Microsoft ‘blinda’ al gobierno federal contra malware

El Financiero

Daniel Blanco

28 de febrero de 2017

A través del convenio firmado con Microsoft, el gobierno mexicano tendrá acceso a información en tiempo real sobre amenazas cibernéticas; la tecnológica también ofrecerá datos de equipos infectados para su ubicación y limpieza.

A través del Cybersecurity Engagement Center, una iniciativa de Microsoft, el gobierno federal se ‘blindará’ contra el malware, en específico contra botnets.

¿Qué son botnets?

Redes de ordenadores infectados con malware que son manipulados de forma remota por hackers. Este tipo de redes son responsables de los ataques de denegación de servicio (DDoS)

En el lanzamiento del centro, con presencia ahora en 8 países, el gobierno federal firmó un Programa de Seguridad Gubernamental con la tecnológica con el que tendrá acceso a información en tiempo real sobre amenazas cibernéticas.

“El gobierno mexicano específicamente podrá proteger a sus ciudadanos y sus activos críticos, pueden hacer esto al tomar la información sobre amenazas (de malware) que Microsoft comparte y recolecta alrededor del mundo”, dijo Mark Estberg, director de Seguridad de Gobiernos de Microsoft, en entrevista con El Financiero.

Dentro del paquete de información que ofrecerá la tecnológica al gobierno mexicano se incluyen los datos de las computadoras infectadas con botnets, esto en función de que se puedan localizar y limpiar.

La visualización de esta data se dará por medio de mapas virtuales del territorio nacional en los que se pueden medir en tiempo real por ciudad, delegación, colonia e incluso calles, el número de amenazas de malware, así como también los intentos de intervenciones a entidades de infraestructura crítica como bancos, petroleras, empresas de energía, entre otras.

“Vemos las infraestructuras críticas de entidades que prestan servicios públicos, entidades que prestan servicios de electricidad, petróleo, bancos, infraestructuras críticas para que la economía de un país funcione, y claramente por ser infraestructuras críticas tienen una mayor incidencia de ataque. Esto lo podemos ver de una manera visual”, dijo Jimena Mora, directora jurídica de Seguridad y Propiedad Intelectual de Microsoft México.

La tecnológica le dará al gobierno distintas maneras para acceder a la información. La primera es a través de un sitio web; y la segunda es a través de cinco centros de transparencia alrededor del mundo a donde el gobierno puede enviar a sus expertos para que revisen el código base de la empresa y hablen con los especialistas de la tecnológica.

El programa signado también contempla el entrenamiento del personal del gobierno federal en el uso de las herramientas que proporciona Microsoft.

“Hay una capacitación básica, en su mayoría en nuestro código base; como pueden imaginar el código base de Microsoft es algo complicado, entonces proveemos entrenamiento en cómo el código está estructurado y cómo funciona y también proveemos información sobre amenazas y vulnerabilidades como el programa que es comúnmente usado para entrenar”, comentó Estberg.

Este proyecto agrupa iniciativas de Microsoft como el Programa de Inteligencia contra Ciberamenazas (CTIP por sus siglas en inglés), el Programa de Cooperación y Seguridad (SCP por sus siglas en inglés) y el Centro de Protección contra Malware de Microsoft.

El servicio de protección, detección y respuesta ante amenazas cibernéticas también estará disponible para las empresas.

El acuerdo fue firmado por Manelich Castilla, comisionado general de la Policía Federal, de parte del gobierno mexicano; y por Jorge Silva, gerente general de Microsoft México; como testigos de honor participaron Jean-Philippe Courtois, presidente internacional de Microsoft, y Rosalinda Trujillo, directora de la Policía Científica de México.

 

Ciberataques pagados por gobiernos, el arma de la tercera mundial

CNN Expansión

Gabriela Chávez

28 de febrero de 2017

Si bien las luces de la ciudad de Nueva York o el suministro de agua en la Ciudad de México no han cesado inesperadamente a causa de un ciberataque, no quiere decir que no sea posible; para Paul Hooper, CEO de la firma de seguridad informática Gigamon, este tipo de escenarios son inminentes y podrían desatar enfrentamientos globales.

La adopción de gadgets e infraestructura conectada alrededor del mundo ha facilitado el camino para que grupos de ciberdelincuentes, independientes o pagados por gobiernos o ciertos grupos, vulneren a otros países desde el ambiente digital. Organizaciones como Ponemon Institute, Norton, Kaspersky, entre otras, advierten que este tipo de ataques es uno de los más riesgosos y en crecimiento en los últimos años.

“Los ataques patrocinados por gobiernos son para mí, el siguiente campo de batalla. Esto es realmente lo que va a impactar a naciones, las finanzas; este es el paisaje de lo que será la tercera guerra mundial. No me gusta ser fatalista, pero estoy seguro que ésta será la nueva forma en la que se enfrentarán las naciones”, estimó Hooper en entrevista con Expansión.

Para el CEO de 53 años, este riesgo, trae consigo la necesidad de sentar bases internacionales legales en el manejo de ciberataques y planes de respuesta ante ellos; sin embargo, Hopper describió a estos hackeos como una “bestia viviente” a la cual no es posible atacar lentamente.

Como un ejemplo, Hopper, criticó la lentitud con la que avanzan agendas nacionales, como el Plan Nacional de Ciberseguridad de México, diseñado en 2015 y que se planea ser ejecutado en 2018.

“El ciberterrorismo no es un amenaza estática. El plan de México puede ejecutarse muy bien en 2018, pero en esa ventana de tiempo el ciberterrorismo se movió mucho más hacia adelante y la amenaza para la que te habías preparado y para la que legislaste ya cambió. Lo que se tiene que lograr es que la forma en la que se combate el cibercrimen se convierta en un vehículo viviente”, sugirió.

A pesar del paso lento con el que se mueven las iniciativas en torno a la ciberseguridad en México, como la falta de un marco legal en el tema o una agenda digital que lo aborde, Hopper dijo que en comparación con otros países de la región, México, comienza a moverse más a prisa, al igual que Brasil y Argentina, dada la necesidad que tienen estas naciones de alinearse con naciones más desarrolladas para hacer negocios.

Sectores como el financiero, comercio en tiendas minoristas y servicios, son los que llevan la delantera en adopción de tecnologías para combatir el cibercrimen aunque las pequeñas y medianas empresas (pymes), la gran mayoría de las firmas en el país, son las que actualmente preocupan.

“La necesidad de homologarse con el entorno internacional es lo que está haciendo avanzar a México en este sentido, aunque tenemos mucho que hacer en el rango medio y pequeño de las empresas, en este sector estamos muy expuestos”, dijo.

El ejecutivo agregó que cada vez más empresas deben tomar la postura de invertir en ciberseguridad como parte de la estrategia de negocios y como una acción preventiva y no reactiva. Actualmente, el promedio de tiempo que tardan las empresas en darse cuenta que han sido infiltradas rebasa los 180 días, según información de Ponemon Institute.

Ante esto, sugirió también colaborar en el trabajo cooperativo en la industria de seguridad, pues ya no basta con una sola herramienta para mitigar el riesgo.

“Juntos como industria creemos que podemos ayudar a la defensa, no se puede solo con una herramienta y una solución”, dijo.

TRUMP NO DISTRAE AL SECTOR

Además de tener relación con diversos corporativos, grandes y medianos en el país, en 2015, Gigamon eligió Jalisco para ser su punto focal de manufactura para sus productos.

Carlos Perea, vicepresidente de ventas de Gigamon México dijo que la planta abierta en 2015 continúa en expansión de operaciones y ha crecido en desempeño 40% anualmente. Aunque el directivo dijo no contar con cifras específicas de inversión para ampliar la planta o producción,señaló que se han hecho reinversiones constantes y que a pesar del complicado en torno político actual y la ríspida relación de México con el gobierno de Donald Trump, esto no afectará la relación de la empresa con México.

 

Entérate. ¿Qué ocurrió con Amazon y que páginas fueron afectadas?

El Universal

Ana Espinosa

1 de marzo del 2017

Amazon Web Services experimentó hoy problemas en sus servicios de almacenamiento en la nube ‘S3’ en el centro de datos US-East-1 en Virginia del Norte, causando problemas generalizados para muchos sitios web y aplicaciones.

Amazon es “una de las plataformas más requeridas por los usuarios”, especialmente a nivel de emprendedores, debido a su confiabilidad, su buena relación precio/rentabilidad y “la facilidad que ofrece para ir creciendo paulatinamente” la capacidad de los sitios web, dijo a EL UNIVERSAL Daniel Alfaro Vázquez, ingeniero en sistemas computacionales especializado en seguridad informática.  Al ser uno de los servicios de alojamiento web más utilizados en el mercado, cuando sus servidores sufren un fallo, muchos sitios web se ven afectados.

Alrededor de las 11 de la mañana (tiempo de México) Amazon Web Service (AWS) registró “altas tasas de error” en sus servicios de almacenamiento.

Los sitios afectados incluyen Hootsuite, Trello, Scribd, Splitwise, GroupMe, Nest e IFTTT así como Expedia, Slack, Wix, Business Insider, Alexa, Giphy y SPAN también han reportado fallas en sus servicios.

HAY DE FALLAS A FALLAS

Pese a que AWS aloja servicios para grandes compañías como Pinterest, Airbnb, Netflix, Reddit, Buzzfeed, Spotify y de millones de sitios más pequeños, no todos presentaron una falla total de sus servicios. En algunos sitios sólo se presenta un retraso en la conexión, mientras que en otros no se puede acceder. Unos más sólo reportaron problemas parciales, como en la carga de imágenes o en la conexión de sus aplicaciones móviles.

Alfaro Vázquez explica que, aunque muchas páginas cuentan con sus propios servidores, en ocasiones hacen uso de los servicios de compañías como Amazon para albergar ciertos contenidos, como sus bases de datos y procesamientos, por lo que muchos de los clientes de AWS pudieron presentar fallas parciales o no tan perceptibles.

“Algunas páginas no dependen por completo de un sólo servidor. A veces, el que se pueda ver una página, no significa que esté en pleno funcionamiento”, dijo el especialista, quien detalló que muchas veces las compañías albergan la presentación de la página y la parte visual, “mientras que toda la unidad de procesamiento, gestión y administración se la envían a Amazon, Microsoft Azure, Google  u otro proveedor de estos servicios”.

LOS AFECTADOS

La agencia de noticias The Associated Press,  reportó fallos en su red de fotografía, webfeeds y otros servicios en línea. También ha afectado el alojamiento de imágenes en muchos sitios, como en el sitio The Verge, y la conexión de aplicaciones móviles, la mayoría de iOS.

El problema afectó las operaciones “de interfaz” – lo que significa los sitios web y apps que ven los usuarios – y el procesamiento subyacente de datos, que se lleva a cabo fuera de vista.

Algunos servicios en línea más pequeños, como Trello, Scribd e IFTTT, durante un rato parecieron haberse caído, aunque ya todos se han restaurado.

En contraste, el servicio de mensajes corporativos Slack, se mantuvo funcionando aunque reportó “servicio degradado” en algunas de sus herramientas. Usuarios reportaron que, en particular, parecía congelarse al compartir archivos.

El Simple Storage Service, o S3, de Amazon, almacena archivos y datos para compañías en servidores remotos. Se utiliza para todo: desde la construcción de un sitio web y apps, hasta el almacenamiento de imágenes, datos y transacciones de clientes.

Entre los sitios que reportaron fallas parciales están Quora, Sailthru, Business Insider, Giphy, Slack, dispositivos IoT como bombillas conectadas, así como servicios de Adobe, Twitch, Buffer, Chef, Citrix, Codeacademy, Coursera, Cracked, Docker, Expedia, Expensify, FiftyThree, Greenhouse, Heroku, Home Chef, iFixit, Imgur, isitdownrighnow.com, Lonely Planet, Mailchimp, Medium, HockeyApp de Microsoft, News Corp, Pantheon, Razer, Signal, Sprout Social, Travis CI, Trello, Twilio, Unbounce, Zendesk, Airbnb, Down Detector, Freshdesk, Pinterest, SendGrid, Bitmoji de Snapchar y Time Inc.

En un comunicado, Amazon dijo que a las 16:00 horas tiempo de México, todavía experimentaba “elevados índices de error” que “impactaban varios servicios AWS”.

“Trabajamos duro para reparar S3, creemos que entendemos el origen y trabajamos en implementar lo que creemos que remediará la causa”, dijo la compañía.

¿CUÁL ES LA CAUSA DE LA FALLA?

Ya que Amazon no ha explicado exactamente lo que sucede, es complicado saber la seriedad de las fallas. “Sabemos que es grave”, dijo Mogull. “Simplemente no sabemos qué tanto”.

“Amazon no ha dado un reporte puntual. Apenas recuperaron su panel de estatus, lo que nos permitirá saber en qué estado se encuentra”, señala el ingeniero Daniel Alfaro.

Pese a que fue muy claro en que puede haber varias causas para la falla, y que habrá que esperar el reporte oficial de AWS, Alfaro Vázquez detalló una de las posibles causas puede ser “un ataque de denegación de servicio, en el que se envía una gran cantidad de solicitudes de servicio, lo que ocasiona que la capacidad del sistema se sobrepase, colapse y, normalmente, se reinicie”.

NO ES LA PRIMERA VEZ

Importantes fallas en la computación en nube suceden de forma periódica. En 2015, el servicio DynamoDB de Amazon, una base de datos en nube, tuvo problemas que afectaron a compañías como Netflix y Medium. Pero, usualmente, los proveedores tienen métodos alternativos para que las cosas funcionen rápido otra vez.

“Lo que me sorprende mucho es que no hubiera un plan B – suele haber algún tipo de plan de respaldo para mover los datos y está disponible en cuestión de minutos”, dijo Patrick Moorhead, analista en Moor Insights &Strategy.

 

Fácil, crear notas falsas en redes sociales

Excélsior

Redacción

28 de febrero de 2017

Con la facilidad que se accede a las redes sociales, ahora inventar noticias es cuestión de dar un click, ya que sólo basta poner en el navegador de su computadora “cómo hacer una noticia falsa o fake news en Facebook o Twitter” para que aparezcan portales que hacen el trabajo sucio.

El peligro que se corre al acceder a este tipo se portales es que en algunas páginas los ciberdelincuentes se roban los datos del usuario y pueden hacer mal uso de ellos e incluso infectar con virus sus computadoras.

Un ejemplo reciente fue el anuncio el lunes pasado de la supuesta muerte del expresidente de Uruguay José Mujica, la cual se viralizó aunque con menos fuerza que otras que aparecieron sobre el papa Francisco o Donald Trump.

Sitios como Social Noticias, Crea tu broma – Noticias TT, Unoticias Crea bromas y Noticias falsas para compartir en Facebook, entre otras son las herramientas que cualquiera puede utilizar para engañar al público.

Generar una noticia falsa puede ser divertido, pero también golpear la credibilidad de un medio serio, engañar a las personas e incluso influir en comicios electorales, protestas, incidentes violentos o en muertes de personajes.

Al ver un breaking news en alguna red social debe cerciorarse de que la información sea fidedigna y no dejarse sorprender.

En ocasiones anteriores la gente se dejó engañar con notas en sitios web como WTOE 5 News, que el año pasado aseguraban que el Papa rompía la tradición y que anunciaba  su apoyo a la candidatura del republicano a la Presidencia de Estados Unidos, Donald Trump, lo cual fue por completo falso.

Las fake news han sido todo un tema en estos días y sitios como BuzzFeed News se dio a la tarea de realizar un listado de las cinco noticias falsas sobre política con las que los usuarios tuvieron más interacción en Facebook durante 2016.

La que ocupa el número uno es la que aseguraba que el entonces presidente estadunidense Barack Obama había prohibido recitar el juramento a la bandera en las escuelas. La noticia  se le adjudicaba al portal ABCNews.com.co, un sitio falso hecho para parecerse a la cadena estadunidense ABC News.

El engaño sobre la información de Obama generó más de 2.1 millones de interacciones de los usuarios con la publicación, ya sea por compartirla, comentarla o reaccionar a ella en tan sólo dos meses.

Ante esos nuevos retos, Facebook tiene una función con la que se puede denunciar contenido que pudiera ser falso. Sólo hay que ir a las opciones de la misma publicación y seleccionar el apartado que dice “reportar publicación”, luego “esto no debería estar en Facebook “y finalmente dar clik en la parte que dice “es una noticia falsa”. Con eso ayudamos a que la red social investigue su origen.

La cadena BBC publicó los pasos a seguir antes de compartir información en redes sociales. Primero analizar si la fuente es confiable, preguntarnos si la nota pudiera ser real o ficticia y después buscar si esa nota está en algún otro portal de confianza.

 

Los riesgos de la nueva actualización de Whatsapp

Excélsior

Europa Press

28 de febrero de 2017

Esta semana Whatsapp anunció el lanzamiento de una nueva versión del ‘estado público’ de cada usuario que solo dura 24 horas. Se trata de un clon de lo que ya hacía Snapchat desde sus orígenes y del reciente Instagram Stories.

Los Estados de WhatsApp ahora permiten a los usuarios compartir, vídeos o GIF. Sin embargo, desde Panda Security alertan del riesgo que puede suponer para la privacidad si no se usa correctamente.

“Tras haber realizado varios estudios del comportamiento de las personas en las redes sociales, hemos detectado siete potenciales riesgos que todos los usuarios de esta nueva versión de WhatsApp Status deberían conocer”, señala el Retail Global Consumer Operations Manager de Panda Security, Hervé Lambert.

Estos son algunos de los puntos que plantean:

1. Ya que la información se comparte con todos los contactos del teléfono, esta puede ser vista por personas del trabajo, familiares o cualquier persona con la que no tenemos la confianza suficiente.

“Hay que tener en cuenta que no podemos contar ciertos detalles de nuestra vida privada a todos nuestros contactos, bien porque no nos interesa que lo sepan, bien porque, aunque los tengamos en nuestros contactos, no sabemos qué podrían hacer con esa información”, añade Lambert.

2. El uso que le pueden dar los menores a esta red social, como indican desde Panda Security. Si no hay una supervisión continua de lo que hacen los niños con sus móviles, caben muchas posibilidades de que publiquen en su estado alguna foto o vídeo con imágenes comprometedoras.
3. Aunque WhatsApp es una plataforma muy robusta y segura, se trata de una aplicación que usan miles de millones de personas. Esto la convierte en un objetivo primordial para los hackers, que siempre buscan atacar al mayor número de personas para obtener mayores ‘beneficios’.

Por ello, hay que tener mucho cuidado en no compartir información sensible, ni siquiera con las personas de mayor confianza. Los hackers están siempre buscando alguna brecha de seguridad para hacerse con la información personal de los usuarios y sacar algún rédito de ella.

4. Además, observando todo lo que se comparte en esos vídeos y fotos del estado efímero de Whatsapp, desde Panda Security avisan que los cibercriminales podrían obtener información personal de los usuarios. Si conocen el colegio al que van o dónde viven, podrán hacer otro tipo de chantajes o, en el peor de los casos, llevar a cabo un secuestro.
5. Hay que desconfiar de todas las aplicaciones que prometen llevar a cabo acciones que no permite la app original de WhatsApp. Lo más seguro es que se trate de una aplicación que no funcionará correctamente y que tendrá acceso a información sensible de tu cuenta. De este modo, los piratas podrán utilizar para secuestrar tu dispositivo con algún tipo de ransomware.

Por ello, es muy importante contar con un antivirus que escanee periódicamente el teléfono para detectar aplicaciones que actúan de una forma sospechosa, o directamente, que estén comprometiendo tu seguridad y la de tu teléfono.

6. Con estos nuevos cambios que convierten a WhatsApp en una red social parecida a Instagram Stories o Snapchat, es muy probable que empiecen a surgir ‘influencers’. Por medio de una técnica denominada Scam, los estafadores propondrán que les sigas y, a cambio, te aportarán miles de nuevos seguidores. Por medio de estos timos, los hackers podrán hacerse con tu cuenta y pedirte dinero bajo la amenaza de hacer públicas tus fotos.
7. Además, por medio del Scam, los ‘hackers’ pueden aprovecharse de quienes quieren ligar por medio de esta red social. Por lo general, se tratará de personas desconocidas que interactuarán con usuarios que han compartido un nuevo WhatsApp status para empezar a ligar con ellos o ellas.

Se trata de una de las estafas más peligrosas, puesto que pueden robar grandes cantidades de dinero o meter en serios problemas a personas poco precavidas.

 

Preocupa a SSP-CDMX ciberacoso a menores de edad

MVS

Juan Carlos Alarcón López

28 de febrero de 2017

La Policía de Ciberdelincuencia Preventiva recibió mil 117 reportes y por ello recomendó mecanismos alternativos de comunicación en casos de emergencia.

La Policía de Ciberdelincuencia Preventiva de la Secretaría de Seguridad Pública de la Ciudad de México (SSP-CDMX) lanzó una alerta  para evitar el acoso a menores de edad.

Y es que en los últimos meses se han reportado intentos de extorsión en redes sociales y en especial por WhatsApp.

En el transcurso de 2017 se han recibido 57 reportes ciudadanos relacionados con extorsiones, por lo que la dependencia emitió las recomendaciones para evitar ser víctimas e iniciar los procesos de investigación correspondientes ante la Procuraduría de Justicia capitalina.

Las denuncias recibidas durante enero y febrero corresponden principalmente a Extorsión por Videollamada, con 43 denuncias; 19 por Extorsión con el empleo de datos obtenidos a través de redes sociales; 8 por sexoextorsión y 2 por Cibergrooming o acoso a menores a través de Internet.

Durante 2016, la Policía de Ciberdelincuencia Preventiva recibió mil 117 reportes que, igual que ahora, generaron las siguientes recomendaciones:

Hacer configuraciones de privacidad en los casos en los que se comparta información y hacerlo solamente en círculos de confianza, además de evitar mencionar rutinas, lugares que se frecuentan, exponer domicilios o fotos familiares.

Asimismo, establecer mecanismos alternativos de comunicación en casos de emergencia, así como enseñar a los menores las consecuencias de compartir información, entre otros.

La SSP-CDMX recomendó reportar  cualquier incidente al siguiente correo electrónico: policía.cibernetica@ssp.cdmx.gob.mx

 

WhatsApp: Las estafas más comunes y cómo no ser una víctima más

Publimetro

Miguel Velázquez

01 de marzo de 2017

Día a día surgen nuevas maneras de cometer delitos y extorsiones en todo el mundo; y el uso de aplicaciones como Facebook y WhatsApp no está exento de ello.

Recientemente, la Procuraduría General de Justicia de la Ciudad de México dio a conocer una nueva modalidad de extorsión a través de WhatsApp, en el que se aísla a la víctima, se le solicita desinstalar la aplicación de su teléfono y se instala en otro dispositivo, para así engañar a los familiares de la víctima.

De acuerdo con Guillermo Terán Pulido, fiscal central de investigación para la atención del delito del secuestro de la procuraduría local, los extorsionadores utilizan el “chillón” o “chillona”; la llamada en la que se le hace creer a la familia de la víctima que está secuestrado.

Para hacer la estafa más real, los delincuentes se hacen valer de información extraída de redes sociales. Por lo tanto, el funcionario advirtió tener un mayor cuidado con la información que se comparte en estos medios.

Otras formas de ser estafado en WhatsApp

•       Mensajes de ofertas o nuevos servicios. Si en algún momento ustedes reciben un mensaje que les promete imposibles como “Internet Gratis” o “Invitación para activar una nueva característica”, seguramente es falso. Especialistas de la compañía de seguridad ESET recomiendan no hacer caso de ello, pues pone en peligro su información personal y la seguridad de su dispositivo.
•       Perfiles falsos. ¿Les escribe una persona desconocida? ¿Quizás una bella mujer? ¿Un hombre que bien podría aparecer en Magic Mike? Seguramente no es verdad. Por lo tanto, se recomienda seguir los pasos para blioquear la comunicación con ese tipo de personas.
•       WhatsApp Premium. O Súper, Plus, Special. Cualquiera que sea el “apellido” que les prometan para una mejor versión de la aplicación, es totalmente falso. La aplicación solamente puede descargarse de la app store de su dispositivo. Ningún otro lado.

¿Qué hacer si recibo un mensaje sospechoso?

El consejo directo de la aplicación es bloquear estos mensajes y no difundirlos entre sus contactos; esto para mantener la seguridad de ello.

Además, en caso de ser víctima de alguna extorsión, la PGJDF recomienda lo siguiente:

•       Si recibe una llamada de extorsión agresora, cuelgue.
•       Denuncie a las autoridades. Se pueden recibir denuncias al teléfono 5345 5010 con terminaciones 5011, 5018, 5019, 5020 y 5024.
•       En caso de creer el engaño, reflexione que no tiene la capacidad operativa ni la preparación para rescatar a un familiar.
•       Use de forma responsable sus redes sociales, para evitar filtrar información que puede ser una herramienta para el extorsionador.
•       Cuente con una aplicación de mensajería alterna, en la que sólo esté el núcleo familiar, que permita que ante una extorsión realice una búsqueda preliminar de su ser querido.

 

8 datos sobre la ciberseguridad de las empresas en México

El Economista

Rodrigo Riquelme

28 de febrero de 2017

La ciberseguridad se está convirtiendo cada vez más un asunto al que voltean a ver la mayoría de las empresas y gobiernos, sin importar su tamaño o el giro en el que se desarrollen. De acuerdo con los resultados de la Encuesta Global del Estado de la Seguridad de la Información 2017, elaborado por la consultoría PriceWaterhouseCoopers (PwC), 59% de las empresas participantes dijo que está tomando cartas en el asunto con respecto a la seguridad cibernética.

“Las empresas líderes están integrando ciberseguridad, privacidad y ética digital, lo que les permite interactuar mejor con los clientes existentes y nuevos”, refiere PwC en su informe.

Según el estudio, la ciberseguridad tiene la capacidad de hacer más sencillo y eficiente el crecimiento de la organización, lo que puede otorgar a las organizaciones ventajas de mercado y ayudarlos a construir y consolidar su marca. La capacitación de los empleados, la actualización de políticas; así como el diseño y planeación de estrategias de seguridad son algunas de las acciones que muchas de las compañías entrevistadas por PwC están llevando a cabo como parte de su programa de ciberseguridad.

Para realizar esta encuesta, PwC Estados Unidos, con la colaboración de CIO y CSO, realizaron la Encuesta Global del Estado de la Seguridad de la Información 2017, en la que participaron más de 10,000 ejecutivos y directores de Tecnologías de la Información en más de 133 países. La participación de México representó más de 4% de la participación total de este estudio.

1. 87% de las empresas en México ha tenido incidentes de seguridad de la información

A nivel global, en los 12 meses anteriores a la realización del estudio de PwC, el promedio de ataques de seguridad a las empresas fue de 4,782, mientras que en México fue de 3,706 ataques por empresa. Sin embargo, la cantidad de empresas que han sufrido ataques a sus tecnologías de la información es 13% mayor que a nivel mundial, con 74% de las compañías internacionales afectadas.

2. 44% de las empresas mexicanas dijeron haber sufrido ciberdelitos por parte de sus exempleados

Según el estudio de PwC, en México y a nivel global, las empresas tienen la firme creencia de que 44.5% de los ataques de los que han sido realizados fueron realizados por exempleados de la misma empresa. En ocasiones, incluso, estos ataques son perpetrados por personas que aún laboran dentro de la empresa. La fuentes de incidentes de seguridad más mencionadas por las compañías encuestadas son los hackers y la competencia.

3. 1 millón 581,641 dólares es el costo promedio de un incidente de seguridad en México

El costo promedio de un incidente de seguridad a nivel mundial es de más de 2 millones de dólares, mientras que en México alcanza el millón y medio de dólares, lo cual representa 32% del presupuesto que las empresas destinan a la seguridad de la información. En Latinoamérica, el costo es de 1.2 millones de dólares. De acuerdo con el reporte Tendencias de seguridad en América Latina y el Caribe de la Organización de los Estados Americanos (OEA), en México, los costos anuales generados por ciberdelitos en el 2014 ascendieron a 3,000 millones de dólares, lo que afectó a los sectores público, privado y civil.

4. 3.87% del presupuesto de Tecnologías de la Información se destina a la ciberseguridad en las empresas mexicanas

Para la Secretaría de Economía, prácticamente todas la industrias hacen uso de Internet y actualmente el valor del mercado de las tecnologías de la información es de 20,000 millones de dólares, de acuerdo con el estudio de PwC con información de Expansión. A nivel mundial, la inversión promedio en ciberseguridad es de poco más de 5 millones de dólares, lo que representa 3.67% de la inversión total en las Tecnologías de la Información. En el caso de México, la inversión también es de poco más de 5 millones de dólares; sin embargo, este financiamiento representa 3.87% del presupuesto destinado a las Tecnologías de la Información.

5. 65% de las empresas en México piensa en métodos avanzados de autenticación para mejorar la confianza del cliente o socio de negocio.

De acuerdo con el estudio de PwC, esta tendencia es 20% mayor a la que se registra a nivel internacional. Las tecnologías de autenticación son aquellas que sirven para confirmar la identidad de los usuarios. En general, ya estamos familiarizados con los sistemas que escanean huellas dactilares, el iris de los ojos e incluso, el tono de voz. Esta tecnología está siendo usada por muchas personas en los dispositivos que son capaces de ejecutar tareas en función de su dueño.

6. 4 son las megatendencias en la ciberseguridad a nivel mundial

De acuerdo con PwC, existen cuatro megatendencias en lo referente a la ciberseguridad dentro de las tecnologías de la información: 1) Proyección al negocio digital; 2) Inteligencia ante las amenazas; 3) Internet de las cosas (IoT) y amenazas geopolíticas. Para la consultoría, la pregunta que surge a partir del seguimiento de estas tendencias es: ¿qué tan listos estamos para adoptarlo e impulsarlo? La respuesta que sugiere PwC es que mientras más preparados estemos con respecto a la ciberseguridad antes del desarrollo de una tecnología será más sencillo afrontar cualquier incidente antes

7. 43.7% de los ataques de seguridad informática en México son contra dispositivos móviles

El malware, el phishing y los hackeos son algunos de los riesgos en ciberseguridad que fueron denunciados por las empresas participantes en el estudio de PwC. Pero de acuerdo con la consultoría, este tipo de delitos ha incluido incidentes de fraude y extorsión, difamación, amenazas, robo de contraseñas, suplantación de identidad y acoso. Aunque en México se han realizado esfuerzos para impulsar la ciberseguridad, como el Equipo de Respuesta a Incidentes de Seguridad Cibernética o la la División Científica de la Policía Federal, este país sigue ignorando los potenciales peligros que entrañan las Tecnologías de la Información.

8. Las medidas técnicas son las principales fortalezas de México, mientras que su principal debilidad son las medidas orgánicas.

Las medidas técnicas, es decir, el nivel de formalización de la ciberseguridad en México son una de las mayores ventajas de nuestro país, según el estudio de PwC. Sin embargo, la principal debilidad de la ciberseguridad en México son las medidas orgánicas. “Esto indica que se cuenta con algunas instituciones y marcos técnicos de ciberseguridad, incluyendo equipos contra incidentes cibernéticos, pero no se cuenta con una planificación y estructuras orgánicas que promuevan la implementación de medidas de este tipo de seguridad entre distintos sectores e instituciones”, indica el informe. Los bajos niveles de México en materia de legalidad con respecto a la seguridad cibernética son su principal problema a la hora de enfrentar un delito de este tipo.