REGISTRO SEPOMEX: PP09-02001
A FINALES DE 2020, LA POLICÍA CIBERNÉTICA DE LA GUARDIA NACIONAL RECIBIÓ 2 MIL 218 REPORTES DE ATAQUES
UNA PUBLICACIÓN DE
VIERNES 28 DE MAYO 2021 • AÑO 5 • NÚMERO 2456
51% DE LAS PYMES SIN POLÍTICA QUE PREVENGA DELITOS EN LA RED
DE ACUERDO CON LA CONDUSEF LAS QUEJAS POR FRAUDES DIGITALES INCREMENTARON 25%
CIBERSEGURIDAD PROTAGONISTA EN LAS EMPRESAS EN AMÉRICA LATINA SE REGISTRARON 1.3 MILLONES DE INTENTOS DE ATAQUE DE RANSOMWARE EN 2020
1
Qué esperar en MATERIA DE TI Proteger los dispositivos dentro de cada red, así como la infraestructura en sí misma, debe ser una necesidad de primer orden LAURA HERNÁNDEZ VILLEGAS / ROSA MARÍA VERJÁN
L
a vulnerabilidad en la que se encuentran tanto usuarios como empresas en materia de ciberseguridad aún es grande, por ello, es necesario identificar cualquier tipo de amenaza que pueda poner en peligro la información que manejamos tanto a nivel personal como público. Durante el 2020, los ataques cibernéticos se centraron en organizaciones enfocadas en dar respuesta a las necesidades generadas a consecuencia de la pandemia, como son hospitales, fabricantes de insumos médicos y farmacéuticos, así como compañías de energía que alimentan la cadena de suministro de COVID-19. De acuerdo con el informe 2021 X-Force Threat Intelligence Index, elaborado por IBM Security, los ciberataques a este tipo de organizaciones, se duplicaron con respecto al año anterior, debido a que los delincuentes cibernéticos se enfocaron en estas instituciones que no podían interrumpir sus actividades. El informe muestra que el sector financiero y de seguros fueron los más afectados, seguidos de la industria manufacturera y de energía. El incremento en los ataques, se debió principalmente a que los delincuentes aprovecharon el aumento de casi un 50% en la vulnerabilidad en los sistemas de control industrial (ICS), de los que tanto la fabricación como la energía dependen principalmente. El líder de Inteligencia de Amenazas Globales en IBM Security X-Force, Nick Rossmann, señaló que la pandemia ha reformulado la infraestructura crítica, situación
que fue aprovechada por los ciberdelincuentes. “La victimología de los atacantes cambió, lo que demuestra, una vez más, la adaptabilidad, el ingenio y la persistencia de los adversarios del ciberespacio”. VULNERABILIDAD EN LA NUBE Entre los hallazgos del estudio, se muestra que los ciberdelincuentes incrementaron en un 40% el uso de malware Linux que se puede ejecutar más fácilmente en varias plataformas, incluidos los entornos de nube. Asimismo, aumentaron en un 500% el malware escrito en Go, lo que podría ocasionar que los entornos en la nube se conviertan en el centro de ataque para los agentes de amenazas cibernéticas. El informe destaca que diversos grupos de ciberdelincuentes están recurriendo al malware de código abierto, lo que indica que esta tendencia será un acelerador para más ataques a la nube el próximo año. Por otro lado, la falsificación de marcas líderes fue también de los ataques más sobresalientes durante el 2020. Las marcas que ofrecen herramientas de colaboración como Google, Dropbox y Microsoft, o las de compras en línea como Amazon y PayPal, figuraron entre las 10 principales marcas falsificadas, al igual que YouTube y Facebook. Ante este panorama, Mario García, director general de Check Point para España y Portugal, señaló: “Desgraciadamente, además de la pandemia de la COVID-19, las empresas e internautas de todo el mundo han tenido que hacer frente a una crisis cibernética debido al aumento de amenazas y ciberataques que utilizaban cualquier temática relacionada con el coronavirus como gancho para sus ataques”. Ante esto, el especialista refiere que además de los retos que trajo consigo la obligada transformación digital, seguridad en entornos digitales es básica, y destaca que existirán cinco temas en los que se deberá poner atención este 2021.
WWW.MUNDOEJECUTIVO.COM.MX
VIERNES 28 DE MAYO DE 2021
2 1. La ciberpandemia seguirá siendo un peligro A lo largo del 2020 se detectaron numerosas campañas de ciberataques que utilizaban temáticas relacionadas con la pandemia como gancho, temática que se mantiene en tendencia desde inicios de año. Por este motivo, es clave que las empresas y usuarios extremen la precaución ante cualquier tipo de comunicación que reciban en su correo electrónico, teléfono móvil o dispositivo electrónico.
2. Nuevas ciberamenazas contra entornos corporativos Además de ciberataques tradicionales como el phishing, así como la necesidad de proteger equipos, infraestructuras cloud, el trabajo en remoto ha traído consigo nuevas ciberamenazas contra el entorno corporativo. Una de las más destacadas es el “vishing”, una estafa diseñada para engañar a un empleado a través de una conversación telefónica con el objetivo de que comparta información sensible. Durante la llamada, los ciberdelincuentes suplantan la identidad de un superior de la empresa, a menudo de los departamentos de finanzas, recursos humanos o jurídico, y aprovechan técnicas de ingeniería social para engañar a las víctimas para tener acceso a sus credenciales bancarias, contraseña de distintos servicios, etcétera.
3. El sector sanitario, en riesgo constante La crisis del coronavirus no da tregua todavía, países están viviendo escaladas de infección y por tanto, los hospitales están colapsados y demás organismos del sector de la salud. A esto hay que sumarle, además, el hecho de que los ciberdelincuentes están focalizando muchas de sus campañas de ciberataques contra ellos debido a la falta de tiempo y recursos para mantener sus sistemas actualizados y securizados. En España, por ejemplo, se habían duplicado los ataques contra el sector sanitario en el mes de noviembre de 2020, situándose como el tercer país con mayor riesgo a nivel mundial, sólo por detrás de Canadá y Alemania. Por tanto, es clave aumentar la protección de estos entornos.
4. El ransomware de doble extorsión como una amenaza al alza El abanico de ciberataques es cada vez mayor y destaca por su evolución. Sin embargo, amenazas más comunes como el ransomware (con un aumento del 160% en el tercer trimestre de 2020) también evolucionan, por lo que las empresas también son vulnerables frente a este tipo de amenazas.
5. Nuevos retos con el 5G La crisis del coronavirus pausó muchos de los proyectos tecnológicos y de desarrollo que las empresas tenían en mente para el 2020. Uno de ellos es la implantación de la quinta generación de redes de telecomunicaciones, que trae consigo un nuevo entorno de alta velocidad e hiperconectividad, pero supone también la oportunidad para lanzar ataques con el objetivo de bloquear las conexiones entre dispositivos. Por tanto, el Internet de las Cosas, tanto a nivel corporativo como doméstico, puede convertirse en el Internet de las Amenazas. Todo ello hace que proteger cada dispositivo dentro de cada red, así como la infraestructura en sí misma, se convierta en una necesidad de primer orden.
WWW.MUNDOEJECUTIVO.COM.MX
VIERNES 28 DE MAYO DE 2021
4
50
EMPRESAS DE CIBERSEGURIDAD
La pandemia de COVID-19 trasladó los riesgos informáticos de empresas a casas y móviles de colaboradores, por lo que adquirir servicios de defensa digital de calidad es prioritario
RAÚL OLMEDO GUTIÉRREZ
WWW.MUNDOEJECUTIVO.COM.MX
ello, la concientización es un tema importante, ya que la implementación tecnológica no es suficiente en una buena estrategia de seguridad, pues se deben contemplar brechas relativas al uso de dispositivos y acceso a los servidores por parte de los colaboradores.
Metodología
M
éxico fue uno de los países con más ciberataques en 2020 según el Instituto Federal de Telecomunicaciones y el número uno en ataques en América Latina con el 22 por ciento. En este sentido se han establecido equipos enfocados a respuesta de ciberataques de algunos organismos que gestionan activos críticos como el Banco de México (Banxico) que tuvo que establecer la dirección de ciberseguridad como respuesta al ataque relacionado con SPEI. Somos uno de los países en donde desafortunadamente hay más casos de robo de identidad; por
En el ranking de Las mejores empresas en ciberseguridad, se comtemplaron los siguientes puntos: • Están empresas tanto extranjeras como nacionales, puesto que el mundo cibernético no importa la nacionalidad de la empresa como para la industria tradicional. • Están ordenadas alfabéticamente, puesto que el know how de ellos es la confidencialidad, de ahí que rankearlos termina siendo muy complicado y no abona al lector. • Unos de los datos a evaluar fue el año de fundación, en el entendido que a mayor tiempo en el mercado nos habla de su confiabilidad. • Otro rubro a considerar son los servicios que ofrecen puesto que el objetivo principal de la ciberseguridad en una empresa es proteger sus sistemas informáticos, que consiste en una medida preventiva por un lado, y por el otro contar con las herramientas necesarias en caso de ataques, por tanto entre más amplio sea su portafolio de servicios, es mejor.
VIERNES 28 DE MAYO DE 2021
6 AÑO EN NÚMERO DE NACIONALIDAD QUE SE EMPLEADOS FUNDÓ
NO.
EMPRESA
1
2Secure
2
Absolute
3
Aladdin RD
Rusia
4
Alestra
5
SERVICIOS
PAGINA WEB
2006
n.d.
Seguridad de apoyo COVID-19, Seguridad en informática, Seguridad de la Información
2secure.co
Estados Unidos 2010
n.d.
Cuidado de la Salud, Gobierno, Servicios profesionales, Servicios financieros, Educacion K-12
www.absolute.com
1995
n.d
Hogar, Negocios, Gobierno e Inteligencia
cybersecurityintelligence.com
México
1995
n.d
Redes Administradas, Colaboración, Nube, Integración en Sistemas, Transformación digital, Ciberseguridad
www.alestra.mx
ARAME
México
2000 286,600
Risk Assessment y Security Assessment, Pentesting y Escaneos de Vulnerabilidades, Equipo de Respuesta a Incidentes Curso de Capacitación, Hardening, Análisis Forense
www.arame.com.mx
6
Arsenal
Rusia
n.d
n.d
n.d
7
ASI
México
n.d
n.d.
n.d
México
8 BlackBerry Cyber Estados Unidos 2007
5,000
Simulación de ataque, Servicios estratégicos, Pruebas de penetración, Seguridad unificada para terminales, Gestión unificada de terminales, Servicios profesionales de QNX, BlackBerry Guard (MDR), Respuesta y contención de incidentes, Retenedor de respuesta a incidentes, Evaluación de compromiso (CA), Análisis forense
www.zioncybersecurity.com
Proactive Networks, Integración Móvil, IoT, IoT for Business
www.bmobile.com.mx
9
Bmobile Grupo Scanda
10
Carbon Black
Estados Unidos 2002
1,000
Gobierno Federal, Finanzas, Comercio Minorista y Hotelería, Cuidado de Salud, Protección contra malware
www.carbonblack.com
11
Centrify
Estados Unidos 2004
500
Servicios de Auditoría y Monitoreo, Servicio de autentificación, Servicio de elevación de privilegios, Servicio de Acceso privilegiado
www.centrify.com
12
CER-MEX
n.d
Se encarga de prevenir y mitigar las amenazas de seguridad informática que ponen en riesgo la infraestructura tecnológica y la operatividad del país
www.gob.mx
n.d
Auditorías de Configuración de Herramientas de Seguridad, Escaneo de Vulnerabilidades, Análisis de Vulnerabilidades, Pruebas de penetración, Servicios de Recuperación de Datos, Auditoría de Seguridad para la Nube, Atención a Eventos de Seguridad
cerounosoftware.com.mx
1993
5,500
Acceda a alertas en tiempo real e informes completos a través de un portal web intuitivo, recibe notificaciones push en tiempo real en dispositivos móviles, correo electrónico y teléfono, basado en puertas de enlace IPS de Check Point (no se requieren productos adicionales), servicio de monitoreo o completamente administrado 24 × 7
www.checkpoint.com
México
México
México
1994
2017
13
Cero Uno
14
Check Point Software Technologies
15
Cisco
Estados Unidos 1984
74,000
16
Citrix
Estados Unidos 1989
4,816
Conexión en red, software como servicio e informática en la nube, servicios de ciberseguridad
www.citrix.com
17
CloudFlare
Estados Unidos 2009
5,000
nginx, lua, go, web performance, web security, dns, network, noc, nocc, ddos y CDN
n.d.
18
Consultoria Avanzada en Sistemas (CAS)
México
n.d.
n.d.
Administración del servidor, Reparación de computadoras, Teletrabajo, Data backup, Virus y Spyware Removal, Cloud services
www.cas.mx
19
CrowdStrike
Estados Unidos
2011
5,000
"Seguridad de terminales, Seguridad y operaciones de TI, Inteligencia de amenazas, Seguridad en la Nube"
www.crowdstrike.com
20
Dell EMC
Estados Unidos 1979
70,000
Servicios de consultoría, Servicios de nube Virtustream, Servicios de residencia, Tecnología de servicios, servicio de soporte
www.delltechnologies.com
21
Eyesec
n.d.
Sistemas CCTV, Sistemas de alarmas para el hogar, Sistemas de seguridad Empresarial
www.eyesec.co.uk
22
Fortinet
4,665
Redes y operaciones impulsadas por la seguridad, Acceso de confianza cero, seguridad adaptativa a la Nube
www.fortinet.com
www.glacconsulting.com
Israel
México
n.d
n.d.
Estados Unidos 2000
www.cisco.com
23
GLAC
México
n.d
n.d
Consultoría en seguridad, Gestión de riesgos, Evaluación de riesgos, Análisis predictivo, Inteligencia empresarial, Auditoría corporativa, Soluciones en inteligencia, Análisis de vulnerabilidad, Control de crisis, Ciberseguridad, Infraestructura en telecomunicaciones
24
HackingMexico
México
n.d
n.d
Auditoría interna, Auditoría de seguridad externa, Análisis forense
www.hackingmexico.one
México
n.d
n.d
Freshworks para equipos de soporte, Freshworks para equipos de TI, Herramienta de monitoreo del sitio web
www.hdlatinoamerica.com
500
XDR, Autonomous Threat Hunting, Extended Detection and Response, Extended Threat Detection, Security Analytics, Autonomous, Machine Led, ML, AI, SOC, CISO y Big Data
www.hunters.ai
25 HD Latinoamérica 26
Hunters.Al
Estados Unidos 2018
WWW.MUNDOEJECUTIVO.COM.MX
VIERNES 28 DE MAYO DE 2021
7 Elaborado por: Raúl Olmedo, Scarlett Ledesma, Melissa Garnica y Beatriz Ramírez.
AÑO EN NÚMERO DE NACIONALIDAD QUE SE EMPLEADOS FUNDÓ
NO.
EMPRESA
27
IDaptive
Estados Unidos
28
Imperva
Estados Unidos 2002
n.d
SERVICIOS
PAGINA WEB
n.d
Servicios de seguridad, Servicios del equipo rojo, Servicios de remendación
www.cyberark.com
1,000
Cuidado de la salud, Servicios financieros, Telecomunicaciones e ISP, Servicios gestionados para la seguridad de los datos
www.imperva.com
29
IQsec
México
2007
"Outsourcing & Capacitación, Análisis forense y respuesta a incidentes, Tecnologías emergentes de seguridad, Consultoría estratégica y 50,000 Compliance, Ciberinteligencia, Centro de Ciberseguridad (CERT), CertiFiel Secure Transfer, CommerceFiel Base Edition"
30
KIO Cyber
México
2002
2,400
Seguridad preventiva, Cyber Check up, Cyber Shield
www.kiocyber.com
31
Kount
Estados Unidos 2007
200
Comando Kount, Control de Kount, Servicios Profesionales, Prevención de contracargos casi en tiempo real
www.kount.com
32
KPMG
Estados Unidos 1987 123,000
Auditoría, Impuestos y Asesoría,
www.kpmg.com
33
Lighttech
200
Asesoramiento y “check ups”, Pen Test, Vulnerability Scans externos e internos, SOC 7x24 ISO27000, Soporte técnico 7x24 de 1er, 2do y 3er nivel, Implementación y despliegue
www.lightech.biz
antivirus galonardo, optimizacion del rendimiento, seguridad de nla red domestica, expertos en seguridad y soporte en linea, compatibilidad mutidispositivo, administrador de contraseñas, navegacion segura en la web
www.mcafee.com
México
1996
www.iqsec.com.mx
34
McAfee
Estados Unidos
1987
6,768
35
Mobilelron
Estados Unidos
n.d
Implementar MFA sin contraseña, Asegure y administre endpoints, 1,000 Proteger y administrar Mac, Proteger y administrar aplicaciones (MAM), Protección completa contra suplantación de identidad móvil
36
Netrix
México
1998
200
Servicios Administrados de CiberSOC y NOC, Segurity Operations Center, Network Operations Center
www.netrix.com.mx
37
Nova3
México
n.d.
n.d.
Asistencia técnica, soporte informativo y asesoramiento
www.nova3informatica.com
38 Optimiti Network
México
2011
28
Proteger cualquier tipo de ambiente en la nube como Office 365 y Gsuite, conexión vía remota sin necesidad de conectarse a una VPN, Protección frente a amenazas
optimiti.com.mx
39
ProtektNet
México
2002
50
MSSP Next Generation Firewall, MSSP Antivirus Hands On, MSSP Backup Documents, MSSP Continuity Partner, MSSP Guarantee Backup, MSSP Guarantee Backup, MSSP, MSSP Gestión en Ciberseguridad Optimized Network
www.protektnet.com
40
Radware
Estados Unidos 1996
1,000
Academia De Aprendizaje, Portal De Servicios En La Nube, Protección DDoS DefensePro, DefenseFlow, Servicio de protección pico DDoS en la nube, Gestión y análisis de la visión
www.radware.com
41
Rapid7
Estados Unidos 2000
5,000
Servicios Gestionados, Consultoria de seguridad, Consultoria de producto, Soporte premium, entrenamiento y certificacion
www.rapid7.com
1998
1,000
Diagnóstico y Evaluación de Seguridad, Seguridad en Servidores, Normatividad y Estrategia de Seguridad, Seguridad Aplicativa, Seguridad Perimetral, Protección de datos, Seguridad en redes internas, Gestión de Información y eventos de Seguridad, Seguridad en la nube, Ciberseguridad.
www.scitum.com
Estados Unidos 1999
5,000
Servicios de seguridad gestionados, Respuesta a incidentes de ciberseguridad, Pruebas de seguridad contra adversarios, Pruebas de seguridad contra adversarios, Consultoría de seguridad, Servicios de inteligencia de amenazas, Soluciones de seguridad en la nube
www.secureworks.com
n.d
Protección DDoS para sitios web (proxy), Alojamiento anti-DDoS, Protección DDoS para servicios TCP / UDP, Protegiendo la red de ataques DDoS usando BGP, Tránsito IP
stormwall.network
42
Scitum
43
Secureworks
44
StormWall
45
Sumo Logic
Estados Unidos 2010
1,000
SIME en la nube, Analisis de seguridad, Auditoría y cumplimiento, Analisis de seguridad SOC
www.sumologic.com
46
Symantec
Estados Unidos 1982
600
Seguridad para endpoints, Seguridad de la información, Seguridad en la Web
www.symantec.com
47
Telmex
46,247
Telefonía; Internet; Biblioteca digital; Comunicación Empresarial; Claro Video, Servicios de seguridad cibernética
www.telmex.com
210
Servicio de monitoreo y respuesta a incidentes a través de sus centros avanzados de ciberseguridad (CSOC) equipados con tecnología de punta , procesos certificados en normas internacionales, operando 7x24 por profesionales de seguridad altamente capacitada.
www.totalsec.com.mx
6,975
Software de cirberseguridad
mx.norton.com
200
Prevención de pérdida de datos, Gestión de acceso privilegiado, Pasarela web segura, Seguridad de almacenamiento
www.zecurion.com
48
Totalsec
49
Trend Micro
50
Zecurion
México
www.mobileiron.com
Rusia
México
México
n.d
1947
2015
Estados Unidos 1989 Rusia
VIERNES 28 DE MAYO DE 2021
2001
WWW.MUNDOEJECUTIVO.COM.MX
10
Inteligencia Artificial y delitos en línea La ciberinteligencia artificial redefine los procesos de detección de amenazas y blinda a las empresas de posibles ataques DAN FEIN*
L
solo correo electrónico y no volver a verse, el enfoque basado en firmas de aspecto histórico debe de ser remplazado ampliamente por sistemas más inteligentes.
FIRMAS, UN ENFOQUE DEL PASADO Durante las últimas décadas, las tecnologías de ciberseguridad han buscado mitigar riesgos al evitar que vuelvan a ocurrir ataques concurrentes. Anteriormente, cuando la vida útil de un determinado malware o la infraestructura de un ataque era de meses o años, este método servía. Pero el enfoque de hoy, el cual mira a ataques pasados para intentar detectar ataques futuros es completamente erróneo. Con la disminución de la vida útil de los ataques, donde ahora un dominio podría utilizarse en un
ENTRENANDO A LAS MÁQUINAS El primer enfoque de IA que vemos constantemente implica aprovechar un conjunto de datos extremadamente grande con miles o millones de correos electrónicos. Una vez que estos correos electrónicos llegan, la IA está capacitada para buscar patrones comunes en correos electrónicos maliciosos. Posteriormente, el sistema actualiza sus modelos, el conjunto de reglas y las listas negras en función de esos datos. Este método ciertamente representa una mejora de las reglas y firmas tradicionales, pero no escapa al hecho de que todavía es reactivo e incapaz para detener la nueva infraestructura de ataque y los nuevos tipos de ataques por correo electrónico. Es simplemente automatizar ese enfoque tradicional deficiente, solo que en lugar de que un humano actualice las reglas y firmas, una máquina es la que lo hace.
as innovaciones en inteligencia artificial (IA) han cambiado el panorama de la seguridad del correo electrónico en los últimos años. No obstante, algunos enfoques antiguos siguen estando muy presentes y puede ser difícil determinar qué los diferencia. Lo cierto es que existe una distinción significativa entre los nuevos enfoques que utilizan ciber IA y los que están basados en firmas y listas negras que pueden determinar si la tecnología proporciona una protección verdadera o simplemente ofrece una noción de ciberseguridad.
WWW.MUNDOEJECUTIVO.COM.MX
VIERNES 28 DE MAYO DE 2021
12
DETECTANDO LA INTENCIÓN Darktrace utiliza este enfoque, el cual funciona de manera atemporal y no es susceptible a cambiar con el tiempo para analizar la gramática y el tono de un correo electrónico con el fin de identificar la intención: haciendo preguntas como “¿Parece esto un intento de inducción? ¿El remitente está tratando de solicitar información confidencial? ¿Es esto extorsión? Al entrenar un sistema en un conjunto de datos extremadamente grande recopilado durante un período de tiempo, puede comenzar a comprender cómo es, por ejemplo, la inducción. Esto le permite detectar fácilmente escenarios futuros de inducción basados en un conjunto común de características. Entrenar un sistema de esta manera funciona porque, a diferencia de los asuntos de los correos electrónicos de phishing, los patrones fundamentales en el tono y el lenguaje no cambian con el tiempo. Un intento de solicitud es siempre un intento de solicitud y siempre tendrá características comunes. Proporciona una indicación adicional sobre la naturaleza de la amenaza, pero no se utiliza en sí mismo para determinar correos electrónicos anómalos.
WWW.MUNDOEJECUTIVO.COM.MX
IDENTIFICANDO LAS INCÓGNITAS DESCONOCIDAS Además de utilizar el enfoque anterior para identificar la intención, Darktrace utiliza el machine learning (aprendizaje de máquina) no supervisado, que comienza con la extracción y extrapolación de miles de datos de cada correo electrónico. Algunos de estos se toman directamente del correo electrónico en sí, mientras que otros solo se pueden determinar mediante el análisis del tipo de intención anterior. También se obtienen conocimientos adicionales al observar los correos en el contexto más amplio de todos los datos disponibles en el correo electrónico, la red y el entorno de nube de la organización. Solo después de tener un conjunto de indicadores significativamente más grande y completo, con una descripción integral de ese correo electrónico, se pueden introducir los datos en un motor de machine learning para comenzar a cuestionar los datos de millones de formas con el fin de comprender si corresponde, dado el contexto más amplio del típico “patrón de vida” de la organización. La tecnología identifica patrones en toda una organización y adquiere un sentido de “yo” en continua evolución a medida que la organización crece y cambia. Es esta comprensión innata de lo que es y no es “normal” lo que permite a la IA detectar las “incógnitas desconocidas” en lugar de solo “nuevas variaciones de los males conocidos”. Es claro que los enfoques antiguos, basados en firmas y reglas no son suficientes para contrarrestar las amenazas que existen contra el correo electrónico. Por lo tanto, solo un enfoque de ciber Inteligencia Artificial, con distintas capas de seguridad en donde se analicen la intención y tono de los correos, información compleja del mismo como el servidor desde donde fue enviado, entre otras cosas, puede combatir las numerosas amenazas,. La gran ventaja de la ciber IA es que aprende de manera continua a partir de los datos y actividad en tiempo real, lo que le permite realizar millones de cálculos y así asegurar que el correo electrónico se encuentra protegido.
*DIRECTOR DE PRODUCTOS DE SEGURIDAD PARA CORREO ELECTRÓNICO DE DARKTRACE
VIERNES 28 DE MAYO DE 2021
14
México es el país con más ciberfraudes en AL Pese a que el comercio electrónico aún es pequeño en México, el volumen de ciberfraudes es más alto que en Europa y Estados Unidos LAURA HERNÁNDEZ VILLEGAS / ALBERTO MARTÍNEZ ESCAMILLA
A
raíz de la pandemia por COVID-19, se han dado una serie de cambios en el entorno; lo cual ha obligado a las personas y a las organizaciones a modificar la forma de hacer las cosas. En este sentido, las empresas han tenido que avanzar hacia la digitalización, y adaptarse al entorno para seguir siendo competitivas y permanecer en el mercado. Sin embargo, a medida que el uso de herramientas tecnológicas se ha incrementado, también han crecido los riesgos, en lo relacionado con la seguridad. En este sentido, las nuevas tecnologías de la información y la comunicación, han contribuido a potencializar los ciberataques. En América Latina se registraron 1.3 millones de intentos de ataque de ransomware en los primeros 10 meses del 2020, lo cual significa un promedio de 5 mil ciberataques por día, de acuerdo con el Panorama de amenazas de Kaspersky para Latam.
Asimismo, el informe mostró que entre los países más atacados se encuentran Brasil, México, Colombia, Perú y Ecuador; mientras que los principales vectores de infección son las vulnerabilidades en programas obsoletas o versiones apócrifas, así como el uso de contraseñas simples. De acuerdo con el Instituto Federal de Telecomunicaciones (IFT), de enero a septiembre de 2020, México fue uno de los países más vulnerables, al recibir 297 mil 756 ataques de ransonware. Además, entre septiembre y octubre de 2020, la policía cibernética de la Guardia Nacional recibió 2 mil 218 reportes de ciberataques de ciudadanos, y 7 mil 964 incidentes de seguridad en instituciones públicas y privadas del país. En México cada hora se comenten 463 fraudes cibernéticos en operaciones por comercio electrónico y banca móvil, lo que posiciona al país como la nación con más casos de este tipo en América Latina. De acuerdo con datos de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Codusef), durante 2020 las quejas por posibles fraudes virtuales registraron un crecimiento del 25% en comparación con lo acontecido en 2019. Pero el incremento en este tipo de amenazas no es exclusivo de México, pues los fraudes cibernéticos se encuentran en ascenso en todo el mundo. Según la Encuesta mundial sobre delitos y fraudes económicos, realizada por PwC, los tipos más co-
munes de fraudes a clientes fueron los ciberdelitos y la aprobación indebida de activos. Al respecto, el CEO y cofundador de Bayonet, José Andrés Chávez comentó que” el crecimiento de las ventas por internet a causa del confinamiento, ha propiciado más intentos de fraude o robo de información a través de medios electrónicos, principalmente correos de phishing o llamadas telefónicas, pero también una mayor tasa de declinación de intentos de pago, lo cual es muy perjudicial para el comercio en línea”. En este sentido, los comercios en línea se enfrentan a múltiples desafíos para optimizar su tasa de aprobación de cobros, pero el principal es el contracargo, ya que si ocurre una transacción fraudulenta es el mismo comercio quien asume el importe, dicha modalidad alcanza un 3% del territorio mexicano y provoca que las empresas pierdan hasta el 22% de sus ventas. El especialista añadió que, ante los altos índices de fraude, los bancos y los procesadores de pago se asustan e implementan filtros muy rígidos, tratando de “cerrar la llave”, y entonces tanto el fraude como la aceptación del pago están muy correlacionados. Finalmente, refirió que muchas de las herramientas son costosas, ya que se desarrollaron en otros países, por lo que no están tan adaptadas al mercado mexicano; necesitan tropicalizarse, además de requerir meses para su instalación.
WWW.MUNDOEJECUTIVO.COM.MX
VIERNES 28 DE MAYO DE 2021
16
Apps de espionaje
El uso de apps incrementó durante los últimos años, sin embargo, es un riesgo para los espiados
crecieron 48% durante 2020
D
urante 2020 los casos detectados de stalkerware para Android registraron un incremento de 48% en comparación con 2019, situación que muestra que las apps de espionaje son cada vez más populares entre los usuarios, según la firma ESET. También conocido en inglés como spouseware, esta herramienta es un software que se utiliza para monitorear y se puede instalar de manera silenciosa en el dispositivo de una víctima, por lo que podría estar siendo espiada sin saberlo. Asimismo, cabe destacar que con esta tecnología es posible monitorear la ubicación GPS del dispositivo, las conversaciones, imágenes, historial de navegador, etc., además de poder almacenar y transmitir todos estos datos.
VENTAS 55 5002 9470 Araceli Hernández araceli.hernandez@mundoejecutivo.com.mx 55 5002 9429 RESPONSABLE DE SUSCRIPCIONES
Irma Ruiz irma.ruiz@mundoejecutivo.com.mx 55 5002 9429
ALBERTO MARTÍNEZ ESCAMILLA
Por lo general, se necesita tener acceso físico al dispositivo de la víctima para realizar la instalación. Debido a esto, los acosadores suelen ser personas de los círculos familiares, sociales o laborales cercanos de sus víctimas. Para evitar ser identificados como stalkerware y permanecer fuera del radar, los proveedores de estas aplicaciones suelen catalogarlas como una protección para niños, empleados o mujeres, sin embargo, la palabra “espía” también se utiliza muchas veces en los sitios web. Finalmente, cabe destacar que el uso de estas apps representa una amenaza tanto para los espiados como para quienes espían. Un análisis realizado por EST reveló que, de 86 aplicaciones, 58 contaban con un total de 158 problemas de seguridad y privacidad. PRESIDENTE EJECUTIVO Walter Coratella C.
EDITORA Rosa María Verján
DISEÑO Gustavo Gómez
DIRECTOR GENERAL DE TRINCHERA EMPRESARIAL TV Fernando Ferrer
REPORTEROS Laura Hernández Alberto Martínez
FOTOGRAFÍA Antonio Soto Feria
DIRECTORA EDITORIAL Y PUBLISHER Arlenne Muñoz
COORDINADORA DE DISEÑO Nayhely Hernández
GERENCIA DE DISTRIBUCIÓN 55 5002 9440 • 55 5002 9400
MUNDO EJECUTIVO EXPRESS es editado y publicado por: Grupo Internacional Editorial, S.A. de C.V., Río Nazas No. 34, planta baja, Col. Cuauhtémoc, C.P. 06500, Alcaldía Cuauhtémoc, Ciudad de México. Teléfono: 55 5002-9500. Certificado de Reserva de Derechos al Uso Exclusivo 04-2013-080110492800-101. Certificado de Licitud de Título y Contenido de número 15970, con fecha del 24 de octubre de 2011. REGISTRO POSTAL: PP09-02001. Se imprime en los talleres de Edamsa Impresiones, S.A. de C.V., Av. Hidalgo No. 111, Col. San Nicolás Tolentino, Ciudad de México C.P. 09850. Grupo Internacional Editorial, S.A. de C.V. investiga sobre la seriedad de sus anunciantes, pero no se responsabiliza con las ofertas relacionadas con los mismos. Los artículos y editoriales firmados son responsabilidad de sus autores y no reflejan necesariamente el punto de vista de Grupo Internacional Editorial, S.A. de C.V. Editor responsable: Rosa Arlenne Muñoz Vilchis. Se prohíbe su reproducción total o parcial ©. Certificado de Circulación, Cobertura y Perfil del Lector Folio No. 00245-RHY, y registrado en el Padrón Nacional de Medios Impresos de la SEGOB. ISBN en trámite. emitido por
18
Pymes ante los delitos digitales Más del 50% de éstas no cuenta con una política de ciberseguridad MARÍA PATRICIA GUTIÉRREZ
C
omo parte de su preparación para el regreso a oficinas, las empresas buscan invertir en nuevos recursos compatibles para una fuerza de trabajo híbrida (remota y en oficina), pues 56% de ellas aumentará su presupuesto de tecnología, de acuerdo con una encuesta de Vanson Bourne para Xerox. Asimismo, el estudio El futuro de trabajo de Xerox mostró que 34% planea acelerar su transformación digital como consecuencia del Covid-19. Además, 72% mencionó que no estaban totalmente preparados desde una perspectiva tecnológica. En ese sentido, para 29% la tecnología fue un punto crítico; para 26% la ruptura de comunicaciones entre equipos/empleados y para 25% mantener la concentración. Al respecto, Steve Bandrowczak, presidente y director de operaciones de Xerox indicó que el cierre repentino y el ambiente de trabajo híbrido que se vive en la actualidad trae consigo brechas tecnológicas las cuales exigen una inversión adicional.
WWW.MUNDOEJECUTIVO.COM.MX
“Si bien no hay duda de que la pandemia de COVID-19 ha cambiado nuestra forma de trabajar, nuestra investigación encontró que, con el tiempo, muchas empresas planean regresar a la mayoría de sus empleados a la oficina. Esto podría ser por una variedad de razones, entre ellas la comunicación, la velocidad de la toma de decisiones y el desarrollo de talento”, agregó. Sin embargo, también las empresas sienten más confianza con el trabajo a distancia; por lo que las actitudes y políticas de los líderes de alto nivel y los encargados de decisiones tecnológicas se encuentran en un cambio. Por otro lado, como resultado de las brechas tecnológicas del trabajo en casa, 70% de los encargados de la toma de decisiones de TI busca revaluar cómo gastar sus presupuestos. 55% incrementará sus inversiones en recursos de tecnologías a distancia y 40% en recursos híbridos remotos y de oficia. En tanto 65% dará prioridad a inversiones de software basado en la nube; 63% en la compatibilidad con TI remotas; y 52% en software de colaboración. Si bien la tecnología se convirtió en el mayor aliado de los negocios pequeños, medianos y grandes, de todos los giros económicos, la vulnerabilidad de estas ante ataques de delincuentes en la red de redes, no se detiene. Los riesgos cibernéticos son una de las principales preocupaciones de las empresas, sin embargo, en México, 51% de las Pequeñas y medianas empresas (Pymes) no cuenta con una política de ciberseguridad, de acuerdo con el Reporte de Seguridad de ESET. Al respecto, Lori Bailey, directora global de Riesgos Cibernéticos de la Aseguradora Zurich, señaló que las empresas ya no pueden depender de los seguros tradicionales, pues los ciberataques van en aumento en términos de frecuencia y tamaño en todas las regiones y tipos de empresas. “Es fundamental que las empresas se protejan de las amenazas cibernéticas y también que adopten una mentalidad de resiliencia para minimizar cualquier impacto”, agregó. En ese sentido, la experta aseguró que hay tres elementos principales que las empresas deben seguir para tener una estrategia de seguridad exitosa: Construir una cultura de conciencia. Asegúrate que la junta directiva participe en el proceso y marque la pauta al más alto nivel, pues todos juegan un papel importante en la seguridad cibernética. Adoptar una mentalidad de resiliencia. Educa a tus colaboradores para tener los mejores firewalls y software de detección de intrusiones. Recuerda que en caso de un incidente que afecte la red es importante preguntarse con qué rapidez puede volver a ponerse en funcionamiento. Tener un plan de continuidad. Es importante tener un plan de continuidad y recuperación de desastres o de respuesta a incidentes y, sobre todo, practicarlo de forma regular,, así como participar en simulacros con ejercicios bajo diferentes escenarios.
VIERNES 28 DE MAYO DE 2021
20
CAMBIO CLIMÁTICO: G7 SUBIENDO LA BARRA DE AMBICIÓN FRANCISCO SUÁREZ*
L
a semana pasada los principales países del mundo vía el G7 dieron pasos importantes para ayudar a revertir los efectos e impacto del cambio climático. Los ministros de medio ambiente de Inglaterra, Estados Unidos, Alemania, Japón, Canadá, Francia e Italia participaron en el encuentro virtual que forma parte de una serie de reuniones que lleva a la cumbre de líderes en Cornualles, Inglaterra el próximo mes. Han convenido que cumplirán los objetivos climáticos en línea con la condición del no aumento de las temperaturas globales a 1.5°C, lo cual es mucho más ambicioso, y de impacto que el máximo anterior de 2°C que se basó en el Acuerdo de París, y que también implica una acción más rápida para reducir las emisiones para 2030, en lugar de mediados de siglo. Acordaron detener el financiamiento directo de las centrales eléctricas de carbón en las naciones en vías de desarrollo para fines de 2021, la decisión está enviando un mensaje clarísimo a los bancos de desarrollo que todavía financian la energía base carbón, y esto implica reducir de manera importante el uso del petróleo, el gas y el carbón para la producción de electricidad. Los ministros del G7 reiteraron que se requiere de muchos más fondos e inversión para ayudar a las economías de crecimiento acelerado como Indonesia e India para tener mayor acceso a tecnología limpia y es clave que también se incluya a América Latina en este paquete de incentivos y apoyo. Además, refrendaron la idea de que el mundo debe avanzar hacia vehículos de cero emisiones, sumándose a otros países de Europa que han mostrado liderazgo en este plan ambicioso de transición total de vehículos base fósil a eléctricos. Después del mes pasado que se llevó a cabo la Cumbre convocada por el presidente Biden con 40 líderes mundiales para centrar la discusión sobre el Cambio Climático, salieron preguntas importantes, y sobre todo compromisos mucho más ambiciosos que lo que habíamos visto en el pasado, empezando con la meta de EU de reducir emisiones en un 50% para el año 2030, es decir en 9 años, que es una labor titánica de muchos sectores, y niveles de gobierno. Las naciones del G7 ahora deben demostrar que tienen políticas que respalden sus intenciones, y una fecha para que estas medidas entren en vigor, así como dar a conocer el plan con mé-
WWW.MUNDOEJECUTIVO.COM.MX
tricas y fechas claras; como bien se dice, lo que no se mide no se controla. Dentro de las otras notas muy positivas del encuentro, existe un compromiso muy relevante de proteger el 30% de la tierra para la naturaleza para 2030, apoyando la vida silvestre y ayuda de manera importante a absorber las emisiones de carbono. Las decisiones que se han tomado son un puente vital en el camino hacia la COP26, la trascendente y prometedora cumbre climática mundial que se celebrará en Glasgow en noviembre. Debo reconocer que se trata de un paso adelante muy significativo del G7 que tiene una masa crítica importante de emisiones del planeta, donde espero que se pueda tener un efecto dominó con el G20 y poder tener aún más peso en la agenda global, ayudará mucho este paso para poder exigir con el ejemplo a otros países que sigan este camino, y nivel de compromiso donde deben de “Walk the Talk” de manera consistente. Es fundamental el compromiso del G7 con el objetivo de lograr la neutralidad en términos de emisiones de carbono a más tardar en el 2050. Países clave como Alemania elevó hace relativamente poco tiempo, sus objetivos climáticos para llegar a esa meta en 2045, pero realmente requerimos un esfuerzo de todos los países, y puntualmente en México y América Latina requerimos líderes sostenibles que puedan apoyar este camino en todos los sentidos de inversión, infraestructura, y legislación para que esto suceda. No puede ser un tema negociable entre cambio de gobierno, es tarea de todos los sectores, y ciudadanos solidarios tener la salud del planeta en el primer lugar de nuestra agenda, siempre.
*DIRECTOR GENERAL DE ADES PARA AMÉRICA LATINA EXPRESIDENTE DEL CONSEJO DEL WORLD ENVIRONMENT CENTER
VIERNES 28 DE MAYO DE 2021