Black Hat Asia 2023: Madurez y preocupación por la ciberseguridad en Asia

Se observa que la madurez de la ciberseguridad es incipiente entre las organizaciones en Asia, con oportunidades para avanzar en la carrera por desarrollar resiliencia digital. En mayo de 2023, Black Hat Asia proporcionó información sobre las tendencias de ciberseguridad en la región, lo que planteó preguntas sobre la exposición de datos, la privacidad y la minimización de datos.

En Asia, una serie vertiginosa de brechas de seguridad que llevaron a una exposición considerable de datos dejó a los ciudadanos de la región insensibles.

Considere una serie de supuestas filtraciones de datos en Malasia. En mayo de 2022, se dijo que una supuesta fuga de datos de aproximadamente 22.5 millones de malayos nacidos entre 1940 y 2004 fue robada del Departamento de Registro Nacional (NRD) y vendida en la Dark Web por $ 10,000. Varios informes mencionaron que la información posiblemente fue desviada del NRD a través de la API de MyIdentity, una plataforma centralizada de intercambio de datos utilizada por agencias gubernamentales. Sin embargo, el Ministro del Interior de Malasia declaró que los datos personales no procedían de la NRD.

En diciembre de 2022, surgieron más filtraciones de datos sospechosas, incluida una que involucró a casi 13 millones de cuentas de Astro (el proveedor de televisión por satélite e IPTV del país), la Comisión Electoral de Malasia y Maybank. Estos informes llevaron al Ministro de Comunicaciones y Digital, Fahmi Fadzil, a pedir a CyberSecurity Malaysia y al Departamento de Protección de Datos Personales que inicien más investigaciones. Las tres organizaciones afirmaron que las acusaciones de fuga de datos son falsas.

En China, otro presunto caso en julio de 2022 reclamó el compromiso de la base de datos de la Policía Nacional de Shanghái (SHGA), que contiene “mil millones de residentes nacionales chinos y varios miles de millones de registros de casos, que incluyen: nombre, dirección, lugar de nacimiento, número de identificación nacional, número de teléfono móvil , todos los detalles del crimen/caso”, por un hacker anónimo, ChinaDan, como se anunció en Breach Forums. Reuters no pudo confirmar la autenticidad de la publicación., pero, posiblemente, el valor de la sorpresa es claro.

En Indonesia, los ciudadanos clasificaron a la nación como un “país de código abierto”, refiriéndose a la frustrante regularidad con la que ocurren las filtraciones y exposiciones de datos. En septiembre de 2022, un atacante bajo el seudónimo de “Bjorka” pirateó 1.3 millones de registros de tarjetas SIM de Indonesia, exponiendo números de teléfonos móviles, números de identidad nacional, proveedores de telecomunicaciones y más. En un tuit publicado el 10 de septiembre, Bjorka afirmó haberlo hecho para demostrar lo fácil que era “entrar por varias puertas debido a una pésima política de protección de datos, principalmente si es administrada por el gobierno”. Los efectos secundarios harán que los ciudadanos se enfrenten a una avalancha de llamadas de spam, phishing selectivo y otros métodos de ingeniería social aprovechados con los datos expuestos.

Más que simples programas de datos

de Omdia Rastreador de violaciones de seguridad encontró que el 14% de los 4,998 anuncios desde 2019 se originaron en la región de Asia y Oceanía, pero Omdia afirma que hay más de los anunciados. La mayoría de las brechas de seguridad en la región tienen como objetivo a los gobiernos, las empresas de TI, las industrias manufactureras, minoristas y de servicios profesionales. Los principales objetivos a nivel de país incluyen India (20 %), Australia (18 %), Japón (12 %), China (10 %) y Singapur (7 %), entre muchos otros.

De acuerdo con las tendencias globales, la exposición de datos es el resultado principal (68 % de los incidentes desde 2019) luego de las infracciones en la región de Asia y Oceanía. Además de la piratería maliciosa, las organizaciones de esta región a menudo se ven comprometidas debido a la exposición accidental (19 %), ransomware (13 %), ataques a la cadena de suministro (10 %) y phishing (7 %). Con exposiciones accidentales y phishing, no se puede minimizar el énfasis en los factores humanos. El Security Breaches Tracker encontró que el 24 % de las infracciones se debieron a negligencia o descuido, mientras que el 5 % se originó a partir de accidentes, lo que indica muchas oportunidades para que las organizaciones refuercen la conciencia sobre ciberseguridad.

Las infracciones recurrentes que afectan la información de identificación personal (PII, por sus siglas en inglés) plantean preguntas sobre qué están haciendo las organizaciones en esta región para aumentar las defensas y salvaguardar los sistemas. Entre el creciente conjunto de ofertas de productos que permiten la detección de amenazas, la respuesta a incidentes y el monitoreo continuo de los principales proveedores de seguridad, ¿en qué áreas buscan invertir las organizaciones? Además, ¿cómo se promueve y alienta la conciencia de seguridad del usuario final entre las empresas de la región para abordar una de las principales causas de las violaciones de seguridad? Estas siguen siendo oportunidades para que las organizaciones en esta región prioricen estrategias proactivas de ciberseguridad.

Virtud del Mínimo

Black Hat Asia también planteó el concepto de minimización de datos, un punto crucial en el discurso de recolectando solo lo que necesitas para cumplir con un propósito específico. Según el Reglamento General de Protección de Datos (GDPR) en la Unión Europea (UE) y el Reino Unido, el concepto se incluye en el Artículo 5, que cubre los principios esenciales de la protección de datos cuando se procesan datos personales. “No aferrarse a más” en el caso de la recopilación de datos puede resultar para fortalecer el caso de la protección de datos.

Evidentemente, alertar a los gobiernos, las organizaciones y las empresas sobre la importancia de un enfoque en capas para la seguridad cibernética requerirá mucho más que uno o dos grandes compromisos. Gobernanza, regulaciones y multas graves, más allá de un mero tirón de orejas, ayudarán a reforzar la responsabilidad de tener más cuidado con la gestión de datos, respaldado con herramientas adecuadas que ayuden a completar el enfoque proactivo de la ciberseguridad.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
• Fuente: https://www.darkreading.com/omdia/black-hat-asia-2023-cybersecurity-maturity-concern