Tema: Ciberseguridad
Subtema: –
Ven poca conciencia en el país contra crímenes cibernéticos
El Universal
Leonor Flores
21 de agosto de 2018
Informativo
Antes de los ciberataques, el nivel de madurez en materia de seguridad informática de México se Hace dos años se reportaba a México como un país con una población total de 125.3 millones de habitantes, de los cuales, 55.1 millones tenían acceso a internet, es decir, una penetración de internet de 44%.
De entre los cinco niveles de madurez de la capacidad de seguridad cibernética, México no pasa del tercero, lo que signica que está entre el inicial, formativo y establecido.
En ninguno de los conceptos calicados logra llegar a los más altos niveles, con excepción en normas de privacidad en línea y cumplimiento de la ley en donde se encuentra en una etapa estratégica.
Tenemos una calicación baja en gestión de crisis y en materia de seguros de delincuencia
cibernética y lo mismo en educación, formación y gobernanza corporativa.
A pesar de que hay conanza en el gobierno y comercio electrónico, hay poca sensibilización en la conciencia de seguridad cibernética.
De acuerdo con el Banco Interamericano de Desarrollo (BID), la ciberdelincuencia le cuesta al mundo hasta 575 mil millones de dólares al año, lo que representa 0.5% del PIB global; casi cuatro veces más que el monto anual de las donaciones para el desarrollo internacional.
Tema: Ciberseguridad
Subtema: –
Microsoft revela nuevos intentos rusos de hackear a grupos políticos de EU
El Ecoomista
AP
21 de agosto de 2018
Informativo
Microsoft reveló este martes que descubrió nuevos intentos de hackeo rusos contra grupos políticos de Estados Unidos antes de las elecciones de mitad de legislatura que se celebrarán en noviembre.
Según Microsoft, un grupo de piratas informáticos vinculado al gobierno ruso creó dominios de internet falsos que parecían parodiar a dos organizaciones conservadoras estadounidenses: el Instituto Hudson y el Instituto Republicano Internacional. Otros tres dominios falsos daban apariencia de pertenecer al Senado.
Microsoft no ofreció más detalles sobre los cibersitios fraudulentos.
La revelación se produjo apenas semanas después de que un hallazgo similar de la firma llevó a la senadora Claire McCaskill, una demócrata de Missouri que busca la reelección, a reconocer que hackers rusos intentaron sin éxito infiltrarse en su red informática del Senado.
Los intentos de pirateo recuerdan a ataques rusos similares perpetrados antes de los comicios generales de 2016, que según funcionarios de inteligencia estadounidenses ayudaron a elegir al republicano Donald Trump en detrimento de su rival demócrata en la carrera a la Casa Blanca, Hillary Clinton.
Esta vez, más que beneficiar a un partido político, “está actividad se centra fundamentalmente en alterar la democracia”, señaló Brad Smith, presidente y director jurídico de Microsoft, en entrevista.
No hay señales de que los piratas lograran persuadir a los usuarios para acceder a los sitios falsos, lo que había expuesto a las víctimas a una infiltración en su computadora, vigilancia oculta y robo de datos, apuntó Smith.
Los dos centros de estudios dijeron que habían intentado monitorear los ataques con “phishing” porque su trabajo en favor de la democracia en todo el mundo suele provocar la ira de los gobiernos autoritarios.
“Estamos contentos porque nuestro trabajo esté llamando la atención de los malos actores”, señaló el vocero del Instituto Hudson, David Tell. “Esto significa que estamos teniendo efecto, presumiblemente”.
El Instituto Republicano Internacional está encabezado por una junta que incluye a seis senadores republicanos y a un destacado crítico de Rusia, Mitt Romney, que intentará lograr un escaño como senador por Utah este otoño.
Microsoft llama al grupo de piratas informáticos Strontium, aunque otros se refieren a él como Fancy Bear o APT28. Una acusación del fiscal especial de Estados Unidos Robert Mueller vincula al colectivo con la principal agencia de inteligencia de Rusia, conocida como GRU, y con el hackeo de correos electrónicos de 2016 al Comité Nacional Demócrata y a la campaña de Clinton.
Smith también anunció que su empresa ofrecerá protección gratuita de ciberseguridad a todos los candidatos, campañas y otras organizaciones políticas del país mientras utilicen su software Office 365. Facebook y Google también promocionaron herramientas similares para combatir las interferencias en la campaña electoral.
Tema: Ciberseguridad
Subtema: –
E-mail yWhatsApp, más vulnerables a los ataques
El Universal
Leonor Flores
21 de agosto de 2018
Informativo
No solamente por hackers, sino por error humano”, dijo la directora regional de Latinoamérica y el Caribe de Diligent, María Altuve.
En entrevista con EL UNIVERSAL, la ejecutiva señaló que luego de los escándalos de Enron en los años 80, se vuelven a prender las alertas en las empresas con el tema de los ciberataques.
Diligent es una empresa establecida en Nueva York en Estados Unidos, la cual cuenta con 16 ocinas en 14 países y más de 600 empleados de tiempo completo en el mundo, ofrece una herramienta que trabaja como un portal de gestión enfocado a empresas que buscan incrementar la eciencia de sus consejos de administración sin afectar la economía de la organización.
María Altuve advirtió que ahora en materia de seguridad de la información las empresas deben tener cuidado, empezando con los correos electrónicos.
“Con el gobierno corporativo ya se tienen comités de auditoría, consejeros independientes, pero estamos distribuyendo la información de la manera más insegura que es por correo electrónico o el WhatsApp”, alertó la ejecutiva.
Por estas vías de comunicación se está haciendo el envío de presentaciones y otros
documentos, cuya información se pone en peligro, porque una vez que los mandas se pierde el control, armó.
Incluso, por equivocación o descuido, se puede reenviar información delicada que puede llegar a manos equivocadas, pues hay que tomar en cuenta que el correo electrónico no está cifrado y pueden sufrir un ataque. “Ese es uno de los riesgos grandes y graves que hay con los correos electrónicos”, alertó.
Hizo ver que hay empresas que les preparan carpetas en papel a los consejeros para las juntas, que además de que no es sostenible por cuestiones del cuidado al medio ambiente, es un trabajo pesado que también corre riesgo porque el documento puede olvidarse en el avión, baño o en otro cualquier lugar.
“Cuando se trata de información sensible y condencial del consejo de administración de una empresa no se puede tener así [en una presentación en papel]”, ponderó. gobernanza corporativa que son muy seguras para mejorar estos procesos.
La garantía que le dan a las empresas es que todo está almacenado en un servidor que cumple con estándares muy altos de seguridad que cuentan con certicaciones internacionales, auditorías anuales y un equipo de ingenieros tanto internos como externos a los que se les practican pruebas de vulnerabilidad al sistema, destacó Altuve.
En México, Diligent cuenta con más de 50 clientes y uno de sus casos de éxito lo representa
Monte de Piedad, institución que desde 2015 implementó la herramienta de Diligent debido a los grandes retos que tenía en el manejo de información y compromisos con los miembros de su patronato.
Representó todo un desafío, porque muchos de los integrantes del patronato no estaban tan familiarizados con la era digital.
Se implementó una amigable interfase y capacitación remota que fue bien recibida, incluso por los que tienen entre 75 y 80 años edad, pues se adaptaron sin ningún problema, aseguró Altuve.
Ahora en las sesiones paperless, cada participante trae consigo su dispositivo durante la reunión, y mientras se revisa la información, la presentación se realiza con un proyector convencional.
Los usuarios pueden realizar anotaciones en el sistema y cuando se actualiza la aplicación todos cuentan con la misma información de manera instantánea.
Uno de los benecios que proporciona el servicio es poder acceder a información y resoluciones de hace dos, tres, cinco años y que pueden encontrarse fácilmente, y el espacio de almacenamiento es ilimitado.
Algo a destacar de Diligent es que su herramienta es tan intuitiva que se maneja como un libro; el portal brinda acceso instantáneo y actualizado del material de las reuniones y de fuentes relacionadas, combinándolo con la habilidad para compartir notas, votar, y acceder de forma segura a la aplicación ya sea en línea o sin conexión.
Tema: Ciberseguridad
Subtema:-
Inversión de empresas mexicanas para TI cae 16% en 2018
MEDIATELECOM
MEDIATELECOM
20 de agosto de 2018
Informativo
El Financiero – Alejandra Rodríguez
Las empresas en México redujeron 16 por ciento sus inversiones para tecnologías de la información (TI) para este año y el 5.1 por ciento se destinó a seguridad, según el estudio de PwC GSISS 2018: Proteger la información y prosperar en una economía digital.
La inversión de TI en México pasó de 5 millones en 2017 a 4.2 millones de dólares para 2018; del total invertido, aproximadamente el 5.1 por ciento se destinó a seguridad, un ligero incremento respecto al 3.9 por ciento en 2017.
“Aún y cuando se ha reducido el monto que las compañías mexicanas destinan a TI, éstas siguen invirtiendo un mayor porcentaje de ese presupuesto a seguridad de la información… las empresas deben seguir apostando por desvincular el presupuesto de seguridad de la información del destinado a TI, para dar mayor autonomía a los responsables de la toma de decisiones en este rubro. Es decir, también es necesario que exista la figura del responsable de seguridad de la información desvinculado del Chief Information Officer (CIO) o el director de TI”, comentó Fernando Román, socio de Ciberseguridad y Privacidad de Datos en PwC México.
En Latinoamérica, el presupuesto de TI se redujo en 8.2 por ciento, y en promedio el 4.1 por ciento del total se fue para seguridad.
El documento mostró que los empleados fueron el principal origen de incidencia para los ciberataques que recibieron las empresas en México.
“En 2017 las principales fuentes de incidentes de seguridad fueron los empleados con 44.5 por ciento, seguido de los hackers con 34.3 por ciento, y competidores con 31.2 por ciento”, informó el documento.
Se detalló que el 44 por ciento de las empresas en México no cuenta con planes en materia de ciberseguridad, y la alarma crece cuando el 78.6 por ciento dijo haber detectado, al menos, un incidente de seguridad durante el último año.
Tema: Ciberseguridad
Subtema: –
79% de las empresas en México sufren un ciberataque
El Financiero
Jeanette Leyva
21 de agosto de 2018
Informativo
El 44 por ciento de las empresas en México no tienen planes generales en materia de ciberseguridad, y un 78.6 por ciento han detectado, al menos, un incidente de seguridad durante el último año, lo que apremia la creación, establecimiento e impulso de auténticos sistemas de gobierno de datos.
De acuerdo a los resultados del estudio ‘GSISS 2018: Proteger la información y prosperar en una economía digital’, realizado por PwC, México tiene la mayor proporción de empresas que ha detectado un incidente de seguridad con respecto a las compañías a nivel global, que fue de 72.2 por ciento.
De acuerdo con los encuestados mexicanos, las mayores amenazas externas a la seguridad de la información son los hackers, con 34.9 por ciento, la competencia con 27.2 por ciento y el crimen organizado con 24.1 por ciento.
0 Comments