Noticias de ciberseguridad

Aprendamos de los errores de otros

Infobae nos informa que el Banco Pichincha de Ecuador ha sufrido repetidas interrupciones en sus servicios digitales ocasionando que ciberdelincuentes creen falsas noticias en redes sociales y preocupación tanto en clientes ecuatorianos como peruanos.

A un alto nivel, los continuas interrupciones en servicios digitales evidencian una falta de controles para alta disponibilidad de servicios críticos. Se puede tomar como referencia toda la Norma ISO 22301 o los controles de la ISO 27001.

A un nivel más fino, probablemente los procesos de gestión de incidentes, gestión del cambios y auditoría no estén afinados ya que debieron haber generado eventos, incidentes, oportunidades de mejora y hallazgos que debieron ser tratados según procedimientos internos efectivos.

Es importante que una gestión de riesgos efectiva tenga diversos eventos que generen su evaluación y reevaluación para su oportuno tratamiento, escalamiento y mitigación del impacto. Una metodología de gestión de riesgos integral ayuda a gestionar los riesgos de manera efectiva.

Finalmente, servicios de cibervigilancia del Internet y Deep Web ayudan a monitorear las redes sociales y disparar procesos de gestión de crísis oportunamente.

Leer más

America Noticias nos informa que ciberdelincuentes robaron más de 2 millones de soles de las cuentas bancarias de municipalidades de Piura y Arequipa mediante técnicas de ingeniería social.

AVANSEC recomienda concientizar en seguridad de la información de manera personalizada a personal administrativo y logístico que tengan acceso a cuentas bancarias de la organización.

Leer más

El Comercio nos informa que en el Perú más de 4,000 celulares al día lo cual trae como consecuencia suplantaciones de identidad en accesos a cuentas bancarias, transferencias y solicitud de crédito fraudulentas.

AVANSEC recomienda doble factor de autenticación en el Whatsapp, nunca brindar contraseñas a terceros, revalidar la identidad de las personas ante solicitudes de dinero.

Leer más

Latina Noticias nos informa que un ciberdelincuente compró credenciales y extrajo masivamente información de la aplicación de denuncias SIDPOL de la PNP y la comercializa en la Deep Web.

AVANSEC recomienda implementar autenticación robusta (de múltiples factores y/o biometría) y funcionalidades de monitoreo o límites de consultas masivas en sistemas críticos.

Leer más

Gestión nos informa que Movistar Perú está investigando una posible filtración de datos personales reportada por la empresa HackManac quien indica al hacker Dedale como el responsable.

AVANSEC recomienda funcionalidades de monitoreo internas a la aplicación que alerten sobre fuga de información o integradas a la BD en sistemas críticos. También límites de uso.

Leer más

Si te preocupa tu reputación de tu negocio, amenazas que te podrían impactar o comercio electrónico fraudulento; contamos con servicios de:

Cibervigilancia e Inteligencia de Amenazas

Contáctanos