sábado, 4 de noviembre de 2017

¿Cuánto duran las campañas de Phishing?

¿Cuánto duran las campañas de Phishing?



En mi día a día dentro del ámbito de la concientización y entrenamiento en seguridad de la información, suelo recibir preguntas relacionadas a la duración de las campañas Phishing. Esto es porque uno de los métodos más efectivos para poder medir el grado de exposición de una organización frente a este tipo de ataques es, directamente, simular el ataque mismo y ver cuál es el comportamiento de los usuarios frente a una situación de Phishing real, pero inofensiva.

¡Que caigan todos!

Y al momento de lanzar una simulación de Phishing una de las dudas más comunes que asaltan a las personas a su cargo, es cuánto tiempo durará la misma. Lo más frecuente, es que en una primera instancia las personas se inclinen por realizar simulaciones con una duración de semanas, o incluso meses. El objetivo parece ser tener el tiempo suficiente para que caigan en la trampa simulada la mayor cantidad posible de personas, pero haciendo un análisis del comportamiento de las campañas de Phishing reales, podemos ver que éste no es el mejor enfoque.
 

Atrápame si puedes

Según un reporte de Webroots, el tiempo promedio que una campaña de Phishing está activa es de 15 horas, el tiempo mínimo 15 minutos, y el máximo 44 horas. Además, el 84% de las campañas de Phishing analizadas duró menos de 24 días, por lo que podemos ver una clara tendencia: Las campañas de Phishing duran poco, y hay un motivo para ello.


Ciclo de vida de un ataque de Phishing en horas - Fuente: Webroots

En un pasado no muy lejano, un solo ataque de Phishing duraba varias semanas o meses, y se mantenía alojado en un determinado dominio propiedad del atacante. Esto, si bien parecía una buena idea, brindaba a las organizaciones el tiempo suficiente para detectar y bloquear los mensajes de correo electrónico o los sitios web que el atacante utilizaba y evitar así que sus usuarios sean víctimas. Las empresas de seguridad a su vez incluían los dominios o IPs de este tipo de ataques en sus listas negras y ese Phishing quedaba fuera de pelea.

Por este motivo, los atacantes han evolucionado (y no sólo lo hicieron en este aspecto...) y han disminuido el tiempo que sus campañas de Phishing permanecen activas en un mismo dominio, lo cual permite que sea más difícil su detección. Además, utilizan dominios legítimos, los cuales comprometen para poder cargar su contenido malicioso, haciendo que sea más difícil bloquearlos mediante listas negras. Una página en específico de determinado dominio que en este momento es segura, el próximo segundo puede ser vulnerada por un delincuente y alojar contenido de Phishing.

Volviendo a la duda principal

Teniendo en cuenta lo dicho hasta aquí y recordando que la duda más recurrente es cuánto debería durar una campaña de Phishing simulado, si queremos ser fieles con la realidad, la misma no debería extenderse por más de dos días. De esta manera, podremos obtener estadísticas que se correspondan más con lo que realmente sucede en las campañas de Phishing lanzadas por los ciberdelincuentes y no desviar las mismas con situaciones que es menos probable que ocurran.
Leer Más

miércoles, 25 de octubre de 2017

¡Ya formamos parte del programa de aceleración Cybersecurity Ventures!

¡Ya formamos parte del programa de aceleración Cybersecurity Ventures!


Hace pocas semanas, informábamos en nuestro blog que SMARTFENSE había sido seleccionada, junto a otras 35 startups, para participar de la primera fase del Programa Internacional de Aceleración “Cybersecurity Ventures”, puesto en marcha por el Instituto Nacional de Ciberseguridad (INCIBE).

Hoy, tenemos el orgullo de informar que ¡hemos sido seleccionados entre las 10 startups que formarán parte del programa de aceleración!, siendo la única empresa proveniente de un país fuera de España que ha llegado hasta esta instancia.

Una presentación en 5 minutos

La presentación de las 36 startups seleccionadas para competir por su lugar en el programa de aceleración transcurrió durante el el primer día del 11ENISE, el cual tuvo lugar el 24 de Octubre en León, España.

Por lo tanto, nuestro CEO, Mauro Graziosi, viajó desde Argentina hasta España y tuvo que resumir en menos de cinco minutos la esencia de SMARTFENSE, ya que este era el tiempo máximo reglamentario, debiendo utilizar para esto una gran capacidad de síntesis, ya que era necesario cubrir en su totalidad una lista de tópicos predefinidos.

Con todo el equipo de SMARTFENSE siguiendo en vivo la presentación desde Argentina y brindando su apoyo a través de audios y mensajes de Whatsapp, Mauro comenzó su Pitch, el cual fue digno de los aplausos recibidos, y pocos minutos después, luego de algunas preguntas, sólo restaba esperar a conocer la decisión del jurado.

Los ansiados resultados

El día siguiente, 25 de Octubre, horas antes de la redacción de este post, como cierre del evento 11ENISE se anunciaron las startups seleccionadas por el jurado, entre ellas ¡SMARTFENSE!

 

Próximos pasos

El programa de aceleración se desarrollará del 25 de octubre de 2017 al 28 de febrero de 2018. El mismo consistirá de las siguientes etapas:




Hoja de ruta individualizada: Análisis individualizado de cada proyecto y definición conjunta de una hoja de ruta que establecerá el plan de aceleración e identificará los hitos de creación de valor en la empresa.

Mentorización:
Desarrollo de la idea de negocio con un mentor que coordinará el apoyo y guía del proyecto a lo largo del programa de aceleración.

Formación:
Sesiones de trabajo y píldoras formativas orientadas a desarrollar competencias en ámbitos relativos al negocio, el ecosistema emprendedor y las competencias personales de su capital humano.

Networking con inversores y emprendedores: Sesiones y eventos con inversores de diverso perfil (Business Angels, Venture Capital, Corporate Ventures…). También se facilitará la captación de talento para el desarrollo de proyectos.

Demo day:
Jornada en la que las startups presentarán sus proyectos empresariales.

Agradecimientos

Una vez más, agradecemos a todas las personas que nos han brindado su apoyo para poder lograr este gran hito dentro de la historia de SMARTFENSE y comenzamos esta nueva etapa con todas nuestras energías enfocadas en crecer y alcanzar todos los objetivos que nos hemos propuesto dentro de este tan codiciado programa de aceleración.
Leer Más

lunes, 23 de octubre de 2017

Nuestra alianza con STOP. THINK. CONNECT.

Nuestra alianza con STOP. THINK. CONNECT.



En SMARTFENSE sumamos una nueva alianza para seguir afianzando nuestro compromiso con la concientización en seguridad de la información.

Esta vez, tenemos el orgullo de anunciar que formamos parte oficialmente de la campaña mundial de concientización STOP. THINK. CONNECT.™

Acerca de STOP. THINK. CONNECT.

Es una campaña mundial que tiene como objetivo ayudar a las personas a comprender no sólo los riesgos que conlleva el uso de Internet, sino también la importancia de practicar un comportamiento en línea seguro.

La campaña busca animar a todos los usuarios de Internet a estar más atentos mientras navegan y garantizar que la seguridad en Internet sea percibida como una responsabilidad compartida por todos, tanto en el hogar como en el lugar de trabajo y en todas nuestras comunidades. Además, se busca transformar la forma en que las organizaciones colaboran mundialmente para hacer de la ciberseguridad una realidad.

La campaña fue creada por una coalición de empresas privadas, organizaciones sin fines de lucro y organizaciones gubernamentales, liderada por la National Cyber Security Alliance (NCSA) y el Anti-Phishing Working Group (APWG).

Consejos y recomendaciones

Como primer acercamiento a esta gran iniciativa, dejamos un link en donde pueden verse una serie de consejos y recomendaciones en español relacionados con los siguientes tópicos:
  • Mantenga Limpia su Computadora
  • Proteja su Información Personal
  • Conéctese con Cuidado
  • Manténgase Informado sobre la Web
  • Sea un Buen Ciudadano Virtual
Y una serie de pósters que pueden ser descargados e impresos para colocar en cualquier lugar de su organización: https://stopthinkconnect.org/tips-advice/spanish-tips-and-advice

Seguimos adelante

El mes de la concientización es un mes muy especial para nosotros, y lo estamos demostrando a través de nuestras acciones:
¡Y el mes de octubre aún no termina!
Leer Más

viernes, 13 de octubre de 2017

Cómo desarrollar una capa de seguridad orientada al usuario [Whitepaper]

Cómo desarrollar una capa de seguridad orientada al usuario [Whitepaper]

https://smartfense.com/recursos/whitepapers/como-desarrollar-una-capa-de-seguridad-orientada-al-usuario.pdf


Mucho hemos hablado ya en este blog sobre la importancia del usuario final dentro de la estrategia de seguridad de una organización, la ausencia de soluciones mágicas en cuestiones de seguridad de la información y, por consecuencia de los dos puntos anteriores, la importancia de seguir una estrategia de seguridad en capas.

Habiendo dejado en claro todos estos conceptos, creemos que tenemos el camino llano para pasar a la práctica y comenzar a hablar sobre el desarrollo en sí de una capa de seguridad orientada al usuario. Es por esto que hemos desarrollado un Whitepaper para poder explicar en detalle todo el proceso.

Su lanzamiento coincide con la segunda semana del mes de la concientización sobre seguridad cibernética, cuya consigna es: La seguridad informática en el lugar de trabajo es cosa de todos, lo cual resulta especialmente apropiado para el tema que estamos abordando y destaca nuestro compromiso con esta iniciativa internacional.

Link al Whitepaper

Leer Más

viernes, 6 de octubre de 2017

SMARTFENSE se suma oficialmente al Mes Nacional de Concientización sobre Seguridad Cibernética

SMARTFENSE se suma oficialmente al Mes Nacional de Concientización sobre Seguridad Cibernética


En SMARTFENSE tenemos el orgullo de anunciar que formamos parte oficialmente del National Cyber Security Awareness Month (NCSAM) o Mes Nacional de Concientización sobre la Seguridad Cibernética, a través del programa de Campeones. 

En este contexto, los Campeones representan a todas aquellas organizaciones y personas dedicadas a promover una Internet más segura y confiable. Mediante esta alianza, SMARTFENSE se une a un creciente esfuerzo global entre empresas, agencias gubernamentales, colegios y universidades, asociaciones, organizaciones sin fines de lucro e individuos para promover la concientización en seguridad de la información en Internet.

Acerca de NCSAM

Coordinado y dirigido por la Alianza Nacional de Seguridad Cibernética (NCSA) y el Departamento de Seguridad Nacional de los Estados Unidos (DHS), NCSAM es un esfuerzo por brindar el conocimiento y las herramientas necesarias para que las personas puedan hacer un uso seguro de Internet que ha crecido exponencialmente desde sus inicios, llegando a los consumidores, pequeñas y medianas empresas, corporaciones, instituciones educativas y jóvenes a lo largo del mundo. 

En el mes de octubre de cada año, se lanzan globalmente miles de campañas de todo tipo destinadas a generar conciencia en temas de seguridad y privacidad en Internet. 

Cada semana del mes posee su propia consigna. A continuación mencionamos las correspondientes la edición 2017, decimocuarta edición de NCSAM:

Semana 1: Pasos simples para mantenerse seguro en línea

Abordará las principales preocupaciones del usuario de Internet, proporcionará pasos sencillos para protegerse contra estas preocupaciones y le enseñará qué hacer si es víctima de un delito cibernético.

Semana 2: La seguridad informática en el lugar de trabajo es cosa de todos

Mostrará cómo las empresas de todo tipo pueden protegerse a sí mismas, a sus empleados y a sus clientes contra las amenazas cibernéticas más comunes.

Semana 3: Predicciones actuales para la Internet del futuro

Recordará que los datos personales son el combustible del mundo moderno. Si bien hay enormes beneficios de la interconexión masiva, es fundamental comprender cómo utilizar la tecnología de vanguardia para mantener segura la información privada.

Semana 4: La Internet te necesita: pensá en seguir una carrera relacionada con la seguridad informática

Animará a estudiantes y profesionales a explorar la ciberseguridad como una profesión viable y gratificante. 

Según un estudio realizado por el Centro para la Seguridad Cibernética y la Educación, para 2022, habrá una escasez de 1,8 millones de trabajadores de la seguridad de la información.

Semana 5: Protegiendo la infraestructura crítica de los ciberataques

Examinará cómo se utiliza la seguridad cibernética para mantener a raya los riesgos que enfrentan las infraestructuras críticas. 

Responsabilidad compartida

Internet es un recurso compartido, y asegurarlo es nuestra responsabilidad compartida. Este es el tema principal del NCSAM 2017.

Actualmente, todos tenemos vidas digitales conectadas a Internet. Ya sea en nuestro lugar de trabajo, en nuestra casa, o hasta en el camino, trabajamos, aprendemos y jugamos en línea. 

Incluso cuando no estamos conectados directamente a Internet, nuestra infraestructura crítica lo está, apoyando nuestra vida cotidiana a través de transacciones financieras, sistemas de transporte, registros médicos, sistemas de respuesta a emergencias, comunicaciones personales y más.

Ninguna entidad individual, empresarial o gubernamental es única responsable de asegurar Internet. Cada uno tiene un papel en asegurar su parte del ciberespacio, incluyendo los dispositivos y las redes que utiliza. 

Las acciones individuales tienen un impacto colectivo y cuando usamos Internet con seguridad, lo hacemos más seguro para todos. Si cada uno de nosotros hace su parte - implementando prácticas de seguridad más fuertes, concientizando a la comunidad, educando a jóvenes o entrenando a empleados - juntos seremos una sociedad digital más segura.

Nuestro compromiso

En SMARTFENSE tenemos un marcado compromiso con la concientización en seguridad de la información. De hecho, es nuestra razón de ser, y estamos alineados al 100% con los objetivos globales que persigue la iniciativa NCSAM.

Es por eso que mediante esta alianza afirmamos una vez más nuestros principios, y nos comprometemos a continuar brindando recursos de calidad a la comunidad para promover la conciencia en seguridad de la información.
Leer Más