En el horizonte del 2024, las empresas se encuentran ante una serie de desafíos cruciales en el ámbito de la ciberseguridad. Desde la escasez de talento especializado hasta las amenazas propiciadas por el avance de la inteligencia artificial generativa, las organizaciones, en especial las pequeñas y medianas, deben prepararse para un aumento en los riesgos digitales. Exploraremos los cinco principales desafíos según el informe presentado en la Reunión Anual del Foro de Davos por el Foro Económico Mundial (WEF).
Continuar leyendo «Desafíos Inminentes: Los 5 Grandes Retos de Ciberseguridad para el 2024 y Cómo Enfrentarlos»La ciberseguridad será una prioridad en México durante 2023
Las empresas mexicanas incrementaron su presupuesto de seguridad cibernética en 5% frente al escenario de ciberataques: de acuerdo con la UIT, México es uno de los seis países con mayor vulnerabilidad cibernética.
De acuerdo con cifras registradas en el CyberEdge Report 2022, México incrementó en 5 % su presupuesto en seguridad informática; sin embargo, continúa como uno de los países Latinoamericanos que más sufren delitos informáticos. Según el Índice Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones (la agencia de la Organización de las Naciones Unidas), México se encuentra dentro de los seis países en esta región con mayor vulnerabilidad cibernética.
Actualmente, las empresas mexicanas enfrentan amenazas a la ciberseguridad que están orientadas a afectarlas desde dos ángulos: el daño directo a su infraestructura y el ataque a sus colaboradores (usuarios finales). De este modo, los criminales cibernéticos utilizan amenazas que buscan comprometer las redes internas de las empresas, así como la conectividad de los usuarios internos y externos, los servidores y páginas web del negocio.
Asimismo, utilizan ingeniería social a través de la cual, valiéndose de las emociones de los usuarios y explotando sus debilidades, aplican ataques como el phishing, que en la actualidad se ha trasladado incluso a plataformas como WhatsApp, con mensajes de voz o códigos QR que despistan a las personas y las vuelven más endebles.
El hecho de contar primero con herramientas y acciones, antes de establecer una estrategia, es lo que propicia la vulnerabilidad de ciberseguridad. Las empresas deben fortalecerse a través de políticas y estrategias claras para que todas las acciones de control formen parte de un ecosistema efectivo que blinde la información crítica del negocio.
La concientización y la inversión, aspectos a considerar
Cada vez más empresas están adquiriendo cierta madurez en temas de ciberseguridad; sin embargo, falta profundizar en cuanto a cultura y concientización acerca de las medidas para neutralizar los ataques.
La recapacitación es fundamental y debe estar respaldada por una correcta implementación de políticas y protocolos de ciberseguridad con un enfoque en seguridad informática –que se refiere a lo operacional– y en seguridad de la información, que tiene que ver con la estrategia.
Si bien toda implementación significa una inversión, el hecho de no realizarla resulta más costoso si se resulta víctima de un ataque que alcance a los usuarios y/o a las infraestructuras.
Se vuelve fundamental que las empresas arranquen con la definición de un plan en ciberseguridad que permita establecer políticas de seguridad de la información para después, y de acuerdo con ella, definir las herramientas, controles y procesos idóneos que deben aplicarse, además de elegir un socio estratégico que las apoye para implementar este plan y les permita concentrarse en el centro de su negocio.
Fuente: computerweekly.com
La seguridad informática en las empresas
En los tiempos que corren, el peligro no solo está en el mundo físico, también lo está en el digital. Muchas empresas han descubierto a las malas que habían descuidado por completo la seguridad informática, topándose con secuestros de información, filtraciones de datos e incluso el bloqueo o ruptura de sus sistemas informáticos. Situaciones que pueden ser tan caóticas como letales para cualquier negocio.
Continuar leyendo «La seguridad informática en las empresas»Ciberseguridad en México, una prioridad para 2023
Por Ricardo Pulgarín, Arquitecto Senior, Soluciones de Seguridad, Cirion Technologies
Según datos documentados en el CyberEdge Report 2022, México incrementó su presupuesto de seguridad informática en un 5%, pero sigue siendo uno de los países latinoamericanos que más sufre los delitos informáticos.
México es uno de los seis países más cibervulnerables de la región (Índice Global de Ciberseguridad de la UIT, una organización de la ONU).
Actualmente, las empresas mexicanas enfrentan amenazas de ciberseguridad diseñadas para afectar a la industria desde dos ángulos: daños directos a su infraestructura y ataques a colaboradores (usuarios finales). De esta forma, los ciberdelincuentes utilizan amenazas para comprometer la red interna de una empresa, así como las conexiones entre usuarios internos y externos, servidores y páginas web comerciales.
Asimismo, utilizan la ingeniería social, juegan con las emociones del usuario y explotan su vulnerabilidad, aplican ataques como el phishing y ahora incluso se han trasladado a plataformas como WhatsApp, utilizando mensajes de voz o códigos QR para engañar a las personas y debilitarlas.
La falta de cultura de ciberseguridad es un gran error
El hecho de contar con herramientas y acciones antes de desarrollar la estrategia favorece las vulnerabilidades de ciberseguridad, las empresas deben fortalecerse con políticas y estrategias claras para que todos los controles sean parte de un ecosistema efectivo que proteja la información crítica del negocio.
Sensibilización e inversión, aspectos a tener en cuenta
Algunas empresas han alcanzado un cierto nivel de madurez en lo que respecta a la ciberseguridad, pero aún es necesario profundizar en la cultura y la conciencia en lo que respecta a las medidas para neutralizar los ataques.
El reciclaje es fundamental y debe estar respaldado por la adecuada implementación de políticas y protocolos de ciberseguridad, con un enfoque en la seguridad de la información, es decir, la seguridad operativa y de la información en lo que se refiere a la estrategia.
Si bien cualquier implementación representa una inversión, el hecho de no implementarla es aún más costoso cuando se es víctima de un ataque que afecta a usuarios y/o infraestructura.
Las empresas deben comenzar por definir un plan de ciberseguridad que les permita establecer una estrategia de seguridad de la información, para luego definir las herramientas, controles y procesos idóneos que se deben aplicar en base a ella, así como seleccionar socios. Apoye su estrategia para implementar el programa mientras les permite concentrarse en el núcleo de su negocio.
Fuente: reseller.com.mx
5 Puntos Clave para una Ley de Ciberseguridad Efectiva en México
La falta de regulación en materia de ciberseguridad es un problema no resuelto en México, que se torna cada vez más urgente si consideramos que el panorama de nuestro país en esta materia se ha deteriorado considerablemente en los últimos dos años.
Solo en el primer año de la pandemia, la cantidad de ciberataques que enfrentó nuestro país se triplicó. A su vez, en el primer semestre de 2022 se registraron 85 mil millones de eventos, cifra que representa un incremento del 40% respecto al mismo período de 2021.
También en la primera mitad de 2022, casi el 60% de los ciberataques en América Latina se concentrarán en México. Esto lo convierte en el país más atacado de la región.
No obstante, las empresas mexicanas han aprendido lecciones de los últimos dos años y están más preparadas para enfrentar y prevenir ataques cibernéticos.
En México estamos mejorando
Según la edición mexicana de la encuesta Digital Trust Insights 2023, el 86 % de las empresas dice que ha mejorado sus defensas contra los ataques de ransomware y el 78 % está respondiendo de manera efectiva a los ataques cibernéticos. Adicionalmente, se espera que las empresas mexicanas incrementen sus presupuestos para responder de forma independiente a los ciberataques para el 2023, sin embargo, esto aún no será suficiente, por lo que una ley nacional de ciberseguridad podría ayudar a fortalecer sus esfuerzos.
Una iniciativa de ley de seguridad cibernética en México ha abierto la posibilidad de proporcionar una base legal para la persecución del delito cibernético. A su vez, podría aumentar el cumplimiento de las empresas mexicanas con las buenas prácticas de seguridad digital.
Sin embargo, para desarrollar una ley de ciberseguridad efectiva, se deben considerar varios puntos. En ese sentido, IQSEC compartió cinco conclusiones con Business Insider México para describir una herramienta que no solo detiene la actividad ciberdelincuente, sino que también brinda a las personas y empresas las herramientas necesarias para defenderse de los ataques cibernéticos.
- Incluir proyectos de ciberdefensa y ciberresiliencia
La ley debe incluir la categoría de «defensa cibernética» dentro de su alcance. Se define como el subconjunto de operaciones que, además de identificar, visibilizar, neutralizar y contener las ciberamenazas, buscan una respuesta inmediata y/o automatizada a los ciberataques.
El propósito de esto es asegurar los activos críticos de una organización o un país para proteger a las personas, los datos y las operaciones sustantivas.
A su vez, también debe incluir el encabezado “Resiliencia Cibernética”. Esta debe entenderse como la capacidad de prepararse para superar los ciberataques y mantener la confianza en el entorno, evitando pérdidas financieras y daños a la reputación.
- Confíe en las mejores prácticas de la industria de la ciberseguridad
IQSEC dijo que se debe desarrollar una estrategia nacional de seguridad cibernética basada en las mejores prácticas aceptadas por la industria; esto es desde la perspectiva de identificar, proteger, detectar, responder y recuperar. Adicionalmente, se debe establecer una postura proactiva ante cualquier tipo de ciberataque. - Incluir mecanismos de protección contra el robo de identidad
La ley debe establecer protecciones contra el robo de identidad, sancionar y tipificar el uso de identidades falsas o robadas como delitos graves a través de instrumentos legales. También debe generar salvaguardas a través de:
a) Las instituciones que presten servicios que involucren cualquier parte de recursos financieros (efectivo y valores), mercancías o bienes personales, deberán estar obligadas a realizar la verificación fehaciente y la verificación de la identidad de los sujetos que los realizan. Para ello, tienen que cotejar los datos generales y biométricos de la persona con los datos registrados en el INE u otros organismos oficiales (como los pasaportes emitidos por las SRE). Esto es para proporcionar una seguridad razonable de que la persona es quien dice ser y que los documentos que presenta son auténticos.
b) Desarrollar sanciones fuertes y, lo más importante, facilitar a las víctimas la presentación de las correspondientes denuncias y desarrollar elementos que permitan la persecución efectiva de quienes puedan ser responsables de la comisión de delitos cibernéticos.
- Establecer un marco de ciberseguridad que garantice la protección de datos
Las leyes deben adoptar marcos de ciberseguridad de mejores prácticas para que las organizaciones públicas y privadas puedan demostrar que toman medidas activas para proteger las identidades de terceros y la información confidencial que poseen. De esa manera, si sufren una infracción, pueden ser debidamente responsabilizados por sus acciones y omisiones.
A su vez, se debe establecer la obligación de tomar medidas de protección de los datos confidenciales. De esa manera, si los extrae, estarán encriptados e inutilizables.
- Crear conciencia sobre ciberseguridad en todos los niveles de la sociedad
La ley debe establecer programas de concientización en todos los niveles de la sociedad mexicana. Según IQSEC, lo ideal es incorporar el buen uso de la tecnología desde materias de educación básica o programas de concientización. Esto ayudará a fortalecer la capacidad del usuario para defenderse de las amenazas cibernéticas desde una edad temprana, ayudándolo a comprender e identificar ataques de ingeniería social, phishing, DDOS, etc.
Fuente: businessinsider.mx