CONTACTO
Crece gasto global en ciberseguridad, pero el ransomware no se detiene

Crece gasto global en ciberseguridad, pero el ransomware no se detiene

por | Ago 23, 2023 | RX

Por staff de redacción Infosecurity Mexico

Aunque no es un fenómeno nuevo, hablar de cibercrímenes resulta un tema recurrente en la actualidad, ya que a diario se escucha de algún acontecimiento en el mundo relacionado con afección de datos y sistemas. Se tiene el registro de que el primer delito considerado como cibercrimen se llevó a cabo en Francia1, en 1834, cuando dos ladrones robaron información del mercado financiero pirateando el sistema telegráfico francés.

Desde entonces, el mundo empresarial ha experimentado varias transformaciones y avances tecnológicos que, al tiempo de generar beneficios, han provocado riesgos potenciales y reales, sobre todo en lo relacionado al uso de las TI. En ese sentido, uno de los hitos que cambiaron el quehacer empresarial fue el surgimiento de Internet, cuyo inicio se registra alrededor del año 19602, aunque la fecha puede variar dependiendo la fuente.

Hoy en día, uno de los temas de los que más se habla es el de la digitalización, que se refiere al uso de tecnologías digitales para cambiar un modelo de negocio y proporcionar nuevos ingresos y oportunidades de producción de valor3. Conduce a grandes cambios en los procesos y también puede influir significativamente en la satisfacción del cliente y la calidad del producto.

Algunos ejemplos de tecnologías digitales son los sitios web, los teléfonos celulares, sistemas de geolocalización, cajeros automáticos, blogs, computadoras y otras herramientas que, por otro lado, son afectadas por los cibercriminales a través de una gama múltiple de formas de ataque que provocan grandes daños.

El problema es de tal dimensión que se calcula que el gasto global en ciberseguridad alcanzará la cifra de más de 1.75 billones de dólares, de forma acumulativa, en el 2025, iniciando el cálculo desde el 2021. Esto se debe al imperativo de proteger a las empresas, precisamente cada vez más digitalizadas4, los dispositivos de Internet de las cosas (IoT), y a los propios usuarios.

Solo como referencia, en 2004, el mercado mundial de ciberseguridad valía solo 3,500 millones de dólares5, y ahora es uno de los sectores más grandes y de más rápido crecimiento en la economía de la información, por eso se esperaba que el mercado de la ciberseguridad creciera un 15 %, año tras año, entre 2021 y 2025.

Las empresas requieren invertir en ciberseguridad porque las ciberamenazas son múltiples, y quizá una de las más recurrentes es el ransomware, que impide a los usuarios acceder a su sistema o a sus archivos personales, y exige el pago de un rescate para poder recuperar el acceso.

Este delito causó daños por 20,000 millones de dólares en el 2021, y se calcula que la cifra alcanzará los 265,000 millones para el 20316. El problema radica en que, de todas las víctimas, el 32% paga el rescate, pero solo recuperan el 65 % de sus datos, en tanto que solo el 57 % de las empresas recupera su información gracias a que cuentan con una copia de seguridad. La amenaza es mayor, porque la frecuencia de los ataques de ransomware a gobiernos, empresas, consumidores y dispositivos seguirá aumentando durante los próximos ocho años, llegando a realizarse un nuevo ataque cada dos segundos para el 2031.

Tampoco se puede ignorar la variante del ransomware dirigido, especialmente orientado a las industrias que dependen en gran medida de softwares específicos para ejecutar sus actividades diarias. Un ejemplo de tal modalidad de ransomware es el ataque Wanna Cry7 en los hospitales del Servicio Nacional de Salud en Inglaterra, Escocia, que corrompió más de 70,000 dispositivos médicos.

Desde luego, existen más amenazas, y por eso es que vale considerar a Infosecurity Mexico como un foro en el que se presentan los profesionales de la ciberseguridad, quienes compartirán las mejores prácticas y mostrarán la tecnología más avanzada para prevenir ataques y solucionar problemas causados por ciberataques. La cita es cada vez más cercana.

Descargar PDF
61% de los profesionales mexicanos en ciberseguridad creen que su modelo necesita actualizarse o cambiar para responder adecuadamente a los ciberataques

61% de los profesionales mexicanos en ciberseguridad creen que su modelo necesita actualizarse o cambiar para responder adecuadamente a los ciberataques

por | May 23, 2023 | Sin categoría, Trellix

Ciudad de México, 23 de mayo, 2023– Trellix, la empresa de ciberseguridad que entrega el futuro de la detección y respuesta extendida (XDR), dio a conocer la investigación global que muestra el costo de la seguridad aislada, puntos débiles en detección y falta de confianza entre los equipos de operaciones de seguridad (SecOps). El estudio global de 9,000 profesionales de ciberseguridad también mira al futuro de la seguridad y la tecnología lista para revolucionar las SecOps. El 84% de los encuestados mexicanos describe su actual la situación de su modelo de seguridad como “aislado”. En consecuencia, el 80% de los profesionales mexicanos en la ciberseguridad probablemente recomienden programar presupuesto a soluciones avanzadas, incluyendo el XDR, para permitir una estrategia de seguridad integrada.

“Esta investigación muestra lo insostenible de la situación para los profesionales de la ciberseguridad al día de hoy”, dijo Aparna Rayasam, directora de Producto de Trellix. “En vez de confiar en soluciones tradicionales aisladas que añaden complejidad, las empresas pueden reformar las operaciones de seguridad con una plataforma de seguridad flexible e inteligente, diseñada para consolidar las herramientas de seguridad y remediar rápidamente las amenazas”.

Se requiere más integración.

Solo el 17% de las organizaciones mexicanas están trabajando con un modelo de seguridad completamente integrado, con otro 38% en el proceso de cambiar su configuración aislada. La investigación reveló que el 59% de los profesionales en ciberseguridad mexicanos trabaja con más de diez herramientas de seguridad o soluciones diferentes, a lo largo de su compañía, con 24% de los encuestados trabajando con entre 16 y 20 herramientas.

Las soluciones desconectadas están frenando los negocios.

El 56% de los profesionales de la ciberseguridad en México admiten que sus actuales herramientas de seguridad no permiten a su equipo de SecOps trabajar con máxima eficiencia; y el 44% reconoce que tienen puntos ciegos en su protección actual.

Oportunidad para crear confianza en SecOps.

Solo el 24% de los profesionales de ciberseguridad mexicanos se siente “muy confiado” en la capacidad de sus organizaciones para adaptarse rápidamente a nuevas amenazas, y el 41% “algo confiado”. Mientras que el 51% de los encuestados en México. admiten que las amenazas de seguridad evolucionan tan rápido que luchan por mantenerse actualizados.

En promedio, el 33% de las organizaciones encuestadas tratan con hasta 25 incidentes diarios, 29% admiten que enfrentan entre 26 y 50 incidentes diarios. Casi la mitad (41%) de los encuestados mexicanos reportaron estar “inundados con una corriente interminable de ciberataques” como una de sus principales frustraciones en el trabajo; y 21% dice que nunca o “rara vez” priorizan y responden rápidamente a las amenazas.

Protegiendo el resultado final.

El 48% de los profesionales en ciberseguridad mexicanos estima que sus organizaciones perdieron hasta el 5% de sus ingresos por brechas de seguridad en los últimos 12 meses, mientras que otro 38% estima que las pérdidas de ingresos son de hasta 10%.

XDR: una revolución en ciberseguridad.

El 63% de los profesionales mexicanos pretende implementar XDR en sus organizaciones en los siguientes 12 a 18 meses. Es muy probable que se implementen tecnologías adicionales como Detección y Respuesta de Endpoints (EDR) (54%), Detección y Respuesta en Redes (NDR) (58%) y simulaciones de ataques en brechas (63%).

Erika Urbina, Gerente General de Trellix México, dijo que “los profesionales de ciberseguridad en México saben que las nuevas amenazas deben enfrentarse con inteligencia de amenazas, y el ecosistema XDR es la única plataforma que puede entregarles inteligencia de amenazas accionable en tiempo real, para predecir, detectar y responder con éxito a los ataques con mejores y más rápidos resultados. Es por eso que vemos que casi el 40% de los ejecutivos que respondieron nuestra encuesta están en el proceso de cambiar sus configuraciones aisladas por la nueva plataforma XDR, así tendrán un mejor panorama de las amenazas, inteligencia accionable contra ellas y mejores resultados”.

Recursos adicionales

Metodología

El estudio se basó en una investigación conducida por Coleman Parkes y entrevistó a 9,000 tomadores de decisiones de ciberseguridad en organizaciones con más de 500 empleados, a lo largo de 15 mercados: Alemania, Australia, Brasil, Canadá, Chile, Colombia, Emiratos Árabes Unidos, Francia, India, Indonesia, México, Reino Unido, Singapur, Sudáfrica y Estados Unidos.

Las fuerzas del orden, preparadas para presentarse en Expo Seguridad México 2023

Las fuerzas del orden, preparadas para presentarse en Expo Seguridad México 2023

por | Feb 15, 2023 | RX

 CDMX, a 14 de febrero de 2023.- Para diseñar una estrategia de seguridad es indispensable contar con el apoyo de las fuerzas públicas de seguridad, que contribuyen a la prevención, averiguación y persecución de delitos, entre otras funciones y, como es tradicional, Expo Seguridad México prepara un espacio en el que se presentarán representantes de diversas instituciones gubernamentales y del sector privado, tanto nacionales como extranjeros, y especialistas en estos temas. 

El evento, que tendrá lugar en el Centro Citibanamex del 18 al 20 de abril, tiene programado un programa de conferencias durante los tres días, en horarios diversos. “Particularmente en el espacio titulado ‘Fuerzas del Orden’ habrá presencia de países como Colombia, Ecuador, España y Chile, que compartirán sus experiencias de seguridad e intercambiarán conocimientos con los especialistas nacionales, para enriquecer el contenido”, explicó Jorge Hagg, director de Expo Seguridad México. 

Para empezar, el martes 18 a las 14:00 h, se presentará “Modelo de la Coordinación de Seguridad entre las instituciones bancarias y las autoridades”, que impartirán Maribel Cervantes Guerrero, de HSBC para México y LATAM; Víctor Hugo Ramos Ortiz, del Banco Santander; y Ciro Humberto Ortiz Estrada, de SEPROBAN. 

Continuará a las 15:10 h “El alcance de la criminología en la prevención de la inseguridad y la violencia”, por parte de Ana María Esquivel, maestra de criminología en la UANL; para cerrar el día, a las 16:20 h el coronel César Carrión, cónsul general de Ecuador en México, impartirá el tema “Derechos Humanos para miembros de cuerpos de seguridad”. 

El miércoles 19 iniciará el programa a las 11:30 h con “La importancia de la seguridad en infraestructuras críticas: Garantizando la continuidad en los servicios esenciales”, a cargo de Erick Eleazar Sánchez Molina, de FONZ: Alta Seguridad y Vanguardia; a las 13:50 h seguirá el turno del prefecto Mauricio Jorquera Ramirez, agregado policial de la embajada de Chile en México. 

A las 15:00 h seguirá “Cambio en el panorama del crimen organizado y su impacto para el sector privado”, a cargo de Fuensanta Gleason y Alejandra Soto, por parte de Control Risks México; y se cerrará a las 16:10 h con “Policía de proximidad: ¿factor de cohesión social y mejoramiento de la seguridad?”, por Jorge Amador, del municipio de Nezahualcóyotl. 

 Finalmente, el jueves a las 11:30 h iniciará Airbus con una presentación especial, para dar paso a las 13:50 h a “Seguridad privada en España: Eje central en la custodia de instalaciones estratégicas”, a cargo de José Carlos Castillo, consejero del Ministerio del Interior. A las 15:00 h, la Asociación Latinoamericana de Seguridad presentará un material exclusivo, y cerrará el ciclo a las 16:10 h la plática: “Tecnologías aplicadas al combate a la delincuencia en Colombia”, a cargo del coronel Jimmy Ospina Baena agregado de la Policía Nacional de dicho país. 

“Invitamos al público a que conozca el programa completo y los horarios en la página web https://www.exposeguridadmexico.com/es-mx.html para que programe su visita. El registro es gratuito a través de este enlace https://n9.cl/gpogz y ya pueden ir apartando su lugar. Seguiremos informado actualizaciones del programa para que los asistentes tengan una idea más completa de todas las actividades que llevaremos a cabo”, finalizó Jorge Hagg, máximo directivo del evento. 

Descargar PDF
Las fuerzas del orden, preparadas para presentarse en Expo Seguridad México 2023

Expo Seguridad México cumplirá 20 años y recibirá a más de 15 mil visitantes

por | Feb 3, 2023 | RX

CDMX, a 3 de febrero de 2023.- Atender al mercado y a la industria de la seguridad en México, que anualmente ha crecido cerca de 20 por ciento, ha sido uno de los objetivos de Expo Seguridad México, que celebrará su vigésima edición del 18 al 20 de abril de 2023 en su tradicional sede: Centro Citibanamex, de la CDMX, en donde recibirá a más de diez mil visitantes interesados en conocer los adelantos tecnológicos, servicios y productos diseñados para fortalecer las estrategias de seguridad pública y privada.

Jorge Hagg, director de Expo Seguridad México, explicó que este evento nació en el año 2002 cuando se detectó una necesidad de crear un espacio en el que se reunieran expositores, fabricantes y usuarios finales de productos, equipos y sistemas de seguridad. “En esa oportunidad participaron solo cuarenta expositores, y su crecimiento no se ha detenido, hasta recibir a más de 400 expositores en la edición 2019, la última antes de la pandemia”.

Asimismo, cabe señalar que en el año 2007 nació Expo Seguridad Industrial, un evento que complementa la parte de la seguridad física y protección civil, y que se ha integrado desde sus inicios a Expo Seguridad México; para el 2010 inició el Congreso Internacional de las Fuerzas del Orden que ha complementado el concepto.

Un evento de esta naturaleza se ha convertido en un foro que cada año esperan los profesionales de la seguridad pública y privada y el público en general, ya que la necesidad por diseñar mejores estrategias ante actos delictivos es una preocupación de las personas y las organizaciones, ya que por citar algunos datos, en tanto que en el año 2011 el 69.5 por ciento de la población declaró percibir inseguridad en su entorno, para el año 2022 este porcentaje aumentó al 75.9.

“Tuvimos que posponer la edición del año 2020 por la pandemia, pero durante el 2021, aun en la cuarta ola, hicimos un evento presencial en noviembre, menor al tradicional, donde recibimos a casi ocho mil visitantes. Como complemento, organizamos foros y conferencias virtuales para mantener actualizada a nuestra comunidad y no perder la relación que hemos construido por casi dos décadas”, explicó Hagg.

Para el año 2022, Expo Seguridad México recibió a más de doce mil 600 visitantes, y para la actual edición ya se abrió el registro gratuito para cualquier persona interesada en conocer los avances tecnológicos, servicios y productos relacionados con la seguridad, y asistir al programa de conferencias impartido por expertos en seguridad pública y privada, nacionales e internacionales, en el siguiente enlace: https://n9.cl/gpogz

 

Descargar PDF
Expo Seguridad México explica la relación de los CCTV y la protección de datos

Expo Seguridad México explica la relación de los CCTV y la protección de datos

por | Ene 20, 2023 | RX

CDMX, a 19 de enero de 2023.- Con el propósito de dar a conocer los avances en la tecnología de reconocimiento facial y el análisis de información que se requieren para diseñar estrategias de seguridad que utilicen videovigilancia, Expo Seguridad México presentó algunos conceptos de lo que va a mostrar durante su próxima edición a realizarse del 18 al 20 de abril, 2023, en el Centro Citibanamex de la CDMX.

“Consideramos que la videovigilancia (CCTV) ha evolucionado principalmente en el procesamiento de los datos que cada cámara ejecuta, y su tecnología permite una mejora notable en la analítica y en el uso de algoritmos que analizan la información capturada por la lente”, indicó Gigi Agassini, CPP, consultora internacional de seguridad y vocera de Expo Seguridad México.

Debido a la evolución, las cámaras de videovigilancia son como minicomputadoras gracias a la tecnología que han ido integrando a lo largo de más de 20 años de existencia, y se han desarrollado al ritmo que lo ha exigido el mercado, “hoy los usuarios ya no usan los equipos solo para grabar, sino para analizar toda la información que se captura gracias a la eficiencia de los procesadores y la potencia de cómputo que ofrecen”, agregó Gigi.

Los analíticos que resultan de la información capturada por los CCTV son de diferente tipo y se pueden aprovechar de distintas formas. “Hay algunos sencillos, como el que avisa cuando alguien cubre una cámara en funcionamiento; inmediatamente el sistema manda una alerta por correo electrónico avisando de tal acción, pero hay analíticos que se ejecutan en un servidor y es éste el que procesa las imágenes, como comportamientos aprendidos gracias al uso de la inteligencia artificial por sus capacidades de ‘machine learning’ o ‘deep learning’”.

A partir de los avances tecnológicos actuales, los algoritmos de análisis pueden “aprender” comportamientos basados en parámetros de configuración, y se les “enseña” cuando deben alertar sobre determinadas actitudes o movimientos, y esto ha permitido que puedan usarse en diferentes entornos e industrias. “Y no solo en vigilancia. Por ejemplo, en el sector minorista los analíticos pueden generar mapas de calor que indican en dónde hay mayor movimiento o concentración de gente en una tienda, lo cual incluso puede ayudar a mejorar las estrategias de venta”.

Sin embargo, hay otra vertiente que se deriva del uso de esta tecnología, y tiene que ver con la protección de datos y la privacidad, en donde Gigi considera que hay una gran área de oportunidad. “De hecho nuestra Ley Federal de Protección de Datos Personales en Posesión de los Particulares nos lo dice, y la Constitución en el artículo 6 incluye un apartado sobre la protección de nuestros datos personales”.

Según la experta, “en México nuestra ley sobre ese tema está muy bien documentada, y aunque no nos dice cómo hacerlo, sí nos dice qué debemos cumplir; para saber cómo aplicarla están los estándares”, como los ISO 27000, que incluye el grupo de estándares diseñados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrónica Internacional (IEC).

Cabe señalar que los ISO 27000 se orientan al establecimiento de buenas prácticas en la implantación, mantenimiento y gestión del Sistema de Gestión de Seguridad de la Información (SGSI) o Information Security Management System (ISMS); tienen como objetivo establecer las mejores prácticas en relación con diferentes aspectos vinculados a la gestión de la seguridad de la información, con una fuerte orientación a la mejora continua y la mitigación de riesgos.

“La familia ISO 27000 es muy amplia, cuenta con casi 20 estándares, pero no hay que cumplir todos. Para aplicarlos se debe considerar a qué se dedica el negocio, qué dice su análisis de riesgo, cuál es la estrategia comercial y, de ahí, se define el apetito de riesgo para saber qué medidas se van a aplicar y como se diseñaría una estrategia para disminuir estos mismos a través de procesos que se ajusten a las leyes y reglamentaciones adecuadas”, indicó Gigi.

En ese sentido, quienes utilizan la videovigilancia deben considerar lo que ha publicado el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, “que dice que los algoritmos que identifican a alguien, se consideran como datos personales y hay que cuidarlos. Cuando una persona es video grabada y se tienen sus datos de identificación, entonces se cuenta con una información completa y se debe proteger; quien grabe esa información no tiene el libre derecho de usarla o compartirla para sus fines”.

Por último, Gigi Agassini comentó que, durante la próxima Expo Seguridad México, los asistentes podrán actualizarse en cuanto a los avances tecnológicos en video vigilancia, y otros equipos, que generan algoritmos y analíticos, además de interactuar con expertos que impartirán conferencias sobre el tema y darán a conocer las mejores prácticas y tendencias sobre el tema. La cita es del 18 al 20 de abril. www.exposeguridadmexico.com

Descargar PDF