CONTACTO
Mujeres especialistas en ciberseguridad

Mujeres especialistas en ciberseguridad

por | Sep 6, 2023 | RX

De acuerdo con un estudio elaborado por LinkedIn en 163 países1, las mujeres representan el 41.9% de la fuerza laboral general. También se encontró que, en los últimos tres años, solo fue en el 2021 que la proporción de empleos ocupados por mujeres aumento 0.12 puntos porcentuales, en comparación con el 2022 que hubo una caída de 0.03 puntos y un descenso aún mas pronunciado en este 2023 de 0.31 puntos porcentuales.
Por otro lado, se halló que hay industrias en las que la representación de las mujeres ha tenido un aumento considerable desde 2016 (aunque disminuyó a principios de 2023). Estas industrias son el gobierno y sector público (+1,8 puntos porcentuales en 2022 en comparación con 2016), la infraestructura (+ 1,16 puntos porcentuales), servicios profesionales (+0,95 puntos porcentuales), y tecnología, información y medios (+0,94 puntos porcentuales).
Específicamente en el terreno de la tecnología se ha detectado que las mujeres ocuparon el 25% de los trabajos de seguridad cibernética a nivel mundial en 2022, frente al 20% en 2019, y alrededor del 10% en 20132. Con base en tal tendencia, se pronostica que las mujeres representarán el 30% de la fuerza laboral de seguridad cibernética mundial para 2025, y que alcanzará el 35% para 2031.

En este sentido, cuando se habla de ciberseguridad, se debe especificar que las especialidades de referencia son la protección de las redes corporativas, la seguridad de IoT, IIoT e ICS, y ciberseguridad para aplicaciones médicas, automotrices, de aviación y militares, defensa, y otros. El detalle radica en que existe una gran brecha de género cuando se consideran los roles principales en ciberseguridad; por ejemplo, las mujeres ocupan solo el 17% de los puestos de directoras de seguridad de la información (CISO) en las empresas Fortune 5003.
Sin embargo, hay que considerar que hay una escasez global de talento en ciberseguridad que contribuye a que las redes y los datos sigan en riesgo. Hay más de 3.4 millones de puestos de trabajo abiertos en el mundo, para hombres y mujeres, y el 70% los trabajadores de ciberseguridad sienten que sus organizaciones no tienen personal para defenderse eficazmente contra los ciberataques, según una investigación de (ISC)2 sobre la fuerza laboral de ciberseguridad del 20224.
Aunado a ello, se ha encontrado que, al contratar profesionales en ciberseguridad, muchas organizaciones han establecido altos estándares de contratación que impactan en la escasez de talento. A menudo enfatizan en habilidades específicas, o solicitan cinco o más años de experiencia para puestos de nivel inicial, en lugar de buscar personas que demuestren capacidad o habilidades que complementen las necesidades de ciberseguridad. Este es un obstáculo universal en toda la industria.

Este panorama está contribuyendo a un desequilibrio de género en la materia. El estudio sobre la fuerza laboral de ciberseguridad citado anteriormente reveló que las mujeres constituían una fracción de la población en ese campo. Las mujeres menores de 30 años representan el 30% de la fuerza laboral, pero esa cifra cae al 24% entre las edades de 30 y 38 años. La brecha es aún mayor entre las personas de 39 años o más.
Sin embargo, a pesar de las batallas libradas para alcanzar sus puestos, el estado general de la industria para las mujeres está mejorando5. Las mujeres parecen estar logrando mayores avances en ciberseguridad porque la industria depende de habilidades de colaboración y creación de redes, y estas son habilidades en las que las mujeres tienden a sobresalir. Además, organizaciones como WiCyS, Executive Women’s Forum, Minorities in Cybersecurity y Empow(H)er Cybersecurity buscan ayudar a las mujeres a sobrellevar el proceso de contratación y otras barreras, porque además de ello, se sabe que muchas personas trabajan en ciberseguridad por casualidad y no debido a que hayan estudiado ciencias de la computación o tecnología de la información: en la comunidad de la ciberseguridad siempre hay alguien dispuesto a ayudar a quien quiere aprender.

La próxima cita para las mujeres especialistas en ciberseguridad será en la próxima edición de Infosecurity Mexico, en donde participarán activamente representantes femeninas en talleres y conferencias, y además estarán dispuestas a ayudar e intercambiar conocimiento. Hay que escucharlas.

DESCARGAR PDF
Ciberamenazas en México: Primer Semestre 2023

Ciberamenazas en México: Primer Semestre 2023

por | Ago 28, 2023 | Trellix

Uno de los principales objetivos de Trellix, a través de su Centro de Investigación Avanzada (ARC), es analizar las distintas ciber amenazas que acechan en las distintas regiones del mundo, para tratar de entender lo que buscan los ciber criminales cuando organizan los ataques a diversas organizaciones de los países.

En el caso de México, y tal y como se dio a conocer a través de un webinar el 17 de agosto, se proporcionó un reporte con una descripción general de alto nivel sobre el panorama de amenazas observadas en México durante el primer semestre de 2023, utilizando información extraída de la plataforma de inteligencia, en este se dio a conocer información acerca de los actores detectados, las industrias afectadas, los artefactos y herramientas utilizadas, así como las actividades, entre otros.

Entre los datos más destacados que se dieron a conocer están los siguientes:

  • El 45.5% de las actividades observadas están relacionadas con la industria de la Educación.
  • El actor APT40 representa el 53.9% de la actividad observada.
  • PowerSploit & Cobalt Strike es la principal herramienta utilizada con un 8.2% del total.
  • Las familias de Ransomware con más presencia son DarkPower, Revil y Cuba.
  • Los principales TTP de Mitre ATT&CK utilizadas en las campañas de ransomeware son Datos Cifrados (T1486) así como el Descubrimiento de Archivos y Directorios (T1083)
  • El sector con más actividad de ransomware fue Educación con el 58.16%.

Durante el periodo hubo 26,885,500 detecciones totales de direcciones IP, archivos y URLs maliciosos, las principales campañas detectadas que los actores de amenazas utilizan para atacar organizaciones en México fue de 80,496.

El total de detecciones de hash de archivos maliciosos en formatos MD5, que se clasifican por reputación y puntuación de confianza, fue de 6,078,686; y el número de detecciones de ransomware, que incluye a varias familias de este tipo de amenazas, fue de 69,722. Las 5 principales familias de ransomware detectadas son DarkPower, REvil, Cuba e Industrial Spy y Lockbit.

Actividad de Ciber Amenazas

Los grupos de ransomware buscan extorsionar a sus víctimas mediante la publicación de su información en sitios web denominados “sitios de fuga”, utilizando la exposición para impulsar negociaciones estancadas con las víctimas o cuando se rechaza el pago del rescate.

La matriz de MITRE ATT&CK contiene un conjunto de técnicas utilizadas por los adversarios para lograr un objetivo específico, estos objetivos se clasifican como tácticas en la matriz ATT&CK. Los objetivos se presentan linealmente desde el punto de reconocimiento hasta el objetivo final de exfiltración o “impacto”.

Durante el primer semestre de 2023, los grupos APT40MuddyWater y Gamaredon fueron los tres grupos de amenazas más activos en el país. Las herramientas de amenazas más utilizadas fueron PowerSploitCobalt StrikeChina ChopperGh0st RAT y Empire.

Todos estos grupos de amenazas tienen distintas motivaciones, técnicas, objetivos y usos de los datos robados. Durante los siguientes meses se estará monitoreando la actividad de estos grupos para evaluar si los datos del periodo indican un resurgimiento de los grupos en el escenario global.

Conclusión

México no está exento de sufrir diversos ataques cibernéticos de todo tipo, sobre todo porque su economía está en crecimiento y la actividad industrial se diversifica. Esto lo hace atractivo para grupos de ciber delincuentes que buscan obtener beneficios utilizando diversas técnicas para infiltrarse en los sistemas de todo tipo de organizaciones, en busca de información que les sirva para extorsionar tanto a las personas como a las organizaciones, en su beneficio.

Por ello es cada vez más importante contar con todo tipo de medidas de seguridad en los sistemas y con la gente necesaria, implementando una arquitectura de seguridad que se adapte fácilmente a las amenazas emergentes. Esto puede mejorar de manera significativa la resiliencia de una organización contra los ataques cibernéticos, minimizando las interrupciones y asegurando la continuidad operativa.

Trellix ofrece en este sentido su plataforma abierta y nativa con capacidades XDR (detección y respuesta extendida), ofreciendo a los equipos de Operaciones de Seguridad una mejor visibilidad, mayor facilidad de uso y una más rápida respuesta ante cualquier posible amenaza antes de que esta cause daños importantes en la organización. Trellix ofrece una amplia gama de controles de seguridad y XDR en su clase, incluyendo seguridad para Endpoints y redes, protección de datos, seguridad de colaboración. seguridad en la nube e Inteligencia de Amenazas, trabajando juntos para ofrecer la mejor protección a las organizaciones.

*Erika Urbina es la Country Manager de Trellix para México y Stephen Fallas es un Estratega de Arquitectura de Seguridad de Trellix para Latinoamérica, quien tiene una vasta experiencia de 23 años como especialista en seguridad de la información, con diversas certificaciones internacionales.

 

Erika Urbina Country Manager de Trellix
DESCARGAR PDF
STRATEGIC TALENT E INAC ORGANIZAN FORO “LOS RETOS DEL TALENTO EN AMÉRICA LATINA”

STRATEGIC TALENT E INAC ORGANIZAN FORO “LOS RETOS DEL TALENTO EN AMÉRICA LATINA”

por | Oct 26, 2022 | Strategic Talent

Ciudad de México, 26 de octubre de 2022.- Strategic Talent, firma de consultoría cuyo compromiso es ser aliado estratégico de las organizaciones en el ciclo del talento, organizó el Foro “LATAM The Talent Challenge» o Los Retos del Talento en América Latina, en colaboración con INAC, un espacio para intercambiar experiencias, perspectivas y mejores prácticas de cómo generar estrategias de alto impacto para atraer y fidelizar el talento en América Latina, que permita evolucionar el entorno de negocios.  

En el foro participó INAC GROUP, organización considerada en el Top 5 del Executive Search Networks (Red de Búsqueda Ejecutiva), siendo Strategic Talent el único representante de INAC en México, gracias a su especialización en el ciclo estratégico del talento, posicionamiento y su gran conocimiento del mercado local. 

Los asistentes tuvieron oportunidad de reunirse con CEO´s, ejecutivos de Recursos Humanos y líderes de negocio de importantes firmas en México y Latinoamérica, para escuchar su visión acerca del talento mismo, respecto de los retos que están enfrentando para atraer, desarrollar y fidelizar a dicho talento, encontrando formas para sobrellevar los retos después de “la gran renuncia” posterior a la pandemia. 

La bienvenida corrió a cargo de Ángeles Madrigal, CEO de Strategic Talent, quien comentó: “En Strategic Talent e INAC buscamos consolidar estos espacios como expertos en temas del talento, para compartir mejores prácticas con nuestros clientes y con la comunidad, así como analizar las diferentes tendencias en México y Latinoamérica, en temas relevantes del talento. Además, este foro nos permite acercarnos con nuestros socios globales de más de 30 países en los que tenemos presencia, así como clientes en México y analizar las diferentes tendencias y temas relevantes en materia del talento, los nuevos desafíos que se presentan y los pasos a seguir en esta etapa de constantes cambios. Y es que la forma del trabajo ha cambiado, con la incorporación de modelos híbridos y modelos remotos, y eso añade un factor adicional a las organizaciones que quieren retener e impulsar a sus equipos de trabajo y no perder competitividad.” 

Sin contar aún con datos de México, se pueden tomar como referencia el mercado de Estados Unidos por su cercanía y, según datos de la empresa global de consultoría y análisis del talento humano, McKinsey & Company, comenta que había 11.3 millones de empleos abiertos a fines de mayo de 2022, un aumento sustancial de 9.3 millones de empleos abiertos comparado con abril de 2021. Incluso cuando los empleadores se esfuerzan por llenar estos puestos, la tasa de renuncia voluntaria es 25% más alta que los niveles anteriores a la pandemia. Al ritmo actual y proyectado de contratación, renuncia y creación de empleos, es probable que las contrataciones no vuelvan a los niveles normales durante algún tiempo más. 

Durante el foro se compartieron éstos y otros datos relevantes, además de abrirse un espacio para hablar de los retos actuales del capital humano, no solo durante los paneles, sino también con los asistentes para que sea aún más enriquecedor. 

Se llevó a cabo, además, el panel “La visión del negocio”, con CEO´s expertos, donde se contó con la presencia de Luz Adriana Ramírez, directora general de Visa México; Oriol Cortés, director de Smartfit México; así como Luis Villanueva, vicepresidente de SAP México; quienes hablaron de cómo se viven los retos del talento desde un punto de vista de la estrategia de negocio, la importancia en esta constante  transformación y cómo funge como un pilar de éxito para lograr objetivos, así como el desafío que generan estos cambios para sus organizaciones. 

De igual forma, se realizó el panel “RR.HH. y el talento”, un panel sobre Recursos Humanos y talento disruptivo, contando con la participación de Diana Vega, directora de Recursos Humanos de Bridgestone;  Angela Cárdenas, directora de Capital Humano de Elektra; así como Adolfo Riveroll, director de Finanzas de Flat.mx, quienes contribuyeron a comprender los principales desafíos que están enfrentando las áreas de Recursos Humanos, al buscar atraer,  desarrollar y fidelizar talento, así como las oportunidades que visualiza el talento mismo, que busca nuevas y mejores oportunidades. Este panel brindó mejores prácticas de cómo aseguramos que la estrategia de Recursos Humanos está alineada con los motivadores actuales del talento. 

Como cierre del foro, Ángeles Madrigal, directora general de Strategic Talent, mencionó: “Desde cada una de nuestras esferas, ya sea como Líderes de Negocio, Recursos Humanos y CEOs, debemos contribuir en lograr la conexión entre la estrategia del talento alineada a sus motivadores y como éstas contribuyen en los objetivos de negocio, para posicionar las organizaciones de forma competitiva en el mercado, haciendo consciencia de cómo la pandemia vino a cambiar todo. El talento busca ahora mayor libertad, mayor control sobre su vida y apostar por la competitividad, además de sentirse seguros de contribuir con espacios inclusivos. Continuemos creando y asistiendo a foros para intercambiar experiencias y mejores prácticas, que nos permitan evolucionar con los nuevos retos del talento, así como abrir la puerta para escuchar las voces, tomarlas en cuenta dentro de las organizaciones, además del talento para contribuir en generar nuevos líderes, empresas y sociedades más humanas.” 

Para conocer más acerca de Strategic Talent y su información, visite el sitio:

 https://strategictalent.com.mx/

Descargar PDF
Tanium impulsa el cambio en la forma en que las organizaciones ubican la importancia de la seguridad de los endpoints

Tanium impulsa el cambio en la forma en que las organizaciones ubican la importancia de la seguridad de los endpoints

por | Oct 26, 2022 | Tanium

Ciudad de México, a 26 de octubre de 2022.- Tanium, proveedor líder de la industria de administración convergente de terminales (XEM) de la industria, señala que el punto endpoint es donde ocurre el negocio. Desde contenedores en la nube y máquinas virtuales hasta computadoras portátiles remotas y estaciones de trabajo en la oficina, es el corazón palpitante del entorno de TI corporativo moderno. Sin embargo, una explosión en la transformación digital en los últimos años también ha hecho que las tecnologías de punto final sean una responsabilidad en muchas organizaciones, lo que contribuye a una superficie de ataque que se expande rápidamente.

No obstante, para la empresa desafortunadamente la mayoría de las soluciones existentes no abordan los desafíos fundamentales de la visibilidad y el control de endpoints que continúan aumentando el riesgo empresarial y la explosión de terminales fue impulsada primero por la transformación digital previa a la pandemia. Desde los servicios financieros hasta la atención médica, las organizaciones recurrieron a la infraestructura y las aplicaciones en la nube, los dispositivos de Internet de las cosas (IoT) y otras innovaciones para crear valor para sus clientes.

Esta tendencia se aceleró durante la crisis de COVID cuando las organizaciones se apresuraron a apoyar el trabajo desde casa y encontrar nuevas formas de llegar a los consumidores. Actualmente, muchas personas trabajan desde cualquier lugar, y el patrimonio heredado de terminales ha evolucionado para incluir sensores OT, servidores virtuales y contenedores en la nube. Pero como el perímetro de la red tradicional ya es cosa del pasado, las empresas y sus usuarios están más expuestos que nunca.

“Parte del desafío radica en las deficiencias de las herramientas tradicionales de seguridad y administración de terminales. Especialmente en la nube, los nuevos activos pueden aparecer con una frecuencia alucinante. Los equipos de seguridad y operaciones necesitan saber segundo a segundo dónde está cada uno de ellos, quién los está usando y qué se está ejecutando en ellos. Luego, necesitan una forma de remediar de manera igualmente ágil cuando se descubren problemas”, señaló Miguel Llerena, vicepresidente para Latinoamérica de Tanium.

En ese sentido, Tanium señala que actualmente las organizaciones necesitan de manera urgente una plataforma única para que sus equipos de TI converjan, una que brinde visibilidad en tiempo real de todo el estado del endpoint y la capacidad de remediar con un mínimo de clics.

En ese sentido, la arquitectura de cadena lineal, como la de Tanium, significa que se comunica directamente en tiempo real con agentes en cada punto final y extrae datos de esos activos en segundos, lo que ofrece una visibilidad integral de las terminales para mejorar la toma de decisiones. Se trata de hacer lo imposible para resolver una variedad de desafíos de TI, desde la administración de parches y vulnerabilidades hasta la búsqueda de amenazas, la administración de riesgos y cumplimiento y el monitoreo de datos confidenciales.

La convergencia de todo esto en una sola plataforma significa que los equipos de TI ven todo y están facultados para solucionar rápidamente cualquier problema, todo desde la misma consola. Eso hace que los equipos sean más productivos y que la gestión del riesgo cibernético sea más efectiva y continua.

“Los clientes pueden comenzar su viaje con Tanium de diferentes maneras. Algunos comienzan lentamente con la parte de visibilidad de endpoint/descubrimiento de activos. Otros que trabajan en implementaciones de campo nuevo lo hacen todo desde el principio, porque quieren un plano de control común, un conjunto común de datos y una taxonomía común para trabajar en todas sus diversas organizaciones internas. Pero donde sea que comience el viaje, lo más importante es dar ese primer paso”, finalizó Llerena.

Descargar PDF
Zoom Phone Local Survivability amplía las funciones básicas del teléfono durante las interferencias

Zoom Phone Local Survivability amplía las funciones básicas del teléfono durante las interferencias

por | Oct 6, 2022 | Zoom

Ciudad de México, 27 de septiembre de 2022. – Zoom lanzó una nueva solución de supervivencia híbrida para Zoom Phone, que permite a las empresas y organizaciones continuar brindando funciones básicas del teléfono en caso de una interferencia.

El módulo Zoom Phone Local Survivability (ZPLS) se diseñó pensando en grandes organizaciones, como minoristas, escuelas y universidades. Si Zoom Client no logra conectarse a un centro de datos de Zoom Phone debido a una interferencia de un operador, una tormenta o un desastre natural, el módulo de software ZPLS garantiza que las organizaciones puedan minimizar la pérdida de ingresos, mantener la comunicación interna y establecer la seguridad en el sitio con capacidad de supervivencia durante varios días.