Grabación Digital Onboarding protección de Datos Biométricos

 

HACKEAN servidores del Ayuntamiento de Morelia, Michoacán.

Morelia, Michoacán .- Desde el pasado domingo tres bases de datos, incluidas en 16 servidores del Ayuntamiento de Morelia, fueron víctimas de ataques cibernéticos, lo que género que fuera encriptada la información, es decir, no permite acceder a los archivos que contienen los datos, anunció el presidente municipal, Humberto Arróniz Reyes.

El director de Tecnologías de la Información y Comunicaciones, Enrico Figueroa Jurado, explicó que localizaron un mensaje de los intrusos con rastro desde Estados Unidos, mismos que traspasaron la seguridad y dejaron un mensaje para que se contactaran con ellos para hacer un pago en bitcoin (moneda virtual), para poder acceder a los archivos.

La moneda con la que se piden se pague, aunque no se especificó monto, no permitiría saber dónde se encuentra el receptor, por lo que el edil refirió que no se negociará con ellos y que serán las autoridades correspondientes que deberán investigar.

Arróniz Reyes detalló que en el caso de pagos se perdió la información correspondiente a tres meses, pero se tiene de manera física ante la entrega-recepción de la administración por lo que no se detendrían, pero sí se retrasarían debido a que se haría todo de manera manual.

Además, informaron se incluyeron archivos de Tesorería, Secretaría de Administración y Secretaría de Urbanismo y Obras Publicad (SUOP).

Al respecto, la tesorera municipal, María de los Remedios López Moreno, refirió que aún no cuantifican a cuánto ascendió la afectación en materia económica.

Además, agregó que los sistemas se iniciarán de nuevo para ponerlo en marcha a la brevedad para el pago de predial; y agregó que la información bancaria del gobierno municipal no se encuentra expuesta.

A su vez, el contralor municipal, Norberto Bedolla Rendón, refirió que no se encuentra comprometida la entrega- recepción, por lo que se tendrán que seguir los tiempos establecidos.

El munícipe dijo que para superar esta crisis tendrá que ser contratado personal externo, pero el gasto será menor al de los mantenimientos de los sistemas.

Finalmente, no atribuyó esta situación a una situación política, pero sí dijo que las recientes manifestaciones parecen “actos deliberados” en busca de interferir en la entrega-recepción.

México junto a Brasil, Colombia, Chile, Costa Rica y Perú está considerado dentro de la lista países más vulnerables ante un ataque cibernético.

En el foro virtual La realidad de la protección de datos personales en México y Latinoamérica, se detalló que los blancos más susceptibles son el gobierno y sectores de la industria, salud, servicios financieros y de telecomunicaciones.
De acuerdo con el BID (Banco Interamericano de Desarrollo) los daños económicos de los ataques cibernéticos los daños podrían sobrepasar el 1% del Producto Interno Bruto.

De acuerdo con el con el reporte de Ciberseguridad 2020 del BID, la región de América Latina aún no está suficientemente preparada para enfrentar los ataques que se producen en el Ciberespacio; hasta  principios del año pasado, sólo 12 países, incluyendo a México, habían aprobado una estrategia de seguridad y únicamente 10 naciones han establecido un organismo gubernamental central, responsable de la gestión de ciberseguridad

 

En BuróMC podemos hacer un análisis de vulnerabilidad de tus servidores y pentest, contáctanos a una de estas dos soluciones.

 

Fuentes:

Fiscalía General de Michoacán.

Reporte del Foro virtual La realidad de la protección de datos personales en México y Latinoamérica.

Forcepoint

Dynamic Edge Protection, la nueva solución de Forcepoint

Forcepoint ha presentado su solución SASE cloud, de la suite Dynamic Edge Protection, que incluye los nuevos Cloud Security Gateway y Private Access, con el fin de ayudar a las empresas a abordar los desafíos de seguridad críticos surgidos del teletrabajo, como seguridad de red, protección contra amenazas,  acceso seguro y protección de datos. 

En el informe “Hype Cycle for Network Security, 2020” de Gartner del 30 de junio de 2020, los coautores Neil MacDonald y Joe Skorupa escriben que los verdaderos servicios SASE son nativos en la nube, pueden escalarse dinámicamente, son globalmente accesibles, se basan en microservicios y dan soporte multi-tenant. 

SASE permitirá a los departamentos de seguridad e infraestructura y operaciones ofrecer un completo conjunto de servicios de networking y seguridad de manera consistente e integrada para apoyar la transformación digital de las empresas, el Edge Computing y la movilidad de los empleados”, afirma Nico Popp, Chief Product Officer de Forcepoint. 

Dynamic Edge Protection, las primeras soluciones SASE 

La solución permite a las empresas utilizar la nube para transformar sus infraestructuras de red y seguridad, simplificar la conectividad y unificar el cumplimiento de las políticas de seguridad en sus aplicaciones y redes. Este servicio 100% cloud nativo está disponible como una única referencia de producto, eliminando la complejidad típica de la compra, administración y soporte de múltiples productos o paquetes de soluciones.

Forcepoint Private Access es un nuevo servicio en la nube que proporciona acceso remoto zero-trust y un Firewall-as-a-Service para proteger las aplicaciones internas sin la complejidad, los cuellos de botella y los riesgos de las VPN. Proporciona a las organizaciones un control detallado sin exponer las redes internas y libera a los usuarios remotos de tener que trabajar de forma diferente o de padecer un rendimiento más lento en la nube. 

Dynamic Edge Protection permite ayudar a las empresas a abordar los desafíos de seguridad críticos surgidos del teletrabajo.

Cloud Security Gateway y Private Access ofrecen a las empresas internacionales una propuesta de ciberseguridad que aprovecha las capacidades nativas en la nube de la suite más completa de la industria, incluyendo entre ellas las siguientes: 

  • Seguridad de red: gateway web Seguro y firewall SaaS de nueva generación.
  • Protección contra amenazas: sistemas de detección y prevención de intrusiones (IDPS), sistemas de prevención de intrusiones (IPS), antivirus (AV), detección avanzada de malware (AMD), todo as-a-service. 
  • Aislamiento de navegador remoto RBI (Remote Browser Isolation) (procedente de Ericom). 
  • Acceso seguro: Cloud Access Security Broker (CASB) y Zero Trust Network Access (ZTNA) 
  • Protección de datos: Data Loss Prevention (DLP) líder de la industria en la nube y en el endpoint. 

Los clientes pueden adquirir una suscripción anual a Cloud Security Gateway por usuario al año o a Private Access por usuario al año. Con Cloud Security Gateway, las empresas obtienen una reducción del 30% en el costo en comparación con el precio de los demás paquetes disponibles en el mercado. 

Además, eliminan la necesidad de productos de diferentes proveedores y consolidan la adopción de las capacidades de seguridad necesarias en forma de un único servicio integrado para proteger las nuevas formas de trabajo desde cualquier lugar.

Lo mejor de ciberseguridad y de Forcepoint lo encuentras en BuróMC.

Pasaporte electrónico

Pasaporte electrónico en México en 2021

La Secretaría de Relaciones Exteriores (SRE), informó que en 2021 México podría contar con pasaportes electrónicos. Aunque el formato seguirá siendo el mismo que ya conocemos, la SRE detalló que este nuevo pasaporte electrónico contará con microprocesadores para su lectura y almacenamiento de información digital. 

Además, de acuerdo con Thales Group, una de las empresas involucradas en la creación del documento digital, los también llamados “biométricos” contarán con la información de huellas dactilares al igual que en otros países donde se ha implementado como Estados Unidos y Australia. 

Aunque el formato será el mismo al que estamos acostumbrados del folleto en color negro, éste contara con microprocesador con el fin de combatir la suplantación de identidad y fortalecer la confianza nacional e internacional. 

De acuerdo con lo dicho por la Organización de Aviación Civil Internacional, los formatos de este tipo de nuevos pasaportes, cuentan con un Certificado de la Autoridad de Certificación de Firmas y el Certificado de Firmas de Documento. Por lo que su validación será posible en cualquier aeropuerto internacional. 

Por su parte la SRE informó que el monto total del contrato será a pagar en el transcurso de cinco años. Donde el contrato contempla las instalaciones de las capacidades tecnológicas para la emisión de pasaportes en los 260 puntos de distribución en 80 países, además de permitir la producción del documento, actualmente suscrito a México y EE.UU. el cual también se podrá realizar en Canadá, Alemania, Francia, España y Reino Unido. 

Aunque hasta el momento no se sabe si mantendrán los precios con la llegada de este nuevo formato, los actuales precios van de los $1,300 pesos a los $2,700 según la vigencia por la que sea solicitado, que va de los 3 a los 10 años.

Ciberseguridad

Ciberseguridad: pendiente en América Latina y México

El pasado 28 de julio, la Organización de los Estados Americanos (OEA) publicó el reporte Ciberseguridad 2020: riesgos, avances y el camino a seguir en América Latina y el Caribe, el documento es la continuación de un esfuerzo de la OEA y el Banco Interamericano de Desarrollo (BID), iniciado hace cuatro años, de analizar el estado de la ciberseguridad en la región, y el grado de compromiso y madurez en el desarrollo e implementación de estrategias nacionales para combatir ciber amenazas.

Este informe dio como resultado que un total de 17 países de la zona no han iniciado el desarrollo de una política sobre el tema, 10 han presentado su primer avance en la cuestión –entre los que se encuentran México-, y sólo 5 estaban en un nivel establecido con base en los requisitos mínimos de la Agenda Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones (UIT).

El National Cybersecurity Index de la E-Governance Academy, una institución líder en la evaluación de capacidades de ciberseguridad con sede en Estonia, y el Global Cybersecurity Index, de la ITU, ubica a la región por detrás de Europa, América del Norte y Asia. Para 2020, la media regional se elevó y refleja un esfuerzo e interés regional en el tema. No obstante, es importante destacar los esfuerzos individuales de los gobiernos de Brasil, Chile, Colombia, Uruguay y México.

A pesar del modesto éxito, Insight Crime Latinoamérica estima que derivado de la emergencia global de COVID 19 y las medidas de cuarentena los ciber delitos se incrementaron en un 60% respecto a 2019. Para el caso de México, en los últimos dos años hubo dos ciberataques que comprometieron fuertemente redes y sistemas informáticos del gobierno federal, siendo el primero el ataque de ramsomware a la paraestatal PEMEX, en noviembre de 2019, que paró el sistema de nóminas. Y el incidente en la red informática interna de la Secretaría de Economía que interrumpió sus operaciones por al menos 15 días. Eventos que muestran que queda un largo camino a México en el desarrollo de ciber capacidades y que con BuróMC puedes dar la mejor ciberseguridad a tu empresa.

CyberArk

CyberArk es reconocido por la solución PAM más innovadora del mercado actual

El informe KuppingerCole Analysts Leadership Compass: Privileged Access Management proporciona un análisis detallado del mercado de Privileged Access Management para ayudar a los líderes de seguridad y de gestión de identidades y accesos (IAM) a identificar y seleccionar las soluciones que tendrán el mayor impacto en sus programas de ciberseguridad.

Según el informe, CyberArk fue nombrado Líder general de administración de acceso privilegiado, encabezando la lista de 25 proveedores evaluados. Al lograr la clasificación más alta posible en más categorías que cualquier otro proveedor, CyberArk “tiene una posición dominante en el mercado y sigue siendo el mejor”. 

Con Privileged Access Management convirtiéndose en una de las áreas de más rápido crecimiento en soluciones de ciberseguridad y gestión de riesgos, las empresas deben convertirla en una de las principales prioridades y en BuróMC somos expertos en las soluciones de CyberArk para resguardar tu información como se debe.

Salud de la nube pública en México está deteriorada: expertos

La nube pública es utilizada por 70% de las organizaciones mexicanas, de las cuales el 74% ha padecido de problemas de seguridad con este modelo de gestión de los recursos de TI, de acuerdo con un estudio de Sophos.

En palabras de Leonardo Granda, director de Ingeniería de Sophos en América Latina, “el estado de salud de la nube pública en México está bastante deteriorado”, conforme a los resultados del informe de la firma inglesa de ciberseguridad “El estado de la seguridad en la nube 2020”,  según el cual tres de cada cuatro organizaciones públicas o privadas en México sufrió un incidente de seguridad en la nube pública.

El estudio refiere que ocho de cada 10 incidentes de seguridad en la nube pública en México, ocurren por una mala configuración de seguridad de este modelo de administración de los recursos de TI, que permite que una organización expanda su capacidad de cómputo, almacenamiento y escalabilidad de sus sistemas, sin que tenga que instalar nueva infraestructura física; mientras que apenas dos de cada 10 ciberataques suceden debido a que un ciberatacante conoce las credenciales de acceso a estos servicios tercerizados.

Puede que sea esta la razón, según Sophos, que el principal temor de las organizaciones mexicanas sea la pérdida de información propia así como de sus clientes, tema que ha cobrado relevancia al conocerse diversos casos en meses recientes, con la exposición de información personal de 830,000  funcionarios públicos desde un servicio de nube contratado por la Secretaría de la Función Pública; o la de dos servidores pertenecientes a la holding financiera Gentera que estuvieron abiertos por siete meses a cualquiera en internet, entre varios casos más.

El deterioro en la seguridad de la nube pública usada por las organizaciones mexicanas afecta la percepción de los clientes y usuarios de estas organizaciones. De acuerdo all Índice de Seguridad de Unisys 2020, que mide la percepción que tiene la población de 13 países respecto a la seguridad física y digital, menos de un tercio de la población mexicana confía plenamente  en que las organizaciones públicas y privadas que mantienen datos personales en la nube están tomando las medidas de seguridad necesarias para protegerlos, mientras que la mitad de la población dice que está algo confiada y 22% dice no estar nada confiado.

Los principales proveedores y con mayor seguridad de nube pública en México, igual que en todo el mundo, son Amazon Web Services y Microsoft Azure y los puedes adquirir en BuróMC.

CyberArk nombrado líder en el Cuadrante Mágico de Gartner 2020 para la gestión de acceso privilegiado

CyberArk es la empresa de seguridad con la solución más completa de protección a cuentas privilegiadas, credenciales y secretos asociados con humanos, aplicaciones y máquinas en entornos híbridos y de nube. Como líder mundial en gestión de acceso privilegiado , CyberArk permite a las organizaciones de todos los tamaños reducir el riesgo, mejorar la eficiencia operativa y adoptar de forma segura tecnologías e infraestructura modernas, incluida la nube, DevOps y la automatización de procesos, para transformar su negocio.

Hace unos días, CyberArk anunció su reconocimiento como líder en el cuadrante mágico de Gartner de 2020 para la gestión de acceso privilegiado, donde ostenta el primer puesto tanto en capacidad de ejecución como en amplitud de visión. 

CyberArk es la única empresa de seguridad enfocada en derribar ataques cibernéticos dirigidos, los ataques que consiguen acceder al interior para atacar el corazón de la empresa. Dedicada a detener ataques antes de que paren el negocio, CyberArk tiene la confianza de las empresas líderes mundiales incluyendo la mayoría de las empresas de la lista Fortune 500, así como organismos gubernamentales, para proteger sus activos de información más valiosos, infraestructura y aplicaciones.

CyberArk al ser partner de BuróMC, lo podrás adquirir a través de nuestros medios.

Para descargar una copia gratuita del Cuadrante Mágico de Gartner 2020 para la Gestión de Acceso Privilegiado, visita: https://www.cyberark.com/gartner-mq-pam/

 

hacker_covid

Hackers extorsionan a universidad que investiga cura contra el Covid-19

La Universidad de California en San Francisco, fue víctima de un ciberataque, en el que secuestraron información importante del trabajo académico y por el cual se vio obligada a pagar un millonario rescate.

Los hackers obtuvieron de la Universidad de California en San Francisco (UCSF), institución de investigación médica que trabaja en una posible cura para el Covid-19, la cantidad de 1.14 millones de dólares después de una negociación encubierta.

Gracias a un mensaje anónimo, la cadena de noticias BBC tuvo acceso directo a las negociaciones en un chat en vivo desarrollado en la dark web.

Expertos afirman que este tipo de negociaciones se están volviendo más comunes en todo el mundo, a veces por sumas superiores, cosa que se opone a los consejos de organizaciones de seguridad como el FBI, Europol o el Centro Nacional de Seguridad Cibernética de Reino Unido.

Se le atribuye el delito de encriptar un número limitado de servidores, a la banda de hackers “Netwalker”, la cual está vinculada con al menos otro par de ataques de ransomware a universidades, en los dos meses más recientes.

¡Evita pagar por rescatar tu información y protégela con BuróMC!

sat_ataquecibernetico

SAT sufre ataque cibernético

Durante un lapso de tres horas, los sistemas informáticos del Servicio de Administración Tributaria fueron vulnerados y sufrieron un ciberataque. Así lo declaró el órgano recaudador de impuestos.

Afirmó que gracias a los sistemas tecnológicos de vanguardia con los que cuenta el SAT, en ningún momento estuvo expuesta la información de los contribuyentes y se encuentra debidamente protegida y en resguardo.

Se mencionó en un comunicado que el ciberataque ocasionó un funcionamiento intermitente en el sitio web del SAT.

Después de dichas interrupciones, aseguraron que los servicios que presta la institución gubernamental se encuentran operando con normalidad, a fin de facilitar el cumplimiento de las obligaciones fiscales con la garantía y el compromiso de mantener segura y protegida toda la información.

Recuerda estar un paso adelante y acercarte a los expertos en soluciones de ciberseguridad para evitar sucesos como éste.

¡Escríbenos y un asesor te contactará para decirte cómo podemos ayudar a tu empresa!

 

Abrir chat
1
Hola, soy Mónica, ¿te puedo apoyar con algo?