CONTACTO
Consejo y CISOs: Defensa Ante Ciberataques

Consejo y CISOs: Defensa Ante Ciberataques

por | Nov 28, 2023 | Trellix

SAN JOSÉ, Calif. – 29 de Noviembre de 2023 – Trellix, la empresa de ciberseguridad que ofrece el futuro de la detección y respuesta extendidas (XDR), publicó hoy una nueva investigación como parte de la iniciativa Mind of the CISO de la empresa. La investigación ‘Mind of the CISO: Detrás de la Brecha’, de Trellix, encuestó a los directores de seguridad de la información (CISO) globales, de las principales industrias, para comprender mejor los desafíos únicos que enfrentan después de experimentar un ataque cibernético.

«Aumentar la urgencia y la alfabetización cibernética de su propio Consejo de Administración, es uno de los mayores desafíos del CISO», dijo Bryan Palma, director ejecutivo de Trellix. “La investigación sugiere que la voluntad de muchos Consejos de apoyar la ciberseguridad sólo se produce después de un ataque, pero debería ser al revés”.

La investigación revela a qué se enfrentan los CISO después de un incidente cibernético:

  • Los CISO seguirán siendo reactivos hasta que los Consejos de Administración se vuelven proactivos. El 95% de los CISO recibe más apoyo del Consejo después de un ataque: el 46% recibe un mayor presupuesto para tecnología adicional, el 42% revisa su estrategia general de seguridad, el 41% implementa nuevos marcos y estándares y el 38% crea nuevos puestos de trabajo y responsabilidades después de un ataque.

«El mayor aprendizaje es que había que generar conciencia a nivel de la junta directiva… desafortunadamente, tuvo que haber un incidente para lograrlo«, compartió un CISO de una agencia gubernamental australiana.

  • Los CISO enfrentan ataques desde todos los ángulos. Los ataques de robo de datos (48%), malware (43%) y ataques DDoS (37%) son los más comunes.
  • XDR es una solución viable de prevención de amenazas. Al menos el 92% de los encuestados está de acuerdo en que es necesario mejorar en las personas, los procesos y la tecnología después de experimentar un incidente cibernético importante. Además, el 95% cree que, si su organización hubiera implementado XDR, se habría evitado el importante evento de ciberseguridad que experimentaron.

«XDR puede tomar y correlacionar datos de múltiples fuentes y, por lo tanto, reducir los falsos positivos. Vemos menos fatiga de alerta en los equipos de seguridad y XDR nos permite ser proactivos en lugar de defensivos y post facto, otra gran diferencia«, compartió un CISO de una empresa del Reino Unido

Los principales incidentes apuntan a falta de apoyo proactivo del Consejo e inversiones cruciales para los CISOs, de acuerdo a la nueva investigación de Trellix<br />
  • Las consecuencias ocultas de los incidentes cibernéticos son las que más afectan a las organizaciones. No se informó que las consecuencias con costos claros, como la pérdida de ingresos y el aumento de las primas de seguros, tuvieran el mayor impacto. En cambio, los principales impactos incluyen la pérdida de datos (42%), un estrés significativo para sus equipos de SecOps (41%) y una reputación en declive (39%) como factores clave que impactan negativamente a sus organizaciones.

«Experimentar un incidente cibernético reforzó el concepto de que debemos estar siempre alerta, no importa qué tan seguros creamos que tenemos las cosas, no importa cuántas herramientas tengamos implementadas, es una batalla constante«, compartió un CISO de una empresa de manufactura con sede en EE.UU.

Para incrementar la participación y el apoyo entre los CISO, Trellix lanzó su iniciativa ‘Mind of the CISO’ a principios de este año, que abarca un Consejo de CISOs, seminarios web e investigaciones. Para obtener más información sobre estos nuevos hallazgos, el libro electrónico de Trellix ‘Mind of the CISO: Behind the Breach’ (en inglés), se puede descargar aquí.

De las 500 encuestas realizadas a nivel mundial para la investigación, 30 de ellas se realizaron en México, de ellas 2 fueron a empresas de energía, petróleo y gas; 11 de manufactura; 10 del sector público; 5 del cuidado de la salud; 1 de servicios financieros y 1 de otros sectores. 12 de las empresas tienen entre 1,000 y 2,999 empleados, 10 empresas entre 3,000 y 4,999 empleados y 8 con 5,000 o más. Sobre las personas que respondieron las encuestas 10 eran directores de seguridad de la información o ciberseguridad (CISO, CSO), 12 eran directores de seguridad de TI, 7 directores de seguridad y 1 director de operaciones de seguridad; de ellos 25 son los responsables directos de la ciberseguridad en la empresa y los otros 5 están involucrados en las decisiones estratégicas. El 77% manifiesta haber tenido varios incidentes importantes de ciberseguridad en los últimos 5 años, mientras que el otro 23% ha tenido un incidente importante. 

Metodología

El estudio Trellix, realizado por Vanson Bourne, encuestó a más de 500 CISO globales de empresas con un mínimo de 1.000 empleados en EE.UU., México, Brasil, Reino Unido, Francia, Alemania, Australia, India, Singapur, Emiratos Árabes Unidos, Sudáfrica, Japón y Corea del Sur. Las industrias incluyen energía y servicios públicos, atención médica, sectores públicos, manufactura y producción, y servicios financieros. Todos los encuestados experimentaron al menos un incidente cibernético en los últimos cinco años.

Descargar PDF
61% de los profesionales mexicanos en ciberseguridad creen que su modelo necesita actualizarse o cambiar para responder adecuadamente a los ciberataques

61% de los profesionales mexicanos en ciberseguridad creen que su modelo necesita actualizarse o cambiar para responder adecuadamente a los ciberataques

por | May 23, 2023 | Sin categoría, Trellix

Ciudad de México, 23 de mayo, 2023– Trellix, la empresa de ciberseguridad que entrega el futuro de la detección y respuesta extendida (XDR), dio a conocer la investigación global que muestra el costo de la seguridad aislada, puntos débiles en detección y falta de confianza entre los equipos de operaciones de seguridad (SecOps). El estudio global de 9,000 profesionales de ciberseguridad también mira al futuro de la seguridad y la tecnología lista para revolucionar las SecOps. El 84% de los encuestados mexicanos describe su actual la situación de su modelo de seguridad como “aislado”. En consecuencia, el 80% de los profesionales mexicanos en la ciberseguridad probablemente recomienden programar presupuesto a soluciones avanzadas, incluyendo el XDR, para permitir una estrategia de seguridad integrada.

“Esta investigación muestra lo insostenible de la situación para los profesionales de la ciberseguridad al día de hoy”, dijo Aparna Rayasam, directora de Producto de Trellix. “En vez de confiar en soluciones tradicionales aisladas que añaden complejidad, las empresas pueden reformar las operaciones de seguridad con una plataforma de seguridad flexible e inteligente, diseñada para consolidar las herramientas de seguridad y remediar rápidamente las amenazas”.

Se requiere más integración.

Solo el 17% de las organizaciones mexicanas están trabajando con un modelo de seguridad completamente integrado, con otro 38% en el proceso de cambiar su configuración aislada. La investigación reveló que el 59% de los profesionales en ciberseguridad mexicanos trabaja con más de diez herramientas de seguridad o soluciones diferentes, a lo largo de su compañía, con 24% de los encuestados trabajando con entre 16 y 20 herramientas.

Las soluciones desconectadas están frenando los negocios.

El 56% de los profesionales de la ciberseguridad en México admiten que sus actuales herramientas de seguridad no permiten a su equipo de SecOps trabajar con máxima eficiencia; y el 44% reconoce que tienen puntos ciegos en su protección actual.

Oportunidad para crear confianza en SecOps.

Solo el 24% de los profesionales de ciberseguridad mexicanos se siente “muy confiado” en la capacidad de sus organizaciones para adaptarse rápidamente a nuevas amenazas, y el 41% “algo confiado”. Mientras que el 51% de los encuestados en México. admiten que las amenazas de seguridad evolucionan tan rápido que luchan por mantenerse actualizados.

En promedio, el 33% de las organizaciones encuestadas tratan con hasta 25 incidentes diarios, 29% admiten que enfrentan entre 26 y 50 incidentes diarios. Casi la mitad (41%) de los encuestados mexicanos reportaron estar “inundados con una corriente interminable de ciberataques” como una de sus principales frustraciones en el trabajo; y 21% dice que nunca o “rara vez” priorizan y responden rápidamente a las amenazas.

Protegiendo el resultado final.

El 48% de los profesionales en ciberseguridad mexicanos estima que sus organizaciones perdieron hasta el 5% de sus ingresos por brechas de seguridad en los últimos 12 meses, mientras que otro 38% estima que las pérdidas de ingresos son de hasta 10%.

XDR: una revolución en ciberseguridad.

El 63% de los profesionales mexicanos pretende implementar XDR en sus organizaciones en los siguientes 12 a 18 meses. Es muy probable que se implementen tecnologías adicionales como Detección y Respuesta de Endpoints (EDR) (54%), Detección y Respuesta en Redes (NDR) (58%) y simulaciones de ataques en brechas (63%).

Erika Urbina, Gerente General de Trellix México, dijo que “los profesionales de ciberseguridad en México saben que las nuevas amenazas deben enfrentarse con inteligencia de amenazas, y el ecosistema XDR es la única plataforma que puede entregarles inteligencia de amenazas accionable en tiempo real, para predecir, detectar y responder con éxito a los ataques con mejores y más rápidos resultados. Es por eso que vemos que casi el 40% de los ejecutivos que respondieron nuestra encuesta están en el proceso de cambiar sus configuraciones aisladas por la nueva plataforma XDR, así tendrán un mejor panorama de las amenazas, inteligencia accionable contra ellas y mejores resultados”.

Recursos adicionales

Metodología

El estudio se basó en una investigación conducida por Coleman Parkes y entrevistó a 9,000 tomadores de decisiones de ciberseguridad en organizaciones con más de 500 empleados, a lo largo de 15 mercados: Alemania, Australia, Brasil, Canadá, Chile, Colombia, Emiratos Árabes Unidos, Francia, India, Indonesia, México, Reino Unido, Singapur, Sudáfrica y Estados Unidos.

Conoce las predicciones de Trellix sobre las ciber amenazas para 2023

Conoce las predicciones de Trellix sobre las ciber amenazas para 2023

por | Mar 9, 2023 | Trellix

Cada año compartimos nuestras observaciones de cómo será el siguiente año en ciber amenazas. El equipo del Centro de Investigación Avanzada de Trellix reportó que para 2022 teníamos predicciones sobre hacktivismo, guerra cibernética y ataques a las cadenas de proveedores de software. 

Comenzamos 2022 con una vulnerabilidad para toda la industria en Log4J, que fue seguido por la guerra física y cibernética contra Ucrania. Terminamos el año observando hactivistas resolviendo el problema con sus propias manos, nuevos actores en operación y un escenario diferente pero cada vez más activo de ransomware. 

Conforme la economía global continúa creando estrés político y divergencia, las organizaciones deben esperar un incremento en las actividades de los actores que buscan promover su propia agenda por ganancias políticas o financieras. Para engañar y vencer a los malhechores, y avanzar en forma proactiva las defensas, la industria de la ciberseguridad debe estar siempre alerta y siempre aprendiendo 

De los reportes que estudian y explican las tendencias, podemos organizar mejor las acciones de nuestro sector. Yo sugiero mantener un ojo en cuatro actividades en 2023: geopolítica y conflictos, hacktivismo, más vulnerabilidades descubiertas (o redescubiertas) y ataques de phishing armado. 

Geopolítica y conflictos 

El alza de los ciberataques y campañas de desinformación motivados por geopolítica pueden continuar moldeando el paisaje de las ciber amenazas en 2023. Estos intentos fueron parte de esfuerzos de reconocimientos cada vez mayores, activos o pasivos, para apoyar el proceso de lanzamiento de misiles balísticos. 

El hacktivismo en el centro del escenario 

Dadas las tensiones globales de hoy, estamos viendo el resurgimiento del hacktivismo y esperamos que esto juegue un papel más importante en 2023. A medida que grupos débilmente organizados impulsados por la propaganda, se alinean por una causa común, pueden incrementar el uso de herramientas para expresar su enojo y causar disrupción. Como hay tensiones en diversas regiones, consideramos que el hacktivismo escalará conforme se adapta a la agenda política de partidos de oposición y ofrece una negación perfectamente plausible de las acciones, ya que son iniciadas y llevadas a cabo por activistas. 

Más vulnerabilidades descubiertas (o redescubiertas) 

Tanto los agentes de amenazas como los investigadores de seguridad incrementarán sus estudios en las estructuras subyacentes que son parte de la cadena de suministros. Como resultado, anticipamos ver más vulnerabilidades descubiertas (o redescubiertas) y explotadas con amplio impacto, lo que no necesariamente llegará en la forma de un gran error de Microsoft, sino un marco del que nunca había oído y que todo mundo está usando. Por lo tanto, debemos incrementar nuestra visibilidad y profunda comprensión de exactamente cuál código estamos corriendo en nuestra organización. 

Ataques de phishing armados 

En 2023 se espera ver ataques armados de phishing a lo largo de servicios de comunicación de empresas y aplicaciones comúnmente usados. Los actores de amenazas alrededor del mundo pueden incrementar y ajustar sus métodos establecidos para infiltrar las redes de las organizaciones. Como la cultura del trabajo híbrido ha expandido las superficies de ataque hacia las redes y dispositivos domésticos que son vulnerables y están mal administrados, los agentes de amenazas se han beneficiado usando esto como un medio para apuntar fácilmente a las redes empresariales. Esto ha llevado a incrementos en los intentos de phishing hacia los negocios y, a cambio, las organizaciones se han enfocado en fortalecer sus perímetros y protección de servicio de correos. 

Queremos que no solo responda a riesgos conocidos, sino que se anticipe a amenazas futuras con información de expertos de hacia dónde enfocar sus defensas. Resulta que predecir el futuro no es magia, solo requiere conocimiento de la industria y ciencia de datos vanguardista. 

Descargar PDF
Enfrentar ciberataques entre las prioridades para los comerciantes en línea del PrestaShop Million Club

Enfrentar ciberataques entre las prioridades para los comerciantes en línea del PrestaShop Million Club

por | Oct 12, 2022 | PrestaShop

Ciudad de México, 11 de octubre de 2022 – PrestaShop, la plataforma de comercio electrónico líder en Europa y Latinoamérica, dio a conocer los resultados de su última encuesta realizada entre miembros del Million Club, que reúne a los comerciantes electrónicos globales de PrestaShop que generan más de un millón de ventas por año. La encuesta centrada en la ciberseguridad, reveló que el 46% de los comerciantes de todo el mundo han sido víctimas de un ataque cibernético y más del 90% están notando un número estable (43%) o creciente (49%) de los mismos; actividad que observa un aumento particularmente en Latinoamérica con un 80% y España con el 60%.

Diferentes ataques que conducen a una consecuencia principal

El estudio de PrestaShop, señala que casi uno de cada dos comerciantes en el mundo ha sido víctima de un ciberataque. Esto se observa principalmente en los comerciantes de la región de Latinoamérica y Polonia.

Entre los principales ataques, el 80% de los encuestados en Latinoamérica, señalaron haberlos sufrido en DDoS (ataques de denegación distribuida de servicio), el 60% en bots maliciosos y el 40% en servidores DNS. Le siguieron los ataques de ransomware, el uso fraudulento del nombre de dominio y finalmente la desconfiguración del sitio, en ese orden.

En ese sentido, el 80 % de los comerciantes afectados tuvo que lidiar con otras filtraciones o ataques indirectos, como modificación de facturas, borrado de bases de datos, aumento exponencial del tráfico de IP rusas, piratería de cuentas de redes sociales e intentos de extorsión por correo electrónico.

La buena noticia es que a nivel mundial, el 90% de los comerciantes afectados solo sufrieron una consecuencia de estos ciberataques, siendo la principal la falta de disponibilidad de servicios (para el 67% de ellos). Solo el 14% de los comerciantes de PrestaShop Million Club experimentaron robo de datos o secuestro de clientes (10%). Esta es una buena noticia porque hay muchas soluciones técnicas disponibles para resolver este problema, como la creación de copias de seguridad.

“Debemos dejar atrás el mito de que los ciberataques sólo van dirigidos a las grandes empresas. Con el notable crecimiento del comercio electrónico, los comerciantes que utilizamos plataformas digitales, estamos expuestos a ser víctimas sin importar el tamaño  o giro comercial al que pertenezcamos. La ciberseguridad  es ya un desafío para todas las empresas actuales y para evitar secuestros de datos, pérdidas monetarias significativas y sobre todo la pérdida de confianza del cliente, es necesario acercarse a las personas y  tecnología adecuada para evitarlos ya que los ataques han aumentado a la misma velocidad que la globalización del comercio”, señaló  Andres Dougnac, Fundador de Ewine. Chile.

Una amenaza contenible pero grave

Otra buena noticia es que, a nivel global, el 61% de los ciberataques se resuelven en menos de un día, el 20% incluso en una hora y el 25 % en medio día. En Latinoamérica, los tiempos de resolución son un poco más largos: el 20% de los comerciantes pudo resolver el problema en menos de una hora, el 20% en un día y el 40% tardó menos de una semana. No obstante, esto muestra un avance y cómo los comerciantes de Million Club de la región pueden reaccionar rápidamente para detener los ataques y volver a poner su tienda en línea.

Entre las soluciones realizadas a nivel global, la encuesta de PrestaShop arrojó que el 51% de los comerciantes atacados contrataron a un proveedor de servicios externo para resolver el ataque, el 39% ha instalado parches de seguridad faltantes y el 25% ha reinstalado una copia de seguridad. Otra buena noticia es que solo el 2% de los comerciantes afectados en todo el mundo recurrieron a pagar un rescate para detener el ataque. 

En Latinoamérica, el 80% de los comerciantes atacados utilizaron un proveedor de servicios externo para resolver el ataque; el 20% instaló parches de seguridad faltantes y el 60% reinstaló una copia de seguridad. El 22% de los comerciantes utilizó otras soluciones, incluido el análisis del tráfico con una agencia web, el cierre del sitio y el bloqueo de ataques antes de que los hackers los extorsionaran.

Otro dato importante es que a nivel mundial, en el 61% de los ataques, solo fue necesaria una solución para detener el ataque. Esto también significa que 2 de cada 5 ataques requirieron más de una acción para detenerse. En Latinoamérica, el 60% de los ataques solo requirieron una acción para su solución, el 20% una segunda y el 20% restante incluso una tercera.

Reducción de consecuencias financieras para los comercios

Esta rápida resolución de ataques puede explicar su bajo impacto en el negocio de los comerciantes de PrestaShop Million Club, con el 78% de los que fueron atacados reportando consecuencias financieras mínimas (pérdidas inferiores a 3/10), y solo el 2% reportando un impacto financiero significativo (10/10). En ese sentido, los comerciantes latinoamericanos calificaron las pérdidas financieras sufridas como resultado de los ataques entre mínimas a medianas, por lo tanto, no es sorprendente que ningún comerciante en el mundo se haya arriesgado a la bancarrota debido a un ataque cibernético, lo cual es otra buena noticia.

La encuesta destaca algunas diferencias en las medidas implementadas entre los comerciantes latinoamericanos que fueron atacados y los que no lo fueron, entre estas medidas para prevenir ataques sobresale que el 60% realizó actualizaciones continuas a sus tiendas y software, el 20% aseguró sus pagos, el 80% protegió la información personal, 40% instaló complementos de seguridad y 40% creo copias de seguridad.

“La seguridad cibernética se ha vuelto cada vez más importante para los comerciantes y compradores en los últimos años y es esencial para triunfar en el ecommerce. Esto es porque los ataques cibernéticos pueden provocar la pérdida de ingresos, de datos y de viabilidad general para las empresas. Cuando los clientes tienen la menor sensación de que sus transacciones no son seguras, no dudarán en ir a otro sitio web, lo que provocará una pérdida de ingresos. Es necesario ganarse la confianza de los clientes implementando los conceptos básicos de seguridad del comercio electrónico”, señaló Fabrizio Robbio. CEO de Únicosé La Moldería. Chile.

Una amenaza tomada en serio

A nivel mundial, el 90 % de los comerciantes ven la ciberseguridad como uno de sus desafíos, e incluso es una prioridad principal para el 24 % de ellos. En Latinoamérica, el 20% la considera una prioridad máxima, 40% una prioridad a corto plazo, 20% una prioridad a mediano plazo y, lamentablemente, el 20% no la considera una prioridad. 

«Una de nuestras principales prioridades de los comerciantes electrónicos es ofrecer a nuestros clientes en línea, la seguridad en sus compras, de que su producto y sus datos estarán resguardados. Para garantizar que esto suceda, actualmente la tecnología es un aliado tanto para ofrecer esta garantía como para el crecimiento del negocio, y donde el costo es irrelevante cuando lo comparamos con el daño que puede causar en ambos aspectos no tomar medidas preventivas en esta área donde, además del impacto económico, se pulveriza la imagen y la confianza en el negocio tras un ciberataque”, señaló Daniel Russo, gerente Comercial de Box4000. Argentina.

Asimismo, entre los países donde se realizó la encuesta, la región de Latinoamérica destaca como el área donde se piensa que el problema de la ciberseguridad se puede gestionar al 100% a través del outsourcing.

Entre las cosas relevantes para la región, se observa el hecho de que encontrar el proveedor de servicios adecuado o la falta de presupuesto no son un problema para el 80% y el 60% de los comerciantes de PrestaShop Million Club, respectivamente. Sin embargo, la falta de tiempo (40%) y la falta de conocimiento (80%), se ubican entre las principales necesidades y problemas enumerados por los comerciantes, sumándose a esto problemáticas como la lucha por el talento en el área con el 60% y el desafío en el reclutamiento con el 20%.

“Esta nueva encuesta global de PrestaShop, muestra que crece la amenaza para las empresas de todos los tamaños de ser víctima de un ataque. Afortunadamente, los comerciantes del PrestaShop Million Club, ven la ciberseguridad como uno de sus principales desafíos, y en Latinoamérica se fortalece entre los comerciantes la conciencia de implementar medidas para prevenir ataques en sus tiendas en línea a través de actualizaciones continuas a sus tiendas y software, asegurar sus pagos, proteger la información personal, instalar complementos de seguridad y crear copias de seguridad. Acciones que hacen la diferencia entre poder ser atacados o no”,finalizó Mathias Pontier, gerente Regional para Latinoamérica de PrestaShop.