México, segundo país que recibe más ciber ataques

México, segundo país que recibe más ciber ataques

CDMX, 10 de octubre del 2024.- Infosecurity Mexico, el evento anual que reúne los especialistas de la ciberseguridad en México, anunció los avances de su próxima edición que tendrá lugar en el Centro Citibanamex el 22 y 23 de octubre, y presentó un panorama de la implementación de la Ley de Ciberseguridad, y de los ciberataques que ha sufrido en el país durante el presente año. 

Carolina Méndez, gerente de Infosecurity Mexico, indicó que en esta edición, la octava, recibirán a 60 empresas que exhibirán las más avanzadas soluciones y herramientas tecnológicas para la prevención, detección y solución contra ciberataques, que conocerán los más de dos mil asistentes, que también podrán participar en las 150 citas de negocios programadas. 

“Estamos ofreciendo un encuentro de negocios y de actualización profesional que se fortalece con la presencia de organismos certificadores del mundo de le ciberseguridad, como la Asociación de Internet, WOMCY LATAM Women, y EC-Council LATAM. Igualmente, brindamos un programa académico que incluye casi 45 conferencias, incluso con contenido Premium”, agregó Méndez. 

Por su parte, Luiz Bellini, director general de RX México, indico que buscan crear una comunidad en la cual los expositores y los visitantes puedan explorar las últimas tendencias, además de fomentar conexiones que trasciendan las relaciones de negocios, ya que Infosecurity Mexico tiene el respaldo global de un portafolio mundial de seguridad por parte de la empresa organizadora. 

Para la presente edición, Infosecurity Mexico ofrecerá conferencias como “Asimetrías de un ciberataque: Desafíos y amenazas para las organizaciones modernas”, “Investigación sobre ataques dirigidos a autos autónomos”, y paneles como “Ciberseguridad en el sector financiero”, y “Utilizando la IA como aliada de la ciberseguridad”. Como novedad, se llevará a cabo la primera edición de los premios Infosecurity, que reconocerán las iniciativas sin fines de lucro en ciberseguridad que apoyen a poblaciones vulnerables o minorías en México. 

En su turno, Ivonne Muñoz, abogada auditora en sistemas de ciberseguridad, habló sobre la situación de la Ley de Ciberseguridad en México, y dijo que debido a que no hay una norma jurídica aprobada, es imperativo que los promotores y legisladores consideren la protección de las personas y de todos los activos informáticos una empresa u organización, que incluyen sus dispositivos, instalaciones o infraestructura, los sistemas de telecomunicaciones, aplicaciones, servicios y datos. 

Además explicó que se deben considerar varias propuestas para configurar la legislación, entre las que incluye el diseño de una legislación federal bajo un marco jurídico específico; la creación de una estrategia nacional de ciberseguridad; considerar a la ciberseguridad en el ámbito de la seguridad nacional y, en algunos casos, para la protección de infraestructuras públicas 

Por otro lado. Enrique Zárate, investigador en ciberseguridad, explicó que México es un país muy atractivo para los ciberdelincuentes, “de hecho, se ubica dentro del ‘Top 5’ de países que reciben más amenazas: Perú se ubicó en el primer lugar, seguido de México, Ecuador, Brasil y Argentina. Y entre el malware más distribuido en nuestro país, se encuentran el Ransomware, el Troyano, Downloader, y Rootkit, que afectan a cualquier tipo de organización”. 

Zárate especificó que los tres vectores de ataque más utilizados por la delincuencia son el correo electrónico y pishing, con 59 % de incidencia, en seguida, aparecen los ataques por terceros, vía cadena de suministro, en un 46 % de incidencia; y en tercer lugar aparece el ransomware, con un 54 % de los casos registrados. 

Para finalizar, Carolina Méndez puntualizó que ya están preparados para recibir a los expositores y asistentes que acudirán a Infosecurity México, en donde se reunirán como gerentes de TI y CISOs, entre otros especialistas y perfiles, “y varios de ellos tienen la facultad de negociar y hacer adquisiciones, ya que pueden ejercer presupuestos superiores a los 100 mil pesos en muchos casos”.

 

Enlace para prensa: https://www.infosecuritymexico.com/es/Prensa.html

Facebook: https://www.facebook.com/infosecmexico

LinkedIn: https://www.linkedin.com/company/infosecurity-mexico/

Instagram: https://www.instagram.com/infosecuritymexico?igsh=MWxkeDhzM2Q0N2J3Yw==

Mail de contacto: info@infosecuritymexico.com

México, segundo país que recibe más ciber ataques
Terminó la fiesta olímpica, ¿a salvo de ataques cibernéticos?

Terminó la fiesta olímpica, ¿a salvo de ataques cibernéticos?

Finalmente, la gran fiesta del deporte se llevó a cabo en la ciudad de París, en Francia, en donde se rompieron varias marcas más allá de la pista, la cancha, o la alberca. Por citar el caso relacionado con los visitantes, de los diez millones de entradas disponibles[1] se vendieron más de 9,5 millones, y varios deportes registraron récords de asistencia. 

Por ejemplo, el baloncesto batió el registro previo de una edición olímpica anterior, de 1.068.032 espectadores, establecido en Atlanta 1996; ahora fue de 1.078.319 aficionados asistentes a las competiciones femeninas y masculinas en la ciudad sede. O bien, el rugby seven, que se disputó por tercera vez en los JJOO, también batió récords con 530 mil espectadores en el Stade de France durante los seis días de competencia. 

Debido a ello, los organizadores de este tipo de eventos deben de cuidar un sinnúmero de detalles, ya que tienen un compromiso muy fuerte con aficionados, atletas, patrocinadores, autoridades, los habitantes locales, y varios más, ya que deben salvaguardar la integridad de las personas y los bienes, por lo que dentro de la planeación general de los recientes Juegos el comité organizador también tuvo que cuidar un aspecto fundamental: la ciberseguridad. 

De hecho, las autoridades de ese país reportaron que se manifestaron más de 140 ciberataques[2], aunque ninguno alteró el desarrollo de las competencias. Entre el 26 de julio y el 11 de agosto, la agencia gubernamental local de seguridad cibernética ANSSI registró 119 informes correspondientes a «eventos de seguridad» de bajo impacto, y 22 incidentes en los que «un actor malicioso» atacó con éxito algún sistema de información; hubo otras agresiones cibernéticas relacionadas con intentos o hechos de vulneración y divulgación de datos, aunque todavía no se han dado a conocer los datos finales. 

Pero hay antecedentes; en 2021 los Juegos Olímpicos de Tokio sufrieron unos 450 millones de ciberataques[3],  y se esperaban ocho veces más en los Juegos de París, debido a la gran cantidad de datos comerciales y de consumo involucrados, lo que los convertía en un objetivo para los cibercriminales, de quienes se pensaba que podrían crear sitios web que suplantaran servicios cotidianos como el correo electrónico, las compras en línea, bancos y oficinas de gobierno. 

Y no han sido los únicos[4]: Desde los Juegos Olímpicos de Londres en 2012, los organizadores sufrieron ataques de denegación de servicio distribuido (DDoS); los de Río de Janeiro 2016 sufrieron operaciones de piratería y filtración de datos, y durante los Juegos de Invierno de Pyeong Chang en 2018 apareció el malware Olympic Destroyer[5]

Y en esta reciente edición, ya se sabe que durante los Juegos Olímpicos de París se produjeron principalmente estafas centradas en los consumidores, junto con la amenaza de ataques más significativos y más dirigidos, aunque la ANSSI y aliados como Cisco y Eviden, se prepararon con antelación al desarrollar redes seguras, reforzaron sus defensas cibernéticas, realizaron auditorías exhaustivas, establecieron equipos de respuesta rápida e implementaron programas de concienciación y capacitación. 

Se trató de un desafío tecnológico como el que enfrentan las grandes organizaciones porque fue un proyecto informático a gran escala. Incluso los organizadores también recurrieron a hackers éticos para hacer pruebas de penetración en los sistemas y comprobar sus vulnerabilidades, incluso bajo la consideración de que los ciberdelincuentes usan sistemas avanzados de inteligencia artificial (IA) para potenciar sus ataques maliciosos. 

Y esto es parte de lo que se conocerá en Infosecurity Mexico, la cita de los profesionales de la ciberseguridad, que se encontrarán el 22 y 23 de octubre en el Centro Citibanamex de la CDMX, en donde habrá conferencias y dinámicas de actualización, además de intercambio de conocimiento y buenas prácticas que contribuyan a diseñar las mejores estrategias de prevención y defensa de los activos informáticos. 

Facebook: https://www.facebook.com/infosecmexico

LinkedIn: https://www.linkedin.com/company/infosecurity-mexico/

Instagram: https://www.instagram.com/infosecuritymexico?igsh=MWxkeDhzM2Q0N2J3Yw==

Mail de contacto: info@infosecuritymexico.com 

[1] https://n9.cl/8st3l

[2] https://n9.cl/3eeo3

[3] https://n9.cl/1qctt

[4] https://n9.cl/rzt0l

[5] https://n9.cl/m5297

Terminó la fiesta olímpica, ¿a salvo de los ataques cibernéticos?
Consejo y CISOs: Defensa Ante Ciberataques

Consejo y CISOs: Defensa Ante Ciberataques

SAN JOSÉ, Calif. – 29 de Noviembre de 2023 – Trellix, la empresa de ciberseguridad que ofrece el futuro de la detección y respuesta extendidas (XDR), publicó hoy una nueva investigación como parte de la iniciativa Mind of the CISO de la empresa. La investigación ‘Mind of the CISO: Detrás de la Brecha’, de Trellix, encuestó a los directores de seguridad de la información (CISO) globales, de las principales industrias, para comprender mejor los desafíos únicos que enfrentan después de experimentar un ataque cibernético.

«Aumentar la urgencia y la alfabetización cibernética de su propio Consejo de Administración, es uno de los mayores desafíos del CISO», dijo Bryan Palma, director ejecutivo de Trellix. “La investigación sugiere que la voluntad de muchos Consejos de apoyar la ciberseguridad sólo se produce después de un ataque, pero debería ser al revés”.

La investigación revela a qué se enfrentan los CISO después de un incidente cibernético:

  • Los CISO seguirán siendo reactivos hasta que los Consejos de Administración se vuelven proactivos. El 95% de los CISO recibe más apoyo del Consejo después de un ataque: el 46% recibe un mayor presupuesto para tecnología adicional, el 42% revisa su estrategia general de seguridad, el 41% implementa nuevos marcos y estándares y el 38% crea nuevos puestos de trabajo y responsabilidades después de un ataque.

«El mayor aprendizaje es que había que generar conciencia a nivel de la junta directiva… desafortunadamente, tuvo que haber un incidente para lograrlo«, compartió un CISO de una agencia gubernamental australiana.

  • Los CISO enfrentan ataques desde todos los ángulos. Los ataques de robo de datos (48%), malware (43%) y ataques DDoS (37%) son los más comunes.
  • XDR es una solución viable de prevención de amenazas. Al menos el 92% de los encuestados está de acuerdo en que es necesario mejorar en las personas, los procesos y la tecnología después de experimentar un incidente cibernético importante. Además, el 95% cree que, si su organización hubiera implementado XDR, se habría evitado el importante evento de ciberseguridad que experimentaron.

«XDR puede tomar y correlacionar datos de múltiples fuentes y, por lo tanto, reducir los falsos positivos. Vemos menos fatiga de alerta en los equipos de seguridad y XDR nos permite ser proactivos en lugar de defensivos y post facto, otra gran diferencia«, compartió un CISO de una empresa del Reino Unido

Los principales incidentes apuntan a falta de apoyo proactivo del Consejo e inversiones cruciales para los CISOs, de acuerdo a la nueva investigación de Trellix<br />
  • Las consecuencias ocultas de los incidentes cibernéticos son las que más afectan a las organizaciones. No se informó que las consecuencias con costos claros, como la pérdida de ingresos y el aumento de las primas de seguros, tuvieran el mayor impacto. En cambio, los principales impactos incluyen la pérdida de datos (42%), un estrés significativo para sus equipos de SecOps (41%) y una reputación en declive (39%) como factores clave que impactan negativamente a sus organizaciones.

«Experimentar un incidente cibernético reforzó el concepto de que debemos estar siempre alerta, no importa qué tan seguros creamos que tenemos las cosas, no importa cuántas herramientas tengamos implementadas, es una batalla constante«, compartió un CISO de una empresa de manufactura con sede en EE.UU.

Para incrementar la participación y el apoyo entre los CISO, Trellix lanzó su iniciativa ‘Mind of the CISO’ a principios de este año, que abarca un Consejo de CISOs, seminarios web e investigaciones. Para obtener más información sobre estos nuevos hallazgos, el libro electrónico de Trellix ‘Mind of the CISO: Behind the Breach’ (en inglés), se puede descargar aquí.

De las 500 encuestas realizadas a nivel mundial para la investigación, 30 de ellas se realizaron en México, de ellas 2 fueron a empresas de energía, petróleo y gas; 11 de manufactura; 10 del sector público; 5 del cuidado de la salud; 1 de servicios financieros y 1 de otros sectores. 12 de las empresas tienen entre 1,000 y 2,999 empleados, 10 empresas entre 3,000 y 4,999 empleados y 8 con 5,000 o más. Sobre las personas que respondieron las encuestas 10 eran directores de seguridad de la información o ciberseguridad (CISO, CSO), 12 eran directores de seguridad de TI, 7 directores de seguridad y 1 director de operaciones de seguridad; de ellos 25 son los responsables directos de la ciberseguridad en la empresa y los otros 5 están involucrados en las decisiones estratégicas. El 77% manifiesta haber tenido varios incidentes importantes de ciberseguridad en los últimos 5 años, mientras que el otro 23% ha tenido un incidente importante. 

Metodología

El estudio Trellix, realizado por Vanson Bourne, encuestó a más de 500 CISO globales de empresas con un mínimo de 1.000 empleados en EE.UU., México, Brasil, Reino Unido, Francia, Alemania, Australia, India, Singapur, Emiratos Árabes Unidos, Sudáfrica, Japón y Corea del Sur. Las industrias incluyen energía y servicios públicos, atención médica, sectores públicos, manufactura y producción, y servicios financieros. Todos los encuestados experimentaron al menos un incidente cibernético en los últimos cinco años.

61% de los profesionales mexicanos en ciberseguridad creen que su modelo necesita actualizarse o cambiar para responder adecuadamente a los ciberataques

61% de los profesionales mexicanos en ciberseguridad creen que su modelo necesita actualizarse o cambiar para responder adecuadamente a los ciberataques

Ciudad de México, 23 de mayo, 2023– Trellix, la empresa de ciberseguridad que entrega el futuro de la detección y respuesta extendida (XDR), dio a conocer la investigación global que muestra el costo de la seguridad aislada, puntos débiles en detección y falta de confianza entre los equipos de operaciones de seguridad (SecOps). El estudio global de 9,000 profesionales de ciberseguridad también mira al futuro de la seguridad y la tecnología lista para revolucionar las SecOps. El 84% de los encuestados mexicanos describe su actual la situación de su modelo de seguridad como “aislado”. En consecuencia, el 80% de los profesionales mexicanos en la ciberseguridad probablemente recomienden programar presupuesto a soluciones avanzadas, incluyendo el XDR, para permitir una estrategia de seguridad integrada.

“Esta investigación muestra lo insostenible de la situación para los profesionales de la ciberseguridad al día de hoy”, dijo Aparna Rayasam, directora de Producto de Trellix. “En vez de confiar en soluciones tradicionales aisladas que añaden complejidad, las empresas pueden reformar las operaciones de seguridad con una plataforma de seguridad flexible e inteligente, diseñada para consolidar las herramientas de seguridad y remediar rápidamente las amenazas”.

Se requiere más integración.

Solo el 17% de las organizaciones mexicanas están trabajando con un modelo de seguridad completamente integrado, con otro 38% en el proceso de cambiar su configuración aislada. La investigación reveló que el 59% de los profesionales en ciberseguridad mexicanos trabaja con más de diez herramientas de seguridad o soluciones diferentes, a lo largo de su compañía, con 24% de los encuestados trabajando con entre 16 y 20 herramientas.

Las soluciones desconectadas están frenando los negocios.

El 56% de los profesionales de la ciberseguridad en México admiten que sus actuales herramientas de seguridad no permiten a su equipo de SecOps trabajar con máxima eficiencia; y el 44% reconoce que tienen puntos ciegos en su protección actual.

Oportunidad para crear confianza en SecOps.

Solo el 24% de los profesionales de ciberseguridad mexicanos se siente “muy confiado” en la capacidad de sus organizaciones para adaptarse rápidamente a nuevas amenazas, y el 41% “algo confiado”. Mientras que el 51% de los encuestados en México. admiten que las amenazas de seguridad evolucionan tan rápido que luchan por mantenerse actualizados.

En promedio, el 33% de las organizaciones encuestadas tratan con hasta 25 incidentes diarios, 29% admiten que enfrentan entre 26 y 50 incidentes diarios. Casi la mitad (41%) de los encuestados mexicanos reportaron estar “inundados con una corriente interminable de ciberataques” como una de sus principales frustraciones en el trabajo; y 21% dice que nunca o “rara vez” priorizan y responden rápidamente a las amenazas.

Protegiendo el resultado final.

El 48% de los profesionales en ciberseguridad mexicanos estima que sus organizaciones perdieron hasta el 5% de sus ingresos por brechas de seguridad en los últimos 12 meses, mientras que otro 38% estima que las pérdidas de ingresos son de hasta 10%.

XDR: una revolución en ciberseguridad.

El 63% de los profesionales mexicanos pretende implementar XDR en sus organizaciones en los siguientes 12 a 18 meses. Es muy probable que se implementen tecnologías adicionales como Detección y Respuesta de Endpoints (EDR) (54%), Detección y Respuesta en Redes (NDR) (58%) y simulaciones de ataques en brechas (63%).

Erika Urbina, Gerente General de Trellix México, dijo que “los profesionales de ciberseguridad en México saben que las nuevas amenazas deben enfrentarse con inteligencia de amenazas, y el ecosistema XDR es la única plataforma que puede entregarles inteligencia de amenazas accionable en tiempo real, para predecir, detectar y responder con éxito a los ataques con mejores y más rápidos resultados. Es por eso que vemos que casi el 40% de los ejecutivos que respondieron nuestra encuesta están en el proceso de cambiar sus configuraciones aisladas por la nueva plataforma XDR, así tendrán un mejor panorama de las amenazas, inteligencia accionable contra ellas y mejores resultados”.

Recursos adicionales

Metodología

El estudio se basó en una investigación conducida por Coleman Parkes y entrevistó a 9,000 tomadores de decisiones de ciberseguridad en organizaciones con más de 500 empleados, a lo largo de 15 mercados: Alemania, Australia, Brasil, Canadá, Chile, Colombia, Emiratos Árabes Unidos, Francia, India, Indonesia, México, Reino Unido, Singapur, Sudáfrica y Estados Unidos.

Conoce las predicciones de Trellix sobre las ciber amenazas para 2023

Conoce las predicciones de Trellix sobre las ciber amenazas para 2023

Cada año compartimos nuestras observaciones de cómo será el siguiente año en ciber amenazas. El equipo del Centro de Investigación Avanzada de Trellix reportó que para 2022 teníamos predicciones sobre hacktivismo, guerra cibernética y ataques a las cadenas de proveedores de software. 

Comenzamos 2022 con una vulnerabilidad para toda la industria en Log4J, que fue seguido por la guerra física y cibernética contra Ucrania. Terminamos el año observando hactivistas resolviendo el problema con sus propias manos, nuevos actores en operación y un escenario diferente pero cada vez más activo de ransomware. 

Conforme la economía global continúa creando estrés político y divergencia, las organizaciones deben esperar un incremento en las actividades de los actores que buscan promover su propia agenda por ganancias políticas o financieras. Para engañar y vencer a los malhechores, y avanzar en forma proactiva las defensas, la industria de la ciberseguridad debe estar siempre alerta y siempre aprendiendo 

De los reportes que estudian y explican las tendencias, podemos organizar mejor las acciones de nuestro sector. Yo sugiero mantener un ojo en cuatro actividades en 2023: geopolítica y conflictos, hacktivismo, más vulnerabilidades descubiertas (o redescubiertas) y ataques de phishing armado. 

Geopolítica y conflictos 

El alza de los ciberataques y campañas de desinformación motivados por geopolítica pueden continuar moldeando el paisaje de las ciber amenazas en 2023. Estos intentos fueron parte de esfuerzos de reconocimientos cada vez mayores, activos o pasivos, para apoyar el proceso de lanzamiento de misiles balísticos. 

El hacktivismo en el centro del escenario 

Dadas las tensiones globales de hoy, estamos viendo el resurgimiento del hacktivismo y esperamos que esto juegue un papel más importante en 2023. A medida que grupos débilmente organizados impulsados por la propaganda, se alinean por una causa común, pueden incrementar el uso de herramientas para expresar su enojo y causar disrupción. Como hay tensiones en diversas regiones, consideramos que el hacktivismo escalará conforme se adapta a la agenda política de partidos de oposición y ofrece una negación perfectamente plausible de las acciones, ya que son iniciadas y llevadas a cabo por activistas. 

Más vulnerabilidades descubiertas (o redescubiertas) 

Tanto los agentes de amenazas como los investigadores de seguridad incrementarán sus estudios en las estructuras subyacentes que son parte de la cadena de suministros. Como resultado, anticipamos ver más vulnerabilidades descubiertas (o redescubiertas) y explotadas con amplio impacto, lo que no necesariamente llegará en la forma de un gran error de Microsoft, sino un marco del que nunca había oído y que todo mundo está usando. Por lo tanto, debemos incrementar nuestra visibilidad y profunda comprensión de exactamente cuál código estamos corriendo en nuestra organización. 

Ataques de phishing armados 

En 2023 se espera ver ataques armados de phishing a lo largo de servicios de comunicación de empresas y aplicaciones comúnmente usados. Los actores de amenazas alrededor del mundo pueden incrementar y ajustar sus métodos establecidos para infiltrar las redes de las organizaciones. Como la cultura del trabajo híbrido ha expandido las superficies de ataque hacia las redes y dispositivos domésticos que son vulnerables y están mal administrados, los agentes de amenazas se han beneficiado usando esto como un medio para apuntar fácilmente a las redes empresariales. Esto ha llevado a incrementos en los intentos de phishing hacia los negocios y, a cambio, las organizaciones se han enfocado en fortalecer sus perímetros y protección de servicio de correos. 

Queremos que no solo responda a riesgos conocidos, sino que se anticipe a amenazas futuras con información de expertos de hacia dónde enfocar sus defensas. Resulta que predecir el futuro no es magia, solo requiere conocimiento de la industria y ciencia de datos vanguardista.