Logo Communika2025
CONTACTO
Cuidar las fugas de datos y el riesgo del trabajo remoto

Cuidar las fugas de datos y el riesgo del trabajo remoto

por | Jul 4, 2024 | RX

No es de extrañarse que en México cada vez sea más común enterarse de ciberataques dirigidos a instituciones gubernamentales y a empresas privadas de cualquier tamaño, y desde luego, contra las personas. Hay registros[1] de que en 2023 nuestro país recibió 94 mil millones de los 200 mil millones de amenazas que se detectaron en la región de América Latina; de hecho, los intentos de agresiones contra diversas entidades en México representan el 47 por ciento de ataques en LATAM. 

De esta situación pudiera surgir una pregunta, ¿qué tan preparado está nuestro país para responder a los ataques cibernéticos? Basta citar algunos ejemplos de esos ataques para darnos cuenta de la situación. Por centrarnos solo en el presente sexenio, el sector público recibió varias embestidas: En noviembre del 2019, Petróleos Mexicanos fue víctima de un ciberataque que afectó al funcionamiento de casi el 5% de sus equipos[2]; en julio del 2021, la Lotería Nacional fue afectada por un ransomware cuyos ejecutores exigían un rescate de 800 mil pesos para liberar la información[3]

En el 2022, la Secretaría de la Defensa Nacional sufrió un primer ataque, de varios; el último, en este 2024, cuando un grupo de ciber piratas puso en venta un subdominio de la institución[4]. En el mismo 2022, la Comisión para la Protección y Defensa de los Usuarios de Servicios Financieros registro un “hackeo” a su sitio web principal. Hacia abril del 2023, la Comisión Nacional del Agua fue víctima de otro ransomware que afectó sus sistemas de información[5]; y así, se han registrado otras invasiones a los sistemas de instituciones oficiales y entidades privadas, y seguramente la lista seguirá, porque los ciber atacantes no descansan. 

Sin embargo, uno de los obstáculos para establecer medidas de protección a los sistemas y recursos tecnológicos, es que la ciberdelincuencia está presente en todo el mundo, genera diversas modalidades de ataque y por lo mismo, puede explorar vulnerabilidades una y otra vez, y va modificando sus “armas” de ataque, hasta que logra su objetivo. 

Ejemplo de ello son los nuevos ransomwares y malwares descubiertos en mayo de este año en diversas partes del mundo[6]. Son los casos del nuevo malware Lunar, que se usó por ciber piratas rusos para comprometer las instituciones diplomáticas de un gobierno europeo en el extranjero; el nuevo malware para Linux llamado Gomir, creado por el grupo de hackers norcoreano Kimsuki para atacar objetivos en Corea del Sur; o la nueva versión del malware BiBi Wiper que elimina la tabla de particiones del disco para dificultar la restauración de datos. Son solo algunos casos. 

Mientras tanto, expertos consideran que México tendrá que atender algunos desafíos mayores en materia de ciberseguridad, como son la supervisión al acceso remoto de los trabajadores, la escasez de talento en seguridad informática, y la falta de resiliencia para responder a un ataque cibernético. 

Sobre todo porque se calcula que las amenazas más importantes que podrían surgir en nuestro país, corresponden a una fuga de datos, con un 51% de probabilidad; los ataques directos a través de servicios en la nube, con 43%; agresiones a través de desconexiones de trabajadores remotos, con 35% de posibilidad; amenazas avanzadas persistentes, que presentan una probabilidad de 27%; y afectaciones a través de Internet de las Cosas, en la red, con 21%. 

Igualmente, vale la pena considerar la posición que tiene México de acuerdo con la clasificación del National Cyber Security Index[7], que elabora un reporte que, entre otros puntos, clasifica el Índice Nacional de Seguridad Cibernética, el cual mide las capacidades de seguridad cibernética de los países con base en las políticas implementadas por los gobiernos centrales; e igual mide el Nivel de Desarrollo Digital, que se calcula según el Índice de Desarrollo del Gobierno Electrónico y el Índice de Preparación para la Conexión en Red. 

De acuerdo con este reporte, México se ubica en la posición 39 en el Índice de Seguridad, con 38.33 puntos, y reúne 62.16 puntos en el nivel de Desarrollo Digital. Como referencia, el primer lugar de la tabla del Índice de Seguridad le corresponde a la República Checa, con 98.33 puntos, y la primera posición en el Desarrollo Digital es de Países Bajos, con 84.94 puntos. Cabe señalar que en LATAM, Chile es el país mejor ubicado, en la posición 23 del Índice de Seguridad, con 60.83 puntos, en tanto que Uruguay se posiciona en el lugar 25 de Desarrollo Digital, con 69.19 puntos. 

Desde luego, falta mucho por hacer en nuestro país, los retos siguen, y por eso vale la pena asistir a Infosecurity Mexico, en donde los profesionales de la ciberseguridad presentarán varios temas relacionados con la protección de los activos tecnológicos y los bienes informáticos, el 22 y 23 de octubre, en el Centro Citibanamex de la CDMX. Para el efecto, el comité organizador ya abrió registro, incluso el pase gratuito, en el sitio: https://www.infosecuritymexico.com/es/visitantes/pases.html

Facebook: https://www.facebook.com/infosecmexico

LinkedIn: https://www.linkedin.com/company/infosecurity-mexico/

Instagram: https://www.instagram.com/infosecuritymexico?igsh=MWxkeDhzM2Q0N2J3Yw==

Mail de contacto: info@infosecuritymexico.com

[1] https://n9.cl/9yost

[2] https://n9.cl/pl2ijt

[3] https://n9.cl/v7ypw

[4] https://n9.cl/a8wb0

[5] https://n9.cl/xd1es5

[6] https://n9.cl/632sv

[7] https://n9.cl/830t54

Reto para México, cuidar las fugas de datos y el riesgo del trabajo remoto
Descargar PDF
Infosecurity México anuncia su próxima edición

Infosecurity México anuncia su próxima edición

por | Jun 18, 2024 | RX

CDMX, a 17 de junio del 2024.- Infosecurity Mexico, evento especializado del sector de la ciberseguridad y la seguridad de la información, inició sus actividades para su próxima edición, que tendrá lugar en el Centro Citibanamex de la CDMX, el 22 y 23 de octubre, fecha en la que se reunirán los expertos en seguridad cibernética, gerentes de TI, CISOs y compradores calificados, quienes encontrarán marcas que ofrecen servicios y soluciones tecnológicas especializadas.

De acuerdo con Carolina Méndez, gerente de Show de Infosecurity Mexico, buscarán aprovechar los resultados de la edición del año 2023, en la que se recibieron 78 por ciento más visitantes que en el evento del 2022, cuando el 40 por ciento de los asistentes concretaron un negocio con las marcas participantes, y más del 85 por ciento de los participantes expresaron satisfacción por el contenido del programa educativo.

“Se trata de un evento face to face, en el que se reunirán los profesionales más reconocidos de la ciberseguridad en nuestro país, quienes nos ayudarán a conformar una comunidad en la que expositores y visitantes podrán explorar las últimas tendencias, equiparse con conocimientos y herramientas para la toma de decisiones, y fomentar conexiones valiosas que trascienden el entorno de los negocios”, añadió la principal directiva del evento.

Para la próxima edición de Infosecurity Mexico, que organiza RX México, esperan recibir a cerca de dos mil visitantes, que conocerán la oferta y servicios de más de 80 expositores, y podrán asistir al programa de conferencias que comprenderá 48 pláticas que se complementarán con varios paneles de expertos.

“Contaremos con por lo menos cinco escenarios para impartir ponencias y talleres. El primero es HACKING LABS, un espacio que promoverá el ‘hacking’ ético, en el que los técnicos expertos realizarán demostraciones y talleres especializados, de este habrán dos espacios; el segundo es el SECURITY PAVILION, en donde habrá charlas innovadoras y mostrarán soluciones, mejores prácticas y experiencias que hacen la diferencia en la industria de la seguridad de la información”, explicó Carolina.

Los otros dos escenarios son el INFOSECURITY COFFEE, un espacio de encuentro en el que expertos del mundo de la ciberseguridad compartirán su conocimientos y casos de éxito, además de promover la conexión y generación de enlaces comerciales entre los asistentes. Un último foro es el LEADERSHIP SUMMIT, que será la plataforma principal en donde líderes globales compartirán experiencias, retos y tendencias, con información de alto perfil, y asistencia previamente pagada.

Igualmente, la gerente de Show mencionó que Infosecurity Mexico pronto anunciará su programa académico, junto con los nombres de los especialistas y los temas que abordarán, “pero ya podemos anunciar que por primera vez generaremos contenido patrocinado a través de canales digitales, antes y después del evento, además de que organizaremos la ceremonia ‘Premios Infosecurity’, en donde se reconocerá a los profesionales más destacados de la industria de la ciberseguridad”.

Por último, Carolina Méndez indicó que se tiene prevista la participación de organismos de la industria de la ciberseguridad, como ISACA (Information Systems Audit and Control Association / Asociación de Auditoria de los Sistemas de Información y Controles); EC Council (International Council of E-Commerce Consultants / Consejo Internacional de Consultores de Comercio Electrónico); ISC2 (International Information Systems Security Certification Consortium / Consorcio Internacional de Certificación de Seguridad de Sistemas de Información); WOMCY (Latam Women in Cibersecurity / Mujeres Latinas en Ciberseguridad), la Asociación de Internet, e INCIBE (Instituto Nacional de Ciberseguridad. “Invitamos a visitar el sitio web www.infosecuritymexico.com para consultar información actualizada del evento y los anuncios que se generarán paulatinamente. Los esperamos”.

Facebook: https://www.facebook.com/infosecmexico

LinkedIn: https://www.linkedin.com/company/infosecurity-mexico/

Instagram: https://www.instagram.com/infosecuritymexico?igsh=MWxkeDhzM2Q0N2J3Yw==

Mail de contacto: info@infosecuritymexico.com

Se llevará a cabo la primera entrega de los premios Infosecurity.
Infosecurity reconoce la importancia de las leyes de ciberseguridad

Infosecurity reconoce la importancia de las leyes de ciberseguridad

por | Oct 9, 2023 | RX

CDMX, 9 de octubre, 2023.- Infosecurity Mexico 2023 llega al final de su séptima edición con 61 conferencistas, 54 sesiones, 65 marcas expositoras, un crecimiento de 78% en visitantes comparado con la edición 2022 y generando más de 17 mil millones de dólares en potencial de negocios.

Durante el segundo día de actividades se abordaron temas cruciales relacionados con la ciberseguridad y la seguridad de la información, así como el papel esencial de la regulación y el capital humano experto en este campo. Además, se exploraron las tendencias de digitalización e Inteligencia Artificial en un contexto de amenazas y riesgos que demandan atención tanto por parte de expertos como de la legislación vigente.

En el panel Regulación Mexicana en Materia de Ciberseguridad, las expertas Ivonne Muñoz, de IT Lawyers; Erika Mata, ejecutiva y conferencista internacional; y Gabriela Reynaga, CEO de Holistics GRC subrayaron la existencia de regulaciones fragmentadas en materia de ciberseguridad en México. Instaron por la unificación y fortalecimiento de las normativas e hicieron eco de una falta de personal especializado para comprender y aplicar estas regulaciones de manera efectiva.

Asimismo, ilustraron la complejidad de la regulación en el sector financiero, donde la Ley Fintech presenta múltiples retos y enfatizaron la importancia de adaptar la regulación a la realidad del país y a los modelos de negocio específicos, así como de involucrar a todas las partes interesadas en el proceso.

Carlos Chalico, líder de Ciberseguridad y Privacidad en EY, compartió tendencias globales en ciberseguridad, destacando que el uso indiscriminado de nuevas tecnologías puede crear vulnerabilidades inadvertidas: “Solamente uno de cada cinco CISOs (Chief Information Security Officer) considera efectiva su función de ciberseguridad. Los ataques van en aumento en volumen y complejidad; el 75% de ellos opina que ha habido un incremento en ataques en los últimos cinco años, y el 76% dice que tardan seis meses o más en detectar y responder a un ataque”.

 

• Dos días de talleres, exposiciones y conferencias culminaron con 78% en incremento de visitantes en comparación con la edición anterior y más de 150 citas de negocio.

Se enfatizó la importancia de una estrategia de ciberseguridad que considere la simplificación y se mencionaron tecnologías de alto riesgo, como la nube, el Internet de las cosas y la Inteligencia Artificial.

Chalico también señaló que los principales desafíos en la integración de la ciberseguridad incluyen presupuestos insuficientes, falta de comunicación entre el CISOs y otros líderes de la Alta Dirección, y la falta de seguimiento de las mejores prácticas en áreas fuera de TI. “Las organizaciones requieren trabajar en la adopción de mecanismos de control por diseño, centrándose en la gente y en la facilidad operativa de uso”.

La conferencia final del evento, titulada Crowdsourcing Government Flight Tracking with Social Media, fue presentada por el especialista en aviación estadounidense Andrew Logan. En esta charla, se abordaron los cambios en la seguridad aérea tras los eventos del 11 de septiembre de 2001 y cómo se monitorean las aeronaves en Nueva York.

“Infosecurity Mexico 2023 terminó, pero ya estamos trabajando en la edición del siguiente año donde se anticipa una mayor demanda de soluciones tecnológicas para abordar el desarrollo de la Inteligencia Artificial” concluyó Luis Zúñiga, director del evento.

Descargar PDF
Especialistas en ciberseguridad en Infosecurity México

Especialistas en ciberseguridad en Infosecurity México

por | Sep 14, 2023 | InfoSecurity, RX

CDMX, a 14 de septiembre de 2023.- Infosecurity México, evento especializado en el sector de la ciberseguridad y seguridad de la información, con acceso a tendencias, conferencias y talleres y demostraciones conducidas por expertos, organizó una conferencia de prensa para presentar los temas y actividades que se llevarán a cabo el 4 y 5 de octubre en el Centro Citibanamex de la CDMX, con el apoyo de representantes de asociaciones especializadas.

Luis Zúñiga, Director de Infosecurity Mexico, explicó que este evento se ha consolidado como el “hub” de soluciones relacionadas con los temas de riesgos, de la seguridad de la información y de la prevención. “Además, contamos con un programa académico muy robusto en el que habrá casi 50 conferencistas que mostrarán innovaciones, tendencias en seguridad de la información, en protección de datos y ciberseguridad”.

Igualmente, citó a Kevin Mitnick, ciberdelincuente reformado y convertido en consultor de seguridad informática con reconocimiento mundial, quien decía: “Las empresas pueden invertir cientos de miles de dólares para protegerse, pero los usuarios deben saber que uno de ellos puede ser la entrada para un ataque de ciberseguridad. Todos los entornos pueden ser afectados y hay que hacer conciencia en los empleados para que no se descuiden y estar alertas siempre”.

Para entender mejor nuestro entorno, los expertos presentes señalaron que durante el año 2022 se registraron 180,000 millones de intentos de ataques cibernéticos en México, lo que se traduce en más de 3.5 millones de intentos de ataques a la semana. Por citar otro dato de relevancia, la Condusef ha informado que estima daños económicos de entre 14,000 y 17,000 millones de pesos al año por fraudes cibernéticos.

En ese sentido, Roberto Hernández, Presidente de ISACA Capítulo México, anunció que su asociación va a organizar el IV Congreso en Iberoamérica, que se titula “Confianza Digital para Gestionar los riesgos de la IA y tecnologías emergentes”, como parte de la programación de Infosecurity Mexico, en donde abordarán temas relacionados con la Inteligencia Artificial enfocada a aspectos de continuidad y privacidad.

“Sabemos que el uso de la IA seguirá creciendo y aplicándose en prácticamente todas las industrias, por lo que en nuestro país tenemos que prepararnos. México está ubicado en la posición 61 de 180 en cuanto a su avance en IA, por detrás de Chile, Brasil y Colombia, y por ello debemos seguir desarrollándonos y entender sus riesgos, como el posible desplazamiento laboral, la manipulación de la información y otros factores que nos pueden afectar como sociedad”.

En su turno, Levi Reza, representante de EC Council, adelantó que durante Infosecurity Mexico va a organizar la competencia “Capture the flag, respuesta a incidentes”, con el enfoque particular de mostrar cómo se debe actuar en respuesta a un incidente, y en qué materias se debe capacitar a los encargados de la ciberseguridad en una organización.

“La idea con este concurso es simular un ataque y mostrar la evidencia para que cada participante la analice y confirme que solamente se puede resolver con investigación y análisis. Sabemos que hay un déficit de conocimiento, y que se necesita capacitación, y vamos a aprovechar el foro para contribuir a generarlo”, agregó Reza.

Por su parte, Jorge Osorio, Presidente de IsC2 Capítulo México, comentó que durante su participación en el evento seguirán promoviendo certificaciones mundiales de ciberseguridad. “Tenemos un gran reto en materia de ciberseguridad debido en parte al déficit de profesionales en la materia, quienes deben elevar sus conocimientos y madurar, porque incluso el crimen organizado tiene una rama dedicada al hackeo de bancos y cajeros automático; es un cibercartel”.

“También debemos considerar que estamos a un año de las elecciones presidenciales, y tenemos que atender esta situación. Por eso consideramos que Infosecurity es el foro para que entendamos mejor los retos y unirnos como marcas, como profesionales y como asociaciones, reclutando a los nuevos profesionales antes de que los reclute la delincuencia”.

Por último, Enrique Herrera, consultor especializado en ciberseguridad, señaló que siete de cada diez organizaciones mexicanas han sufrido un ataque, “aunque muchos de ellos no se denuncian por temas de reputación, sobre todo porque el 59% de los ciberataques son a través del correo electrónico. México es el segundo país más atacado en Latinoamérica, después de Brasil, por lo que debemos aumentar nuestras defensas y entender que debemos elevar el nivel”.

Como parte de su presentación, Herrera demostró en tiempo real la forma en la que los ciberdelincuentes pueden suplantar la identidad de un correo electrónico, “eso demuestra que hay técnicos que no configuran correctamente un servidor SMTP (protocolo de red básico que permite que los emails viajen a través de internet), lo que provoca una alta vulnerabilidad”.

Infosecurity Mexico se inaugurará el próximo 4 de octubre, y en su piso de exhibición participarán más de 50 empresas que mostrarán soluciones para la prevención y la defensa. Además, facilitará espacios de networking y generará oportunidades de negocio para las compañías patrocinadoras, las expositoras y los visitantes, quienes, además, podrán aprovechar el programa académico en el que participarán especialistas nacionales e internacionales.

Descargar PDF
Infosecurity Mexico confirma las fechas de su próxima edición en octubre

Infosecurity Mexico confirma las fechas de su próxima edición en octubre

por | May 12, 2023 | InfoSecurity

CDMX, 11 de mayo, 2023.- Infosecurity Mexico, el evento que reúne a la comunidad de profesionales de la ciberseguridad y de la seguridad de la información, confirmó la fecha de su edición 2023, que será el 4 y 5 de octubre en su tradicional sede del Centro Citibanamex, de la Ciudad de México.

“En un mundo digital cada vez más conectado, la ciberseguridad es crítica para la protección de datos y la continuidad del negocio. Infosecurity Mexico se mantendrá como el evento líder que muestra todas las herramientas para la prevención y protección de los entornos tecnológicos. Igualmente, la educación y el contenido académico que presentaremos seguirán siendo parte de la mejor defensa contra las amenazas cibernéticas”, explicó Luis Zúñiga, director del evento.

 

Info security

Como referencia, Infosecurity Mexico, organizado por RX, recibió en su última edición a más de mil 500 asistentes, quienes empezaron a regresar a los eventos presenciales. Igualmente, se presentaron casi 50 proveedores, se programaron más de 120 citas de negocios, y hubo más de 40 conferencias que conformaron su programa académico.

A decir de Luis Zúñiga, el comité organizador espera recibir treinta por ciento más de asistentes, con relación al año pasado, de diversas especialidades relacionadas con la ciberseguridad, dentro de los que se incluye a profesionales de las tecnologías de la información, del sector oficial, de la seguridad de la información, de las telecomunicaciones, consultores y auditores, y del sector educativo.

Para la próxima edición, Infosecurity Mexico ha reunido a un grupo de expertos en ciberseguridad, activos profesionalmente, que participarán en el programa de conferencias y contribuirán en su diseño para asegurar que el conocimiento que se imparta sea de actualidad y de utilidad a los asistentes. Entre ellos se encuentran Ivonne Muñoz, directora de IT Lawyers; Enrique Herrera, CEO de Cyberimox, y Erika Mata, CISO México de Bank of America.

Al grupo de especialistas lo complementan Jorge Osorio, presidente de ISC2; Rhett Nieto, gerente de Estrategia y Riesgos Digitales, de FEMSA; Gabriela Reynaga, directora de Holistics; y Arturo García, IT Security Manager del Banco de México. “Todos conforman un grupo que ya ha colaborado con nosotros en ediciones anteriores, y su próxima participación nos permite garantizar contenido de alto valor para los asistentes”, agregó Zúñiga.

A partir de este mes, los visitantes pueden registrarse en www.infosecuritymexico.com para asistir y consultar la información del programa académico, del cual hasta hoy se han confirmado la conferencia “Metodologías y marcos de referencia – Nivel Expert”, y los talleres “Ataques de ingeniería social – Nivel en formación”, “Mittre Attack – Nivel en formación”, “Informática forense – Nivel Expert”, “Red team – Penetration testing Nivel Expert”, y “Metodologías y marcos de referencia – Nivel Expert”.

Igualmente, Infosecurity Mexico ya dio a conocer la información de los pases de entrada. El primero de ellos “Free Pass”, incluye acceso al piso de exhibición, a las zonas Infosecurity Coffee y Smart Defense Arena, y permite participar en dos talleres. El segundo pase, “Summit Pass 2 Day”, incluye acceso al piso de exhibición, a las zonas Infosecurity Coffee, Smart Defense Arena, Infosecurity Summit y One 2 One Zone, además de dos talleres, derecho a asistir a la comida de networking, y a recibir un kit de bienvenida, que incluye playera y termo.

“Nuestro tercer pase es el de Summit Pass + Tech Lab, que incluye acceso al piso de exhibición, a las zonas Infosecurity Coffee, Smart Defense Arena, Infosecurity Summit y One 2 One Zone, además de dos talleres exclusivos a elegir, derecho a asistir a la comida de networking, y a recibir un kit de bienvenida, que incluye playera, termo y un USB con herramientas de hacking. En cualquier caso, la información completa estará disponible a partir del 15 de mayo, cuando inicia la preventa. Ya los estamos esperando”, finalizó Zúñiga.

Descargar PDF