PERSPECTIVAS_ Ciberataques a bancos y criptomonedas, Ley de Mercados Digitales, Inteligencia Artificial y guerra: el futuro es hoy

El escenario tecnológico está experimentando cambios de tal magnitud que nos hacen reflexionar sobre los recientes dichos de Elon Musk: “La gente no se da cuenta de lo que viene” (“People don’t realize what is coming”).

Trataré de arrojar un poco de luz sobre este proceso. Veamos.

Ciberataques a los bancos y a las criptomonedas

El aumento de los ciberataques a los bancos es directamente proporcional a la transformación digital de las entidades financieras.

El virus más utilizado sería un un ransomware dirigido a impedir accesos a los sistemas y hacerse de información privilegiada con fines extorsivos.

La preocupación alcanzó al Fondo Monetario Internacional (FMI), porque debido al desarrollo de la tecnología utilizada y la interconexión del sistema financiero, el efecto podría extenderse velozmente, afectando la estabilidad.

Otra parte del problema es que estos ataques muchas veces no son informados para no restar credibilidad al sistema.

El tema son los ataques a las infraestructuras críticas, como se visualizó claramente con la invasión rusa a Ucrania.

Este conflicto geopolítico ha marcado un antes y un después en cuanto a la ciberseguridad. Si los ataques tienen como finalidad borrar información, podrían afectar la identidad de las personas y sus derechos personales.

Todas las infraestructuras digitales y las operadas digitalmente son factibles de un ataque cibernético que las inutilice, por ello se está trabajando intensamente tanto en la prevención como en la respuesta al incidente.

Cambiando el ángulo del tema, el mundo cripto sufrió un duro ataque a su seguridad el 23 de marzo de 2022 cuando hackers robaron 615 millones de dólares en criptomonedas, según dijo Ronin Network, especializada en juegos. 

Los damnificados son usuarios del videojuego Axie Infinity. La ventana de seguridad afectada ha sido descubierta por el equipo de Sky Mavis y se habría logrado comprobar que la mayoría de los fondos hackeados todavía estaban en la billetera del hacker en ese momento.

Veremos cómo se desenvuelve esta guerra cripto.

Ley de Mercados Digitales

El 24 de abril de 2022 los organismos de la Unión Europea (el Parlamento, la Comisión y el Consejo de Europa) acordaron aprobar un proyecto conjunto de Ley de Mercados Digitales (DMA), a la cual aún le falta la aprobación final del Parlamento, el Consejo Europeo y su publicación en el Boletín Oficial de la UE para finalmente ser ley. 

Entrará en vigor 20 días después. De todas maneras, se estima que su aplicación será en el año 2023, ya que se estipula un plazo de seis meses a partir de ese momento.

Se crea la figura del “gatekeeper” o “plataforma de entrada” a fin de individualizar cuáles son las plataformas que tendrán que franquear e incorporar la posibilidad de interoperar a otras, como una manera de desmonopolizar este servicio.

La ley se aplicará a las plataformas que tengan una base de 45 millones de usuarios mensuales en la Unión Europea y diez mil usuarios corporativos, ingresos anuales de 7 mil 500 millones de euros o un valor de 75 mil millones de euros o más de capitalización bursátil, por lo cual este valor está sujeto a las alteraciones del mercado. Es una normativa claramente dirigida a las Big Tech.

Las multas previstas hablan de un tope de 10 por ciento del total de los ingresos del año fiscal anterior y hasta un 20 por ciento por incumplimientos reiterados.

Pero existen cuestionamientos sobre la seguridad que aún están por resolverse.

El CEO de Apple, Tim Cook, ya había planteado sobre el texto de la Ley de Servicios Digitales que “destruiría la seguridad del iPhone” (Reuters).

Evidentemente, estamos frente a un gran cambio en el ecosistema digital. Más allá de las regulaciones lo que se observa es la búsqueda de una forma de interactuar más allá de los dispositivos.

Hay quienes plantean que con la Ley de Servicios Digitales (DSA) y la Ley de Mercados Digitales (DMA) la UE pretende convertirse en custodio del futuro.

La Inteligencia Artificial y la guerra

La invasión rusa a Ucrania ha puesto sobre el tapete el uso de la Inteligencia Artificial, tema que se viene cuestionando desde hace unos años.

Vladimir Putin ha dicho que “la nación que lidere la IA será la que gobierne el mundo”.

Pero, ¿de qué se trata? Veamos.

La Inteligencia Artificial para la guerra es un hecho, para la defensa o para el ataque. Lo cierto es que los desarrollos en IA han producido armas y vehículos autónomos terrestres y aéreos no tripulados con conciencia situacional. 

Tanques con el sistema ATLAS (Advanced Targeting and Lethality Automated System) pueden “identificar y atacar objetivos el triple de rápido que con el proceso manual”. Sobre ellos, el Ejército estadounidense explicó que ATLAS utiliza un algoritmo capaz de detectar e identificar objetivos, pero será el operador humano quien tome la decisión de disparar, ya que la finalidad es reducir al máximo la proporción de bajas civiles y de fuego amigo. 

Drones autónomos de grado militar (LAWS), cascos con tecnología IVUS (Integrated Visual Augmentation System) que “incrementarán la capacidad de los soldados al mejorar la habilidad de detectar, decidir y enfrentarse al enemigo”, hordas de misiles interconectados, robots.

Las armas autónomas ya existen. La difusión del poder nuclear tenía un efecto disuasivo, en cambio las más avanzadas tecnologías del futuro serán un secreto de Estado.

Henry  Kissinger  ya se había manifestado sobre la Inteligencia Artificial cuando dijo que “al dominar ciertas competencias de forma más rápida y eficiente que los humanos, la IA podría, con el tiempo, disminuir la propia habilidad humana al reducirla a información”.

Por lo cual advirtió: “filosófica e intelectualmente la sociedad humana no está preparada para el surgimiento de la Inteligencia Artificial” (“How the Enlightenment Ends”, artículo de opinión de Henry Kissinger en The Atlantic).

Un claro ejemplo de la utilización de la IA en forma defensiva es el Domo de Hierro de Israel.

El Domo es un sistema antimisiles de defensa aérea. Consiste en un potente y eficaz escudo  que desbarata y extingue la capacidad predatoria de misiles balísticos, misiles cruceros y morteros, entre otros, interpretándolos en el aire y evitando que se precipiten sobre instalaciones civiles. 

Tiene  radares y sistemas de comando que estudian y averiguan dónde pueden precipitarse y decide sobre la peligrosidad de los cohetes para interceptarlos.

Pero como Henry Kissinger aseveró: “controlar el uso de armas inteligentes será más complicado que con las nucleares” (Conferencia en el MIT, Estados Unidos, 2019).

CON INFORMACIÓN VÍA DPL NEWS

TENDENCIAS_ Ciberataques apuntaron a gobiernos y comercio electrónico durante 2021

Durante el año pasado, los blancos de los ciberatacantes fueron principalmente dos: los gobiernos en todo el mundo y los usuarios de comercio electrónico, reveló el Informe global de amenazas informáticas 2021 de ESET.

La firma de ciberseguridad apuntó que los delincuentes manipularon las comunicaciones del servidor IIS, que se trata del servidor web de Microsoft Windows.

“Apuntando a los buzones de correo del gobierno y transacciones de comercio electrónico, así como ayudar en la distribución de malware, esta diversa clase de amenazas opera escuchando a escondidas y manipulando las comunicaciones del servidor IIS de Microsoft Windows.

“El malware IIS es una clase diversa de amenazas utilizadas para cibercrimen, ciberespionaje y fraude. En todos estos casos, su objetivo principal es interceptar las solicitudes HTTP entrantes al servidor IIS prometido y afecta la forma en cómo el servidor responde a algunas de estas solicitudes. Con la instalación predeterminada, el propio IIS es persistente”, señala el reporte.

De acuerdo con la propia firma de seguridad, han emergido más amenazas informáticas y otras se han consolidado, afectando tanto a usuarios como empresas e incluso gobiernos a propósito de la pandemia de Covid-19.

Explicó que el malware y el phishing han aprovechado el tema de la Covid-19 para sus campañas, así como las noticias falsas que circulan por Internet y las estafas que casi a diario se distribuyen a través del correo electrónico, redes sociales o aplicaciones de mensajería.

ESET encontró que 80 por ciento de los representantes de las empresas reportaron estar más preocupados por los riesgos de seguridad relacionados con factores humanos.

Por otro lado, de acuerdo con el Security Report 2021 para América Latina, las principales preocupaciones en materia de seguridad de las empresas latinoamericanas son los códigos maliciosos en un 64 por ciento, seguido del robo de información con 60 por ciento y accesos indebidos a los sistemas con el 56 por ciento.

La compañía señaló que si bien 2020 fue el año de los ataques a la cadena de suministro (y sí, el comienzo de la crisis global de la Covid-19), 2021 estuvo definido por vulnerabilidades sorprendentemente graves.

Añadió que el año comenzó con fuerza, cuando los servidores de Microsoft Exchange de todo el mundo se vieron atacados por al menos 10 grupos APT. ProxyLogon, la cadena de vulnerabilidades en la parte inferior de estos ataques, terminó siendo el segundo vector de ataque externo más frecuente en 2021, según la telemetría de ESET, justo después de los ataques de adivinación de contraseñas.

Añadió que cuando apareció una falla crítica en la ubicua utilidad Log4j a mediados de diciembre, los equipos de TI de todas partes se apresuraron, nuevamente, a localizar y reparar la falla en sus sistemas. Esta vulnerabilidad, con una puntuación de 10, puso a innumerables servidores en riesgo de una toma de control total, por lo que no sorprendió que los ciberdelincuentes comenzaran a explotarla de inmediato.

A pesar de que sólo se conocen durante las últimas tres semanas del año, los ataques de Log4j fueron el quinto vector de intrusión externa más común en las estadísticas de 2021, lo que muestra, dice ESET, cuán rápido los actores de amenazas se están aprovechando de las vulnerabilidades críticas emergentes.

“El final del año también fue turbulento en el área de los ataques a escritorio remoto, que aumentaron a lo largo de todo 2020 y 2021. Las cifras de las últimas semanas del tercer trimestre de 2021 rompieron todos los récords anteriores, alcanzando un asombroso crecimiento anual del 897 por ciento en el total de ataques”, añadieron.

CON INFORMACIÓN VÍA DPL NEWS

Para 2024, Agencia Nacional de Ciberseguridad

Antes de la pandemia expertos del sector público y privado ya señalaban la necesidad de un ente en México que articule los esfuerzos en materia de seguridad informática; ahora con el “empujón” que tuvo la digitalización es urgente avanzar en la materia, pues no sólo se trata de proteger a 84 millones de usuarios de internet, sino de un tema de seguridad nacional.

Es por ello que desde la Comisión de Ciencia, Tecnología e Innovación de la Cámara de Diputados, que preside el diputado Javier López Casarín, se está impulsando la creación de una Agencia Nacional de Ciberseguridad que esperan tener lista para el 2024.

“Es importante que nosotros empecemos a entender qué está sucediendo con las grandes potencias, que ponen peculiar atención para crear sus agencias. No nos podemos quedar atrás y de ahí es que nosotros tenemos que estar creando la nuestra. No esperarnos a que algo suceda”, subrayó el diputado Javier López Casarín.

Aseveró que dentro de la comisión esta propuesta ha generado eco al igual que entre diferentes autoridades a las que se ha presentado; mientras tanto, las reflexiones van desde dónde va a estar albergada, cómo se crearía y cómo estaría fondeada para que inicie operaciones.

En entrevista para ConsumoTIC, precisó que legisladores están reuniéndose con diferentes actores que comparten responsabilidades de seguridad, como la Secretaría de la Defensa Nacional (Sedena), la Secretaría de Marina (Semar) y la Guardia Nacional, que son los que la han respaldado la propuesta.

“Dentro de la oficina de la Presidencia es donde mejor podría estar operando, porque a fin de cuentas es un tema de seguridad nacional, que tendría que acordar directamente con el presidente… por si se necesita un punto de vista, es un área transversal, todo nuestro gobierno trabaja de ahí… Ese sería un primer saque, si nos señalan que no, entonces tendríamos que ver si esto quedaría con la Secretaría de Gobernación”.

Luego se sumarían los diálogos con otras áreas y actores para estructurar un primer proyecto y comenzar la búsqueda de presupuesto, armar el esquema de marco jurídico para echarlo andar, lo que para el diputado podrían tener listo antes de que concluya la administración federal actual, en el 2024.

“Es el objetivo que estamos planteándonos, es un tema que presentaría al gobierno como un gobierno de vanguardia que está no solamente procurando el bienestar de los ciudadanos y las ciudadanas, modificando reglas anteriores, pero que también está preparando nuestro país para lo que viene”.

Sin embargo, el legislador del Partido Verde Ecologista de México (PVEM) reconoció que uno de los temas complejos en la discusión será el presupuesto, porque cuando se habla de una agencia de esta índole la inversión no genera un producto inmediato, y en México no se acostumbra invertir en la prevención.

“Normalmente estos temas escabrosos de dinero, de invertir para prevenir, a quienes llevan las finanzas no les hace sentido… Creo que ese es el mayor de los riesgos, porque no se van a ver edificios construidos ni impuestos, pero se va a ahorrar mucho porque cuando se cuantifican los daños que genera cada ciberataque es escandalizante”.

Asimismo, aseguró que se deberá dotar de un marco jurídico robusto para poder combatir la impunidad, y para ello necesitará tener “dientes” y que las penas estén claramente señaladas.

El legislador subrayó que existe cada día una mayor interacción de las personas con las diferentes tecnologías, lo que hace necesario estar consciente de los grandes riesgos que existen en este mundo de las tecnologías exponenciales o del internet.

“Puede haber ataques a la Bolsa (Mexicana de Valores), a la banca, al sistema aeronáutico, al metro, como todo está conectado un ciberataque de grandes dimensiones no solamente puede tener una repercusión económica… De por sí ya estamos ligeramente retrasados, no nos podemos esperar a que tengamos un ataque brutal, porque no es hablar únicamente de 80 millones de dispositivos o más”.

Incluso el Tratado de Libre Comercio entre México, Estados Unidos y Canadá (T-MEC), en vigor desde el 01 de julio de 2020, contempla disposiciones así como fortalecer la cooperación en materia de ciberseguridad.

“Tenemos muchas iniciativas que en el fondo son de resguardo de información, pero no tenemos quién dicte los controles o las medidas para resguardar esa información para levantarla, si se van a contratar proveedores o va a ser el gobierno el que lo haga. Entonces ahí hay puntos en cuanto a que se puede generar desconfianza… No podemos darnos ese lujo de esperarnos a ser víctimas de un ataque de magnitudes desproporcionadas y que hasta en tanto reaccionemos”.

CON INFORMACIÓN VÍA CONSUMO TIC

Armada: proteger el ciberespacio es vital para la seguridad nacional

La Secretaría de Marina (Semar) reconoce en el ciberespacio un nuevo ámbito donde es necesario desarrollar sus capacidades para garantizar la seguridad nacional, tal como se hace en el mar, el cielo y la tierra, afirmó el subdirector de Ciberdefensa de la Unidad de Ciberseguridad de la Armada, capitán Alberto Carlos Rivas Burguete.

Para atender este nuevo frente, desde 2004 la Semar creó su primera Comisión de Seguridad de la Información, que ahora se ha transformado en una unidad, con la misión de planear, conducir y ejecutar actividades de seguridad de la información de ciberseguridad y ciberdefensa para la protección de su infraestructura crítica.

“Además coadyuvamos con la protección de la infraestructura nacional para el mantenimiento del estado de derecho, la integridad y la estabilidad del Estado mexicano”, apuntó el capitán Rivas.

En estos casos, la Unidad de Ciberseguridad de la Armada trabaja en conjunto con sus similares de la Secretaría de la Defensa Nacional y otras instancias, dentro del Comité Especializado en Seguridad de la Información, que depende del Consejo de Seguridad Nacional.

Esta cooperación no es sólo con entidades nacionales, sino también de otros países, pues hoy por hoy se ha comprobado que las mayores amenazas en este campo provienen de grupos organizados que actúan a escala internacional.

“Generalmente los mayores ataques vienen de grupos bastante organizados, se conocen como amenazas persistentes avanzadas o APT, por sus siglas en inglés. Hay muchas entidades que se encargan de dar seguimiento a este tipo de amenazas y las han clasificado, tienen algunas números, otras llevan un nombre específico, en algunos reportes a los que nosotros hemos tenido acceso se habla a veces de miles de elementos que integran una organización de este tipo, por tanto combatir contra estas amenazas solos, es imposible”, explicó el subdirector de la Unidad de Ciberseguridad.

Para ello, la Semar participa constantemente con el Comando Norte de Estados Unidos y con el Foro Iberoamericano de Ciberdefensa.

En este último organismo, la Semar ocupó la secretaría pro tempore durante 2021, una de sus más recientes actividades fue un simulacro para preparar a las fuerzas armadas de la región ante ciberataques a infraestructuras críticas como plantas nucleares, generadores de energía eléctrica, presas, aeropuertos o puertos, que podrían paralizar un país o afectarlo gravemente.

“El ciberespacio ya está ahí, hay que ocuparlo y protegerlo, porque si no, los delincuentes lo van a ocupar”, sentenció el capitán Rivas.

CON INFORMACIÓN VÍA LA JORNADA

PERSPECTIVAS_ Día Internacional de la Seguridad Informática: Israel como líder mundial en el sector

La pandemia de coronavirus ha creado nuevos retos para las empresas que se ajustan a un modelo operativo, en el que trabajar desde casa se ha convertido en la “nueva normalidad”. Las empresas están acelerando su transformación digital y la ciberseguridad es ahora una gran preocupación. Las implicaciones operativas, regulatorias y logísticas podrían ser significativas si se pasan por alto los riesgos de ciberseguridad.

En junio de 2020, Swissinfo.ch informó cifras del NCSC (UK National Cyber Security Center) que mostraban que 350 casos de ciberataques (phishing, sitios web fraudulentos, ataques directos contra empresas, etc.) se registraron en Suiza en abril, en comparación con los 100 que generalmente se presentan. La pandemia de coronavirus y el desarrollo del trabajo desde casa se consideraron una de las principales causas de este aumento, ya que las personas que trabajan desde casa no se benefician del mismo nivel de protección y disuasión inherente a un entorno laboral.

Gracias a la nueva modalidad de trabajo, la ya antes consolidada relación trabajo-tecnología se hizo más fuerte. Hoy más que nunca, los dispositivos electrónicos como teléfonos inteligentes, tabletas y computadoras constituyen un componente importante como herramientas del trabajo diario.

De la mano del auge tecnológico también llegaron nuevos desafíos, entre ellos la ciberseguridad. Es por ello que año a año se lleva a cabo un día festivo dedicado a las buenas prácticas de ciberseguridad y mantener los datos online y offline seguros y protegidos; es conocido comúnmente como el Día de la Seguridad Informática.

La celebración de dicho día se remonta a la década de los 80′s, y fue instituida por la Association for Computing Machinery (ACM), una entidad que nació en Estados Unidos.

Con mayor detalle, el Día de la Seguridad Informática comenzó en el año de 1988, un periodo en el cual las computadoras se acoplaban a nuestra cotidianidad. Durante la década de los 80´s se vio un aumento en el uso de computadoras, especialmente en las empresas y el gobierno.

Si bien la piratería y los virus han existido prácticamente desde los primeros días de la informática moderna, las tecnologías en evolución y cada vez más sofisticadas comenzaron a ver más aplicaciones y, por lo tanto, más riesgos de seguridad debido al simple hecho de que más datos estaban en riesgo a medida que las computadoras llegaban a los bancos, oficinas gubernamentales y empresas.

Los datos más importantes almacenados en computadoras y servidores significaron información más valiosa para los piratas informáticos y esto significó casos de violaciones de seguridad de mayor perfil. Como tal, la seguridad en línea se convirtió en una preocupación importante a finales de la década, por lo que se creó el Día de la Seguridad Informática para crear conciencia sobre este importante tema.

Israel es uno de los pocos países que se enfrenta a cientos y miles de ciberataques cada mes en sus sitios web y sistemas de datos gubernamentales. Israel es una superpotencia en lo que respecta a la seguridad cibernética. La razón principal por la que el país lidera el mundo en seguridad cibernética es que sus empresas y el gobierno invierten mucho en su capital humano de manera masiva.

Es por ello que, en el marco del Día de la Seguridad Informática, es menester para actores relevantes acercarse a empresas israelíes del sector para tratar de emular sus buenas prácticas y consolidar aliados estratégicos en cuestión de ciberseguridad.

CON INFORMACIÓN VÍA EL FINANCIERO

Twitter prohíbe compartir fotos y videos personales sin consentimiento

Twitter Inc dijo el martes que no permitirá que se compartan contenidos personales como fotos y videos en su plataforma sin el consentimiento de la persona.

La política de privacidad de la compañía de redes sociales ya prohíbe compartir información privada de otras personas, como números de teléfono, direcciones y documentos de identidad.

«Cuando las personas mencionadas o un representante autorizado nos notifiquen que no consintieron que se compartiera su imagen o video privado, lo eliminaremos», dijo Twitter en una publicación en blog de la compañía.

El cofundador de Twitter, Jack Dorsey, renunció el lunes a su cargo de presidente ejecutivo de la empresa, cediendo las riendas al jefe de tecnología, Parag Agrawal.

CON INFORMACIÓN VÍA EL ECONOMISTA

TENDENCIAS_ 60% de las empresas sufrió un ciberataque; ahora redefinen su estrategia de seguridad

Alrededor de 60% de las empresas en México sufrió un ciberataque desde que inició la pandemia, por lo que éstas se encuentran redefiniendo sus estrategias de ciberseguridad a través de nuevas tecnologías y ofreciendo capacitación a sus empleados.

El Estudio de Ciberseguridad Empresarial, realizado por OnePoll y encargado por Citrix, encontró que, si bien las compañías en el país saben la importancia de la ciberseguridad, fue la pandemia la que aceleró la necesidad de crear entornos de trabajo más seguros.

Esto porque 60% de las compañías consultadas en el país afirmó que sufrió un ciberataque en los últimos 18 meses, siendo los más habituales la suplantación de identidad y el ransomware.

Lo anterior debido a que los cibercriminales encontraron nuevas áreas para atacar gracias a que las compañías han tenido que adoptar un esquema de trabajo híbrido o remoto.

La investigación encontró que, si bien 94% dice tener una estrategia de recuperación en caso de una brecha de seguridad o ataque de ransomware, todavía existen otras preocupaciones.

Por ejemplo, el 57% de las empresas mexicanas consultadas teme ser víctima de un ataque de malware y 50% de phishing, mientras que 78% teme que se presente una vulnerabilidad en los servicios en la nube y 48% que haya brechas por el uso de dispositivos personales por parte de sus empleados.

LAS ACCIONES

De acuerdo con José Luis Martínez, director general de Citrix México, muchas empresas en el país mantendrán un formato de trabajo híbrido o remoto en el futuro, por lo que deben considerar que los enfoques de ciberseguridad tradicionales no son suficientes para proteger a la organización y también bloquean una óptima experiencia del trabajador.

Lo más importante es que rediseñen su estrategia de ciberseguridad poniendo al trabajador y su experiencia en el centro, algo que afortunadamente muchas ya comenzaron a hacer.

El estudio encontró que 94% de las empresas mexicanas consultadas considera que el trabajo a distancia cambió el enfoque de su organización respecto a la ciberseguridad. Esto porque los equipos de TI ya no confían en las estrategias tradicionales basadas en redes privadas virtuales o cortafuegos.

Ahora muchas están cambiando a un modelo de Zero Trust, el cual utiliza el conocimiento contextual para conceder acceso de forma adaptativa en función de los comportamientos y patrones de los usuarios.

CON INFORMACIÓN VÍA EXCÉLSIOR

México | Necesita liderazgo en el tema de ciberseguridad

Actualmente no hay ninguna persona, empresa o gobierno que esté libre de las amenazas de ciberseguridad, por lo que se necesita un liderazgo, preferentemente del gobierno, para establecer un modelo que una a todos los actores de esta industria y se haga frente a esta problemática.

Para Julián Garrido, director general de Mnemo en México, el gobierno debe poner más atención en el tema de la ciberseguridad y, de ser posible, copiar modelos implementados por otros países que han funcionado.

POR EJEMPLO, EL MODELO ESPAÑOL TIENE UN INSTITUTO DE CIBERSEGURIDAD, UNA ORGANIZACIÓN QUE TODO MUNDO RESPETA, QUE CREA MUCHO VALOR Y TIENE GENTE DE PRIMERA CON MUCHO CONOCIMIENTO. EL HACER UN INSTITUTO SIMILAR PUDIERA, DE ALGUNA MANERA, ENLAZAR A UNA ESTRATEGIA NACIONAL, YO CREO QUE AYUDARÍA MUCHÍSIMO”, CONSIDERÓ AL PLATICAR CON EXCÉLSIOR.

Esto último porque, en su experiencia, existen varias entidades relacionadas con la ciberseguridad en el país “con buenas intenciones y conocimiento”, lo que hace falta es “liderazgo en el sector público”.

Para el director general de Mnemo en México es importante que se tomen acciones en esta materia porque los cibercriminales son gente técnica y bien organizada, la cual puede maquilar ataques, desarrollo de software o de lavado de dinero con una sofisticación cada vez mayor.

IMPACTO DE LOS CIBERATAQUES:

  • Se estima que 9 de cada 10 empresas han sufrido al menos un ciberataque en los últimos 12 meses
  • Los ciberataques generan, en promedio, una pérdida que va desde los 80 mil hasta los 170 mil dólares
  • Tres de cada cuatro ataques resultan ser exitosos

SOBRE MNEMO

  • Es una empresa de ciberseguridad, ciberinteligencia y ciberlegal con oficinas centrales en México, España y Colombia
  • Son el primer centro de respuesta a incidentes cibernéticos CERT de capital privado en México acreditado por FIRST 
  • Tiene más de 20 años de experiencia en su capital humano
  • Tiene operación en 11 países alrededor del mundo

A futuro

A pesar de los retos que existen en la industria, Garrido explicó que Mnemo ha tenido buenos crecimientos y planean expandir su presencia a Estados Unidos

HOY TENEMOS OFICINAS EN COLOMBIA Y ESPAÑA, ESAS PUEDEN SER LAS PUNTAS DE LANZA PARA AMÉRICA LATINA Y EL TEMA EUROPEO. CREEMOS QUE ESTAMOS POSICIONADOS COMO NADIE PARA PODER ACCEDER AL MERCADO DE ESTADOS UNIDOS”, AFIRMÓ.

Home Office o de regreso a la oficina, la ciberseguridad es indispensable

El avance de la vacunación en México ha hecho que muchas empresas que mantenían a sus empleados trabajando desde casa contemplen esquemas híbridos, o incluso, ya hayan retomado las actividades presenciales en sus oficinas. Cualquiera que sea el esquema, siempre es importante sensibilizar a los colaboradores sobre la importancia de la ciberseguridad y recordar que los malos hábitos en línea pueden tener consecuencias en la red corporativa de la compañía.

Un reciente estudio de Kaspersky reveló que tres de cada 10 mexicanos (30%) desconoce los daños que un ciberataque podría ocasionar en su empresa. Además, a pocos meses de que la emergencia sanitaria obligará a las empresas a implementar el trabajo remoto, el 58% de los colaboradores de nuestro país dijo que nunca recibió de su compañía orientación en ciberseguridad para el Home Office.

Ya sea trabajando desde casa o en la oficina, el primer paso para proteger a una empresa, independientemente de su tamaño, es que los empleados conozcan los riesgos en ciberseguridad y tengan conciencia de los problemas que estos pueden traer a sus empleadores. ¿Cómo estamos en México en esta materia? Si nos basamos en que el 77% de los consultados en nuestra encuesta no sabe lo que es un ransomware o secuestro de datos, 55% desconoce el término phishing o robo de identidad y 29% ignora lo que es un malware, aún queda mucho por hacer.

Pero no todo son malas noticias, pues pese a este desconocimiento, los empleados saben que si hay algo que deben cuidar como oro es el correo electrónico corporativo, pues 72% de los consultados dijo no estar dispuesto a acceder, por ejemplo, a enlaces sospechosos. De alguna manera, entre los mexicanos existe conciencia de que las herramientas tecnológicas están en la mira de los ciberdelincuentes.

Sin embargo, esto no es suficiente: todos los colaboradores de una institución deben tener nociones mínimas de ciberseguridad, desde el director hasta los asistentes o becarios, incluso, el personal de nuevo ingreso a quienes, en muchas ocasiones, se les entrega un equipo de cómputo sin ninguna clase de orientación. Es indispensable que las empresas ofrezcan a sus trabajadores los fundamentos básicos del alfabetismo digital y sobre todo, enseñarles cuáles son los principales errores de ciberseguridad que se cometen en las organizaciones, algunos de ellos: anotar contraseñas en notas adhesivas y dejarlas a la vista de todos; no realizar copias de seguridad; no revocar accesos a empleados que cambian de trabajo o a proveedores, no cambiar la configuración predeterminada en ruteadores o equipos y no contar con soluciones de seguridad.

A las empresas, les recomendamos que empiecen por lo más simple: capacitar a los empleados; actualmente existen programas de capacitación en línea y que cubren elementos esenciales como la administración de cuentas y contraseñas. Además, ya sea que estén trabajando en la oficina o desde casa, deben saber en todo momento a quién contactar si enfrentan un problema de seguridad.

Otras medidas a implementar o reforzar en esta etapa de esquema de trabajo híbrido son proteger los datos y dispositivos corporativos; asegurarse que los dispositivos, software, aplicaciones y servicios se mantengan actualizados con los últimos parches disponibles e instalar una solución de seguridad en todos los dispositivos conectados a internet. Prevención es la clave, se trabaje desde casa o en la oficina.

CON INFORMACIÓN VÍA EL SOL DE MÉXICO

Zoom pagará 85 millones de dólares en acuerdo extrajudicial ante demanda por violar privacidad de usuarios

Zoom Video Communications acordó pagar 85 millones de dólares y reforzar sus prácticas de seguridad para resolver una demanda que alega que violó derechos de privacidad de usuarios al compartir datos personales con Facebook, Google y LinkedIn, y permitir que piratas informáticos interfirieran en reuniones, en una práctica llamada «Zoombombing».

Un acuerdo preliminar informado tarde el sábado requiere la aprobación de la jueza de distrito estadounidense Lucy Koh en San José, California.

Los suscriptores en la demanda colectiva propuesta serían elegibles para reembolsos del 15% en sus suscripciones principales o 25 dólares -cualquiera sea el monto mayor-, mientras que otros usuarios podrían recibir hasta 15 dólares.

Zoom aceptó las medidas de seguridad que incluyen alertar a los usuarios cuando los anfitriones de las reuniones u otros participantes utilizan aplicaciones de terceros, y brindar capacitación especializada a los empleados sobre la privacidad y el manejo de datos.

La empresa con sede en San José negó haber actuado indebidamente al aceptar el acuerdo extrajudicial.

En un comunicado el domingo, Zoom dijo: «La privacidad y seguridad de nuestros usuarios son las principales prioridades de Zoom, y nos tomamos en serio la confianza que nuestros usuarios depositan en nosotros».

El acuerdo del sábado se produjo después de que Koh, el 11 de marzo, permitiera a los demandantes presentar algunas reclamaciones basadas en contratos.

Aunque Zoom recaudó alrededor de 1,300 millones de dólares en suscripciones a Zoom Meetings de entre los demandantes del recurso colectivo, los abogados calificaron el acuerdo por 85 millones de dólares como razonable en vista de los riesgos de litigio.

La práctica «Zoombombing» involucra usuarios externos que secuestran las reuniones de Zoom y muestran pornografía, usan lenguaje racista o publican otro contenido perturbador.

CON INFORMACIÓN VÍA EL ECONOMISTA