allí relató lo que ha sido la trayectoria de la fundación, desde sus orígenes (donación de sitiosLeer más

    • Rafael Núñez Aponte se une a Josué Benjamín en emotivo mensaje contra la violencia

      Por MQD | 0 comment

      Nota.- El empresario altruista y experto en seguridad informática Rafael Núñez Aponte, director de MásQueSeguridad y fundador de FundaSitio, en el marco de su conocida lucha en pro de la seguridad de la niñez, apoyóLeer más

    • rafael nunez aponte isec infosecurity on site tour 2022

      Rafael Núñez lidera panel de expertos en la ISEC Infosecurity On Site Tour 2022

      Por MásQueDigital | 0 comment

      El evento más importante sobre seguridad informática en Latinoamérica, el ISEC Infosecurity – On Site Tour 2022 – ‘A New World Tour’, se llevó a cabo el pasado viernes, 15 de julio, en las instalacionesLeer más

    • Rafael Núñez Aponte- Pionero del branding

      Rafael Núñez, pionero del branding, la reputación online y la ciberseguridad en Venezuela

      Por MQD | Comments are Closed

      Caracas.- Rafael Núñez Aponte, nuestro director en MásQueDigital, ofreció una entrevista para el portal Caraota Digital en la que habló de su trayectoria como empresario en el sector de la ciberseguridad y el marketing online,Leer más

    • Rafael Núñez recibe el Santo ícono de San Constantino y Santa Elena-1

      Rafael Núñez recibe el Santo ícono de San Constantino y Santa Elena

      Por MásQueDigital | Comments are Closed

      Rafael Núñez, director de MásQueDigital y MásQueSeguridad, recibió este sábado — 21 de mayo — el Santo ícono de San Constantino y Santa Elena durante una emotiva ceremonia que contó con la presencia del padreLeer más

    NextPrevious

    Recientes

    • 10 razones por las que tu negocio debe tener una página web - MásQueDigital

      10 razones por las que tu negocio debe tener una página web

      Con la llegada de Internet, el mundo se ha convertido en un

      26 diciembre, 2022
    • 8 tendencias de marketing reputacional para 2023-MasQueDigital

      8 tendencias de marketing reputacional para 2023 

      El marketing reputacional es la promoción, adquisición y seguimiento de contenido de

      13 diciembre, 2022
    • Cómo aparecer en Google de primero 9 tips infalibles 

      Cómo aparecer en Google de primero: 9 tips infalibles 

      ¿Deseas aparecer en la primera página de Google en 2023? Para comenzar,

      30 noviembre, 2022

    Archivos

    • diciembre 2022 (2)
    • noviembre 2022 (3)
    • octubre 2022 (4)
    • septiembre 2022 (2)
    • agosto 2022 (3)
    • julio 2022 (3)
    • junio 2022 (9)
    • mayo 2022 (5)
    • abril 2022 (5)
    • marzo 2022 (11)
    • febrero 2022 (4)
    • enero 2022 (7)

    Categorías

    • Blog (7)
    • Blog (41)
    • Destacado (1)
    • MasQueDigital (13)
    • Noticias (15)
    mas que digital empresa de marketing digital

    Somos pioneros y lideres en posicionamiento SEO en Google y otras plataformas digitales. Nos dedicamos a la construcción y cuidado de la imagen de tu marca comercial o personal en los entornos digitales.

    Recientes

    • 10 razones por las que tu negocio debe tener una página web - MásQueDigital

      10 razones por las que tu negocio debe tener una página web

      Con la llegada de Internet, el mundo se ha convertido en un

      26 diciembre, 2022
    • 8 tendencias de marketing reputacional para 2023-MasQueDigital

      8 tendencias de marketing reputacional para 2023 

      El marketing reputacional es la promoción, adquisición y seguimiento de contenido de

      13 diciembre, 2022
    • Inicio
    • Nosotros
    • Servicios
      • e-Branding
      • Personal Branding
      • Corporate Branding
      • Social Media
      • Monitoreo en Plataformas Digitales
      • Diseño y Desarrollo de Páginas WEB
    • Blog Digital
    • Responsabilidad Social
    • Contacto

    AV Principal de Las Mercedes, Edif Manzanares. Caracas-Venezuela

    +58 (212) 994.11.08

    +58 (0424) 259.14.46

    info@masquedigital.com

    • Política de cookies
    • Política de Privacidad
    • Aviso Legal
    MásQueDigital | RIF: J-29937178-5 | Derechos Reservados | 2022
    • Inicio
    • Nosotros
    • Servicios
      • e-Branding
      • Personal Branding
      • Corporate Branding
      • Social Media
      • Monitoreo en Plataformas Digitales
      • Diseño y Desarrollo de Páginas WEB
    • Blog Digital
    • Responsabilidad Social
    • Contacto
    MásQueDigital