El ataque, atribuido al grupo APT ToddyCat, aprovecha sesiones activas en navegadores basados en Chromium para solicitar permisos sobre correos, almacenamiento en la nube y contactos empresariales.
El desafío: las empresas que no se preparen pueden enfrentar consecuencias relevantes. La nueva normativa considera multas importantes, daños reputacionales e, incluso, problemas operacionales derivados de incumplimientos o filtraciones de información.
Mientras los Operadores de Importancia Vital ya enfrentan las exigencias de la ley “Marco de Ciberseguridad”, la entrada en vigencia de la nueva normativa de “Protección de Datos Personales” abre un segundo frente para las organizaciones
Es importante entender la nueva Ley como un estándar esperable para cualquier tipo de organización, y acelerar la implementación de una estrategia de ciberseguridad.
El reporte advierte que los ataques buscan obtener credenciales y abrir paso hacia entornos OT, con biometría, automatización de edificios y construcción entre los sectores más impactados.
En ciberseguridad, como en el deporte, los partidos más importantes no se ganan únicamente reaccionando rápido, sino entendiendo el juego antes que el rival.
Es imperativo que como país entendamos que debemos invertir en una arquitectura de seguridad que proteja nuestros datos e infraestructura crítica desde sus cimientos. La ciberseguridad es hoy una prioridad nacional y requiere un esfuerzo conjunto, estratégico y sostenido.
El Reporte del Centro de Excelencia de Ciberseguridad de Gtd identifica cómo la ia, la automatización y el crecimiento de las identidades digitales están redefiniendo la forma en que las organizaciones gestionan el riesgo.