Ciberseguridad – Página 4

28 de septiembre de 202128 de septiembre de 2021

La importancia de la ciberseguridad en las empresas de Latinoamérica

El riesgo cibernético para las empresas de Latinoamérica, en materia de infraestructura, construcción o gobierno, es una preocupación creciente a medida que se digitalizan, pues exponer y compartir sus redes puede mermar la confianza, agilidad y rapidez cuando existe un ataque, además de sumar costos.

Un conteo generado por el Foro Económico Mundial refirió que los ciberataques están en cuarto lugar dentro de los principales riesgos para la humanidad, y cifras del último reporte de ESET Security indicaron que durante el 2020 el 61% de las empresas en la región sufrió un incidente de ciberseguridad.

La situación se complica en México, pues solo cuatro de cada diez empresas cuentan con un plan en materia de ciberseguridad, señaló el Informe de Riesgos Globales 2020 de The World Economic Forum, aunque este no es el único estudio que expone la vulnerabilidad de las empresas en el país.

La Asociación de Internet MX indicó que más de la mitad de los internautas mexicanos ha sido víctimas de alguna vulneración de seguridad cibernética en los últimos 12 meses (53%) y que el costo promedio de las vulneraciones a compañías, por este tipo de ataques, es de 1.2 millones de pesos (mdp).

A esta cuestión deben sumarse los impactos no cuantitativos como la pérdida de reputación y confianza de los clientes, según el Estudio sobre Ciberseguridad en Empresas, Usuarios de Internet y Padres de Familia en México 2021, de esta asociación.

Para los especialistas de BlueVoyant, “en el actual mundo laboral interconectado, la mayoría de las empresas tiene un amplio ecosistema de socios y aliados, solo basta con que uno de ellos tenga vulnerabilidades de ciberseguridad para que una compañía corra un gran riesgo”.

Un estudio global de esta empresa reveló que el 80% de las organizaciones encuestadas sufrió un ataque originado por vulnerabilidades en su ecosistema de proveedores, y el promedio de las empresas encuestadas tuvo un ataque de este tipo 2.7 veces.

La investigación dio a conocer que varias organizaciones experimentan dificultades a través de sus programas de gestión de riesgos cibernéticos, ya que tratan de mitigar el riesgo de una red que normalmente abarca más de 1,407 proveedores.

También sugirió que un 22% de las empresas encuestadas no tiene en su radar los riesgos asociados a terceras partes. En este sentido, diferentes soluciones de tecnología identificarían, cuantificarían y remediarían los riesgos de seguridad, priorizando las amenazas detectadas dentro de la red de proveedores.

Un tema importante si se toma en cuenta que el 80% de las empresas mexicanas permite el uso de dispositivos personales en sus redes corporativas, lo que provoca que la información esté más expuesta. Por lo que son más las firmas que utilizan la nube para generar parte de sus operaciones, refirió C3ntro Telecom.

Razones para invertir en ciberseguridad

1.- El creciente y novedoso desarrollo de los ciberataques. Si las compañías no están preparadas para frenar los ciberataques perderían información valiosa e incluso confidencial. Los avances tecnológicos facilitan a los ciberdelincuentes un acceso más fácil y rápido a los archivos, lo que vulnera la operación y reputación de los sistemas generando pérdidas millonarias si no se controlan a tiempo.

2.- La información de clientes y empleados debe ser lo más importante. La información es un arma de doble filo, si las contraseñas, estrategias, finanzas u otra información confidencial caen en manos equivocadas, resultaría muy perjudicial para la empresa y afectaría a terceros.

3.- Falta de capacitación interna. Pocas empresas invierten en una capacitación de todo su personal sobre cómo clasificar la información, qué aspectos evitar o cómo detectar posibles riesgos son cosas que pocos empleados conocen y por ello es necesario contar con un área especializada propia o con un tercero para mantener a salvo las operaciones empresariales.

Tan solo en el 2020, las compañías invirtieron alrededor de 7.832 mdp en este rubro y se estima que al cierre de este año la cifra superaría los 8 mil mdp, de acuerdo con el Análisis del mercado de Servicios de Ciberseguridad en México desarrollado por IDC, compartió C3ntro Telecom.

Durante el Public Sector Day, Infosecurity Mexico dio a conocer algunas tendencias que muestran los delitos cibernéticos, principalmente del sector gubernamental, en donde especialistas explicaron que debe prestarse atención al software, al hardaware y al ‘humanware’.

Esto, porque el 80% de los ataques se debe a que los delincuentes ‘hackean’ la mente humana para obtener contraseñas y causar daño a los sistemas corporativos, mencionaron Ekaterina Kostioukhina e Israel Reyes, expertos en cibersicología y ciberseguridad.

“El mayor riesgo surge cuando los atacantes embisten los sistemas que controlan la infraestructura crítica de un país, por lo que veremos que las guerras estarán cambiando: En vez de buscar la destrucción masiva, los delincuentes prefieren la irrupción masiva; es más económica que la guerra militar, además de que los ataques a la infraestructura les generan más dinero”.

Para Alfredo Deak, Key Account Executive Public Sector, de Google, las oficinas gubernamentales enfrentan situaciones que deben resolverse en un entorno en el que exista la implementación de un enfoque Zero Trust para correo electrónico, comunicaciones y colaboración. “Es demasiado complejo y costoso, pero de acuerdo con Google, es un modelo efectivo para responder a los ataques a la infraestructura”.

En tanto que Enrique Tizoc, experto en temas de cibercrimen y ciberinteligencia, dijo que para investigar a estos delincuentes debe recolectarse información con técnicas como OSINT (Open Source Intelligence) e IS (Ingeniería Social), además de aprovechar la ciberinteligencia como un sistema predictivo de alertas tempranas ante cualquier agresión.

“Además de que ayuda a mejorar la toma de decisiones para proteger las áreas vulnerables de los sistemas públicos, ya que puede aprovecharse en el control de migración en aeropuertos, en el sector financiero, para detectar sitios fraudulentos, etcétera”.

Finalmente, Víctor Ruiz, fundador de Silikn, indicó que el ransomware sigue como una de las principales amenazas debido a que genera ingresos importantes a los criminales, ya que los precios de rescate van desde cientos de dólares hasta millones, pagaderos generalmente en bitcoins.

3 de agosto de 20213 de agosto de 2021

Digitalización y ciberseguridad, oportunidades para mejorar la competitividad organizacional

Fuente: elfinanciero.com.mx

La digitalización y la ciberseguridad van de la mano y juntas representan una oportunidad para aumentar la competitividad de una organización al garantizar la continuidad del negocio, proteger su propiedad intelectual y optimizar los procesos para aumentar la productividad.

Natalia Oropeza, directora global de ciberseguridad de Siemens, dijo que el desafío de la empresa es lograr que la empresa preste atención al problema y al rezago tecnológico en México y América Latina.

«Si no se establece la seguridad cibernética, no podemos digitalizar. Son dos aspectos de la misma moneda, la digitalización y la seguridad cibernética», dijo.

A medida que avanza la digitalización industrial o en cualquier otro entorno, aumentará la superficie vulnerable a los ciberataques y las vulnerabilidades que siguen. Solo en los últimos cinco años, la cantidad de dispositivos conectados a Internet se ha duplicado, de 25 mil millones en 2015 a 50 mil millones para fines de 2020.

Con la pandemia de Covid-19, el ritmo de la digitalización global se ha acelerado y también se han producido amenazas y ataques. Las estadísticas muestran que, desde el comienzo de la pandemia, el delito cibernético ha aumentado en un 600%, aumentando el valor de mercado de los productos y servicios de seguridad cibernética, valorados en 156.000 millones de dólares, y una tasa de crecimiento anual del 27%.

En Siemens, cada mes se inician alrededor de 1.000 alertas por ataques de piratas informáticos La compañía detectó un aumento del 85% en el malware en los primeros meses de la pandemia, todos los cuales fueron eliminados con éxito.

Este antecedente refleja la interrelación entre la digitalización y la seguridad de la red y la competitividad de las organizaciones en la protección de su valor agregado o diferenciación de mercado.

Factores diferenciadores

Natalia Oropeza explicó en una entrevista con el Financial Times que reducir el riesgo de paradas de producción y escasez de la cadena de suministro debido a la pérdida de disponibilidad del sistema digital, así como proteger sus derechos de propiedad intelectual, es una parte esencial del éxito de la empresa. Bloomberg.

El proceso de digitalización se está dando en este momento, esta es una buena oportunidad para tomar las medidas de seguridad cibernética adecuadas de manera oportuna, sin embargo, los expertos creen que los dos grandes desafíos que generalmente enfrentan México y América Latina son que existen grandes oportunidades de mejora. y prioridad La seguridad y la tecnología de la red se están quedando atrás.

“La empresa y el gobierno aún no han priorizado los temas a los que se les debe dar prioridad. Este es un gran riesgo. Aceptar el riesgo es legal, pero ignorarlo conducirá a la muerte de la empresa, y aceptar el riesgo que debes reconocer. Una vez que la empresa, el banco y el gobierno lo reconozcan, lo tratarán de manera adecuada”, señaló.

La calidad y el estado de la infraestructura es otro gran desafío en la protección contra los ataques cibernéticos. Si la infraestructura no está actualizada y actualizada, cuando se conecta a la red, ampliará la superficie de ataque y aumentará el riesgo. En este sentido, las pequeñas y medianas empresas son las más vulnerables a los ataques. No priorice problemas y Creo que se trata de grandes inversiones, pero si se toman medidas a tiempo, no es así.

«Es muy importante. Primero, dé prioridad a los problemas de seguridad de la red, y segundo, instale medidas de seguridad en las primeras etapas del proceso de diseño y digitalización del sistema», dijo Oropeza.

Inversión, el camino a seguir

Si se completa de acuerdo con el diseño, la inversión en la instalación de las medidas adecuadas es baja, lo que se denomina diseño de seguridad. Si inviertes en ciberseguridad desde el inicio del diseño de procesos, software y sistemas que involucran digitalización, en comparación con los costos de reparación o el pago de ataques de ransomware a lo largo del tiempo, “solo pagas unos centavos Natalia Oropeza explicó que los atacantes cifraron archivos de la empresa y exigió dinero a cambio.

En este sentido, Siemens lleva 30 años trabajando en el campo de la seguridad de las tecnologías de la información (TI). Debido a la promoción de la digitalización y la integración de los entornos internos y externos del mundo digital, eligió un enfoque holístico para beneficiar a los clientes, socios y la sociedad en su conjunto.

Enfatizó: «Es la experiencia de protegernos y protegernos lo que nos hace fuertes y atractivos para proteger a otras empresas».

Detalla que la investigación innovadora para desarrollar soluciones y herramientas de protección se combina con el conocimiento de los procesos industriales para comprender cómo funcionan, cómo interactúan los componentes de la línea de producción, sus protocolos de comunicación habituales y las anomalías que brindan información sobre los ataques.

Por tanto, la coordinación es un punto relevante de la ciberseguridad, por ello Siemens es miembro fundador del «Charter of Trust» en el que colabora con otras empresas en diversos temas como la seguridad de la cadena de suministro y el gobierno en ciberseguridad. Diferentes normativas para incrementar la protección del mundo digital y la confianza en su uso.

El enfoque actual y a largo plazo de Siemens se centra en sistemas de diseño seguros de sí mismos, verificación de seguridad de gemelos digitales, parches de próxima generación y seguridad.

Sistemas cooperativos, cifrado post-cuántico, cifrado homomórfico, análisis forense automático y de malware, control de seguridad en la nube en tiempo real y seguridad de la cadena de suministro, etc.

“Llevamos 170 años innovando y la ciberseguridad no es una excepción”, concluyó Oropeza.

20 de julio de 202120 de julio de 2021

Seis idiomas básicos para expertos en ciberseguridad

El año pasado fue una fiesta para los ciberdelincuentes, que no solo aumentaron el número de ataques, sino que también mejoraron su complejidad y técnicas de penetración. Si hacen su tarea, los profesionales de TI y seguridad también deben perfeccionar sus habilidades. Esta lista cubre algunas de las principales herramientas necesarias para seguir este camino.

Pero esto no es solo para proteger la empresa. La demanda de expertos en seguridad está en un pico histórico y pueden obtener enormes beneficios laborales. El reciente vTalk muestra que el 70% de los estudiantes de programación o desarrollo eventualmente trabajarán en ciberseguridad.

Según la Oficina de Estadísticas Laborales de EE. UU., El ingreso anual promedio de los desarrolladores de software en los Estados Unidos es actualmente de 110 140 dólares, o 52,95 dólares por hora. En el rango ligeramente más alto, el ingeniero de software es uno de los ocho trabajos de TI más demandados este año. Según la guía de sueldos técnicos de 2021, el ingreso anual de un ingeniero de software es de aproximadamente US $ 123.250.

Algunas instituciones educativas recomiendan que los profesionales de la ciberseguridad aprendan ciertos lenguajes de programación. Los más mencionados son Python, Shell scripting, HTML, JavaScript, SQL y Ruby. Cuatro de ellos aparecen en el top ten del índice TIOBE 2021, que mide la popularidad de los lenguajes de programación. Cuatro, pero no iguales, en la lista de este año de los 10 lenguajes de programación más solicitados:

Python: es parte del grupo «lenguaje universal». Es adecuado para casi cualquier tarea de desarrollo de software. Es un lenguaje de scripting y no hay pasos intermedios de compilación en otros lenguajes. Los programas de Python son más simples, más pequeños y más flexibles que sus equivalentes en lenguajes como C, C ++ o Java. Casi desde su concepto, es un lenguaje orientado a objetos, pero como multi-paradigma, también permite programar en un modelo imperativo y soporta en menor medida la programación funcional. Hay muchos cursos en el mercado, como «Programación para todos (comenzando con Python)» de la Universidad de Michigan o «Python: aprender a programar» de la Universidad Politécnica de Valencia. Un buen punto de partida es el tutorial básico en LearnPython.org

Script de shell: El intérprete de comandos es un programa que permite al usuario interactuar con el sistema y procesar los comandos indicados. Los comandos se pueden dividir en internos, que son comandos interpretados por el propio shell, y externos, que son archivos ejecutables fuera del shell. Los comandos proporcionan elementos que mejoran su funcionalidad, como variables, funciones o estructuras de control. Con ellos, los desarrolladores pueden escribir scripts automatizados para realizar muchas tareas rutinarias. Para los usuarios que utilizan sistemas operativos Linux o Mac, puede elegir el lenguaje de scripting Shell de Linux, como Bash. Para aquellos a los que les gusta Windows, existe PowerShell. La opción de entrada proporcionada por ITT Bombay es «Programación de shell: una necesidad para todos los programadores».

HTML: lenguaje de marcado de hipertexto HTML es el código que se utiliza para crear y mostrar contenido en páginas web. Aunque no se considera correctamente como un lenguaje de programación, su conocimiento representa las habilidades básicas de los profesionales de la seguridad de redes, ya que para diferentes ataques a sitios web, los atacantes suelen utilizar HTML para incrustar código malicioso. El curso para iniciar este estudio puede ser «Conceptos básicos y mejores prácticas de codificación HTML5», impartido por el W3C.

JavaScript: Es un lenguaje de scripting que permite implementar funciones complejas en las páginas web, como el seguimiento de las actividades de los usuarios, la visualización de mapas interactivos, animaciones 2D y 3D, máquinas de reproducción de video móviles, etc. Esta máquina funciona en el navegador sin compilar. JavaScript es un lenguaje orientado a objetos que le permite almacenar valores útiles en variables, realizar operaciones en fragmentos de texto y ejecutar código en respuesta a ciertos eventos que ocurren en la página web. Una opción para aprenderlo es el curso «Programación web con JavaScript» en la Universidad de Pennsylvania.

SQL: este es el lenguaje de consulta estructurado (SQL). Está diseñado para administrar y recuperar información en sistemas de administración de bases de datos relacionales. Un solo comando SQL equivale a cientos de líneas de código, que deben usarse en un lenguaje orientado a registros. Al procesar el conjunto de registros, proporciona una alta eficiencia de codificación. Una de sus ventajas es que es un lenguaje universal, todas las bases de datos relacionales utilizan este lenguaje como base y ha sido un lenguaje estable desde la década de 1970. Conocerlo le permite detectar el comportamiento de los atacantes que lo utilizan para robar información confidencial, destruir el almacenamiento de datos y realizar ataques basados en la web. EdX ofrece actualmente un curso de «Introducción a SQL», proporcionado por Davidson College.

Ruby: Su creador Yukihiro Matsumoto mezcló elementos de sus lenguajes favoritos (Perl, Smalltalk, Eiffel, Ada y Lisp) para formar un nuevo lenguaje que combina programación funcional e imperativa. La intención de Matsumoto es crear un lenguaje que sea más poderoso que Perl y más orientado a objetos que Python. En Ruby, todo se trata como un objeto. Puede asignar atributos y operaciones a cualquier información y código. Ruby es un proyecto de código abierto y es gratuito. Sus usuarios son libres de usarlo, copiarlo, modificarlo y distribuirlo. Debido a su marco Ruby On Rails, empresas como AirBnB, Couchsurfing o Spotify lo han utilizado como lenguaje de programación que permite a los desarrolladores crear productos en un corto período de tiempo. Para aprenderlo, hay algunas opciones, como «Desarrollo de aplicaciones web: conceptos básicos» proporcionado por la Universidad de Nuevo México, o «Ruby Scripting para DevOps» guiado por Coursera.

Según datos de LinkedIn, dos de los 15 puestos emergentes del año pasado estaban relacionados con este tema: expertos en ciberseguridad y desarrolladores de JavaScript. La oportunidad está ahí, ¿por qué no empezar a aprender uno de estos idiomas?