Ataques de ransomware afectan a la industria

Ataques de ransomware afectan a la industria

Hablar de ciberseguridad debe llevarnos a reflexionar sobre las vulnerabilidades que nos afectan en los diferentes ambientes en los que nos movilizamos e interactuamos, ya sea en el doméstico, el del transporte, oficina, fábrica, o en cualquier otro, porque prácticamente todo el día estamos conectados a un dispositivo enlazado a Internet, tanto en redes caseras, privadas o públicas. 

Y desde luego, los entornos industriales no son la excepción. Como usuarios finales, quizá no escuchamos frecuentemente sobre las amenazas y los ataques que sufren las fábricas y las plantas de producción de distintos artículos, pero lo cierto es que los cibercriminales están aprovechando las nuevas vulnerabilidades de la industria un 43% más rápido que en el primer semestre de 2023, de acuerdo con un informe especializado[1]

De hecho, el mismo reporte señala que el 44% de todas las muestras de ransomware y wiper se dirigieron a los sectores industriales, aunque se denota cierta desaceleración en los ataques de secuestros de datos en el último año, probablemente porque los ciberdelincuentes dejaron la estrategia tradicional de “distribución y oración” para diseñar estrategias dirigidas a las industrias de energía, atención médica, manufactura, transporte, logística, y automotriz. 

Vale la pena considerar que con el transcurso del tiempo, los negocios y el entorno industrial han dependido de recursos como la Tecnología Operativa (OT – hardware y software para controlar y monitorizar dispositivos, procesos físicos e infraestructuras); o como los Sistemas de Control Industriales (ICS – hardware y software que automatizan los procesos de producción, monitorizan y soportan la infraestructura industrial), o los Sistemas de Control de Supervisión y Adquisición de Datos (SCADA – para el control de los equipos, y para recopilar y registrar datos operativos). 

Y es que el uso de tales elementos, en conjunto, incluso rebasan el propio entorno industrial para utilizarse como elementos de apoyo y contribuir al abasto de agua, electricidad y gas a las viviendas, transportar la gasolina necesaria para los vehículos, apoyar el funcionamiento del transporte público, y desde luego, fabricar productos de consumo como alimentos, medicamentos y bebidas[2]

Cabe destacar que la tecnología operativa (OT), no se diseñó originalmente para el mundo digital, del que hemos visto su desarrollo acelerado en etapas recientes, y por ello, gran parte de la infraestructura crítica, que incluye a las instalaciones, sistemas físicos o servicios esenciales y de utilidad pública vitales para el funcionamiento de la sociedad y la economía, se ejecuta en sistemas heredados (obsoletos, pero que siguen en uso) que son más susceptibles a los ciberataques. 

Por ello, muchos de estos sistemas no tienen las características y capacidades de protección que incluyen los equipos modernos (como software antivirus, parches de seguridad, contraseñas, y otros elementos), pero la necesidad de generar y recibir información en tiempo real para tomar decisiones y optimizar el rendimiento ha requerido que estén conectados a las redes comerciales e Internet. 

Ante tal panorama, los ciberataques a estos sistemas pueden afectar la seguridad de los trabajadores y del público, así que la infraestructura crítica no solo debe proteger estos sistemas contra ataques, sino que también debe incorporar resiliencia operativa para que las operaciones sigan funcionando en caso de que un ciberataque tenga éxito. 

Son varios los daños que pueden causar los ciberataques a los sistemas OT/ICS/SCADA, como afectaciones al abasto de agua, energía, combustible y gas; pérdida de servicios de comunicaciones, en celulares y en líneas fijas; interrupciones en servicio de transporte público o privado, de cualquier modalidad; escasez de productos de consumo de limpieza, medicinas y otros; y como consecuencia, movimientos sociales de protesta ante la falta de estos servicios. 

Pero ante ese posible escenario, existen alternativas tecnológicas para prevenir ciberataques y para corregir los daños, y es parte de la razón de ser de Infosecurity Mexico, evento en el que los profesionales de la ciberseguridad conocerán soluciones comprobadas y nuevas, para tales fines, además de que se enterarán de las mejores prácticas en esa materia los próximos 22 y 23 de octubre, en el Centro Citibanamex de la CDMX. Aquí la información:

https://www.infosecuritymexico.com/es/visitantes/pases.html

Facebook: https://www.facebook.com/infosecmexico

LinkedIn: https://www.linkedin.com/company/infosecurity-mexico/

Instagram: https://www.instagram.com/infosecuritymexico?igsh=MWxkeDhzM2Q0N2J3Yw==

Mail de contacto: info@infosecuritymexico.com

[1] https://n9.cl/fqzcz

[2] https://n9.cl/cx2d5

Señalan que casi el 50 % de ataques de ransomware afectan a la industria</p>
<p>
Cuidar las fugas de datos y el riesgo del trabajo remoto

Cuidar las fugas de datos y el riesgo del trabajo remoto

No es de extrañarse que en México cada vez sea más común enterarse de ciberataques dirigidos a instituciones gubernamentales y a empresas privadas de cualquier tamaño, y desde luego, contra las personas. Hay registros[1] de que en 2023 nuestro país recibió 94 mil millones de los 200 mil millones de amenazas que se detectaron en la región de América Latina; de hecho, los intentos de agresiones contra diversas entidades en México representan el 47 por ciento de ataques en LATAM. 

De esta situación pudiera surgir una pregunta, ¿qué tan preparado está nuestro país para responder a los ataques cibernéticos? Basta citar algunos ejemplos de esos ataques para darnos cuenta de la situación. Por centrarnos solo en el presente sexenio, el sector público recibió varias embestidas: En noviembre del 2019, Petróleos Mexicanos fue víctima de un ciberataque que afectó al funcionamiento de casi el 5% de sus equipos[2]; en julio del 2021, la Lotería Nacional fue afectada por un ransomware cuyos ejecutores exigían un rescate de 800 mil pesos para liberar la información[3]

En el 2022, la Secretaría de la Defensa Nacional sufrió un primer ataque, de varios; el último, en este 2024, cuando un grupo de ciber piratas puso en venta un subdominio de la institución[4]. En el mismo 2022, la Comisión para la Protección y Defensa de los Usuarios de Servicios Financieros registro un “hackeo” a su sitio web principal. Hacia abril del 2023, la Comisión Nacional del Agua fue víctima de otro ransomware que afectó sus sistemas de información[5]; y así, se han registrado otras invasiones a los sistemas de instituciones oficiales y entidades privadas, y seguramente la lista seguirá, porque los ciber atacantes no descansan. 

Sin embargo, uno de los obstáculos para establecer medidas de protección a los sistemas y recursos tecnológicos, es que la ciberdelincuencia está presente en todo el mundo, genera diversas modalidades de ataque y por lo mismo, puede explorar vulnerabilidades una y otra vez, y va modificando sus “armas” de ataque, hasta que logra su objetivo. 

Ejemplo de ello son los nuevos ransomwares y malwares descubiertos en mayo de este año en diversas partes del mundo[6]. Son los casos del nuevo malware Lunar, que se usó por ciber piratas rusos para comprometer las instituciones diplomáticas de un gobierno europeo en el extranjero; el nuevo malware para Linux llamado Gomir, creado por el grupo de hackers norcoreano Kimsuki para atacar objetivos en Corea del Sur; o la nueva versión del malware BiBi Wiper que elimina la tabla de particiones del disco para dificultar la restauración de datos. Son solo algunos casos. 

Mientras tanto, expertos consideran que México tendrá que atender algunos desafíos mayores en materia de ciberseguridad, como son la supervisión al acceso remoto de los trabajadores, la escasez de talento en seguridad informática, y la falta de resiliencia para responder a un ataque cibernético. 

Sobre todo porque se calcula que las amenazas más importantes que podrían surgir en nuestro país, corresponden a una fuga de datos, con un 51% de probabilidad; los ataques directos a través de servicios en la nube, con 43%; agresiones a través de desconexiones de trabajadores remotos, con 35% de posibilidad; amenazas avanzadas persistentes, que presentan una probabilidad de 27%; y afectaciones a través de Internet de las Cosas, en la red, con 21%. 

Igualmente, vale la pena considerar la posición que tiene México de acuerdo con la clasificación del National Cyber Security Index[7], que elabora un reporte que, entre otros puntos, clasifica el Índice Nacional de Seguridad Cibernética, el cual mide las capacidades de seguridad cibernética de los países con base en las políticas implementadas por los gobiernos centrales; e igual mide el Nivel de Desarrollo Digital, que se calcula según el Índice de Desarrollo del Gobierno Electrónico y el Índice de Preparación para la Conexión en Red. 

De acuerdo con este reporte, México se ubica en la posición 39 en el Índice de Seguridad, con 38.33 puntos, y reúne 62.16 puntos en el nivel de Desarrollo Digital. Como referencia, el primer lugar de la tabla del Índice de Seguridad le corresponde a la República Checa, con 98.33 puntos, y la primera posición en el Desarrollo Digital es de Países Bajos, con 84.94 puntos. Cabe señalar que en LATAM, Chile es el país mejor ubicado, en la posición 23 del Índice de Seguridad, con 60.83 puntos, en tanto que Uruguay se posiciona en el lugar 25 de Desarrollo Digital, con 69.19 puntos. 

Desde luego, falta mucho por hacer en nuestro país, los retos siguen, y por eso vale la pena asistir a Infosecurity Mexico, en donde los profesionales de la ciberseguridad presentarán varios temas relacionados con la protección de los activos tecnológicos y los bienes informáticos, el 22 y 23 de octubre, en el Centro Citibanamex de la CDMX. Para el efecto, el comité organizador ya abrió registro, incluso el pase gratuito, en el sitio: https://www.infosecuritymexico.com/es/visitantes/pases.html

Facebook: https://www.facebook.com/infosecmexico

LinkedIn: https://www.linkedin.com/company/infosecurity-mexico/

Instagram: https://www.instagram.com/infosecuritymexico?igsh=MWxkeDhzM2Q0N2J3Yw==

Mail de contacto: info@infosecuritymexico.com

[1] https://n9.cl/9yost

[2] https://n9.cl/pl2ijt

[3] https://n9.cl/v7ypw

[4] https://n9.cl/a8wb0

[5] https://n9.cl/xd1es5

[6] https://n9.cl/632sv

[7] https://n9.cl/830t54

Reto para México, cuidar las fugas de datos y el riesgo del trabajo remoto
Infosecurity México anuncia su próxima edición

Infosecurity México anuncia su próxima edición

CDMX, a 17 de junio del 2024.- Infosecurity Mexico, evento especializado del sector de la ciberseguridad y la seguridad de la información, inició sus actividades para su próxima edición, que tendrá lugar en el Centro Citibanamex de la CDMX, el 22 y 23 de octubre, fecha en la que se reunirán los expertos en seguridad cibernética, gerentes de TI, CISOs y compradores calificados, quienes encontrarán marcas que ofrecen servicios y soluciones tecnológicas especializadas.

De acuerdo con Carolina Méndez, gerente de Show de Infosecurity Mexico, buscarán aprovechar los resultados de la edición del año 2023, en la que se recibieron 78 por ciento más visitantes que en el evento del 2022, cuando el 40 por ciento de los asistentes concretaron un negocio con las marcas participantes, y más del 85 por ciento de los participantes expresaron satisfacción por el contenido del programa educativo.

“Se trata de un evento face to face, en el que se reunirán los profesionales más reconocidos de la ciberseguridad en nuestro país, quienes nos ayudarán a conformar una comunidad en la que expositores y visitantes podrán explorar las últimas tendencias, equiparse con conocimientos y herramientas para la toma de decisiones, y fomentar conexiones valiosas que trascienden el entorno de los negocios”, añadió la principal directiva del evento.

Para la próxima edición de Infosecurity Mexico, que organiza RX México, esperan recibir a cerca de dos mil visitantes, que conocerán la oferta y servicios de más de 80 expositores, y podrán asistir al programa de conferencias que comprenderá 48 pláticas que se complementarán con varios paneles de expertos.

“Contaremos con por lo menos cinco escenarios para impartir ponencias y talleres. El primero es HACKING LABS, un espacio que promoverá el ‘hacking’ ético, en el que los técnicos expertos realizarán demostraciones y talleres especializados, de este habrán dos espacios; el segundo es el SECURITY PAVILION, en donde habrá charlas innovadoras y mostrarán soluciones, mejores prácticas y experiencias que hacen la diferencia en la industria de la seguridad de la información”, explicó Carolina.

Los otros dos escenarios son el INFOSECURITY COFFEE, un espacio de encuentro en el que expertos del mundo de la ciberseguridad compartirán su conocimientos y casos de éxito, además de promover la conexión y generación de enlaces comerciales entre los asistentes. Un último foro es el LEADERSHIP SUMMIT, que será la plataforma principal en donde líderes globales compartirán experiencias, retos y tendencias, con información de alto perfil, y asistencia previamente pagada.

Igualmente, la gerente de Show mencionó que Infosecurity Mexico pronto anunciará su programa académico, junto con los nombres de los especialistas y los temas que abordarán, “pero ya podemos anunciar que por primera vez generaremos contenido patrocinado a través de canales digitales, antes y después del evento, además de que organizaremos la ceremonia ‘Premios Infosecurity’, en donde se reconocerá a los profesionales más destacados de la industria de la ciberseguridad”.

Por último, Carolina Méndez indicó que se tiene prevista la participación de organismos de la industria de la ciberseguridad, como ISACA (Information Systems Audit and Control Association / Asociación de Auditoria de los Sistemas de Información y Controles); EC Council (International Council of E-Commerce Consultants / Consejo Internacional de Consultores de Comercio Electrónico); ISC2 (International Information Systems Security Certification Consortium / Consorcio Internacional de Certificación de Seguridad de Sistemas de Información); WOMCY (Latam Women in Cibersecurity / Mujeres Latinas en Ciberseguridad), la Asociación de Internet, e INCIBE (Instituto Nacional de Ciberseguridad. “Invitamos a visitar el sitio web www.infosecuritymexico.com para consultar información actualizada del evento y los anuncios que se generarán paulatinamente. Los esperamos”.

Facebook: https://www.facebook.com/infosecmexico

LinkedIn: https://www.linkedin.com/company/infosecurity-mexico/

Instagram: https://www.instagram.com/infosecuritymexico?igsh=MWxkeDhzM2Q0N2J3Yw==

Mail de contacto: info@infosecuritymexico.com

Se llevará a cabo la primera entrega de los premios Infosecurity.
Infosecurity reconoce la importancia de las leyes de ciberseguridad

Infosecurity reconoce la importancia de las leyes de ciberseguridad

CDMX, 9 de octubre, 2023.- Infosecurity Mexico 2023 llega al final de su séptima edición con 61 conferencistas, 54 sesiones, 65 marcas expositoras, un crecimiento de 78% en visitantes comparado con la edición 2022 y generando más de 17 mil millones de dólares en potencial de negocios.

Durante el segundo día de actividades se abordaron temas cruciales relacionados con la ciberseguridad y la seguridad de la información, así como el papel esencial de la regulación y el capital humano experto en este campo. Además, se exploraron las tendencias de digitalización e Inteligencia Artificial en un contexto de amenazas y riesgos que demandan atención tanto por parte de expertos como de la legislación vigente.

En el panel Regulación Mexicana en Materia de Ciberseguridad, las expertas Ivonne Muñoz, de IT Lawyers; Erika Mata, ejecutiva y conferencista internacional; y Gabriela Reynaga, CEO de Holistics GRC subrayaron la existencia de regulaciones fragmentadas en materia de ciberseguridad en México. Instaron por la unificación y fortalecimiento de las normativas e hicieron eco de una falta de personal especializado para comprender y aplicar estas regulaciones de manera efectiva.

Asimismo, ilustraron la complejidad de la regulación en el sector financiero, donde la Ley Fintech presenta múltiples retos y enfatizaron la importancia de adaptar la regulación a la realidad del país y a los modelos de negocio específicos, así como de involucrar a todas las partes interesadas en el proceso.

Carlos Chalico, líder de Ciberseguridad y Privacidad en EY, compartió tendencias globales en ciberseguridad, destacando que el uso indiscriminado de nuevas tecnologías puede crear vulnerabilidades inadvertidas: “Solamente uno de cada cinco CISOs (Chief Information Security Officer) considera efectiva su función de ciberseguridad. Los ataques van en aumento en volumen y complejidad; el 75% de ellos opina que ha habido un incremento en ataques en los últimos cinco años, y el 76% dice que tardan seis meses o más en detectar y responder a un ataque”.

 

• Dos días de talleres, exposiciones y conferencias culminaron con 78% en incremento de visitantes en comparación con la edición anterior y más de 150 citas de negocio.

Se enfatizó la importancia de una estrategia de ciberseguridad que considere la simplificación y se mencionaron tecnologías de alto riesgo, como la nube, el Internet de las cosas y la Inteligencia Artificial.

Chalico también señaló que los principales desafíos en la integración de la ciberseguridad incluyen presupuestos insuficientes, falta de comunicación entre el CISOs y otros líderes de la Alta Dirección, y la falta de seguimiento de las mejores prácticas en áreas fuera de TI. “Las organizaciones requieren trabajar en la adopción de mecanismos de control por diseño, centrándose en la gente y en la facilidad operativa de uso”.

La conferencia final del evento, titulada Crowdsourcing Government Flight Tracking with Social Media, fue presentada por el especialista en aviación estadounidense Andrew Logan. En esta charla, se abordaron los cambios en la seguridad aérea tras los eventos del 11 de septiembre de 2001 y cómo se monitorean las aeronaves en Nueva York.

“Infosecurity Mexico 2023 terminó, pero ya estamos trabajando en la edición del siguiente año donde se anticipa una mayor demanda de soluciones tecnológicas para abordar el desarrollo de la Inteligencia Artificial” concluyó Luis Zúñiga, director del evento.

Especialistas en ciberseguridad en Infosecurity México

Especialistas en ciberseguridad en Infosecurity México

CDMX, a 14 de septiembre de 2023.- Infosecurity México, evento especializado en el sector de la ciberseguridad y seguridad de la información, con acceso a tendencias, conferencias y talleres y demostraciones conducidas por expertos, organizó una conferencia de prensa para presentar los temas y actividades que se llevarán a cabo el 4 y 5 de octubre en el Centro Citibanamex de la CDMX, con el apoyo de representantes de asociaciones especializadas.

Luis Zúñiga, Director de Infosecurity Mexico, explicó que este evento se ha consolidado como el “hub” de soluciones relacionadas con los temas de riesgos, de la seguridad de la información y de la prevención. “Además, contamos con un programa académico muy robusto en el que habrá casi 50 conferencistas que mostrarán innovaciones, tendencias en seguridad de la información, en protección de datos y ciberseguridad”.

Igualmente, citó a Kevin Mitnick, ciberdelincuente reformado y convertido en consultor de seguridad informática con reconocimiento mundial, quien decía: “Las empresas pueden invertir cientos de miles de dólares para protegerse, pero los usuarios deben saber que uno de ellos puede ser la entrada para un ataque de ciberseguridad. Todos los entornos pueden ser afectados y hay que hacer conciencia en los empleados para que no se descuiden y estar alertas siempre”.

Para entender mejor nuestro entorno, los expertos presentes señalaron que durante el año 2022 se registraron 180,000 millones de intentos de ataques cibernéticos en México, lo que se traduce en más de 3.5 millones de intentos de ataques a la semana. Por citar otro dato de relevancia, la Condusef ha informado que estima daños económicos de entre 14,000 y 17,000 millones de pesos al año por fraudes cibernéticos.

En ese sentido, Roberto Hernández, Presidente de ISACA Capítulo México, anunció que su asociación va a organizar el IV Congreso en Iberoamérica, que se titula “Confianza Digital para Gestionar los riesgos de la IA y tecnologías emergentes”, como parte de la programación de Infosecurity Mexico, en donde abordarán temas relacionados con la Inteligencia Artificial enfocada a aspectos de continuidad y privacidad.

“Sabemos que el uso de la IA seguirá creciendo y aplicándose en prácticamente todas las industrias, por lo que en nuestro país tenemos que prepararnos. México está ubicado en la posición 61 de 180 en cuanto a su avance en IA, por detrás de Chile, Brasil y Colombia, y por ello debemos seguir desarrollándonos y entender sus riesgos, como el posible desplazamiento laboral, la manipulación de la información y otros factores que nos pueden afectar como sociedad”.

En su turno, Levi Reza, representante de EC Council, adelantó que durante Infosecurity Mexico va a organizar la competencia “Capture the flag, respuesta a incidentes”, con el enfoque particular de mostrar cómo se debe actuar en respuesta a un incidente, y en qué materias se debe capacitar a los encargados de la ciberseguridad en una organización.

“La idea con este concurso es simular un ataque y mostrar la evidencia para que cada participante la analice y confirme que solamente se puede resolver con investigación y análisis. Sabemos que hay un déficit de conocimiento, y que se necesita capacitación, y vamos a aprovechar el foro para contribuir a generarlo”, agregó Reza.

Por su parte, Jorge Osorio, Presidente de IsC2 Capítulo México, comentó que durante su participación en el evento seguirán promoviendo certificaciones mundiales de ciberseguridad. “Tenemos un gran reto en materia de ciberseguridad debido en parte al déficit de profesionales en la materia, quienes deben elevar sus conocimientos y madurar, porque incluso el crimen organizado tiene una rama dedicada al hackeo de bancos y cajeros automático; es un cibercartel”.

“También debemos considerar que estamos a un año de las elecciones presidenciales, y tenemos que atender esta situación. Por eso consideramos que Infosecurity es el foro para que entendamos mejor los retos y unirnos como marcas, como profesionales y como asociaciones, reclutando a los nuevos profesionales antes de que los reclute la delincuencia”.

Por último, Enrique Herrera, consultor especializado en ciberseguridad, señaló que siete de cada diez organizaciones mexicanas han sufrido un ataque, “aunque muchos de ellos no se denuncian por temas de reputación, sobre todo porque el 59% de los ciberataques son a través del correo electrónico. México es el segundo país más atacado en Latinoamérica, después de Brasil, por lo que debemos aumentar nuestras defensas y entender que debemos elevar el nivel”.

Como parte de su presentación, Herrera demostró en tiempo real la forma en la que los ciberdelincuentes pueden suplantar la identidad de un correo electrónico, “eso demuestra que hay técnicos que no configuran correctamente un servidor SMTP (protocolo de red básico que permite que los emails viajen a través de internet), lo que provoca una alta vulnerabilidad”.

Infosecurity Mexico se inaugurará el próximo 4 de octubre, y en su piso de exhibición participarán más de 50 empresas que mostrarán soluciones para la prevención y la defensa. Además, facilitará espacios de networking y generará oportunidades de negocio para las compañías patrocinadoras, las expositoras y los visitantes, quienes, además, podrán aprovechar el programa académico en el que participarán especialistas nacionales e internacionales.