Grabación Digital Onboarding protección de Datos Biométricos

 

HACKEAN servidores del Ayuntamiento de Morelia, Michoacán.

Morelia, Michoacán .- Desde el pasado domingo tres bases de datos, incluidas en 16 servidores del Ayuntamiento de Morelia, fueron víctimas de ataques cibernéticos, lo que género que fuera encriptada la información, es decir, no permite acceder a los archivos que contienen los datos, anunció el presidente municipal, Humberto Arróniz Reyes.

El director de Tecnologías de la Información y Comunicaciones, Enrico Figueroa Jurado, explicó que localizaron un mensaje de los intrusos con rastro desde Estados Unidos, mismos que traspasaron la seguridad y dejaron un mensaje para que se contactaran con ellos para hacer un pago en bitcoin (moneda virtual), para poder acceder a los archivos.

La moneda con la que se piden se pague, aunque no se especificó monto, no permitiría saber dónde se encuentra el receptor, por lo que el edil refirió que no se negociará con ellos y que serán las autoridades correspondientes que deberán investigar.

Arróniz Reyes detalló que en el caso de pagos se perdió la información correspondiente a tres meses, pero se tiene de manera física ante la entrega-recepción de la administración por lo que no se detendrían, pero sí se retrasarían debido a que se haría todo de manera manual.

Además, informaron se incluyeron archivos de Tesorería, Secretaría de Administración y Secretaría de Urbanismo y Obras Publicad (SUOP).

Al respecto, la tesorera municipal, María de los Remedios López Moreno, refirió que aún no cuantifican a cuánto ascendió la afectación en materia económica.

Además, agregó que los sistemas se iniciarán de nuevo para ponerlo en marcha a la brevedad para el pago de predial; y agregó que la información bancaria del gobierno municipal no se encuentra expuesta.

A su vez, el contralor municipal, Norberto Bedolla Rendón, refirió que no se encuentra comprometida la entrega- recepción, por lo que se tendrán que seguir los tiempos establecidos.

El munícipe dijo que para superar esta crisis tendrá que ser contratado personal externo, pero el gasto será menor al de los mantenimientos de los sistemas.

Finalmente, no atribuyó esta situación a una situación política, pero sí dijo que las recientes manifestaciones parecen “actos deliberados” en busca de interferir en la entrega-recepción.

México junto a Brasil, Colombia, Chile, Costa Rica y Perú está considerado dentro de la lista países más vulnerables ante un ataque cibernético.

En el foro virtual La realidad de la protección de datos personales en México y Latinoamérica, se detalló que los blancos más susceptibles son el gobierno y sectores de la industria, salud, servicios financieros y de telecomunicaciones.
De acuerdo con el BID (Banco Interamericano de Desarrollo) los daños económicos de los ataques cibernéticos los daños podrían sobrepasar el 1% del Producto Interno Bruto.

De acuerdo con el con el reporte de Ciberseguridad 2020 del BID, la región de América Latina aún no está suficientemente preparada para enfrentar los ataques que se producen en el Ciberespacio; hasta  principios del año pasado, sólo 12 países, incluyendo a México, habían aprobado una estrategia de seguridad y únicamente 10 naciones han establecido un organismo gubernamental central, responsable de la gestión de ciberseguridad

 

En BuróMC podemos hacer un análisis de vulnerabilidad de tus servidores y pentest, contáctanos a una de estas dos soluciones.

 

Fuentes:

Fiscalía General de Michoacán.

Reporte del Foro virtual La realidad de la protección de datos personales en México y Latinoamérica.

Forcepoint

Dynamic Edge Protection, la nueva solución de Forcepoint

Forcepoint ha presentado su solución SASE cloud, de la suite Dynamic Edge Protection, que incluye los nuevos Cloud Security Gateway y Private Access, con el fin de ayudar a las empresas a abordar los desafíos de seguridad críticos surgidos del teletrabajo, como seguridad de red, protección contra amenazas,  acceso seguro y protección de datos. 

En el informe “Hype Cycle for Network Security, 2020” de Gartner del 30 de junio de 2020, los coautores Neil MacDonald y Joe Skorupa escriben que los verdaderos servicios SASE son nativos en la nube, pueden escalarse dinámicamente, son globalmente accesibles, se basan en microservicios y dan soporte multi-tenant. 

SASE permitirá a los departamentos de seguridad e infraestructura y operaciones ofrecer un completo conjunto de servicios de networking y seguridad de manera consistente e integrada para apoyar la transformación digital de las empresas, el Edge Computing y la movilidad de los empleados”, afirma Nico Popp, Chief Product Officer de Forcepoint. 

Dynamic Edge Protection, las primeras soluciones SASE 

La solución permite a las empresas utilizar la nube para transformar sus infraestructuras de red y seguridad, simplificar la conectividad y unificar el cumplimiento de las políticas de seguridad en sus aplicaciones y redes. Este servicio 100% cloud nativo está disponible como una única referencia de producto, eliminando la complejidad típica de la compra, administración y soporte de múltiples productos o paquetes de soluciones.

Forcepoint Private Access es un nuevo servicio en la nube que proporciona acceso remoto zero-trust y un Firewall-as-a-Service para proteger las aplicaciones internas sin la complejidad, los cuellos de botella y los riesgos de las VPN. Proporciona a las organizaciones un control detallado sin exponer las redes internas y libera a los usuarios remotos de tener que trabajar de forma diferente o de padecer un rendimiento más lento en la nube. 

Dynamic Edge Protection permite ayudar a las empresas a abordar los desafíos de seguridad críticos surgidos del teletrabajo.

Cloud Security Gateway y Private Access ofrecen a las empresas internacionales una propuesta de ciberseguridad que aprovecha las capacidades nativas en la nube de la suite más completa de la industria, incluyendo entre ellas las siguientes: 

  • Seguridad de red: gateway web Seguro y firewall SaaS de nueva generación.
  • Protección contra amenazas: sistemas de detección y prevención de intrusiones (IDPS), sistemas de prevención de intrusiones (IPS), antivirus (AV), detección avanzada de malware (AMD), todo as-a-service. 
  • Aislamiento de navegador remoto RBI (Remote Browser Isolation) (procedente de Ericom). 
  • Acceso seguro: Cloud Access Security Broker (CASB) y Zero Trust Network Access (ZTNA) 
  • Protección de datos: Data Loss Prevention (DLP) líder de la industria en la nube y en el endpoint. 

Los clientes pueden adquirir una suscripción anual a Cloud Security Gateway por usuario al año o a Private Access por usuario al año. Con Cloud Security Gateway, las empresas obtienen una reducción del 30% en el costo en comparación con el precio de los demás paquetes disponibles en el mercado. 

Además, eliminan la necesidad de productos de diferentes proveedores y consolidan la adopción de las capacidades de seguridad necesarias en forma de un único servicio integrado para proteger las nuevas formas de trabajo desde cualquier lugar.

Lo mejor de ciberseguridad y de Forcepoint lo encuentras en BuróMC.

Pasaporte electrónico

Pasaporte electrónico en México en 2021

La Secretaría de Relaciones Exteriores (SRE), informó que en 2021 México podría contar con pasaportes electrónicos. Aunque el formato seguirá siendo el mismo que ya conocemos, la SRE detalló que este nuevo pasaporte electrónico contará con microprocesadores para su lectura y almacenamiento de información digital. 

Además, de acuerdo con Thales Group, una de las empresas involucradas en la creación del documento digital, los también llamados “biométricos” contarán con la información de huellas dactilares al igual que en otros países donde se ha implementado como Estados Unidos y Australia. 

Aunque el formato será el mismo al que estamos acostumbrados del folleto en color negro, éste contara con microprocesador con el fin de combatir la suplantación de identidad y fortalecer la confianza nacional e internacional. 

De acuerdo con lo dicho por la Organización de Aviación Civil Internacional, los formatos de este tipo de nuevos pasaportes, cuentan con un Certificado de la Autoridad de Certificación de Firmas y el Certificado de Firmas de Documento. Por lo que su validación será posible en cualquier aeropuerto internacional. 

Por su parte la SRE informó que el monto total del contrato será a pagar en el transcurso de cinco años. Donde el contrato contempla las instalaciones de las capacidades tecnológicas para la emisión de pasaportes en los 260 puntos de distribución en 80 países, además de permitir la producción del documento, actualmente suscrito a México y EE.UU. el cual también se podrá realizar en Canadá, Alemania, Francia, España y Reino Unido. 

Aunque hasta el momento no se sabe si mantendrán los precios con la llegada de este nuevo formato, los actuales precios van de los $1,300 pesos a los $2,700 según la vigencia por la que sea solicitado, que va de los 3 a los 10 años.

Ciberseguridad

Ciberseguridad: pendiente en América Latina y México

El pasado 28 de julio, la Organización de los Estados Americanos (OEA) publicó el reporte Ciberseguridad 2020: riesgos, avances y el camino a seguir en América Latina y el Caribe, el documento es la continuación de un esfuerzo de la OEA y el Banco Interamericano de Desarrollo (BID), iniciado hace cuatro años, de analizar el estado de la ciberseguridad en la región, y el grado de compromiso y madurez en el desarrollo e implementación de estrategias nacionales para combatir ciber amenazas.

Este informe dio como resultado que un total de 17 países de la zona no han iniciado el desarrollo de una política sobre el tema, 10 han presentado su primer avance en la cuestión –entre los que se encuentran México-, y sólo 5 estaban en un nivel establecido con base en los requisitos mínimos de la Agenda Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones (UIT).

El National Cybersecurity Index de la E-Governance Academy, una institución líder en la evaluación de capacidades de ciberseguridad con sede en Estonia, y el Global Cybersecurity Index, de la ITU, ubica a la región por detrás de Europa, América del Norte y Asia. Para 2020, la media regional se elevó y refleja un esfuerzo e interés regional en el tema. No obstante, es importante destacar los esfuerzos individuales de los gobiernos de Brasil, Chile, Colombia, Uruguay y México.

A pesar del modesto éxito, Insight Crime Latinoamérica estima que derivado de la emergencia global de COVID 19 y las medidas de cuarentena los ciber delitos se incrementaron en un 60% respecto a 2019. Para el caso de México, en los últimos dos años hubo dos ciberataques que comprometieron fuertemente redes y sistemas informáticos del gobierno federal, siendo el primero el ataque de ramsomware a la paraestatal PEMEX, en noviembre de 2019, que paró el sistema de nóminas. Y el incidente en la red informática interna de la Secretaría de Economía que interrumpió sus operaciones por al menos 15 días. Eventos que muestran que queda un largo camino a México en el desarrollo de ciber capacidades y que con BuróMC puedes dar la mejor ciberseguridad a tu empresa.

Salud de la nube pública en México está deteriorada: expertos

La nube pública es utilizada por 70% de las organizaciones mexicanas, de las cuales el 74% ha padecido de problemas de seguridad con este modelo de gestión de los recursos de TI, de acuerdo con un estudio de Sophos.

En palabras de Leonardo Granda, director de Ingeniería de Sophos en América Latina, “el estado de salud de la nube pública en México está bastante deteriorado”, conforme a los resultados del informe de la firma inglesa de ciberseguridad “El estado de la seguridad en la nube 2020”,  según el cual tres de cada cuatro organizaciones públicas o privadas en México sufrió un incidente de seguridad en la nube pública.

El estudio refiere que ocho de cada 10 incidentes de seguridad en la nube pública en México, ocurren por una mala configuración de seguridad de este modelo de administración de los recursos de TI, que permite que una organización expanda su capacidad de cómputo, almacenamiento y escalabilidad de sus sistemas, sin que tenga que instalar nueva infraestructura física; mientras que apenas dos de cada 10 ciberataques suceden debido a que un ciberatacante conoce las credenciales de acceso a estos servicios tercerizados.

Puede que sea esta la razón, según Sophos, que el principal temor de las organizaciones mexicanas sea la pérdida de información propia así como de sus clientes, tema que ha cobrado relevancia al conocerse diversos casos en meses recientes, con la exposición de información personal de 830,000  funcionarios públicos desde un servicio de nube contratado por la Secretaría de la Función Pública; o la de dos servidores pertenecientes a la holding financiera Gentera que estuvieron abiertos por siete meses a cualquiera en internet, entre varios casos más.

El deterioro en la seguridad de la nube pública usada por las organizaciones mexicanas afecta la percepción de los clientes y usuarios de estas organizaciones. De acuerdo all Índice de Seguridad de Unisys 2020, que mide la percepción que tiene la población de 13 países respecto a la seguridad física y digital, menos de un tercio de la población mexicana confía plenamente  en que las organizaciones públicas y privadas que mantienen datos personales en la nube están tomando las medidas de seguridad necesarias para protegerlos, mientras que la mitad de la población dice que está algo confiada y 22% dice no estar nada confiado.

Los principales proveedores y con mayor seguridad de nube pública en México, igual que en todo el mundo, son Amazon Web Services y Microsoft Azure y los puedes adquirir en BuróMC.

WhatsApp detecta un agujero

WhatsApp detecta un agujero de seguridad que obliga a actualizar la versión

Un simple archivo malicioso de vídeo MP4 ha permitido ejecutar un código en cualquier plataforma donde se usara WhatsApp. Facebook, la empresa propietaria de la app de mensajería, ya ha arreglado el agujero de seguridad, pero requiere que cada usuario de WhatsApp actualice su versión. En Android, afecta a todas las versiones previas a la 2.19.274 y en iOS de Apple a las anteriores a la 2.19.100.

La Oficina de Seguridad del Internauta ha publicado también su advertencia a todos los usuarios. La actualización en WhatsApp se encuentra en los “ajustes” o “ayuda”, según la versión, de cada plataforma.

Este agujero se suma a otros descubiertos este año. En octubre, un archivo GIF podía también provocar la instalación de un virus en un móvil. Hace unos meses encontró otra brecha, que ha dado varios titulares en las últimas semanas. Facebook ha denunciado a la empresa de ciberespionaje israelí NSO por haber comprometido su plataforma. Los presuntos objetivos de la compañía israelí eran escogidos entre políticos u otros perfiles para analizar ilícitamente sus móviles.

La encriptación de los mensajes en WhatsApp no impide la expansión de este tipo de virus que llegan escondidos dentro de archivos aparentemente inofensivos. Por el tipo de vulnerabilidades, es poco probable que se conviertan en ataques dirigidos a cualquier usuario de WhatsApp, sino más bien apuntan hacia perfiles concretos.

Con Información de El País: https://elpais.com/tecnologia/2019/11/18/actualidad/1574100798_518155.html

NOTIAS RANSOWARE_Mesa de trabajo 1

Así es Ryuk, el ransomware que estaría bloqueando ordenadores en España

Desde la pasada madrugada, Europa está sufriendo un ciberataque basado en ransomware, un tipo de malware especializado en “secuestrar” nuestros archivos.

Este caso es más llamativo de lo habitual por su rápida expansión y la cantidad de grandes empresas a las que afecta. Todo indica que se trata de un ataque bien planeado, y que no es coincidencia que tantas empresas hayan caído al mismo tiempo.

La lista completa aún no se conoce en el momento de escribir estas palabras, pero ya se ha confirmado que la cadena Ser y Everis se han visto afectadas. No serían las únicas, y las redes sociales se han llenado de rumores sobre las posibles afectadas.

Estas empresas han tenido que apagar todos los ordenadores y desconectar sus redes de Internet. Pasos necesarios para evitar que el ransomware se extienda y produzca más daños, pero que pueden ser muy costosos y afectar al servicio. Pero, ¿qué es lo que ha conseguido parar en seco a tantas empresas?

Ryuk, especializado contra empresas

Gracias a algunas capturas de pantalla publicadas en redes sociales, todo indica que se trata de un ransomware, concretamente, de uno relativamente nuevo llamado Ryuk.

Un ransomware es un programa malicioso que, una vez instalado en el ordenador, cifra nuestros archivos con una clave secreta. A continuación, muestra un mensaje en pantalla, en el que indica a la víctima que ingrese una cierta cantidad de dinero para recuperar sus archivos.

Ryuk es un ransomware que apareció en la red por primera vez en agosto de 2018; pero sólo ha sido en los últimos meses que realmente se ha expandido. La gran diferencia de Ryuk frente a otros ransomware es que está especializado en atacar entornos empresariales.

Por lo tanto, si algún usuario convencional acaba con Ryuk instalado en su ordenador, no sería más que una víctima colateral; el verdadero objetivo de sus creadores es ganar ingentes cantidades de dinero atacando directamente a las empresas.

Un golpe millonario

La cantidad exacta parece variar dependiendo de la empresa atacada. El mensaje que Ryuk muestra en pantalla cuando se activa en el ordenador objetivo no dice cuánto hay que pagar por la clave; esto es relativamente raro, ya que los atacantes normalmente quieren tratar con la víctima lo menos posible.

Es lo que ocurrió con el caso de ransomware más famoso de la historia, WannaCry. Este programa bloqueó cientos de miles de ordenadores sólo en mayo de 2017, cuando fue lanzado. Se calcula que los creadores de WannaCry recibían unos 360.000 dólares mensuales de esta manera.

En el caso de Ryuk, el mensaje no muestra sólo una dirección de cartera de Bitcoin para realizar el pago. Además, se presentan dos direcciones de correo electrónico para que la víctima contacte directamente con los atacantes, además de una clave de referencia.

La cantidad de Bitcoin a pagar varía enormemente, dependiendo del caso. Hasta ahora, la menor demanda ha sido de 1.7 BTC (14.000 €), y la mayor, de 99 BTC, unos 820.000 €. Estamos hablando de ataques a grandes empresas, que en teoría podrían costearse semejantes rescates.

Supuestamente, el proceso consistiría en realizar el pago y contactar con los atacantes por correo con la clave; estos comprobarían si hemos realizado el pago y responderían con la contraseña para descifrar los datos. Puede que los atacantes hayan decidido usar este proceso debido a la magnitud de las cifras que piden.

Cómo funciona Ryuk

Las sospechas de que estamos ante un ataque basado en Ryuk se basan en dos aspectos. Para empezar, el mensaje que aparece en el ordenador es similar al que suele mostrar este ransomware; sin embargo, hay que recordar que las únicas fotografías que tenemos de este ataque provienen de supuestos empleados de las empresas afectadas.

El otro detalle, más importante, es que Ryuk recibió una nueva versión hace apenas tres días. La gran novedad es que ahora Ryuk es capaz de distribuirse a si mismo por una red LAN privada, incluso si los ordenadores están apagados; lo consigue enviando paquetes WoL (Wake-on-LAN), que permiten “despertar” a un ordenador si recibe una órden a través de la red. Hasta ahora, Ryuk dependía de otros métodos para llegar a más ordenadores, como troyanos.

Esto explicaría cómo es posible que Ryuk haya infectado tantos ordenadores tan rápidamente, especialmente los que pertenecen a una misma red.

Un ataque centrado en España

Se sospecha que Ryuk fue creado por Grim Spider, un grupo de hackers especializados en atacar grandes objetivos para ganar grandes sumas de dinero. Forma parte de Wizard Spider, un grupo de cibercriminales que hasta el año pasado se centraban en el fraude electrónico. Para ello usaban TrikBot, un troyano, que era el que ayudaba a Ryuk a entrar en los ordenadores.

Sin embargo, aún se desconoce si Grim Spider está detrás de este ataque masivo, pero encajaría con su modus operandi

Este ataque con Ryuk se habría realizado pese a las limitaciones propias del programa; según ha explicado Breet Callow de Emsisoft a Omicrono, Ryuk tiene algunos fallos de programación, o “bugs”, que pueden hacer que no funcione correctamente. Emsisoft, como empresa de seguridad que forma parte del proyecto No More Ransom de la Europol, sabe muy bien los riesgos que conllevan estos bugs.

Y es que esto puede jugar a favor o en contra del usuario. Por ejemplo, gracias a estos bugs es posible descifrar los archivos incluso aunque no tengamos la clave. Sin embargo, esto es sólo posible en algunos casos.

Más catastrófico es que ocurra otro bug, que destruye los archivos cifrados. En concreto, se calcula que uno de cada ocho archivos cifrados por Ryuk no son recuperables.

Que el ataque tiene como objetivo empresas españolas es evidente cuando vemos que Ryuk ya fue usado a lo largo del último año en otros países; especialmente en EEUU, donde afectó a decenas de ayuntamientos, colegios y hospitales.

Nota tomada de : El Español https://www.elespanol.com/omicrono/software/20191104/ryuk-ransomware-bloqueando-ordenadores-espana/441956182_0.html

el Senado de la República aprobó declarar la primera semana del mes de octubre, como la “Semana Nacional de la Ciberseguridad”.

¿Sabías que? el Senado de la República ha establecido la Semana Nacional de Ciberseguridad

Con el propósito de concientizar a la ciudadanía sobre los riesgos del uso del ciberespacio y la cultura de la prevención ante el avance y alcance de las tecnologías de la información y comunicación (TIC), y para brindar mayor protección y seguridad a los usuarios de los aparatos cibernéticos, el Senado de la República aprobó declarar la primera semana del mes de octubre, como la “Semana Nacional de la Ciberseguridad”.

En la sesión ordinaria, la senadora Alejandra Lagunes Soto, del PVEM, promovente de la iniciativa, planteó cambiar la propuesta, ya que originalmente declaraba octubre como el mes de la Ciberseguridad, no obstante, se planteó el cambio a que se redujera a solo una semana.

El dictamen fue aprobado con 103 votos. Con cambios fue remitido a la Cámara de Diputados, para los efectos del artículo 72 constitucional. Prevé la realización de foros, mesas de trabajo, exposiciones, debates y actividades sobre el tema, para que todos los mexicanos estén plenamente informados e involucrados, añade el texto.

De acuerdo con el Informe ”Tendencias de seguridad cibernética en América Latina y el Caribe”, de 2014, diversos países han intensificado la concientización desde 2013, ya que conocer los riesgos que entraña el uso de las TIC y cómo minimizar y mitigar tales peligros, es la más valiosa herramienta que las autoridades nacionales pueden desarrollar y utilizar para mejorar la seguridad y combatir el delito cibernético.

Para ello, se implementaron iniciativas y campañas de divulgación de información, así como de concientización y programas educativos dirigidos a todas las partes interesadas: personal estatal, empresas, bancos y otras organizaciones privadas, estudiantes y público en general.

Agrega el informe que los datos proporcionados por las autoridades nacionales, y recopilados por la empresa Symantec, correspondientes a las Américas y el Caribe, muestran incrementos significativos del volumen de delitos cibernéticos, ataques y otros incidentes en casi todos los países del hemisferio.

Las comisiones dictaminadoras resaltan la importancia de establecer los alcances de la Ciberseguridad y la relevancia de ampliar la cultura de la prevención en torno a la misma. Asimismo, precisan que según un Informe de Ciberseguridad del Banco Interamericano de Desarrollo y la Organización de los Estados Americanos, cuantos más datos se intercambian con el uso de las TIC, más preocupaciones surgen de seguridad y privacidad cibernéticas.

Por lo tanto, las y los senadores subrayaron la urgencia de actualizarse y “unirnos a aquellos países que ya han emprendido acciones enfocadas a la seguridad cibernética y dedicado espacios y conocimiento a analizar el Internet de las Cosas, ciberdelitos, incidentes de seguridad informática, sistemas de comunicación seguros, etc”.

A nombre de la Comisión Seguridad Pública, el senador José Alejandro Peña Villa, apuntó que el objetivo es hacer visible el tema y avanzar en su regulación para contar con un acceso seguro a la tecnología global. Agregó que el cibercrimen tiene un costo de 0.5 por ciento del Producto Interno Mundial, equivalente a cuatro veces el monto anual de las donaciones para el desarrollo internacional.

Destacó que en México, el aumento de los cibernautas pasó de 40 a 71.3 millones de 2012 a 2018, por lo que es urgente aprobar la propuesta. Añadió que diversos países ya han establecido el mes de octubre para la concientización de la Ciberseguridad, para de promover la seguridad ante los riesgos cibernéticos y la protección, a través de la educación, intercambio de conocimiento, prácticas y estrategias.

La senadora Alejandra Lagunes, apuntó que se trata de un exhorto a las instancias de gobierno, organizaciones privadas, sociedad civil y comunidades académicas, a sumarse a la sensibilización sobre el impacto de la Ciberseguridad en el desarrollo social, político, humano y económico del país, así como la responsabilidad compartida de todos los actores en la reconstrucción de un ciberespacio libre, diverso y seguro.

La senadora Martha Lucía Micher Camarena, de Morena, dijo que octubre es el mes mundial del Cáncer de Mama, por lo que pidió no sea declarado como el de Ciberseguridad. “No podría votar a favor de que se suplante el cáncer de mama, una causa principal de muerte de las mujeres, por la ciberseguridad”, enfatizó.

La senadora Alejandra del Carmen León Gastélum, afirmó que en el Partido del Trabajo celebran que se haga visible en la agenda pública la ciberseguridad. Hacemos un llamado a todas las fuerzas políticas para que no perdamos de foco las necesidades de respetar los derechos de privacidad de los ciudadanos.

Por el PVEM, la senadora Verónica Noemí Camino Farjat, indicó que no es excluyente que se nombre a octubre como el mes de la ciberseguridad y al mismo tiempo, sea el mes del cáncer de mama. No es desplazar uno por el otro, se trata de construir, de unificarlos en esta lucha que es el bienestar y reconocimiento de los derechos de las mujeres, abundó.

Fuente: Senado de la República http://comunicacion.senado.gob.mx/index.php/informacion/boletines/46571-establece-senado-la-semana-nacional-de-la-ciberseguridad.html

Ataques a Pyme aumentaron 8% en lo que va de este 2019, en el que se contabilizaron 35 por ciento de empresas atacadas. BuróMC

Ataques a Pyme aumentaron 8% en lo que va de este 2019

Además de las dificultades para obtener financiamiento, deficiencias en su planeación y falta de indicadores de productividad, otra de las amenazas que deben enfrentar las pequeñas empresas tiene que ver con el tema de la protección de datos. Cifras de Kaspersky señalan que 43 por ciento de las pequeñas y medianas empresas (Pyme) en América Latina ha sido víctima de violación de datos en lo que va de 2019, lo que representa un incremento de 8 puntos porcentuales respecto al año pasado, en el que se contabilizaron 35 por ciento de empresas atacadas.  En México, las Pyme representan 72 por ciento de los empleos y registran 52 por ciento del Producto Interno Bruto, sin embargo, es uno de los países que mayor número de ciberataques sufre en Latinoamérica, siendo superado únicamente por Brasil. De acuerdo con una encuesta realizada por Kaspersky, 28 por ciento de las Pyme no cuentan con una opción de seguridad cibernética adecuada y 33 por ciento no tienen área de administración especializada en la materia. “Las Pyme necesitan de una estrategia para protegerse incluso más que las grandes empresas, ya que un ataque cibernético puede traerles repercusiones en reputación y clientes y llevarlas a la quiebra”, dijo a MILENIO París Valladares, director general de Kaspersky. De igual forma es importante que éstas no busquen ahorrar en el rubro puesto que una violación de sus datos puede costarles hasta 125 mil dólares.  Actualmente, más de 23 por ciento de las pymes utilizan herramientas de seguridad domésticas que si bien les proporcionan protección básica, no cuentan con los elementos especializados que tienen las opciones empresariales. Otro de los problemas en las pequeñas y medianas empresas es que al contratar empleados hacen que estos utilicen dispositivos propios para trabajar, con lo cual se comparte y compromete la infraestructura de la compañía y datos de clientes con equipos ajenos. En palabras del directivo, de las 4.1 millones de Pyme del país solo 40 por ciento están protegidas, por lo que los atacantes ven una oportunidad y el índice de acierto es muy alto.  “Hace falta una cultura de ciberseguridad dentro de las pequeñas y medianas empresas porque el personal de éstas debe estar consciente del manejo y protección en la información de los clientes”, indicó.  Hoy en día Kaspersky monitorea más de 120 grupos de ciberatacantes que se enfocan principalmente en los clientes que utilizan el sistema operativo Android, por lo que también es necesario aplicar medidas de seguridad en dispositivos móviles que estén ligados a datos de las compañías.  El método más común para violar los datos de las compañías sigue siendo el phishing, sin embargo, medidas como actualizar los software de los equipos que se utilizan puede reducir hasta 75 por ciento el riesgo de ataques cibernéticos. “La prevención es la clave y la pymes pueden gestionar su seguridad cibernética enseñando a sus empleados medidas básicas, además de utilizar un producto desarrollado especialmente para ésta”, afirmó.  Prevención Acciones como utilizar una contraseña segura, cambiar constantemente la clave del wifi de la empresa y contar con un plan de acción en caso de sufrir un ataque. Según Valladares, existen soluciones que permiten proteger los datos de una compañía a muy bajo costo, además, en día es fundamental que las pequeñas empresas se den cuenta de que la inversión en seguridad es mínima si se compara con la amenaza de un ciberataque.

Con Información de MILENIO: https://www.milenio.com/negocios/ataques-a-pyme-aumentaron-8-en-lo-que-va-de-este-2019

Abrir chat
1
Hola, soy Mónica, ¿te puedo apoyar con algo?