ciberseguridad – Página 4

23 de noviembre de 202123 de noviembre de 2021

El hackeo ético ayudará a disminuir las vulnerabilidades de la ciberseguridad

Para Andrew Wilson, gerente general latinoamericano de Bishop Fox, tanto las empresas como las universidades deben asumir roles relevantes para cultivar más talentos.

A nivel mundial, faltan expertos en ciberseguridad para proteger a las empresas o agencias gubernamentales. En este sentido, Andrew Wilson, gerente general de Bishop Fox Latin America, cree que las universidades y las empresas deben jugar un papel fundamental en el cultivo de hackers más éticos.

En los hackers éticos (también conocidos como hackers de sombrero blanco), los expertos son responsables de realizar pruebas de seguridad en diferentes tipos de software con el fin de descubrir y reportar vulnerabilidades de seguridad para no ser explotados por entidades maliciosas.

Dado el aumento de los ataques cibernéticos, esta actividad se ha vuelto significativa, por lo que Wilson enfatizó que la industria y las universidades deben esforzarse por aumentar el interés de los jóvenes en los problemas de seguridad cibernética para que puedan desarrollar sus carreras en el campo.

«Necesitamos desarrollar mejores planes de aprendizaje para las universidades», dijo el experto en seguridad de aplicaciones, quien enfatizó que estas brechas en los planes son una de las razones por las que la industria del ciberdelito se ha desarrollado más allá de las habilidades para detenerlo.

Con el fin de animar a los jóvenes a interesarse en estas profesiones, Wilson mencionó que las personas pueden desempeñar diferentes roles en la seguridad de la red. Esta idea puede atraer a más personas porque pueden ver los aspectos que les pueden apasionar.

La escasez de expertos ya es un problema al que se enfrentan las empresas. Por ejemplo, según datos de Sophos, en México, una cuarta parte de las empresas nacionales fueron atacadas por ransomware en 2020, y la empresa detalló sus costos de recuperación de 2.03 millones de dólares estadounidenses.

Aunque cerca de 200.000 personas en el país están comprometidas con la ciberseguridad, según una encuesta realizada por la Organización Internacional No Gubernamental (ISC) 2 en 2020, la realidad es que faltan 400.000 expertos para ayudar a proteger a empresas y usuarios. -Organizaciones con fines de lucro que brindan capacitación y programas de certificación en ciberseguridad.

Además, este fenómeno se repite en economías de poder (como Estados Unidos) y a nivel mundial, ya que no se atiende la demanda de 359.000 trabajadores en este sector, porque la brecha es mayor, y hay cerca de 3,12 millones de puestos vacantes. El mismo informe.

Para Wilson, quien ha sido reconocido por Microsoft como uno de los profesionales de desarrollo de software más valiosos del mundo, aunque las ganancias económicas representan uno de los principales atractivos de las actividades del ciberdelito, la piratería rentable también puede ser una profesión establecida.

La ciberseguridad, una cuestión de cooperación

Hace una semana, Microsoft anunció su compromiso de capacitar a 250.000 profesionales en este campo en los próximos cuatro años para abordar la escasez de personal calificado. Esta tarea se acometió debido a las violaciones sufridas por diversas instituciones en Estados Unidos.

En este sentido, Wison enfatiza que la relación entre gobierno y empresas debe ser cercana y colaborativa, porque este tipo de brechas tienen impacto económico en todos los elementos de la ecuación: instituciones oficiales, empresas y usuarios.

Respecto a sus actividades en México, el director regional de Mons. Fox destacó su nueva oficina en Guadalajara, que les permitirá encontrar talentos nacionales para capacitar expertos en ciberseguridad en línea con universidades, empresas y gobierno.

De esta manera, México parece ser un país relevante para Bishop porque creen que las empresas deben adoptar estándares más altos en seguridad cibernética y educar a la gente común sobre los peligros de Internet.

Fuente: expansion.mx

28 de septiembre de 202128 de septiembre de 2021

La importancia de la ciberseguridad en las empresas de Latinoamérica

El riesgo cibernético para las empresas de Latinoamérica, en materia de infraestructura, construcción o gobierno, es una preocupación creciente a medida que se digitalizan, pues exponer y compartir sus redes puede mermar la confianza, agilidad y rapidez cuando existe un ataque, además de sumar costos.

Un conteo generado por el Foro Económico Mundial refirió que los ciberataques están en cuarto lugar dentro de los principales riesgos para la humanidad, y cifras del último reporte de ESET Security indicaron que durante el 2020 el 61% de las empresas en la región sufrió un incidente de ciberseguridad.

La situación se complica en México, pues solo cuatro de cada diez empresas cuentan con un plan en materia de ciberseguridad, señaló el Informe de Riesgos Globales 2020 de The World Economic Forum, aunque este no es el único estudio que expone la vulnerabilidad de las empresas en el país.

La Asociación de Internet MX indicó que más de la mitad de los internautas mexicanos ha sido víctimas de alguna vulneración de seguridad cibernética en los últimos 12 meses (53%) y que el costo promedio de las vulneraciones a compañías, por este tipo de ataques, es de 1.2 millones de pesos (mdp).

A esta cuestión deben sumarse los impactos no cuantitativos como la pérdida de reputación y confianza de los clientes, según el Estudio sobre Ciberseguridad en Empresas, Usuarios de Internet y Padres de Familia en México 2021, de esta asociación.

Para los especialistas de BlueVoyant, “en el actual mundo laboral interconectado, la mayoría de las empresas tiene un amplio ecosistema de socios y aliados, solo basta con que uno de ellos tenga vulnerabilidades de ciberseguridad para que una compañía corra un gran riesgo”.

Un estudio global de esta empresa reveló que el 80% de las organizaciones encuestadas sufrió un ataque originado por vulnerabilidades en su ecosistema de proveedores, y el promedio de las empresas encuestadas tuvo un ataque de este tipo 2.7 veces.

La investigación dio a conocer que varias organizaciones experimentan dificultades a través de sus programas de gestión de riesgos cibernéticos, ya que tratan de mitigar el riesgo de una red que normalmente abarca más de 1,407 proveedores.

También sugirió que un 22% de las empresas encuestadas no tiene en su radar los riesgos asociados a terceras partes. En este sentido, diferentes soluciones de tecnología identificarían, cuantificarían y remediarían los riesgos de seguridad, priorizando las amenazas detectadas dentro de la red de proveedores.

Un tema importante si se toma en cuenta que el 80% de las empresas mexicanas permite el uso de dispositivos personales en sus redes corporativas, lo que provoca que la información esté más expuesta. Por lo que son más las firmas que utilizan la nube para generar parte de sus operaciones, refirió C3ntro Telecom.

Razones para invertir en ciberseguridad

1.- El creciente y novedoso desarrollo de los ciberataques. Si las compañías no están preparadas para frenar los ciberataques perderían información valiosa e incluso confidencial. Los avances tecnológicos facilitan a los ciberdelincuentes un acceso más fácil y rápido a los archivos, lo que vulnera la operación y reputación de los sistemas generando pérdidas millonarias si no se controlan a tiempo.

2.- La información de clientes y empleados debe ser lo más importante. La información es un arma de doble filo, si las contraseñas, estrategias, finanzas u otra información confidencial caen en manos equivocadas, resultaría muy perjudicial para la empresa y afectaría a terceros.

3.- Falta de capacitación interna. Pocas empresas invierten en una capacitación de todo su personal sobre cómo clasificar la información, qué aspectos evitar o cómo detectar posibles riesgos son cosas que pocos empleados conocen y por ello es necesario contar con un área especializada propia o con un tercero para mantener a salvo las operaciones empresariales.

Tan solo en el 2020, las compañías invirtieron alrededor de 7.832 mdp en este rubro y se estima que al cierre de este año la cifra superaría los 8 mil mdp, de acuerdo con el Análisis del mercado de Servicios de Ciberseguridad en México desarrollado por IDC, compartió C3ntro Telecom.

Durante el Public Sector Day, Infosecurity Mexico dio a conocer algunas tendencias que muestran los delitos cibernéticos, principalmente del sector gubernamental, en donde especialistas explicaron que debe prestarse atención al software, al hardaware y al ‘humanware’.

Esto, porque el 80% de los ataques se debe a que los delincuentes ‘hackean’ la mente humana para obtener contraseñas y causar daño a los sistemas corporativos, mencionaron Ekaterina Kostioukhina e Israel Reyes, expertos en cibersicología y ciberseguridad.

“El mayor riesgo surge cuando los atacantes embisten los sistemas que controlan la infraestructura crítica de un país, por lo que veremos que las guerras estarán cambiando: En vez de buscar la destrucción masiva, los delincuentes prefieren la irrupción masiva; es más económica que la guerra militar, además de que los ataques a la infraestructura les generan más dinero”.

Para Alfredo Deak, Key Account Executive Public Sector, de Google, las oficinas gubernamentales enfrentan situaciones que deben resolverse en un entorno en el que exista la implementación de un enfoque Zero Trust para correo electrónico, comunicaciones y colaboración. “Es demasiado complejo y costoso, pero de acuerdo con Google, es un modelo efectivo para responder a los ataques a la infraestructura”.

En tanto que Enrique Tizoc, experto en temas de cibercrimen y ciberinteligencia, dijo que para investigar a estos delincuentes debe recolectarse información con técnicas como OSINT (Open Source Intelligence) e IS (Ingeniería Social), además de aprovechar la ciberinteligencia como un sistema predictivo de alertas tempranas ante cualquier agresión.

“Además de que ayuda a mejorar la toma de decisiones para proteger las áreas vulnerables de los sistemas públicos, ya que puede aprovecharse en el control de migración en aeropuertos, en el sector financiero, para detectar sitios fraudulentos, etcétera”.

Finalmente, Víctor Ruiz, fundador de Silikn, indicó que el ransomware sigue como una de las principales amenazas debido a que genera ingresos importantes a los criminales, ya que los precios de rescate van desde cientos de dólares hasta millones, pagaderos generalmente en bitcoins.

3 de agosto de 20213 de agosto de 2021

Digitalización y ciberseguridad, oportunidades para mejorar la competitividad organizacional

Fuente: elfinanciero.com.mx

La digitalización y la ciberseguridad van de la mano y juntas representan una oportunidad para aumentar la competitividad de una organización al garantizar la continuidad del negocio, proteger su propiedad intelectual y optimizar los procesos para aumentar la productividad.

Natalia Oropeza, directora global de ciberseguridad de Siemens, dijo que el desafío de la empresa es lograr que la empresa preste atención al problema y al rezago tecnológico en México y América Latina.

«Si no se establece la seguridad cibernética, no podemos digitalizar. Son dos aspectos de la misma moneda, la digitalización y la seguridad cibernética», dijo.

A medida que avanza la digitalización industrial o en cualquier otro entorno, aumentará la superficie vulnerable a los ciberataques y las vulnerabilidades que siguen. Solo en los últimos cinco años, la cantidad de dispositivos conectados a Internet se ha duplicado, de 25 mil millones en 2015 a 50 mil millones para fines de 2020.

Con la pandemia de Covid-19, el ritmo de la digitalización global se ha acelerado y también se han producido amenazas y ataques. Las estadísticas muestran que, desde el comienzo de la pandemia, el delito cibernético ha aumentado en un 600%, aumentando el valor de mercado de los productos y servicios de seguridad cibernética, valorados en 156.000 millones de dólares, y una tasa de crecimiento anual del 27%.

En Siemens, cada mes se inician alrededor de 1.000 alertas por ataques de piratas informáticos La compañía detectó un aumento del 85% en el malware en los primeros meses de la pandemia, todos los cuales fueron eliminados con éxito.

Este antecedente refleja la interrelación entre la digitalización y la seguridad de la red y la competitividad de las organizaciones en la protección de su valor agregado o diferenciación de mercado.

Factores diferenciadores

Natalia Oropeza explicó en una entrevista con el Financial Times que reducir el riesgo de paradas de producción y escasez de la cadena de suministro debido a la pérdida de disponibilidad del sistema digital, así como proteger sus derechos de propiedad intelectual, es una parte esencial del éxito de la empresa. Bloomberg.

El proceso de digitalización se está dando en este momento, esta es una buena oportunidad para tomar las medidas de seguridad cibernética adecuadas de manera oportuna, sin embargo, los expertos creen que los dos grandes desafíos que generalmente enfrentan México y América Latina son que existen grandes oportunidades de mejora. y prioridad La seguridad y la tecnología de la red se están quedando atrás.

“La empresa y el gobierno aún no han priorizado los temas a los que se les debe dar prioridad. Este es un gran riesgo. Aceptar el riesgo es legal, pero ignorarlo conducirá a la muerte de la empresa, y aceptar el riesgo que debes reconocer. Una vez que la empresa, el banco y el gobierno lo reconozcan, lo tratarán de manera adecuada”, señaló.

La calidad y el estado de la infraestructura es otro gran desafío en la protección contra los ataques cibernéticos. Si la infraestructura no está actualizada y actualizada, cuando se conecta a la red, ampliará la superficie de ataque y aumentará el riesgo. En este sentido, las pequeñas y medianas empresas son las más vulnerables a los ataques. No priorice problemas y Creo que se trata de grandes inversiones, pero si se toman medidas a tiempo, no es así.

«Es muy importante. Primero, dé prioridad a los problemas de seguridad de la red, y segundo, instale medidas de seguridad en las primeras etapas del proceso de diseño y digitalización del sistema», dijo Oropeza.

Inversión, el camino a seguir

Si se completa de acuerdo con el diseño, la inversión en la instalación de las medidas adecuadas es baja, lo que se denomina diseño de seguridad. Si inviertes en ciberseguridad desde el inicio del diseño de procesos, software y sistemas que involucran digitalización, en comparación con los costos de reparación o el pago de ataques de ransomware a lo largo del tiempo, “solo pagas unos centavos Natalia Oropeza explicó que los atacantes cifraron archivos de la empresa y exigió dinero a cambio.

En este sentido, Siemens lleva 30 años trabajando en el campo de la seguridad de las tecnologías de la información (TI). Debido a la promoción de la digitalización y la integración de los entornos internos y externos del mundo digital, eligió un enfoque holístico para beneficiar a los clientes, socios y la sociedad en su conjunto.

Enfatizó: «Es la experiencia de protegernos y protegernos lo que nos hace fuertes y atractivos para proteger a otras empresas».

Detalla que la investigación innovadora para desarrollar soluciones y herramientas de protección se combina con el conocimiento de los procesos industriales para comprender cómo funcionan, cómo interactúan los componentes de la línea de producción, sus protocolos de comunicación habituales y las anomalías que brindan información sobre los ataques.

Por tanto, la coordinación es un punto relevante de la ciberseguridad, por ello Siemens es miembro fundador del «Charter of Trust» en el que colabora con otras empresas en diversos temas como la seguridad de la cadena de suministro y el gobierno en ciberseguridad. Diferentes normativas para incrementar la protección del mundo digital y la confianza en su uso.

El enfoque actual y a largo plazo de Siemens se centra en sistemas de diseño seguros de sí mismos, verificación de seguridad de gemelos digitales, parches de próxima generación y seguridad.

Sistemas cooperativos, cifrado post-cuántico, cifrado homomórfico, análisis forense automático y de malware, control de seguridad en la nube en tiempo real y seguridad de la cadena de suministro, etc.

“Llevamos 170 años innovando y la ciberseguridad no es una excepción”, concluyó Oropeza.