La ciberguerra ya está en el radar de Microsoft
El Economista
Julio Sánchez Onofre
24 de febrero de 2017
Durante varios años se ha hablado sobre la posibilidad de que Estados y grupos de cibercriminales diseñen ataques informáticos capaces de estropear la infraestructura crítica de las ciudades que eventualmente puedan provocar muertes y debilitar a los países, tal como ocurre con los arsenales militares en los actos de agresión y guerra tradicionales.
Pero Microsoft ya reconoce que existe una incipiente guerra en el área cibernética.
“El ciberespacio se ha convertido en un nuevo teatro bélico tanto como otrora fueron el aire, el mar o la tierra. En cualquier esfuerzo bélico, cualquiera de las partes involucradas se verá tentada a destruir o irrumpir la infraestructura tecnológica de su oponente. Lamentablemente esta guerra está en su infancia y la brecha entre los cibercriminales y quienes formulan políticas públicas es cada vez mayor”, comentó Jorge Vega Iracelay, director de Asuntos Legales y Corporativos de Microsoft en México.
El directivo dictó estas palabras durante la inauguración del Centro de Ciberseguridad de Microsoft en México este viernes y que pretende dar servicio a toda la región. En su discurso, Vega Iracelay hizo eco a la propuesta que hace una semana hizo Brad Smith, presidente y jefe en asuntos legales de Microsoft a nivel global, durante la conferencia de la RSA.
La firma propone crear una suerte de Convención de Ginebra digital que establezca un código sobre los ataques cibernéticos entre Estados y proteja a los civiles durante los conflictos armados, con la cooperación de la industria privada.
“Necesitamos una Convención que haga un llamamiento a los gobiernos del mundo para que se comprometan a no involucrarse en ciberataques contra el sector privado, y no apuntar a la infraestructura civil, ya sea eléctrica, económica o política. Necesitamos que los gobiernos prometan, en cambio, que trabajarán con el sector privado para responder a las vulnerabilidades y no acumularán vulnerabilidades y que tomarán medidas adicionales”, agregó.
A nivel local, el directivo hizo un llamado a robustecer una estrategia de ciberseguridad “con un modelo de gobernanza ya recursos adecuados”, por lo que propuso además la creación de un Consejo con participación del gobierno con industria, academia y sociedad civil.
El Economista reportó anteriormente que la política de ciberseguridad se estaba quedando rezagada, con lento avance y con una falta de recursos para su ejecución.
De acuerdo Jorge Silva, gerente general de Microsoft México, unos 45 millones de mexicanos son víctimas del cibercrimen anualmente, lo que representa casi 7 de cada 10 internautas del país. Además, el 36% de instituciones educativas, el 31% de entidades de gobierno y 26% de las empresas han sufrido ataques.
A nivel global, unos 160 millones de registros de información fueron robados y se registraron pérdidas cercanas a los 3 billones de dólares.
Primer centro de Ciberseguridad en Latinoamérica
El Centro de Ciberseguridad de Microsoft es el octavo a nivel mundial que la compañía ha puesto en funcionamiento, y el primero en América Latina. El nuevo centro estará conectado con el que instalaron en Seattle en el 2013.
Algunas funciones que se realizarán desde el Centro de Ciberseguridad para México y la región, son el combate al cibercrimen, en particular en el desmantelamiento de las organizaciones criminales que operan a través de esquemas de Botnet; además permitirá que expertos en seguridad cibernética de México y América Latina trabajen con especialistas de Microsoft para combatir en conjunto el cibercrimen.
También fungirá como sede para desarrollar actividades de capacitación, dirigidas a autoridades y sector público en general, para apoyar la generación y fortalecimiento de capacidades técnicas.
Microsoft y el gobierno mexicano, a través de la Policía Federal, firmaron un Programa de Seguridad Gubernamental, el cual agrupa iniciativas de la compañía como el Cyber Threat Intelligence Program (CTIP), el Security Cooperation Program (SCP), así como el Microsoft Malware Protection Center. Este programa permitirá al gobierno el acceso a información importante relacionada con la seguridad cibernética.
Un sistema operativo para salvar el mundo de amenazas cibernéticas
El Economista
Julio Sánchez Onofre
24 de febrero de 2017
Hace cuatro meses, el mundo se quedó sin la mitad de servicios de Internet a causa de un ataque cibernético perpetrado por miles de objetos conectados a Internet, principalmente cámaras IP. Era la primera materialización a gran escala de los riesgos que representa el mundo hiperconectado. Pero desde la década pasada, los ataques complejos y dirigidos a la infraestructura crítica como Stuxnet o Snake y otros virus capaces de robar información, atacar plantas de energía y dejar a oscuras ciudades completas. Estos virus son incluso considerados como armas cibernéticas de guerra.
Este escenario ya era advertido desde hace varios años por los expertos de seguridad cibernética. En el crecimiento exponencial de dispositivos y sistemas conectados a Internet, muchas de las vulnerabilidades están presentes desde fábrica dada la poca inversión o interés de las compañías para considerar la seguridad desde el diseño de los equipos tecnológicos.
Pero para la firma Kaspersky Lab, una alternativa está en un sistema operativo enfocado en la seguridad. Durante más de 15 años, los investigadores de la compañía desarrollaron este sistema operativo, bautizado como KasperskyOS, como uno de sus proyectos para perseguir su ambiciosa misión: salvar al mundo. Este febrero, vio la luz al público.
“La razón es obvia: para salvar al mundo y hacerlo un lugar más seguro. Estamos viviendo en la era del Internet de las Cosas IoT y de muchos gadgets que han sido convertidos a dispositivos inteligentes y conectados a Internet. Al mismo tiempo, los dispositivos son targets potenciales y reales de ciberamenazas, lo que significa que también deben estar asegurados. Creemos que la única y mejor forma de proteger los dispositivos IoT es hacerlos seguros de fábrica es con un sistema operativo seguro. Esa es la razón por la que desarrollamos nuestro propio OS”, dijo Andrey Nikishin, director de Desarrollo de Negocio, Tecnologías Futuras de Kaspersky Lab.
Internamente, el proyecto era referido internamente como 11-11 porque la idea de un sistema operativo propio nació un 11 de noviembre, elaborado desde cero, según explicó Eugene Kaspersky, fundador y director ejecutivo de la compañía, en un blog: “Este sistema operativo literalmente no es Linux; no hay una línea de código Linux en él. Nosotros diseñamos el sistema operativo desde el inicio, para diferentes aplicaciones y propósitos”.
Con el crecimiento de los ataques enfocados a los objetos conectados, los expertos proyectan un aumento de ataques en contra el sistema operativo Linux . De acuerdo con Kaspersky Lab, hasta mayo del 2016, el principal sistema operativo bajo ataque era Windows, al registrar unos 384 millones de archivos maliciosos únicos. En segundo lugar, el sistema operativo Android con 18 millones. En tercer lugar se encontraba el sistema operativo Mac OS de Apple con 30,000 archivos, y Linux en cuarta posición con 25,000 archivos registrados.
El sistema operativo está basado en un nuevo micronúcleo desarrollado internamente y utiliza principios de desarrollo orientados a la seguridad, como el Núcleo de Separación, Control de Referencia, Niveles de Seguridad Múltiples Independientes y la arquitectura Flux Advanced Security Kernel. Esto permite un control de las tareas ejecutadas y permitir sólo aquéllas que hayan sido autorizadas y no representen un riesgo cibernético.
“La arquitectura de nuestro sistema operativo se basa en el principio de dividir los objetos en el número máximo de entidades aisladas. Los clientes pueden examinar el código fuente para asegurarse de que no hay capacidades indocumentadas dentro del sistema. El resto está, en efecto, configurado junto con el cliente de acuerdo a varias políticas de seguridad diseñadas para comprobar literalmente cada pequeña cosa”, dijo Kaspersky en el blog.
En un correo electrónico enviado a El Economista, Nikishin abundó: “No hay tal cosa como 100% de seguridad. La característica clave de KasperskyOS es que incluso si está comprometido y el código no autorizado está incrustado, no se ejecutará porque, de forma predeterminada, se trata de una funcionalidad no documentada. Así, KasperskyOS ofrece un enfoque innovador para la seguridad en una infraestructura de TI moderna altamente diversa”.
Como un nuevo sistema operativo, uno de los desafíos será el desarrollo de las aplicaciones, pues no será factible migrarlas desde otro sistema operativo. El experto de Kaspersky aclaró que será imposible correr una aplicación desarrollada para otro sistema operativo en KasperskyOS ya que “es necesario hacer trabajo de desarrollo en una aplicación antes de correrla en KOS. Además, nuestra recomendación es rediseñar la aplicación y cambiar la arquitectura de la misma con el fin de obtener todos los beneficios de seguridad proporcionados por KOS”.
La compañía detalló que no es un sistema operativo de propósito general. Está diseñado para los requisitos de dispositivos integrados, cumple con ellos y está dirigido a tres industrias clave: telecomunicaciones, automotriz e industrial.
Por el momento, no hay planes de llevar este sistema con fabricantes de dispositivos como teléfonos móviles o tabletas, aclaró Nikishin.
“KasperskyOS es un sistema operativo de propósito especial, pero como cualquier otro sistema operativo embebido, puede ajustarse con precisión para una variedad de propósitos. A pesar de que es posible integrarlo con las aplicaciones existentes, para mantener los principios de seguridad, éstos deben ser significativamente reelaborados”, dijo el experto.
“Esto requiere esfuerzos mucho más allá de las capacidades de investigación y desarrollo de Kaspersky Lab o de cualquier otro proveedor de software. Por el momento, la realización de un modelo de seguridad estricto y eficiente ofrecido por KasperskyOS sólo es posible en hardware y aplicaciones especializadas”, agregó.
Microsoft y gobierno mexicano se alinean contra el cibercrimen
CNN Expansión
–
24 de febrero de 2017
Microsoft inauguró su primer Centro de Ciberseguridad en México, desde el cual busca ayudar al combate de este tipo de acciones y a la capacitación de clientes y miembros de las autoridades en este tipo de técnicas.
A la par de la apertura del centro, ubicado en la Ciudad de México, Microsoft firmó un acuerdo con la Policía Federal para un Programa de Seguridad Gubernamental, el cual se alinea a la estrategia que tiene la empresa a nivel global del combate al cibercrimen, con iniciativas como el programa de inteligencia contra amenazas cibernéticas (CTIP), el programa de cooperación para la seguridad (SCP) y el centro de protección de malware.
Una de las facultades del nuevo centro será la colaboración con el gobierno federal para compartir información y así realizar acciones más acertadas contra cibercriminales.
“Este nuevo espacio trabajará en conjunto con la Unidad de Crímenes Cibernéticos de Microsoft, ubicada en Redmond, Washington. El objetivo es apoyar a las compañías y gobiernos con soluciones de seguridad, que los ayuden en su transformación digital, con el respaldo internacional de inteligencia, análisis de datos, forenses de vanguardia y estrategias legales que ofrecemos”, dijo Jean-Philippe Courtois, presidente internacional de Microsoft.
En particular, la firma, busca hacer trabajo para el desmantelamiento de organizaciones criminales que funcionan a través de redes automatizadas, también conocidas como botnets, especificó la firma en un comunicado.
En México, el costo anual del cibercrimen en 2016 fue de 5,500 millones de dólares, según datos de Norton, y además de afectar a los ciudadanos también impacta a empresas de diversos tamaños, a quienes les impacta en un alto costo, debido a las acciones de recuperación de información y control de crisis que deben realizar posteriormente.
El más reciente estudio de Norton definió que en 2016 22.4 millones de mexicanos fueron víctimas de algún ciberdelito.
De acuerdo con información de diversas firmas de ciberseguridad, los tipos de vulnerabilidades digitales que más atacan al país son: ransomware y robo de identidad a través de phishing.
Google crea un arma de inteligencia artificial contra comentarios maliciosos
CNN Expansión
AFP
24 de febrero de 2017
Google lanzó Perspectiva, una herramienta informática basada en la inteligencia artificial que ayudará a los medios a moderar automáticamente los comentarios en línea, bloqueando los mensajes maliciosos de los troles, anunció el grupo estadounidense.
Esta interfaz informática, también conocida como API, propuesta gratuitamente, permite a los editores crear programas que detectarán los mensajes “tóxicos” antes de su publicación, determinando ellos mismos el umbral de tolerancia, dijo el jueves la empresa.
Perspectiva está siendo probado por varios medios como el New York Times, The Guardian y Wikipedia, con un aprendizaje automático a partir de mensajes juzgados provocadores o fuera de tema por parte de moderadores humanos.
El objetivo es facilitar la tarea a los equipos de moderadores, a menudo desbordados por el flujo de comentarios injuriosos que impiden mantener conversaciones en condiciones normales, algo que ha llevado a muchos diarios a cerrar sus páginas de comentarios.
“Los medios quieren alentar las conversaciones sobre sus contenidos, pero detectar entre millones de comentarios aquellos que las sabotean cuesta mucho tiempo, trabajo y dinero”, subrayó en el blog de Google Jared Cohen, presidente de Jigsaw, quien construyó la herramienta.
El programa está disponible para los medios miembros de la Iniciativa Digital de Noticias de Google, pero también para las plataformas de redes sociales como YouTube, Twitter y Facebook.
Por su parte, Twitter anunció a principios de mes que iba a actuar contra los mensajes abusivos, a menudo anónimos, permitiendo identificar a sus autores e impidiéndoles crear nuevas cuentas.
Google, Facebook, Twitter y Microsoft firmaron el año pasado un “código de buena conducta” con la Comisión Europea, por el que se comprometieron a examinar en un plazo de 24 horas la mayoría de contenidos injuriosos señalados por los usuarios y suprimirlos en caso necesario.
Microsoft abre Centro de Ciberseguridad en la Ciudad de México
El Sol de México
Salvador Guerrero
25 de febrero de 2017
El gigante del software, Microsoft inauguró un centro de ciberseguridad en la capital del país con el objetivo de reforzar su compromiso de ayudar a las personas, empresas y países de la región a continuar su camino hacia la transformación digital.
El Cybersecurity Engagement Center, que es parte de la iniciativa global que tiene como propósito presentar la perspectiva única de la compañía en materia de seguridad informática, resultado no solo de varias décadas de experiencia en el desarrollo y mejora continua de software, sino además, de la operación de una de las plataformas de cómputo en la nube más robusta y confiable de la industria.
Al respecto, Jorge Silva Luján, gerente general de Microsoft México señaló que “En Microsoft tenemos el compromiso de invertir en la región para acercar nuestras capacidades de ciberseguridad a los clientes, identificando amenazas actuales que afecten la prosperidad de la economía. Con la apertura de este Centro de Ciberseguridad ofreceremos protección, detección y solución contra ataques y riesgos de seguridad, a nuestros clientes”, explicó.
Algunas funciones que se realizarán desde el Centro de Ciberseguridad para México y la región, son: Aprovechar el papel proactivo de Microsoft en materia de combate al cibercrimen, en particular en el desmantelamiento de las organizaciones criminales que operan a través de esquemas de Botnet; Permitir a expertos en seguridad cibernética de México y América Latina trabajar con especialistas de Microsoft para combatir en conjunto el cibercrimen y fungir como sede para desarrollar actividades de capacitación, dirigidas a autoridades y sector público en general, para apoyar la generación y fortalecimiento de capacidades técnicas.
“Este nuevo espacio trabajará en conjunto con la Unidad de Crímenes Cibernéticos de Microsoft, ubicada en Redmond, Washington. El objetivo es apoyar a las compañías y Gobiernos con soluciones de seguridad, que los ayuden en su transformación digital, con el respaldo internacional de inteligencia, análisis de datos, forenses de vanguardia y estrategias legales que ofrecemos”, agregó Jean-Philippe Courtois, presidente internacional de Microsoft durante su visita al Centro de Ciberseguridad en la Ciudad de México.
Aunado a la apertura de este espacio, los de Redmond y el Gobierno mexicano, a través de la Policía Federal, firmaron un Programa de Seguridad Gubernamental, el cual agrupa iniciativas de la compañía como el Cyber Threat Intelligence Program (CTIP), el Security Cooperation Program (SCP), así como el Microsoft Malware Protection Center. Este programa permitirá al Gobierno el acceso a información importante relacionada con la seguridad cibernética.
El acuerdo fue firmado por Manelich Castilla, comisionado general de la Policía Federal; y Jorge Silva, gerente general de Microsoft México.
Este acuerdo refuerza la labor de Microsoft con la Policía Federal para realizar acciones enfocadas en investigación tecnológica, con el fin de promover la seguridad informática, así como la prevención y combate de delitos a través de la red.
“Con la apertura del centro acercamos cada vez más a clientes la oferta de seguridad de Microsoft, para ser parte estratégica de su transformación digital y logremos en conjunto un país y una región más próspera, productiva y sobre todo segura”, finalizó Jorge Silva.
Piden mejorar seguridad de internet en México
El Universal
Horacio Jiménez
25 de febrero de 2017
Tomás Zerón de Lucio, secretario Técnico del Consejo de Seguridad Nacional, reconoció que México enfrenta riesgos por los delitos en internet y dijo que a nivel mundial el país se encuentra en la lista de los 10 con mayores daños causados por los ciberdelitos.
Al participar en el Congreso de la Cultura de Seguridad Nacional, en la mesa “Nuevos Desafíos a la Seguridad Nacional”, que organizó el diputado federal Waldo Fernández, Tomás Zerón aseguró que México es una fuente de correos electrónicos conocidos como spam y de alojamiento de portales de internet maliciosos.
“Hay registro de intentos de ataque por hackactivistas en nuestro país, alta incidencia en distribución de pornografía infantil y recurrencia en intentos para ser utilizado como plataforma de ataques cibernéticos hacia otros países”, describió.
Zerón de Lucio dijo que algunos datos de la Coordinación de Estrategia Digital de la Presidencia de la República establecen que México enfrenta riesgos reales por los ciberdelitos y es el segundo más afectado en Latinoamérica, después de Brasil.
Informó que la firma Symantec dio a conocer en 2015 que 40% de los cibernautas fue víctima de algún delito en nuestro país. El robo de identidad representa 68% de los crímenes cibernéticos; de 2012 a 2015 los incidentes de ciberseguridad se duplicaron, el acceso no autorizado incrementó 260%, el malware 323% y el faising 300%.
Agregó que en cerca de 85% de los delitos que se comenten en el país los criminales se apoyan de algún tipo de tecnologías de la información.
“Un reto es la generación de mecanismos innovadores y dinámicos de protección para garantizar la seguridad cibernética frente a riesgos complejos. Otro es un diagnóstico constante y permanente del Estado de la ciberseguridad en el país y la construcción e institucionalización de esquemas jurídicos y operacionales adecuados que sean eficaces”, dijo Zerón.
Estimó que hay pérdidas en el país por 3 mil millones de dólares anuales por el cibercrimen, mientras Microsoft estima que las pérdidas anuales por el cibercrimen podrían ser de 4 mil millones de dólares.
Reportan problemas con cuentas de Facebook
El Universal
Redacción
24 de febrero del 2017
El portal The Independent reportó recientemente que diversos usuarios de Facebook en el mundo, están advirtiendo que la plataforma los esta sacando de sus cuentas, sin permitirles volver a ingresar y avisándoles que alguien más podría estar usando su cuenta.
El problema parece ser a causa de que diversas partes clave de la infraestructura de Facebook no funcionan.
La plataforma impide el acceso a los usuarios e incluso muestra mensajes en los que parece sugerir que la cuenta fue hackeada y, por lo tanto, se ha cerrado la sesión o se ha cambiado su contraseña.
Otros mensajes, solicitan que la gente cambie su contraseña debido a un hack aparente, pero esa contraseña no funcionará como una forma de entrar en su cuenta.
Los problemas están ocurriendo en todo el mundo, según el sitio web Down Detector. En particular, están golpeando Europa y la costa este de Estados Unidos, pero eso podría ser una consecuencia de los husos horarios en lugar de la geografía de los problemas.
Google descarta fallo de seguridad en cuentas
El Universal
EFE
24 de febrero del 2017
Google ha reconocido que un “problema” está afectando a la identificación de las cuentas de algunos usuarios, pero ha descartado que el incidente se deba a un fallo de seguridad.
Desde anoche, usuarios de Google de todo el mundo han sido expulsados de sus cuentas así como de aplicaciones que utilizan su identificación a ella asociadas e instados a volver a iniciar sesión.
“Sabemos que algunos estáis teniendo problemas con la identificación. Por favor, volved a intentarlo. Estad tranquilos, la seguridad de vuestra cuenta no se ha visto comprometida”, ha explicado la compañía en su cuenta de Twitter.
La tecnológica ha ampliado la información en su foro de ayuda a los usuarios: “Hemos recibido informes de que algunos usuarios han sido expulsados de sus cuentas de manera inesperada.
Estamos investigando pero no hay nada de lo que preocuparse: nada apunta a que el suceso tenga relación con amenazas de ‘phishing’ o de seguridad”.
Aunque ha descartado su vinculación con una brecha de seguridad, Google aún no ha hecho pública la causa de este incidente.
Excélsior
AFP, DPA
25 de febrero de 2017
El semanario alemán Der Spiegel reveló ayer que la agencia de inteligencia extranjera del gobierno de Alemania (BND) espió a periodistas de varios medios extranjeros, entre ellos a la cadena británica BBC, el diario estadunidense The New York Times y la agencia de noticias Reuters.
Desde 1999 el BND colocó escuchas a “al menos cincuenta números de teléfono, de fax y correos electrónicos” de periodistas o redacciones, explicó Der Spiegel, según los extractos de un artículo que se publica hoy. Aunque el semanario no indica si los servicios alemanes siguen todavía espiando a medios.
En la lista figuran al menos 50 números de periodistas de la BBC en las oficinas de Londres y Afganistán, además de su redacción internacional, detalló Der Spiegel citando documentos a los que tuvo acceso.
Entre los números bajo escucha había uno de The New York Times en Afganistán así como celulares de Reuters en Afganistán, Pakistán y Nigeria.
Por su parte, la ONG Reporteros Sin Fronteras criticó la vigilancia como un “escandaloso ataque a la libertad de prensa”, lo que otorga a “una nueva dimensión a la violación de la Constitución”. La organización teme que el BND pueda seguir estando vigilando a periodistas extranjeros y estudia emprender acciones legales en su contra.
La agencia de inteligencia alemana, que no quiso responder a Der Spiegel, ya ha sido acusada de espiar a responsables políticos franceses y europeos por cuenta de la agencia de seguridad nacional estadunidense (NSA).
Microsoft se suma al gobierno contra el cibercrimen
Homo Zapping
El Zappo
24 de febrero de 2017
En México, la ciberdelincuencia no se limita a ataques informáticos, sino que incluye todo tipo de delitos que utilizan internet y la tecnología para perpetrarlos. Desde trata de personas, narcotráfico, secuestro y extorsión, hasta pornografia infantil. De hecho, México es el segundo lugar en distribución de pornografía infantil después de Rusia.
En Microsoft creemos que el punto de partida es tener una postura permanente frente a la seguridad operacional, lo que además implica un ejercicio constante de la misma. Esto se concreta en un esquema que nos permite proteger, detectar y responder ante las amenazas de seguridad.
Es por eso que extendemos esta invitación a seguir el evento de inauguración del primer Centro de Ciberseguridad, este viernes 24 de febrero a las 12:00 hrs.
En la ceremonia y corte de listón virtual, tendremos el honor de contar con la participación de:
Licenciado Renato Sales, Comisionado Nacional de Seguridad.
Licenciado Rogelio Garza, Subsecretario de Industria y Comercio de la Secretaría de Economía.
Licenciada Alejandra Lagunes, Coordinadora de la Estrategia Digital Nacional de la Presidencia de la República.
Licenciado Manelich Castilla, Comisionado General de la Policía Federal.
Jean Phillipe Courtois, Presidente de Operaciones Globales de Microsoft International.
Jorge Silva, Director General de Microsoft México
Para seguir el evento en vivo hacer click en la siguiente liga: https://aka.ms/ciberseguridadmexico. La señal estará habilitada a partir de las 11:45 am.
México necesita que la iniciativa privada se sume a los esfuerzos del gobierno en la lucha contra el crimen y este es un claro ejemplo de que se pueden hacer cosas positivas en conjunto.
Esperamos contar con su participación.
Saludos
Atentamente,
Microsoft México
Alertan por fallas en ciberseguridad
Sonia Del Valle
24 de febrero de 2017
México es uno de los países de América Latina que carece de una política de ciberseguridad, lo que cuesta al País hasta 5 mil millones de dólares al año.
“América latina y el Caribe estamos muy poco preparados en ciberseguridad y hay riesgos que van del fraude, al terrorismo, y el cibercrimen.
“El costo de lo que esto implica va de los 3 mil a 5 mil millones de dólares al año”, explicó a REFORMA Jorge Silva Luján, director general de Microsoft México.
De acuerdo con el directivo, tan sólo en 2015 alrededor de 160 millones de registros,entre ellos datos de tarjetas de crédito, de identidad, información confidencial y de salud, fueron hackeados y utilizados de forma indebida.
“El tema es bastante serio, y cuando se habla a nivel mundial son pérdidas de tres trillones de dólares al año.
“Las acciones pueden ser de todo tipo, pueden ser hasta de seguridad nacional”, indicó.
Uno de los delitos más frecuentes, dijo, es el robo de identidad, alrededor del cual ha comenzado a crearse un negocio.
Se trata de la modalidad llamada “Randsomeware”, a través del cual se secuestran datos de las personas y para recuperar dicha información, se debe realizar un pago.
Sin embargo, uno de los temas más sensibles, es el relacionado con los niños y jóvenes, alertó Silva Luján.
“México tiene un deshonroso segundo lugar en el mundo, después de Rusia, en términos de tráfico, distribución y movimiento de pornografía infantil”.
“La tecnología tiene muchos beneficios, pero también hay cosas que enseñarle a los hijos y a los jóvenes a que tengan cuidado con ella, así como los adultos mayores”, expresó.
El director de Microsoft reiteró la falta de combate a estos delitos en el País, en donde, dijo, incluso los cibercrímenes no están tipificados como delitos.
Lo anterior, a pesar de que 45 millones de personas han sido víctimas de un ciberataque: el 39 por ciento en contra de instituciones educativas y otro 31 por ciento a entidades de Gobierno.
Además, los incidentes reportados a la Policía Federal aumentaron 300 por ciento, mientras que en el 2014 se duplicaron los fraudes con tarjetas bancarias.
“Hablaba con una persona del Gobierno y me decía que en México en particular ni siquiera está tipificado el delito de cibercrimen, por tanto el trabajo no para en un software y la tecnología, sino en marcos legales”, expresó al anunciar la inauguración del primer Cybersecurity Engagement Center en México.
Se trata de un cuartel de seguridad cibernética, con el que se busca detectar en tiempo real los ciberataques en México para combatirlos y prevenirlos, a través del cual se podrá compartir información con autoridades mexicanas para que tomen acciones.
“Aquí se pueden visualizar las amenazas (de crímenes en la web) que se producen en México, y saber cuál es la más activa”, señaló.
México enfrenta amenazas a la cibeseguridad que representan un riesgo real: CNS
MVS
Angélica Melín Campos
24 de febrero de 2017
El robo de identidad es el ciberdelito más frecuente, con una incidencia de 68 por ciento.
El secretario técnico del Consejo Nacional de Seguridad, Tomás Zerón alertó que México enfrenta, al igual que el mundo entero, amenazas a la ciberseguridad que representan un riesgo real y requieren una acción inmediata, así como contar con un marco legal adecuado para actuar.
Al participar en el Congreso de la Cultura de Seguridad Nacional, organizado por la Comisión Bicamaral de Seguridad Nacional de Congreso de la Unión, el funcionario subrayó que también se requiere tipificar debidamente los ciberdelitos para combatirlos eficazmente.
Enfatizó que el anonimato en que se mueven los ciberdelincuentes al utilizar la red de internet, prácticamente les garantiza la impunidad.
“México reconoce a las ciberamenazas como riesgos reales a la seguridad nacional. El gobierno mexicano reconoce que hay un trabajo pendiente por hacer y del cual es de destacar la implementación de una estrategia específica en seguridad de la información y ciberseguridad de carácter nacional, la elaboración y la aprobación de un marco legal que incluya la investigación, fiscalización y tipifique los delitos cibernéticos, entre los que destaco el acceso no autorizado a sistemas de información o ciberespionaje”,
Apuntó que en México las pérdidas anuales por la comisión de delitos a través de la red, como la suplantación de identidad, el fraude, la pornografía infantil, ataques a los sistemas informáticos, la falsificación informática y la apología del delito, entre otros, generan pérdidas millonarias.
“El cibercrimen representa pérdidas cercanas a los tres mil millones de dólares anuales, mientras que Microsoft estima que el monto podría alcanzar los cuatro mil millones de dólares. Cerca del 85 por ciento de los delitos que se cometen ene l país, se apoyan con algún tipo de tecnologías de la información. La firma Symantec sostiene que en el año de 2015, el 40 por ciento de los cibernautas fue víctima de algún delito en nuestro país”, apuntó.
Agregó que el robo de identidad es el ciberdelito más frecuente, con una incidencia de 68 por ciento; aunado que entre 2012 y 2015 los incidentes en materia de ciberseguridad en el país se duplicaron; el acceso no autorizado se incrementó en 260 por ciento; el llamado “malware” en 323 por ciento; y el phishing o suplantación de identidad en 400 por ciento.
Al subrayar que la seguridad del ciberespacio es un asunto prioritario para el país, de seguridad nacional, indicó que en la última década a nivel mundial, el número de cibernautas aumentó 300 por ciento, al igual que los ciberdelitos y su impacto económico que se estima entre 350 mil y 500 mil millones de dólares.
Apuntó que casi el 85 por ciento de los delitos a nivel mundial se realizan a través del ciberespacio, y esas conductas incluyen el llamado “grooming”, la trata de personas, el fraude, la pederastia y la pornografía infantil.
En el mundo, en 2014 400 millones de personas fueron víctimas de ataques cibernéticos como el robo de información y acciones que provocaron fallas en infraestructuras críticas nacionales.
Expuso que los retos obligan a generar mecanismos de protección ante el ciberdelito, pues se requiere un diagnóstico constante e integral sobre ciberseguridad; esquemas jurídicos y operacionales para hacer frente a amenazas que enfrentan países cada vez más ciberconectados.
Apuntó que de acuerdo al Observatorio de Ciberseguridad en América Latina y el Caribe; así como la Organización de Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID), coinciden en que la región latinoamericana es el cuarto mercado móvil del mundo.
Indicó que la mayoría de los países latinoamericanos son vulnerables ante ataques cibernéticos que resultarían “devastadores”, ya que cuatro de cada cinco países no tienen capacidad para proteger sus cibersistemas, tampoco tienen un marco jurídico adecuado en materia de ciberseguridad y la mayoría de ellos carecen de cibersoberanía, pues deben resguardar su información estratégica en servidores extranjeros.
Afirmó que los riesgos a la ciberseguridad demandan una respuesta inmediata por parte de todos los órdenes de gobierno en coordinación con la sociedad.
Refirió que en esa materia, desde el 2012 el Consejo de Seguridad Nacional creó un comité de seguridad nacional cibernética del cual forman parte las secretarías de Gobernación (SEGOB); Relaciones Exteriores (SER); Defensa Nacional (SEDENA); Marina Armada (SEMAR); de Comunicaciones y Transportes (SCT); Hacienda (SHCP); Energía (SENER); la Procuraduría General de la República (PGR); la Función Pública (SFP); el Servicio de Administración Tributaria (SAT); el Banco de México (Banxico; PEMEX y la Comisión Federal de Electricidad (CFE).
A nombre de la Secretaría de Marina (SEMAR) y en representación del Almirante secretario Vidal Soberón, el Contralmirante Carlos Vicente Díaz González Escamilla, señaló que entre los riesgos a la seguridad nacional se encuentran los ciberataques, el terrorismo, los flujos migratorios, la proliferación de armas de destrucción masiva.
A ello se suman retos globales en materia de gobernanza de los océanos, el neo nacionalismo, así como las crisis de agua y alimentaria que demandan acciones proactivas más que reactivas por parte de la comunidad internacional, abundó.
Trump arremete contra el FBI; exige encontrar a quienes filtran información ‘ahora’
MVS
EFE
24 de febrero de 2017
El presidente estadounidense criticó a la dependencia a través de su cuenta de Twitter.
El presidente de Estados Unidos, Donald Trump, acusó hoy al Buró Federal de Investigaciones (FBI) de ser incapaz de detener las filtraciones de información clasificada a la prensa, algo que, a su juicio, puede tener “un efecto devastador” para el país.
“El FBI es totalmente incapaz de detener a los ‘filtradores’ de seguridad nacional que se han infiltrado en nuestro Gobierno desde hace mucho tiempo”, denunció Trump en su cuenta personal de Twitter.
Según el presidente, el FBI ni siquiera puede encontrar a los que filtran información desde dentro de la propia agencia.
“La información clasificada que se está dando a los medios puede tener un efecto devastador en Estados Unidos”, sostuvo Trump en otro tuit al urgir a localizar de inmediato a los responsables de la divulgación de ese tipo de material.
Las críticas de Trump al FBI se producen a raíz de que se conociera que el jefe de gabinete de la Casa Blanca, Reince Priebus, intentó este mes sin éxito que esa agencia desacreditara públicamente informaciones de prensa sobre supuestos contactos con Rusia de la campaña electoral de Trump, según informaron este jueves la cadena CNN y otros medios estadunidenses.
La petición de Priebus estuvo relacionada con una información publicada por el diario The New York Times, según la cual varios asesores de la campaña presidencial de Trump mantuvieron “reiterados contactos” con agentes de la inteligencia rusa durante el año previo a las elecciones presidenciales del pasado noviembre en Estados Unidos.
Esa solicitud de la Casa Blanca al FBI viola normas gubernamentales emitidas en 2007 y 2009 que prohíben ese tipo de contactos en relación con investigaciones pendientes, según denunció el congresista demócrata John Conyers.
La semana pasada, Trump declaró la guerra a las filtraciones a la prensa de información sobre su Gobierno que se han multiplicado desde su investidura el pasado 20 de enero, al asegurar que ha encargado una investigación de esos actos “criminales” y que los responsables pagarán “un gran precio”.
Entre las filtraciones que más han irritado a Trump está la que reveló que Michael Flynn, su exasesor de seguridad nacional, había conversado con Rusia sobre las sanciones impuestas a ese país y mentido al respecto al vicepresidente Mike Pence, algo que motivó la renuncia de ese funcionario.
Reportan problemas en sesiones de Google; descartan ‘fallo de seguridad’
MVS
EFE
Usuarios de Google reportaron que fueron sacados de sus cuentas así como de aplicaciones asociadas a el.
Google ha reconocido que un “problema” está afectando a la identificación de las cuentas de algunos usuarios, pero ha descartado que el incidente se deba a un fallo de seguridad.
Desde anoche, usuarios de Google de todo el mundo han sido expulsados de sus cuentas así como de aplicaciones que utilizan su identificación a ella asociadas e instados a volver a iniciar sesión.
“Sabemos que algunos estáis teniendo problemas con la identificación. Por favor, volver a intentarlo. Estar tranquilos, la seguridad de la cuenta no se ha visto comprometida”, explicó la compañía en su cuenta de Twitter.
La tecnológica ha ampliado la información en su foro de ayuda a los usuarios: “Hemos recibido informes de que algunos usuarios han sido expulsados de sus cuentas de manera inesperada. Estamos investigando pero no hay nada de lo que preocuparse: nada apunta a que el suceso tenga relación con amenazas de ‘phishing’ o de seguridad”.
Aunque ha descartado su vinculación con una brecha de seguridad, Google aún no ha hecho pública la causa de este incidente.
Cibercrimen causa pérdidas por 3 mil mdd anuales: Consejo de Seguridad
El Financiero
Victor Chávez
24 de febrero de 2017
El Secretario Técnico del Consejo de Seguridad Nacional alertó que México tiene recurrencia en intentos para ser utilizado como plataforma de ataques cibernéticos hacia otros países.
El Secretario Técnico del Consejo de Seguridad Nacional, Tomás Zerón de Lucio, alertó que México afronta graves peligros derivados del fenómeno de la delincuencia en el ciberespacio.
Advirtió que este flagelo demanda respuestas a alto nivel y la participación obligada de los Poderes de la Unión, de los tres órdenes de gobiernos y de acciones concertadas con otros sectores sociales.
Precisó que México ha dado pasos firmes y cada área del Consejo de Seguridad Nacional tiene sitios especializados para hacer frente a las amenazas cibernéticas y neutralizar posibles ataques del cibercrimen; sin embargo, hay un trabajo pendiente: la implementación de una estrategia específica en seguridad de la información y de ciberseguridad de alcance nacional, que involucre a todos los actores nacionales.
El reto, precisó, es la elaboración y aprobación de un marco legal que incluya la investigación, fiscalización y tipificación de los delitos cibernéticos por medio de datos y sistemas informáticos.
“México reconoce las ciberamenazas como riesgos reales a la seguridad nacional del país. La seguridad en el ciberespacio es un asunto de la mayor trascendencia para nuestro país y el mundo”.
En un foro de seguridad nacional organizado por la Comisión Bicameral de Seguridad Nacional del Congreso de ja Unión,Tomás Zerón resaltó que México es la segunda nación en Latinoamérica, después de Brasil, que se ha visto afectada por el cibercrimen, y a nivel mundial, está en la lista de los 10 países con mayores daños por este fenómeno.
“México es una fuente de correos electrónicos spam y de alojamiento de portales de Internet malicioso; hay registro de intentos de ataques por hackeristas; se tiene una alta incidencia de distribución de pornografía infantil; recurrencia en intentos para ser utilizado como plataforma de ataques cibernéticos hacia otros países”.
Sostuvo que el cibercrimen representa pérdidas por 3 mil millones de dólares anuales, mientras que Microsoft estima que podría alcanzar los 4 mil millones de dólares”.
Cerca de 85 por ciento de los delitos que se comenten en el país, se apoya con algún tipo de tecnologías de la información.
Además, el robo de identidad representa el 68 por ciento de los crímenes cibernéticos y, de 2012 a 2015, los incidentes de ciberseguridad se duplicaron, refirió.
Un reto, agregó, es la generación de mecanismos innovadores y dinámicos de protección para garantizar la seguridad cibernética frente a riesgos complejos.
Otro, continuó, es un diagnóstico constante y permanente del Estado de la ciberseguridad en el país y la construcción e institucionalización de esquemas jurídicos y operacionales adecuados que sean eficaces para hacer frente a las amenazas compatibles entre países interconectados.
Mencionó que el Observatorio de la Ciberseguridad en América Latina y el Caribe estima que los ciberdelitos aumentaron y su impacto económico generó pérdidas que oscilaron entre los 350 mil y 500 mil millones de dólares; que la mayoría de los países de la región son vulnerables a ataques cibernéticos.
Además, cuatro de cada cinco naciones no tienen estrategia de seguridad o planes que puedan contribuir al plan de ciberseguridad para protección de su infraestructura crítica.
También, dos de cada tres países latinoamericanos no cuentan con un centro de comando y control de seguridad cibernética; la mayoría de las naciones carece de marcos jurídicos adecuados en cibercriminalidad; las fiscalías no tienen capacidad para perseguir los delitos cibernéticos, y la mayoría carece de cibersoberanía, pues se ven en la necesidad de almacenar datos fuera de su territorio nacional.
El contralmirante de la Secretaría de Marina, Carlos Vicente Díaz González Escamilla, expresó que la seguridad nacional, por su naturaleza multidimensional, es responsabilidad de todos, lo que incluye a todas las instancias del gobierno y a la sociedad. Indicó que la evolución de la sociedad, la globalización y el cambio climático, potencializadores de riesgos y amenazas, han provocado nuevos desafíos a la seguridad nacional.
Por ello, dijo, “se deben tomar acciones preventivas para evitar que los desastres naturales y pandemias evolucionen a riesgos y amenazas”.
Los ciberataques, precisó, se constituyen como un riesgo a la infraestructura del desarrollo nacional. “De no ser atendidos los flujos migratorios oportuna e integralmente podrían desencadenarse en afectaciones al desarrollo y la seguridad nacional”, afirmó.
Mencionó que el terrorismo y la proliferación de armas de destrucción masiva son una amenaza global. Los nuevos desafíos como gobernanza internacional de los océanos, neonacionalismo, crisis del agua y la alimentaria, demandan acciones proactivas más que reactivas en la comunidad internacional.
El contralmirante puntualizó que la migración reclama una acción decidida por parte de las autoridades, para hacer frente al tráfico y trata de personas.
Agregó que un riesgo que, de no atenderse, puede convertirse en amenaza, es la crisis del agua a nivel mundial, pues en el orbe 500 millones de personas carecen de este vital liquido y se estima serán 2 mil 500 millones para 2025.
En representación de la Policía Federal (PF), de la División Científica, Patricia Trujillo Mariel mencionó que el Centro Nacional de Atención Ciudadana recibió 45 mil 217 denuncias del 2012 a la fecha; de éstas, detalló, el 34 por ciento son referentes a fraudes y extorsiones.
Asimismo, se han registrado más de 163 mil incidentes de seguridad, los cuales fueron evitados y han ido atenuándose.
Señaló que la Policía Federal requiere de una especialización y certificación de sus integrantes, ya que esto logrará potenciar su actuación. Se debe generar una reflexión de qué se pretende hacer ante la seguridad nacional.
La integrante de la división científica refirió que la PF realizó 4 mil 332 colaboraciones en materia de ciberseguridad en 2015, mientras que en 2016 se generaron 4 mil 594.
Estos convenios son de suma importancia para la institución, ya que asegura la salvaguarda no sólo nacional, sino internacional.
Guadalupe González Chávez, experta en procesos de prevención de seguridad, refirió que los legisladores deben ser cuidadosos con las palabras que se colocan en las leyes, ya que la emergencia puede llevar a adoptar discursos que responden al miedo y no a la construcción de seguridades.
Destacó que el tema de violencia es un elemento central; sin embargo, en la actualidad se ha colocado como enemigos a los adversarios políticos, los problemas de salud, las culturas, las ideologías.
“Si nosotros no somos capaces de cambiar el modelo de protección, salvaguarda de defensa y seguridad, no se podrá llegar a un esquema democrático en el que los pesos y contrapesos sean un factor para que la parte civil y militar estén equilibrados”.
Cristos Velasco San Martín, fundador y coordinador de Ciberdelincuencia.org y director de Protección Datos México, advirtió que la evidencia digital en México tiene parcialmente regulado el Código Nacional de Procedimientos Penales; si bien existe una disposición para regular este elemento, aún no hay un parámetro relacionado con la cadena de custodia electrónica.
La legislación debe proporcionar las herramientas para que investigadores y forenses trabajen con la cadena de custodia digital, pues esto fomentará la seguridad del país.
Subrayó que la Organización para la Cooperación y el Desarrollo Económicos (OCDE) presentó un documento que promueve una política integral en torno al manejo de la seguridad digital, con numerosos mecanismos en la esfera gubernamental y una mayor participación público-privada en el ámbito nacional, regional e internacional.
0 Comments