‌Estudio 2019-10-30‌

October 31st, 2019

Luego de la charla de Roberto Contreras, tenemos los siguientes aportes para la opinión pública y los líderes organizacionales de la sociedad peruana:

 

Javier Romero, (@JaCkSecurity) comenta: Cuando se eleva el valor o expectativas de algún producto de Internet, podemos estar ante un risk-momentum.

Roberto Contreras, (@Cortex) comenta: Cuando vamos a adquirir una compañía, generalmente en el proceso de due-dilligence se revisan temas financieros y legales, pero no de ciberseguridad. P.e. una evaluación de riesgos, qué controles de seguridad tiene, ¿las políticas son alineadas a la compañía que compra?

Carlos Morales, comenta: Creo que es una falta de cultura de ciberseguridad en los asesores de negocios, lo citado por Roberto. 

Roque Infante, En el due-dilligence, simplemente, el tema de seguridad no se vé. Los temas tecnológicos se ven como ahorros, o se dejan para después. Desgraciadamente, este proceso se sigue definiendo a nivel muy alto. Y ya cuando se hizo la adquisición, resulta que existieron muchas brechas de seguridad que se dejaron pasar.

Javier / Roque / Luis: Necesitamos consultores de ciberseguridad durante los procesos de due-dilligence.

Carlos Morales, Una vez más esto nos dice, que los antivirus están perdiendo vigencia. Del lado de las víctimas del software, también se ve muy mal el trabajo de los administradores de firewall / red, que no vigilaban hacia dónde se comunicaban sus usuarios (infectados), Ej. Un C&C, y no reportarlo.

Antonio Cueva (@KariosNet): Podemos pensar que se ha obtenido inteligencia, a pesar del impacto bajo de este suceso. Recuerde que pasaron 4 a 5 meses hasta ver el problema.

Roque Infante: Cuando la SBS hace sus revisiones, ellos incluyen la ciberseguridad, pero lo que escasea son profesionales que hagan este trabajo.

photo5033238214332229670
photo5033238214332229669

Read more

Anunciamos CFE 2020

September 26th, 2019

2020

Anunciamos: Call For Experts 2020

– Nuestro acostumbrado CFE para presentar nuevos casos de estudios durante el próximo año

– Basado siempre en 2019 Data Breach Investigaciones Report (de Verizon)

– Pueden concursar al CFE cualquiera de los presentes en la reunión de NOVIEMBRE 2019

– Es importante traer su CV o comentar su experiencia en la industria del caso de estudio que desea coger como suyo

Temas (vea la pág. 63 / 64 del DBIR, calendario Enero – Diciembre)

Estaremos dando prioridad a quienes tomen las siguientes brechas / incidentes:

– the hijacking of the Internet with BGP as in Amazon and/or Ethereum attacks

– the increasing of attack agains Latin American banks

– the new cyber security issues on Central Banks like Russia

– the value of threat intelligence like in 2018 Winter Olympics

– the attacks against SWIFT system after the new SWIFT CSC framework

– the new malware tools like VPNFilter

– the data leak and card data breaches cases like on Canadian’s banks and online platforms like Ticketmaster

– the new threat actors like MoneyTaker, and many more.

Read more