El próximo año, la ciberseguridad enfrentará desafíos sin precedentes, ya que el uso de Inteligencia Artificial (IA) por parte de ciberdelincuentes se posiciona como la principal amenaza. Un informe especializado revela que las estafas tradicionales, como el ransomware y el fraude financiero, están evolucionando hacia operaciones más simplificadas, impulsadas por la automatización de la IA.
Continuar leyendo «Aumentará ciberdelincuencia en México durante 2024 por IA»La ciberseguridad será una prioridad en México durante 2023
Las empresas mexicanas incrementaron su presupuesto de seguridad cibernética en 5% frente al escenario de ciberataques: de acuerdo con la UIT, México es uno de los seis países con mayor vulnerabilidad cibernética.
De acuerdo con cifras registradas en el CyberEdge Report 2022, México incrementó en 5 % su presupuesto en seguridad informática; sin embargo, continúa como uno de los países Latinoamericanos que más sufren delitos informáticos. Según el Índice Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones (la agencia de la Organización de las Naciones Unidas), México se encuentra dentro de los seis países en esta región con mayor vulnerabilidad cibernética.
Actualmente, las empresas mexicanas enfrentan amenazas a la ciberseguridad que están orientadas a afectarlas desde dos ángulos: el daño directo a su infraestructura y el ataque a sus colaboradores (usuarios finales). De este modo, los criminales cibernéticos utilizan amenazas que buscan comprometer las redes internas de las empresas, así como la conectividad de los usuarios internos y externos, los servidores y páginas web del negocio.
Asimismo, utilizan ingeniería social a través de la cual, valiéndose de las emociones de los usuarios y explotando sus debilidades, aplican ataques como el phishing, que en la actualidad se ha trasladado incluso a plataformas como WhatsApp, con mensajes de voz o códigos QR que despistan a las personas y las vuelven más endebles.
El hecho de contar primero con herramientas y acciones, antes de establecer una estrategia, es lo que propicia la vulnerabilidad de ciberseguridad. Las empresas deben fortalecerse a través de políticas y estrategias claras para que todas las acciones de control formen parte de un ecosistema efectivo que blinde la información crítica del negocio.
La concientización y la inversión, aspectos a considerar
Cada vez más empresas están adquiriendo cierta madurez en temas de ciberseguridad; sin embargo, falta profundizar en cuanto a cultura y concientización acerca de las medidas para neutralizar los ataques.
La recapacitación es fundamental y debe estar respaldada por una correcta implementación de políticas y protocolos de ciberseguridad con un enfoque en seguridad informática –que se refiere a lo operacional– y en seguridad de la información, que tiene que ver con la estrategia.
Si bien toda implementación significa una inversión, el hecho de no realizarla resulta más costoso si se resulta víctima de un ataque que alcance a los usuarios y/o a las infraestructuras.
Se vuelve fundamental que las empresas arranquen con la definición de un plan en ciberseguridad que permita establecer políticas de seguridad de la información para después, y de acuerdo con ella, definir las herramientas, controles y procesos idóneos que deben aplicarse, además de elegir un socio estratégico que las apoye para implementar este plan y les permita concentrarse en el centro de su negocio.
Fuente: computerweekly.com
La seguridad informática en las empresas
En los tiempos que corren, el peligro no solo está en el mundo físico, también lo está en el digital. Muchas empresas han descubierto a las malas que habían descuidado por completo la seguridad informática, topándose con secuestros de información, filtraciones de datos e incluso el bloqueo o ruptura de sus sistemas informáticos. Situaciones que pueden ser tan caóticas como letales para cualquier negocio.
Continuar leyendo «La seguridad informática en las empresas»La era digital y la amenaza de ataques cibernéticos
Aunque en Guatemala la información disponible sobre la brecha informática en el sistema financiero es limitada, la existente a nivel regional da una idea de los riesgos que las empresas financieras deben conocer para tomar medidas de prevención.
Ante la acelerada transformación digital que se experimenta a partir del año de la pandemia covid-19, Guatemala se ha convertido en uno de los principales objetivos de los ciberataques, con el mayor promedio de Latinoamérica.
En los últimos seis meses, cualquier organización en el país ha sido atacada 1 mil 947 veces por semana, en promedio, un número superior a la media de 1 mil 64 ataques por organización a nivel del continente americano.
“A medida que el panorama de las amenazas cibernéticas continúa evolucionando, las organizaciones deben evaluar sus debilidades, aprender a detectar, proteger y responder a amenazas para poder tener continuidad en sus negocios u operaciones”, expresa Eli Faskha, CEO de Soluciones Seguras.
Un reporte de inteligencia de amenazas, Check Point, partner de esa firma, consigna que, en un periodo de seis meses, las empresas guatemaltecas son atacadas en promedio 1,727 casos por semana. El sistema financiero y la banca es el principal objetivo y el 86% de los envíos maliciosos se realizan vía correo electrónico, mientras que el sistema utilizado en el 68% de los casos, es el llamado Remote Code Execution.
La principal amenaza en Guatemala es un programa malicioso (Malware), conocido como Phorpiex, el cual afecta al 15% de las organizaciones en el país. Le siguen un criptominero (Cryptominer), diseñado para secuestrar el procesamiento inactivo del dispositivo de una víctima y utilizarlo para extraer criptomonedas. Los usuarios pueden no darse cuenta de lo que sucede.
A la lista se suma un programa de software malicioso (doble extorsión) (Ransomware (Conti), el cual tiene la capacidad de bloquear la pantalla de una computadora o cifrar archivos importantes predeterminados con una contraseña.
Puede infectar una computadora y mostrar mensajes que exigen el pago de dinero para restablecer el funcionamiento del sistema, recuperar la información o para evitar su divulgación. Sin embargo, pese a acceder al pago exigido, en promedio las organizaciones logran recuperar solo el 65% de la información. El restante 35% queda inaccesible.
También existe un tipo de Infostealer (AgentTesla), un caballo de Troya que roba información privada, utiliza su funcionalidad como un keylogger para recopilar información confidencial como contraseñas, números de tarjetas de crédito y detalles de banca en línea.
El Keylogger es un software o un hardware específico que registra las pulsaciones que se realizan en el teclado, para guardarlas en un fichero o las envía por medio de Internet.
También se ha detectado un Banking Trojan (Ursnif), un troyano bancario que roba información financiera esencial, credenciales de correo electrónico y otros datos sensibles, especialmente de dispositivos Windows. Suele distribuirse por medio de campañas de spam maliciosas utilizando archivos adjuntos de Word o Excel.
Mientras que un RAT (Remote Administration Tool) es un tipo de malware muy similar a los programas legítimos de acceso remoto que se conocen como herramientas administrativas. Es un troyano que abre una puerta trasera en el equipo y puede controlarlo, además de enmascararse como archivos y programas legítimos, en un archivo adjunto de un correo electrónico (los sospechosos habituales) o dentro de un paquete de software.
La otra amenaza detectada es un Botnet (Phorpiex), red zombi que consiste en un grupo de ordenadores o dispositivos que están bajo el control de un atacante. Han sido responsables de algunos de los apagones de internet más conocidos, desactivando efectivamente a grandes organizaciones e infraestructuras de redes mediante ataques de denegación de servicio distribuido.
Este malware está programado para pasar desapercibido en el dispositivo hasta que recibe órdenes. Cuando el dispositivo no puede comunicarse con el servidor central de comando y control, ya no puede usarse en un ataque.
Más números
En general, el malware (códigos maliciosos) y el phishing (el criminal se hace pasar por una persona o empresa de confianza y pide información sensible a la víctima) son los responsables de los mayores daños en todo tipo de empresas, tanto antes como después de la pandemia, la cual exacerbó los riesgos y aumentó su impacto potencial.
Pero en los sistemas financieros, el 38% de los ataques cibernéticos son de tipo Ransomware, que consiste en un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.
El 16% han sido Spear Phishing o sea, una variante del phishing, que en lugar de dirigirse a un público amplio, los delincuentes seleccionan a un grupo receptor de forma más precisa. Gracias a información concreta relativa al grupo seleccionado, son capaces de crear mensajes y páginas web muy creíbles.
Luego están los errores humanos y cryptomining (proceso informático descentralizado para procesar, asegurar, verificar y sincronizar todas las transacciones relacionadas con las criptomonedas). Ambos, con 13% cada uno.
En ese batallar, existen los ataques a los clientes de los bancos, usualmente por medio de correos falsos, buscando hacerse pasar por instituciones financieras legítimas y, solicitan la información necesaria para robar credenciales, datos e incluso hacer transferencias o pagos. De igual manera ocurre con las aplicaciones móviles que parecen ser confiables.
Y por el lado de las entidades financieras, los ataques a la página web, en busca de una vulnerabilidad por aplicación o mala configuración para ingresar al sistema y hacer uso de él. También puede darse el robo de credenciales de usuario dentro del banco, ataque de negación de servicios que se caracterizan por inhabilitar el uso de una aplicación, página o máquina, con el fin de bloquear el servicio de la institución, para el cual está destinado, explica José Amado, director de Ciberseguridad Outsourcing para Sistemas Aplicativos (Sisap).
De acuerdo con el reporte de amenazas inteligentes para el país, el 70% de los malware en Guatemala, en los últimos 30 días, se enviaron por medio del correo electrónico. Esa divulgación de información afecta al 58% de las organizaciones.
Necesidad de la ciberseguridad
“Los ataques cibernéticos se registran por dos razones, una porque son evidentes, los usuarios se dan cuenta de que el servicio no funciona, que una página web no está disponible, que no pueden entrar a hacer alguna transacción. La segunda es que hay una regulación, para que instituciones públicas o privadas reporten sus incidentes.
Ello exige una mayor dinámica en la implementación de servicios digitales remotos y es ahí donde entra a jugar un papel importante la seguridad informática o ciberseguridad, que es un conjunto de medidas de prevención, detección y corrección orientadas a proteger la confidencialidad, integridad y disponibilidad de los activos de información, lo cual se resume en la protección de los activos de la información entre los sistemas digitales interconectados”.
Fuente: prensalibre.com
Empresas de tecnología de la información con baja madurez frente a ciberataques: expertos
Las organizaciones deben comprender completamente sus operaciones para evitar brechas de seguridad que pueden traducirse en secuestro de información. Los expertos en TI recomiendan implementar prácticas de gestión de riesgos, procesos de mejora tecnológica continua, automatización y capacitación de empleados.
La capacidad y comprensión de la importancia de la seguridad cibernética depende de la ubicación geográfica, la industria y la organización. Los expertos coincidieron durante SOFT 2021 en que algunas empresas han decidido gestionar los riesgos antes del incidente, pero México es el país más atacado de América Latina porque no existen suficientes medidas de protección frente a las vulnerabilidades.
La gerente de país de Darktrace en México, Adriana Armas, comentó en un equipo de seguridad cibernética organizado por el Clúster de Tecnologías de la Información y Comunicaciones de Nuevo León (Csoftmty) que las organizaciones deben comprender completamente sus operaciones para evitar ataques cibernéticos.
Según datos del Instituto Federal de Telecomunicaciones, México es el país más atacado en los primeros nueve meses de 2020, con 1 millón de ataques de ransomware (los usuarios deben pagar para acceder a sus datos) y 1 millón 319,260 ocurrencias.
Por otro lado, Condusef afirmó que el fraude en línea en el primer trimestre de 2019 ha aumentado en un 35% en comparación con el mismo período en 2018, y se estima que estos fraudes generarán aproximadamente $ 130 mil millones en ingresos para los minoristas entre 2019 y 2023. .
Adriana Armas explicó que una brecha de seguridad es un acceso no autorizado a los datos y una brecha es una brecha de seguridad,
Esto se traduce en un riesgo de ataques de malware o ransomware.
Por lo tanto, la directiva establece que las empresas deben poder identificar las vulnerabilidades explotadas por los piratas informáticos y utilizar plataformas de inteligencia artificial que puedan proporcionar respuestas.
Aceite nuevo
«New Petroleum es la información que generamos, y es valiosa para quienes buscan monetizar esta información. Hay muchas amenazas fuera de nuestro control, y las vulnerabilidades son responsabilidad de la empresa, porque las vulnerabilidades que deja darán acceso a los datos. ”, comentó Leonel Navarro, director global de prácticas de seguridad de Softtek.
A su vez, Nathan Levy, CEO de ICE, una empresa israelí enfocada en soluciones integrales de seguridad, enfatizó que las empresas deben enfocarse en la ciberseguridad, que es su activo más importante, porque cada día surgen nuevas vulnerabilidades y riesgos. Tres pilares:
Tecnología, procesos y personal bien capacitado para prever el futuro.
sugerencia
Los expertos recomiendan un enfoque integral para promover prácticas de gestión de riesgos en la empresa, con planes de ataque claros, porque muchas empresas no están preparadas para los ciberataques, especialmente porque asumen que «no me tocará», incluso si tienen problemas de seguridad de la información.
Los expertos concluyeron en el equipo de ciberseguridad que los actores malintencionados han ganado muchas batallas porque algunas empresas confían en una única solución, por lo que se deben buscar muchas soluciones técnicas, con mejoras continuas en los procesos, automatización de procesos y capacitación de los empleados.