Finalizó Infosecurity Mexico

Finalizó Infosecurity Mexico

CDMX, 29 de octubre del 2024.- Infosecurity Mexico, el evento que reúne a los especialistas más relevantes de la ciberseguridad en México, terminó sus actividades en el Centro Citibanamex en donde presentó la oferta y las soluciones tecnológicas más novedosas, además de promover la actualización profesional de los responsables de diseñar esquemas de protección contra los ciberataques, y que también se encargan de gestionar la seguridad integral de los activos computacionales en cualquier organización.  

En esta oportunidad, sobresalió la entrega de la primera edición del Premio Infosecurity, que entregó Carolina Méndez, gerente de este evento organizado por RX México, a Verónica Becerra Palacios, integrante del consejo directivo de CONSEJOSI; Juan Pablo Carsi, socio director del Festival de Ciberseguridad; y Alberto Leo, director de Enterprise. “Agradezco a quienes votaron para elegir a estas instituciones, y aprovecho para anunciar que nuestra próxima edición será el 30 de septiembre y 1 de octubre del 2025; ya nos estamos preparando”. 

Por su parte, Luiz Bellini, director general de RX México, comentó que con este tipo de reuniones de negocios, se busca impulsar el concepto de que la ciberseguridad no radique solamente en el departamento de TI de las organizaciones, sino que todas las áreas deben involucrarse, “por lo que debemos ser proactivos y adelantarnos para proteger los datos y sistemas de la empresa. Por ello es de suma importancia organizar cada año Infosecurity Mexico, para mantener la comunicación entre proveedores y clientes en lo relacionado con sistemas de ciberseguridad para las organizaciones”. 

A lo largo de las intervenciones de los especialistas, que se expresaron en los diversos foros que se diseñaron para la novena edición de este encuentro, se presentaron datos que justifican su organización, como el que en el 2023, 64% de las empresas dijeron haber recibido ciber ataques, pero con seguridad, el restante 36% también han sido atacadas, pero no lo declararon. El problema es que no hay una solución de hardware o software que prevenga los ataques; se requiere de una estrategia completa que involucre a todas las áreas de la empresa para mantener la seguridad. 

Las empresas proveedoras, conferencistas y profesionales reunidos, señalaron que esta comunidad debe diseñar estrategias, implementar tecnología y preparar a sus especialistas para proteger activos como los sistemas de gestión de información, que incluye a las bases de datos; a los sistemas de transacciones que gestionan las operaciones financieras, incluyendo la banca en línea; a la infraestructura de red y las comunicaciones, para que no se interrumpa la conectividad; y desde luego, a los sistemas de prevención de intrusiones para proteger de accesos no autorizados. 

Cabe señalar que entre los temas presentados durante los paneles y conferencias, se habló acerca de la necesidad de que exista una Ley de Ciberseguridad en nuestro país, sobre todo si se considera que somos el segundo de Latinoamérica que recibe más ataques, después de Perú, y que somos el 14 en el ámbito mundial. 

Además, se reveló que en donde hay mayor vulnerabilidad es en los organismos del sector oficial, que carecen de sistemas de protección, de coordinación y del apoyo de legislaciones adecuadas; la falta de seguridad puede llevarlos a perder información que afecte al público en general, como sucedió con el “Guacamaya leaks”, que robó gran cantidad de información a la Sedena. Hoy día existen 7 propuestas de la Ley de Ciberseguridad, pero se le deben otorgar facultades al Congreso para legislar en la materia, de lo contrario no tendrá ninguna validez lo que pudiera proponerse. 

Por otro lado, se destacó la influencia de las tecnologías basadas en la Inteligencia Artificial, que igualmente ayudan a los ciberdelincuentes a desarrollar nuevas herramientas para llevar a cabo sus ataques, por lo que es muy importante impulsar la “Ciberhigiene” para evitar que los ataques puedan entrar a través de SMS, correos electrónicos y servicios de mensajería buscando que los usuarios den clic en archivos y enlaces que pueden desencadenar ataques de phishing o de otros tipos. 

“Seguiremos promoviendo la participación en Infosecurity Mexico, ahora para el año 2025, de empresas tecnológicas y conferencistas, nacionales e internacionales, que actualicen a nuestros visitantes en los avances de la inteligencia artificial como apoyo a la defensa, pero también en otras herramientas de apoyo y en las tendencias que muestran los tradicionales modelos de ciberataques, pero también los nuevos. Igualmente, le daremos continuidad a iniciativas como el premio Infosecurity, los talleres prácticos, y más actividades”, finalizó Carolina Méndez. 

Enlace para prensa: https://www.infosecuritymexico.com/es/Prensa.html

Facebook: https://www.facebook.com/infosecmexico

LinkedIn: https://www.linkedin.com/company/infosecurity-mexico/

Instagram: https://www.instagram.com/infosecuritymexico?igsh=MWxkeDhzM2Q0N2J3Yw==

Mail de contacto: info@infosecuritymexico.com

Finalizó Infosecurity Mexico
Inició actividades Infosecurity Mexico

Inició actividades Infosecurity Mexico

CDMX, 23 de octubre del 2024.- Infosecurity Mexico, el evento anual que reúne los especialistas más relevantes de la ciberseguridad en México, llevó a cabo su ceremonia de inauguración con la que inició sus actividades presenciales durante los dos días en la que impartirá conferencias, presentará productos y servicios relacionados con la tecnología para prevenir y corregir los ataques causados por ciberataques, y hará entrega del primer premio Infosecurity. 

La apertura la encabezaron Carolina Méndez, gerente de Infosecurity México; Luiz Bellini, director general de RX Mexico, firma organizadora del evento; Sandra Barajas, CEO de EC Council, organismo que capacita y certifica en ciberseguridad; y Pablo Corona, presidente de la Asociación de Internet, organización investigadora y proveedora de información sobre el mundo digital. 

Para la presente edición, Infosecurity Mexico proyecta recibir a más de dos mil visitantes, que conocerán la oferta de tecnología y servicios que ofrecerán 80 empresas especializadas en la protección de la información y datos que estarán presentes en el piso de exhibición, además de que podrán participar en el programa académico que incluye contenido Premium distribuido en 48 conferencias. 

Este evento atiende a un mercado que se pronostica alcanzará USD 2,51 mil millones en 2024, y se espera que crezca a USD 4,34 mil millones en 2029[1], sobre todo si se cumplen los pronósticos de que los ciberataques a establecimientos públicos y privados en México aumentarán exponencialmente durante el período de pronóstico. Esta situación alienta al sector privado, principalmente, a introducir esquemas de autorregulación para protegerse contra los ataques a los sistemas informáticos. 

En ese sentido, nuestro país ocupa el puesto 52 entre 182 países en términos de vulnerabilidad a los ciberataques, según la Unión Internacional de Telecomunicaciones (UIT). Además, el país ha sido testigo de numerosos ataques, en donde destaca el “cryptojacking”[2] como uno de los principales problemas de ciberseguridad que enfrentan las organizaciones del país, por lo requieren una mayor inversión para protegerse en ciberseguridad. 

“Nos interesa dar a conocer la tecnología más avanzada y las mejores prácticas en ciberseguridad, pero igualmente queremos promover y fortalecer relaciones comerciales, y que los visitantes puedan concretar nuevos negocios. En ese sentido, hemos previsto que se llevarán a cabo 160 reuniones de negocios, en un espacio dedicado especialmente para ello, para que los proveedores muestren de manera personalizada los beneficios de su tecnología a los compradores potenciales, previa cita”, explicó Carolina Méndez. 

Este tipo de citas de negocios, busca aprovechar la asistencia de profesionales como son los CISOs, que son los directores de seguridad que protegen la información que maneja una organización; los gerentes de TI o tecnologías de la información; y de los encargados de la seguridad cibernética. Se calcula que el 20 % de los asistentes son tomadores de decisión final, entre los que figuran presidentes, CEOs, gerentes y directores, además de que se sabe que el 50% de los compradores potenciales ejercen un presupuesto mayor a los 100 mil pesos para adquisiciones, a corto, mediano y largo plazo. 

Para finalizar, Carolina Méndez indicó que el programa académico que conformaron, incluye a conferencistas nacionales e internacionales que abordarán temas como la Ley de Ciberseguridad en México, tendencias en el sector financiero, el futuro de la defensa digital, la aplicación de la IA, “y varios más que complementan una actualización profesional muy sólida. Igualmente, entregaremos por primera vez el premio Infosecurity Mexico que reconocerán las iniciativas sin fines de lucro en ciberseguridad que apoyen a poblaciones vulnerables o minorías en nuestro país”. 

Enlace para prensa: https://www.infosecuritymexico.com/es/Prensa.html

Facebook: https://www.facebook.com/infosecmexico

LinkedIn: https://www.linkedin.com/company/infosecurity-mexico/

Instagram: https://www.instagram.com/infosecuritymexico?igsh=MWxkeDhzM2Q0N2J3Yw==

Mail de contacto: info@infosecuritymexico.com

Inició actividades Infosecurity Mexico
Infosecurity lanza programa sobre ciberseguridad

Infosecurity lanza programa sobre ciberseguridad

CDMX,14 de octubre del 2024.- Infosecurity Mexico, el evento anual que reúne los especialistas más relevantes de la ciberseguridad en México, confirmó el programa de conferencias que se llevará a cabo el 22 y 23 de octubre próximos en su siguiente edición, que tendrá lugar en el Centro Citibanamex de la CDMX. 

De acuerdo con Carolina Méndez, gerente de Infosecurity México, habrá cinco espacios en donde se desarrollarán las pláticas dirigidas a los especialistas asistentes: Infosecurity Summit, Hacking Lab Expert, Smart Defense Arena, Infosecurity Coffee, y Hacking Lab. 

Dentro del Summit, destacan las conferencias, “Ley de Ciberseguridad, el escenario actual” que impartirá Ivonne Muñoz, abogada, el martes 22 a las 10:30 h. Posteriormente, a las 12:00 h. se desarrollará el panel “Ciberseguridad en el sector financiero”, a cargo de Mary Pily Loo Castillo, de la Comisión Nacional Bancaria y de Valores; Bernardo González, experto en el sistema financiero; y Erika Mata Sánchez, de Coppel. Y a las 15:30 h. se presentará “Cibermercenarios, economías clandestinas del espionaje digital”, con Marlon Mike Toro-Alvarez, de Tecnologías Avanzadas. 

El miércoles 23, en el mismo Summit, habrá a las 12:00 h. el panel “Utilizando la IA como aliada de la Ciberseguridad”, con Aimed Pimentel, conferencista internacional; Erika Mata, de Coppel; Ana Laura Chalico, de Tossa; e Itzul Girón, de Yopter. A las 13:00 h. se presentará Felipe Andrés Htt, de Trusttech Cibersecurity, con la plática “Password Stealer – La vulnerabilidad invisible a los ojos del CSIRT”, y a las 16:40 llegará Chris Valasek, con la conferencia “Investigación sobre ataques dirigidos a autos autónomos”. 

Un segundo espacio de conferencias es Smart Defense Arena, en donde el martes 22 se presentará a las 11:00 h. la conferencia: “Ciberseguridad en la Era de la Industria 4.0: Protegiendo la transformación Digital”, a cargo de Alexandro Fernández, experto en ciberseguridad industrial. A las 12:15, estará Dean Coclin, de DigiCert, con la plática “Creando Confianza Digital en 2024 y Más Allá”. A las 13:15, se presentará Víctor Ortiz, de TUTUM, para hablar sobre “Casos reales de secuestro de ransomware”. 

Para el miércoles 23, en el mismo espacio, a las 10:30 h., se hablará sobre “Ciber-inmunidad: Construyendo un sistema inmune para la fuerza de trabajo dígital”, a cargo de Darwin Bejarano Pérez, de Zohocorp. A las 12:15 h. les corresponderá a Elizabeth García y Fausto Álvarez, de Forescout, exponer “Network security en un mundo sobre conectado”. Y a las 13:00 h., Juan Carlos Vázquez, de Acalvio Technologies, con “ISPM + ITDR: Estrategia para interrumpir los ataques a la Identidad”. 

Otro salón para conferencias será Infosecurity Coffee, en el que a las 11:10 h. del martes 22 habrá la conferencia “La importancia de la Inteligencia de amenazas en una estrategia de ciberseguridad”, a cargo de Javier Luna y Marco Hernández, de Kaspersky Mexico. A las 11:45 h. Guillermo García Grande, de Securityscorecard, hablará sobre “Cómo comunicar efectivamente el Riesgo Cibernético al Board en tiempos de tormentas”, y a las 16:00 h. Efraín Mata, de Lumu Technologies, explicará “La evolución y el valor de SecOps”. 

El día siguiente, en el mismo lugar, se presentará a las 10:30 Daniel Cárdenas, experto en sistemas, con la plática “Automatización y Seguridad: El Impacto del machine learning en la mitigación de fraude en línea”. A las 11:15, José Burgos de Ping Identity, hablará acerca de “Conozca a sus Clientes: El Poder de la Identidad Digital”, y a las 12:00 h. Ramiro Pulgar, de ALAPTI Ecuador, presentará “Ciberinteligencia en el Penetration Testing”. 

“Hemos conformado un programa de conferencias muy completo, que abarca temas dirigidos a los profesionales de la ciberseguridad en sus diversas especialidades y distintos cargos de responsabilidad. Estamos invitando a los visitantes a que visiten nuestro sitio web y conozcan el programa completo de conferencias, talleres y paneles que impartirán los expertos que hemos invitado en esta oportunidad. Ya los estamos esperando”, finalizó Carolina Méndez, gerente de Infosecurity México. 

Enlace para prensa: https://www.infosecuritymexico.com/es/Prensa.html

Facebook: https://www.facebook.com/infosecmexico

LinkedIn: https://www.linkedin.com/company/infosecurity-mexico/

Instagram: https://www.instagram.com/infosecuritymexico?igsh=MWxkeDhzM2Q0N2J3Yw==

Mail de contacto: info@infosecuritymexico.com 

Infosecurity Mexico lanza programa
Recibirá Infosecurity Mexico más de dos mil visitantes

Recibirá Infosecurity Mexico más de dos mil visitantes

CDMX, 4 de octubre del 2024.- Infosecurity Mexico, el evento anual que reúne los especialistas más relevantes de la ciberseguridad en México, anunció los avances de su próxima edición, que tendrá lugar en el Centro Citibanamex el 22 y 23 de octubre, además de que presentó una perspectiva de la implementación de la Ley de Ciberseguridad en México, y un panorama de los ciberataques que han sufrido diversas instituciones oficiales durante el presente año. 

De acuerdo con Carolina Méndez, gerente de Infosecurity Mexico, en esta edición, que será la octava, recibirán a 60 empresas expositoras que presentarán las más avanzadas soluciones y herramientas tecnológicas para la prevención, detección y solución contra ciberataques, que conocerán los más de dos mil asistentes, muchos de los cuales también participarán en las 150 citas de negocios que ya se tienen programadas. 

“Consideramos que estamos ofreciendo un encuentro de negocios y de actualización profesional que se fortalece gracias a la presencia de organismos certificadores y que agrupan a especialistas del mundo de le ciberseguridad, como son la Asociación de Internet, WOMCY LATAM Women, y EC-Council LATAM. Como complemento, ofreceremos un programa académico que se conforma por casi 45 conferencias, incluso con contenido Premium, que se presentarán en cinco escenarios”, agregó Carolina Méndez. 

Por su parte, Luiz Bellini, director general de RX México, indico que RX busca crear una comunidad en la cual los expositores y los visitantes puedan explorar las últimas tendencias, equiparse con herramientas y adquirir herramientas para la toma de decisiones, además de fomentar conexiones que trasciendan las relaciones de negocios, ya que Infosecurity Mexico tiene el respaldo global de un portafolio de seguridad alrededor del mundo por parte de la empresa organizadora. 

Cabe señalar que para la presente edición, Infosecurity Mexico ofrecerá conferencias como “Asimetrías de un ciberataque: Desafíos y amenazas para las organizaciones modernas”, “Investigación sobre ataques dirigidos a autos autónomos”, ¡Mijo , me hackearon el WhatsApp !”, “Cómo comunicar efectivamente el Riesgo Cibernético al Board en tiempos de tormentas”, entre otras, además de paneles como “Ciberseguridad en el sector financiero”, y “Utilizando la IA como aliada de la ciberseguridad”, y de varias más. 

Como novedad, en este evento llevará a cabo la primera edición de los premios Infosecurity, con los que se reconocerán las iniciativas sin fines de lucro en ciberseguridad que apoyen a poblaciones vulnerables o minorías en México; los ganadores serán anunciados durante este encuentro de negocios, tendrán una visibilidad significativa y se les otorgarán facilidades para conectarse con los expertos y líderes en la industria, además de los medios de comunicación. 

En su turno, Ivonne Muñoz, abogada auditora en sistemas de ciberseguridad, explicó respecto a la situación de la Ley de Ciberseguridad en México, que debido a que no hay una norma jurídica aprobada, es imperativo que los promotores y legisladores de una próxima Ley tienen que considerar la protección no solo de las personas, sino de todos los activos informáticos una empresa u organización, que incluyen la diversidad de dispositivos, las instalaciones o infraestructura, los sistemas de telecomunicaciones, aplicaciones, servicios y datos.

La especialista además explicó que se deben considerar varias propuestas para configurar la legislación, entre las que destacó la necesidad de diseñar una legislación federal bajo un marco jurídico que no requiera armonización estatal; la creación de una estrategia nacional de ciberseguridad que involucre a todos los actores; y considerar a la ciberseguridad en el ámbito de la seguridad nacional y, en algunos casos, para la protección de infraestructuras públicas 

Por otro lado. Enrique Zárate, investigador en ciberseguridad, explicó que México es un país muy atractivo para los ciberdelincuentes, “de hecho, se ubica dentro del ‘Top 5’ de países que reciben más amenazas detectadas: Perú se ubicó en el primer lugar, seguido de México, Ecuador, Brasil y Argentina. Y entre el malware más distribuido en nuestro país, se encuentran el Ransomware, el Troyano, Downloader, y Rootkit, que afectan a cualquier tipo de organización”. 

Y como complemento, Zárate especificó que los tres vectores de ataque más utilizados por la delincuencia son el correo electrónico y pishing, con 59 % de incidencia, en seguida, aparecen los ataques que son responsabilidad de terceros, vía cadena de suministro, en un 46 % de incidencia; y en tercer lugar aparece el ransomware, con un 54 % de los casos registrados. 

Para finalizar, Carolina Méndez puntualizó que ya están preparados para recibir a los expositores y asistentes que acudirán a Infosecurity México, en donde se reunirán expertos en seguridad cibernética, que pertenecen a perfiles como gerentes de TI y CISOs, entre otros especialistas, “y varios de ellos tienen la facultad de negociar y hacer adquisiciones, ya que pueden ejercer presupuestos superiores a los 100 mil pesos en muchos casos. Ya estamos en la recta final, preparándonos para recibirlos”. 

Enlace para prensa: https://www.infosecuritymexico.com/es/Prensa.html

Facebook: https://www.facebook.com/infosecmexico

LinkedIn: https://www.linkedin.com/company/infosecurity-mexico/

Instagram: https://www.instagram.com/infosecuritymexico?igsh=MWxkeDhzM2Q0N2J3Yw==

Mail de contacto: info@infosecuritymexico.com 

1° edición de sus premios a la ciberseguridad
Ataques de ransomware afectan a la industria

Ataques de ransomware afectan a la industria

Hablar de ciberseguridad debe llevarnos a reflexionar sobre las vulnerabilidades que nos afectan en los diferentes ambientes en los que nos movilizamos e interactuamos, ya sea en el doméstico, el del transporte, oficina, fábrica, o en cualquier otro, porque prácticamente todo el día estamos conectados a un dispositivo enlazado a Internet, tanto en redes caseras, privadas o públicas. 

Y desde luego, los entornos industriales no son la excepción. Como usuarios finales, quizá no escuchamos frecuentemente sobre las amenazas y los ataques que sufren las fábricas y las plantas de producción de distintos artículos, pero lo cierto es que los cibercriminales están aprovechando las nuevas vulnerabilidades de la industria un 43% más rápido que en el primer semestre de 2023, de acuerdo con un informe especializado[1]

De hecho, el mismo reporte señala que el 44% de todas las muestras de ransomware y wiper se dirigieron a los sectores industriales, aunque se denota cierta desaceleración en los ataques de secuestros de datos en el último año, probablemente porque los ciberdelincuentes dejaron la estrategia tradicional de “distribución y oración” para diseñar estrategias dirigidas a las industrias de energía, atención médica, manufactura, transporte, logística, y automotriz. 

Vale la pena considerar que con el transcurso del tiempo, los negocios y el entorno industrial han dependido de recursos como la Tecnología Operativa (OT – hardware y software para controlar y monitorizar dispositivos, procesos físicos e infraestructuras); o como los Sistemas de Control Industriales (ICS – hardware y software que automatizan los procesos de producción, monitorizan y soportan la infraestructura industrial), o los Sistemas de Control de Supervisión y Adquisición de Datos (SCADA – para el control de los equipos, y para recopilar y registrar datos operativos). 

Y es que el uso de tales elementos, en conjunto, incluso rebasan el propio entorno industrial para utilizarse como elementos de apoyo y contribuir al abasto de agua, electricidad y gas a las viviendas, transportar la gasolina necesaria para los vehículos, apoyar el funcionamiento del transporte público, y desde luego, fabricar productos de consumo como alimentos, medicamentos y bebidas[2]

Cabe destacar que la tecnología operativa (OT), no se diseñó originalmente para el mundo digital, del que hemos visto su desarrollo acelerado en etapas recientes, y por ello, gran parte de la infraestructura crítica, que incluye a las instalaciones, sistemas físicos o servicios esenciales y de utilidad pública vitales para el funcionamiento de la sociedad y la economía, se ejecuta en sistemas heredados (obsoletos, pero que siguen en uso) que son más susceptibles a los ciberataques. 

Por ello, muchos de estos sistemas no tienen las características y capacidades de protección que incluyen los equipos modernos (como software antivirus, parches de seguridad, contraseñas, y otros elementos), pero la necesidad de generar y recibir información en tiempo real para tomar decisiones y optimizar el rendimiento ha requerido que estén conectados a las redes comerciales e Internet. 

Ante tal panorama, los ciberataques a estos sistemas pueden afectar la seguridad de los trabajadores y del público, así que la infraestructura crítica no solo debe proteger estos sistemas contra ataques, sino que también debe incorporar resiliencia operativa para que las operaciones sigan funcionando en caso de que un ciberataque tenga éxito. 

Son varios los daños que pueden causar los ciberataques a los sistemas OT/ICS/SCADA, como afectaciones al abasto de agua, energía, combustible y gas; pérdida de servicios de comunicaciones, en celulares y en líneas fijas; interrupciones en servicio de transporte público o privado, de cualquier modalidad; escasez de productos de consumo de limpieza, medicinas y otros; y como consecuencia, movimientos sociales de protesta ante la falta de estos servicios. 

Pero ante ese posible escenario, existen alternativas tecnológicas para prevenir ciberataques y para corregir los daños, y es parte de la razón de ser de Infosecurity Mexico, evento en el que los profesionales de la ciberseguridad conocerán soluciones comprobadas y nuevas, para tales fines, además de que se enterarán de las mejores prácticas en esa materia los próximos 22 y 23 de octubre, en el Centro Citibanamex de la CDMX. Aquí la información:

https://www.infosecuritymexico.com/es/visitantes/pases.html

Facebook: https://www.facebook.com/infosecmexico

LinkedIn: https://www.linkedin.com/company/infosecurity-mexico/

Instagram: https://www.instagram.com/infosecuritymexico?igsh=MWxkeDhzM2Q0N2J3Yw==

Mail de contacto: info@infosecuritymexico.com

[1] https://n9.cl/fqzcz

[2] https://n9.cl/cx2d5

Señalan que casi el 50 % de ataques de ransomware afectan a la industria</p>
<p>