MÉXICO.- En los últimos años, los ataques cibernéticos de alcance masivo han ocupado los titulares en los medios internacionales, y es que el cibercrimen no perdona, no discrimina y cualquier entidad (gobierno, organización, empresa o individuo) puede ser víctima de estos delitos.
México se ubicó en el tercer lugar de países en el mundo con más ciberataques, mientras que en Latinoamérica ocupa el segundo puesto, solo detrás de Brasil. Asimismo, 7 de cada 10 empresas mexicanas experimentaron ya un incidente relacionado con seguridad informática, según el estudio.
El riesgo de ciberataques, una realidad palpable, realizado por Lockton en 2019, un corredor y consultor privado de seguros. La falta de conciencia y cultura de prevención es la mayor vulnerabilidad que existe en materia de seguridad; los criminales cibernéticos aprovecharán la más mínima falla para realizar sus ilícitos.
Para José Antonio Vázquez, director de ciberseguridad de Microsoft México, la estrategia nacional para combatir este tipo de delitos no es óptima. Si bien hay muchas instituciones como Microsoft, y otras dentro del gobierno, que trabajan, se capacitan y tienen muy buenas prácticas, la realidad es que falta desarrollar una buena estrategia, implementarla y llevarla a cabo.
“Hay mucho por hacer, ya que las organizaciones aún no entienden aqué se enfrentan; no entienden cuáles son los riesgos reales que puede ocasionar un tema de ciberseguridad”, dice Vázquez. Para el especialista, la ciberseguridad es tema de todos y no solo le compete a los gobiernos o grandes empresas.
Los individuos debemos entender que también podemos ser víctimas de un ataque. Es decir, al hablar de temas de seguridad, el riesgo cero no existe.
El estudio Hábitos de los usuarios en ciberseguridad en México 2019, publicado por el gobierno federal, identificó distintas problemáticas en temas de seguridad cibernética.
Por ejemplo, 27 por ciento de los participantes del estudio han sufrido robo de identidad en medios digitales. Mientras que 21 por ciento de los adultos encuestados, fueron víctimas de fraudes financieros en estas plataformas.
El Dato. 35% creció el ataque de malware a empresas en México
Seguridad en la red
Cada día vivimos más en la era del Internet de las Cosas (IoT, por sus siglas en inglés), donde las conexiones de red nos permiten vincular personas, datos, procesos y cosas.
En el ámbito empresarial, esto implica mejores oportunidades que generan información de valor.
Expertos en ciberseguridad como la empresa Seguritech, advierten sobre la necesidad de proteger estos datos, así como dispositivos, conexiones, fuentes de almacenamiento de información y software de las empresas u organizaciones, para prevenir algún robo o fuga de información.
A medida que la digitalización llega al piso de la industria, más equipos son susceptibles de ser inyectados con piezas de código que alteran su funcionamiento, roban los datos o incluso secuestran las operaciones de la compañía, dice Obbe Knoop, directivo en Nozomi Networks, empresa especializada en seguridad digital para equipos industriales.
“Los equipos tienen una diversidad enorme; muchos tienen algún grado de digitalización, pero fueron diseñados sin medidas de protección para evitar que alguien inserte código externo o borre el que ya está presente”, dice Knoop.
Un ejemplo de ello fue el intento de hackeo que sufrió Pemex en noviembre, cuando ciberdelincuentes exigieron un pago de 4.9 millones de dólares a cambio de no borrar archivos de la petrolera.
Por esta razón es necesario que se incentive a las empresas para invertir en seguridad digital, de esta manera se pueden afrontar los retos en ciberseguridad.
Tan solo este año, el ataque de malware creció 35 por ciento, colocando a México en el segundo país de Latinoamérica con mayor crecimiento, reveló el estudio de Lockton.
Otro problema que deben afrontar las compañías es que, a diferencia de las computadoras de escritorio y otros dispositivos de electrónica de consumo, muchos equipos industriales carecen de pantallas u otros indicadores que avisen sobre conductas anormales.
Además, la mayoría usa versiones obsoletas de sistemas operativos que ya no reciben actualizaciones de seguridad, y por si fuera poco, muchos utilizan protocolos de comunicación carentes de encriptación o de sistemas de autenticación, dice Knoop.
Como resultado, los ataques a equipos industriales pueden pasar inadvertidos hasta que sus efectos alteran la operación de la planta.
El Dato. 27% de los mexicanos han sufrido robo de identidad en medios digitales en el último año
Medidas contra ataques
Podría pensarse que por la complejidad de estos ataques, que involucran el diseño de múltiples piezas de código para realizar funciones como la infección y las conexiones con servidores para el envío de instrucciones, solo empresas multinacionales podrían ser atacadas por esta vía.
“En los últimos años se han extendido nuevas generaciones de amenazas que no requieren grandes habilidades técnicas, por lo que más personas pueden usar herramientas prefabricadas para alterar e incluso secuestrar operaciones de una planta de manufactura”, dice Alastair Orchard, vicepresidente para Siemens Digital Industries Software.
Es aquí donde entran nuevas variedades de código malicioso, como el llamado ransomware, que secuestra el contenido de los servidores, computadoras y otros dispositivos, y muchas veces está construido con piezas de código ya existentes. Esta es la familia a la que pertenece LockerGoga, una pieza de código malicioso que encripta y hace inaccesibles los servidores que contienen información clave para la operación de una planta industrial.
La Cybersecurity and Infrastructure Security Agency (CISA) de Estados Unidos (EU) reconoció que la amenaza crece rápidamente.
En México, las industrias automotriz, aeroespacial y electrónica, enfocadas en el mercado de exportación y sujetas a regulaciones en jurisdicciones como la Unión Europea y EU, ya están tomando medidas para la protección de sus sistemas de seguridad digital industrial, pero “empresas más pequeñas podrían tener problemas para proteger sus líneas de producción”, dice Ricardo Zermeño, director general en México de Select, empresa analista de tecnologías de información.
Ante esta problemática, los especialistas de Seguritech promueven e incorporan soluciones como los NOC/SOC. Se trata de Centros de Operación utilizados para el monitoreo de sistemas de información que proveen detección de intrusión, Firewalls y controles de acceso, entre otros.
“Esta herramienta permite a las empresas públicas o privadas mantenerse protegidas de amenazas y cuidar sus datos, así como los de sus empleados, las 24 horas del día”, señala la empresa.
Otra empresa que está tomando medidas es EY México, especializada en servicios profesionales de Tecnologías de Información (TI), que recientemente inauguró su Centro de Operaciones de Ciberseguridad (CyberSOC) en Querétaro.
Su objetivo es brindar a sus clientes estrategias de ciberseguridad que permitan adaptarse a los entornos y escenarios cambiantes de la transformación digital.
“El cibercrimen se ha vuelto el crimen organizado más reductible de todos. Se estima que en 2015 representaba 125 mil mdd, pero en 2019 ascendió a 600 mil mdd”, dice Juan Carlos García, director ejecutivo de Ciberseguridad en EY.
La protección del equipo de ataques digitales requiere una combinación de prácticas ya establecidas junto con nuevas estrategias.
“Migrar algunas operaciones de almacenamiento y procesamiento de datos hacia servicios remotos en la nube puede ser una opción”, dice Douglas Bellin, gerente de servicios industriales en Amazon Web Services.
En el caso de México, hay una iniciativa para hacer un plan nacional de ciberseguridad, que presentó el partido Morena en la Cámara de Diputados.
Su objetivo es desarrollar estrategias de política pública para mejorar la ciberseguridad de todos los sectores productivos del país, incluidas las instituciones que se consideran de seguridad nacional. Aunque es posible que estos cambios tarden en lograrse, es un buen comienzo.
cog
MÉXICO.- En los últimos años, los ataques cibernéticos de alcance masivo han ocupado los titulares en los medios internacionales, y es que el cibercrimen no perdona, no discrimina y cualquier entidad (gobierno, organización, empresa o individuo) puede ser víctima de estos delitos.
México se ubicó en el tercer lugar de países en el mundo con más ciberataques, mientras que en Latinoamérica ocupa el segundo puesto, solo detrás de Brasil. Asimismo, 7 de cada 10 empresas mexicanas experimentaron ya un incidente relacionado con seguridad informática, según el estudio.
El riesgo de ciberataques, una realidad palpable, realizado por Lockton en 2019, un corredor y consultor privado de seguros. La falta de conciencia y cultura de prevención es la mayor vulnerabilidad que existe en materia de seguridad; los criminales cibernéticos aprovecharán la más mínima falla para realizar sus ilícitos.
Para José Antonio Vázquez, director de ciberseguridad de Microsoft México, la estrategia nacional para combatir este tipo de delitos no es óptima. Si bien hay muchas instituciones como Microsoft, y otras dentro del gobierno, que trabajan, se capacitan y tienen muy buenas prácticas, la realidad es que falta desarrollar una buena estrategia, implementarla y llevarla a cabo.
“Hay mucho por hacer, ya que las organizaciones aún no entienden aqué se enfrentan; no entienden cuáles son los riesgos reales que puede ocasionar un tema de ciberseguridad”, dice Vázquez. Para el especialista, la ciberseguridad es tema de todos y no solo le compete a los gobiernos o grandes empresas.
Los individuos debemos entender que también podemos ser víctimas de un ataque. Es decir, al hablar de temas de seguridad, el riesgo cero no existe.
El estudio Hábitos de los usuarios en ciberseguridad en México 2019, publicado por el gobierno federal, identificó distintas problemáticas en temas de seguridad cibernética.
Por ejemplo, 27 por ciento de los participantes del estudio han sufrido robo de identidad en medios digitales. Mientras que 21 por ciento de los adultos encuestados, fueron víctimas de fraudes financieros en estas plataformas.
El Dato. 35% creció el ataque de malware a empresas en México
Seguridad en la red
Cada día vivimos más en la era del Internet de las Cosas (IoT, por sus siglas en inglés), donde las conexiones de red nos permiten vincular personas, datos, procesos y cosas.
En el ámbito empresarial, esto implica mejores oportunidades que generan información de valor.
Expertos en ciberseguridad como la empresa Seguritech, advierten sobre la necesidad de proteger estos datos, así como dispositivos, conexiones, fuentes de almacenamiento de información y software de las empresas u organizaciones, para prevenir algún robo o fuga de información.
A medida que la digitalización llega al piso de la industria, más equipos son susceptibles de ser inyectados con piezas de código que alteran su funcionamiento, roban los datos o incluso secuestran las operaciones de la compañía, dice Obbe Knoop, directivo en Nozomi Networks, empresa especializada en seguridad digital para equipos industriales.
“Los equipos tienen una diversidad enorme; muchos tienen algún grado de digitalización, pero fueron diseñados sin medidas de protección para evitar que alguien inserte código externo o borre el que ya está presente”, dice Knoop.
Un ejemplo de ello fue el intento de hackeo que sufrió Pemex en noviembre, cuando ciberdelincuentes exigieron un pago de 4.9 millones de dólares a cambio de no borrar archivos de la petrolera.
Por esta razón es necesario que se incentive a las empresas para invertir en seguridad digital, de esta manera se pueden afrontar los retos en ciberseguridad.
Tan solo este año, el ataque de malware creció 35 por ciento, colocando a México en el segundo país de Latinoamérica con mayor crecimiento, reveló el estudio de Lockton.
Otro problema que deben afrontar las compañías es que, a diferencia de las computadoras de escritorio y otros dispositivos de electrónica de consumo, muchos equipos industriales carecen de pantallas u otros indicadores que avisen sobre conductas anormales.
Además, la mayoría usa versiones obsoletas de sistemas operativos que ya no reciben actualizaciones de seguridad, y por si fuera poco, muchos utilizan protocolos de comunicación carentes de encriptación o de sistemas de autenticación, dice Knoop.
Como resultado, los ataques a equipos industriales pueden pasar inadvertidos hasta que sus efectos alteran la operación de la planta.
El Dato. 27% de los mexicanos han sufrido robo de identidad en medios digitales en el último año
Medidas contra ataques
Podría pensarse que por la complejidad de estos ataques, que involucran el diseño de múltiples piezas de código para realizar funciones como la infección y las conexiones con servidores para el envío de instrucciones, solo empresas multinacionales podrían ser atacadas por esta vía.
“En los últimos años se han extendido nuevas generaciones de amenazas que no requieren grandes habilidades técnicas, por lo que más personas pueden usar herramientas prefabricadas para alterar e incluso secuestrar operaciones de una planta de manufactura”, dice Alastair Orchard, vicepresidente para Siemens Digital Industries Software.
Es aquí donde entran nuevas variedades de código malicioso, como el llamado ransomware, que secuestra el contenido de los servidores, computadoras y otros dispositivos, y muchas veces está construido con piezas de código ya existentes. Esta es la familia a la que pertenece LockerGoga, una pieza de código malicioso que encripta y hace inaccesibles los servidores que contienen información clave para la operación de una planta industrial.
La Cybersecurity and Infrastructure Security Agency (CISA) de Estados Unidos (EU) reconoció que la amenaza crece rápidamente.
En México, las industrias automotriz, aeroespacial y electrónica, enfocadas en el mercado de exportación y sujetas a regulaciones en jurisdicciones como la Unión Europea y EU, ya están tomando medidas para la protección de sus sistemas de seguridad digital industrial, pero “empresas más pequeñas podrían tener problemas para proteger sus líneas de producción”, dice Ricardo Zermeño, director general en México de Select, empresa analista de tecnologías de información.
Ante esta problemática, los especialistas de Seguritech promueven e incorporan soluciones como los NOC/SOC. Se trata de Centros de Operación utilizados para el monitoreo de sistemas de información que proveen detección de intrusión, Firewalls y controles de acceso, entre otros.
“Esta herramienta permite a las empresas públicas o privadas mantenerse protegidas de amenazas y cuidar sus datos, así como los de sus empleados, las 24 horas del día”, señala la empresa.
Otra empresa que está tomando medidas es EY México, especializada en servicios profesionales de Tecnologías de Información (TI), que recientemente inauguró su Centro de Operaciones de Ciberseguridad (CyberSOC) en Querétaro.
Su objetivo es brindar a sus clientes estrategias de ciberseguridad que permitan adaptarse a los entornos y escenarios cambiantes de la transformación digital.
“El cibercrimen se ha vuelto el crimen organizado más reductible de todos. Se estima que en 2015 representaba 125 mil mdd, pero en 2019 ascendió a 600 mil mdd”, dice Juan Carlos García, director ejecutivo de Ciberseguridad en EY.
La protección del equipo de ataques digitales requiere una combinación de prácticas ya establecidas junto con nuevas estrategias.
“Migrar algunas operaciones de almacenamiento y procesamiento de datos hacia servicios remotos en la nube puede ser una opción”, dice Douglas Bellin, gerente de servicios industriales en Amazon Web Services.
En el caso de México, hay una iniciativa para hacer un plan nacional de ciberseguridad, que presentó el partido Morena en la Cámara de Diputados.
Su objetivo es desarrollar estrategias de política pública para mejorar la ciberseguridad de todos los sectores productivos del país, incluidas las instituciones que se consideran de seguridad nacional. Aunque es posible que estos cambios tarden en lograrse, es un buen comienzo.
cog