Etiquetas: Ciberataques


Piden a entidades financieras elevar alertas ante posibles ciberataques

México, 06 de julio/Notimex. Las autoridades financieras del país solicitaron a las instituciones del sector que fortalezcan sus esquemas de seguridad y vigilancia, debido a que se detectaron elementos de riesgo.

En un comunicado conjunto, el Banco de México (Banxico), la Secretaría de Hacienda y Crédito Público (SHCP) y la Comisión Nacional Bancaria y de Valores (CNBV) informaron que esta medida es de carácter preventivo y las infraestructuras y los participantes del sistema financiero operan con normalidad.

“Con base en elementos detectados en el monitoreo del funcionamiento del sistema financiero, las autoridades solicitaron hoy a las entidades financieras incrementar sus niveles de alerta y fortalecer sus esquemas de seguridad y vigilancia”, indicaron.

Lo anterior, se realizó de acuerdo con los protocolos de comunicación establecidos en el marco de las Bases de coordinación en materia de seguridad de la información firmadas entre las autoridades del sector financiero, la Procuraduría General de la República (PGR) y asociaciones gremiales del sector el 24 de mayo pasado.

Las autoridades financieras aseguraron que este tipo de comunicación con las entidades financieras será parte de la operación habitual del sistema.

Responsive image
0:00
0:00

Digitalización de industrias trae consigo riesgos de ciberataques

México, 25 de junio/Notimex. La tendencia a la digitalización en las industrias, que incluye una mayor conectividad y el Internet de las Cosas, viene con reconocidos peligros de ciberseguridad, destacó la compañía de seguridad informática Kaspersky Lab.

Añade que la digitalización está creciendo entre las organizaciones, como es el caso de las centrales eléctricas, las fábricas y los centros de tratamiento de agua, que dependen de los Sistemas de Control Industrial (ICS) para sus operaciones.

En un comunicado refiere que 65 por ciento de las empresas cree que los riesgos de seguridad de los Sistemas de Control lndustrial son más probables con el Internet de las Cosas.

Sin embargo, señala que varias organizaciones desean aumentar la eficiencia de sus procesos industriales con nuevas tecnologías de la información (IT), y aunque están invirtiendo en seguridad para sus redes, están dejando las puertas abiertas a su tecnología operativa (OT).

Esto permite que amenazas básicas como el ransomware y el malware intervengan y se aprovechen de ellas; de acuerdo con los hallazgos dados a conocer en el informe State of industrial Cybersecurity.

Refiere que la convergencia de la IT y la tecnología operativa (OT), la mayor conectividad de OT con redes externas y el creciente número de dispositivos de IoT industrial, están ayudando a aumentar la eficiencia de los procesos industriales.

Sin embargo, estas tendencias generan riesgos y puntos de vulnerabilidad cada vez mayores, lo que hace que las organizaciones industriales se sientan inseguras: más del (77 por ciento) cree que su organización se convertirá en el blanco de un incidente de ciberseguridad que involucra a sus redes de control.

“Las organizaciones están dejando un vacío en la forma en que abordan la ciberseguridad en sus redes de IT y OT/ICS. Aun cuando comprenden los riesgos relacionados con una mayor digitalización, no están implementando las prácticas correctas de ciberseguridad para proteger sus redes operativas”.

Dijo que al adoptar el sector más tendencias digitales como la nube y la IoT para impulsar aún más las eficiencias, el desafío y la importancia de la ciberseguridad se vuelven aún más vitales para mantener los sistemas críticos en funcionamiento y las empresas operando.

“Si bien este es un paso en la dirección correcta, las medidas deben ir más allá para mantenerse al ritmo de la digitalización. Esto incluye la actualización de los programas de respuesta a incidentes para aplicarlos a acciones específicas de ICS y el uso de soluciones dedicadas de seguridad cibernética para ayudar a enfrentar el desafío”, puntualizó.

Responsive image
0:00
0:00

Rusia responderá a las nuevas sanciones de EUA por caso de ciberataques


Moscú, 12 de junio/Notimex.
Rusia responderá a las nuevas sanciones “ilegales” impuestas por Estados Unidos contra cinco entidades y tres ciudadanos rusos por supuestamente participar en actividades de ciberdelincuencia, aseguró hoy el viceministro local de Asuntos Exteriores, Serguei Riabkov.

“Por supuesto las medidas de respuesta se estudiarán, es imposible prescindir de éstas en semejantes situaciones”, dijo Riabkov a la agencia local de noticias Sputnik.

Denunció que esta vez Estados Unidos usó otro pretexto para imponer sanciones, algo que muestra que el gobierno estadunidense no se detiene ante nada para atacar a Rusia.

El Departamento del Tesoro de Estados Unidos incluyó la víspera en su lista de sanciones a cinco entidades y tres individuos rusos por participar en actividades de ciberdelincuencia, al proporcionar material y apoyo tecnológico al Servicio Federal de Seguridad de Rusia (FSB).

Se trata de las firmas Digital Security, ERPScan, Embedi, Kvant Scientific Research Institute y Divetechnoservices, así como a los rusos Aleksandr Lvovich Tribun, Oleg Sergeyevich Chirikov y Vladimir Yakovlevich Kaganskiy, todos ellos acusados de trabajar para Divetechnoservices.

El secretario del Tesoro, Steven Mnuchin, atribuyó las sanciones a la necesidad de “contrarrestar a los actores malintencionados que trabajan a instancias de la Federación rusa y sus unidades militares y de inteligencia para aumentar las capacidades cibernéticas ofensivas” del Estado ruso.

Según Mnuchin, las entidades señaladas han contribuido directamente a mejorar las capacidades cibernéticas y submarinas mediante su trabajo con el FSB y, por tanto, a poner en riesgo la seguridad de Estados Unidos y sus aliados.

Responsive image
0:00
0:00

Computadoras con software ‘pirata’ más vulnerables a ciberataques

México, 05 de junio/Notimex. En México, el 49 por ciento de las computadoras usa software sin licencia (pirata), lo que representa pérdidas por 760 millones de dólares, además de que eleva la vulnerabilidad de ser víctimas de ataques cibernéticos, informó el director general de BSA México, Kiyoshi Tsuru.

Al presentar los resultado de la Encuesta Global de Software 2018 de BSA/The Software Alliance, destacó que este porcentaje es menor al de la región de América Latina, de 52 por ciento, pero mayor al promedio mundial, de 37 por ciento, lo que “es una señal de alarma”, porque implica menor empleo, recaudación fiscal y riesgo para las empresas y usuarios en general.

En conferencia de prensa, indicó que el resultado para México muestra una mejoría de tres puntos respecto al estudio previo (de hace dos años) y de ocho puntos respecto a 2011, lo que refleja una cercanía y colaboración entre las autoridades, el sector empresarial y los usuarios.

“Afortunadamente en México hemos estado trabajando de manera conjunta, sobre todo la comunidad empresarial que cada vez es más consciente de los riesgos que implica usar software sin licencia, pero también la sociedad Civil que cada vez más concientiza a los usuarios de la importancia de proteger nuestros datos, nuestra identidad, etcétera y el sector publicó”, afirmó.

Destacó que las pérdidas que se tiene por incidencias por ataques cibernéticos afectan a todos, “no solamente le afecta al Estado mexicano o al sistema bancario o al comercio electrónico sino que afecta en nuestro nivel más cercano e íntimo porque afecta nuestra seguridad financiera”, datos personales y de familiares, entre otros.

El directivo refirió que de los 760 millones de dólares de pérdidas por software ilegal, 293 millones corresponden al uso de software empresarial y 467 millones de dólares a usuarios finales; hace dos años, la pérdida fue de 821 millones.

En general, en Latinoamérica, el 52 por ciento de las computadores usa software ilegal lo que implica pérdidas por cuatro mil 957 millones de dólares, mientras que en el mundo, el 37 por ciento de los equipos tienen esta condición, con disminuciones de 46 mil 302 millones de dólares.

Aseguró que el software con licencia obliga a actualizaciones constantes, lo que reduce la vulnerabilidad a ataques cibernéticos, además, recomendó usar la nube, que es la plataformas más moderna y actualizada.

“Si mi computadora no cuenta con esas actualizaciones, la vulnerabilidad de mi sistema, mi equipo, mi red, sí es mayor a un ataque cibernético… si ese software no está actualizado de manera cotidiana y los grupos de crimen organizado sí están al día en relación con sus actividades delictiva, sí existiría un riesgo mayor a sufrir un ataque informático”, dijo.

Refirió que hay 29 por ciento mayor riesgo de infectarse de malware o virus informático por uso de software ilegal, mientras que el costo de una computadora infectada supera los 10 mil dólares y más de 50 días en la recuperación del equipo y la información.

El directivo confío en que se concreten la Estrategia de Ciberseguridad en el país, luego de destacar que durante 2017 se realizaron mil 578 inspecciones a empresas y entidades gubernamentales, de las cuales 365 derivaron en procedimientos legales que protegen los derechos de propiedad.

Responsive image
0:00
0:00

Publican en el DOF medidas de seguridad para instituciones financieras

Redacción/en Contacto Digital. México., 17 de mayo de 2018. Este jueves en el Diario Oficial de la Federación (DOF) se publicaron las medidas de control para reducir el riesgo de conexión que existe entre los bancos y las casas de bolsa.

En el contexto de los ciberataques que sufrieran recientemente instituciones financieras, mediante las circulares 4/2018 y 05/2018 se hicieron oficiales las disposiciones para instituciones de crédito así como cualquier empresa que preste el servicio de transferencias de fondos y al Sistema de Pagos Electrónicos Interbancarios (SPEI).

Las medidas que este mismo día entran en vigor darán mayor seguridad en las operaciones y órdenes de pago aunque el tiempo del proceso será mayor pues deberán someterse a evaluación.

Con lo anterior, un retiro superior a los 50 mil pesos quedará concluido al día siguiente sin embargo, en el caso de las transferencias de un banco a otro, estas sí podrán finalizarse en la misma jornada.

En lo que refiere a los participantes en SPEI, de recibir transferencias de fondos y solicitarlo, se les autorizará que verifiquen la transacción en periodos de tiempo mayores a los que dictan las reglas para el abono de los recursos en las cuentas de clientes beneficiarios.

Con información de El Universal

Responsive image
0:00
0:00

‘Blindar’ información y control adecuado de usuarios, reto de empresas


México 16 de mayo/Notimex.
Ante los ataques de cibercriminales que se registran actualmente, el reto de las organizaciones ya no es el malware sino la relación entre la tecnología y los humanos, el dinero, y el software, destacó Panda.

La empresa de seguridad informática señaló que para evitar ataques de la ciberdelincuencia lo primero que debe hace una empresa es blindar su información, y no solo deben protegerse de los factores externos sino también de los usuarios mal intencionados.

Explicó que más que riesgos, esto se debe ver como la necesidad de que todas las empresas tengan un control adecuado que gobierne las acciones de cualquier usuario, para así lograr tener visibilidad de lo que sucede. Eso permitiría que los gestores, puedan monitorear cualquier actividad sospechosa.

El ingeniero de preventa para Panda Security en México, Shinué Salas, dijo: “en las compañías hay empleados que tienen acceso a datos, información y plataformas. Hay que observar lo que están haciendo”.

En un comunicado precisó que contar con plataformas de seguridad permite a las empresas implementar controles de seguridad en la parte web y control de acceso a ciertos recursos de la organización. “Todo usuario que esté dentro de la organización y que vaya a ingresar a un recurso, debe estar gobernado”.

Asimismo, destacó la importancia de implementar procedimiento, porque por más que se cuente con personal capacitado, este debe estar alineado.

Subrayó que la inversión que hacen las organizaciones en materia de seguridad debe estar debidamente implementada y colocada, y los usuarios deben hacer uso adecuado de los recursos con medios seguros definidos de estas plataformas.

Responsive image
0:00
0:00

Ataque cibernético afecta sistema electrónico de gasoductos en EUA

Dallas, 02 de abril/Notimex. El sistema que procesa las transacciones digitales de los clientes para una red de gasoductos en Estados Unidos fue desconectado hoy lunes luego de sufrir un ciberataque, pero la compañía negó algún efecto negativo en el flujo de gas natural.

El intercambio electrónico de datos provisto por la firma Energy Services Group para el sistema de ductos de gas natural de la compañía Energy Transfer Partners fue atacado por piratas cibernéticos y permanecerá inhabilitado hasta nuevo aviso, dijo Energy Transfer a sus clientes.

El cierre podría afectar una red de gasoductos y oleoductos propiedad de empresas subsidiarias de Energy Transfer, incluyendo Panhandle Eastern Pipe Line Company, que posee tuberías desde Michigan hasta Texas, además de Transwestern Pipeline Company y Rover Pipeline.

El sistema afectado, denominado EDI, fue diseñado para reducir costos y aumentar la velocidad, facilitando las transacciones a través de un intercambio de documentos de computadora a computadora.

“Esta situación no ha afectado nuestras operaciones”, aseguró Vicki Granado, vocera de Energy Transfer, en un comunicado enviado por correo electrónico. “Estamos manejando todo lo que estaba programado durante este tiempo”, indicó.

Se desconoce aún quién o quiénes podrían ser los hackers responsables del ataque, pero la acometida se registra después de que funcionarios estadounidenses advirtieron en marzo pasado que piratas informáticos rusos han estado realizando ataque contra la red eléctrica del país y otros objetivos.

Responsive image
0:00
0:00

Se prepara PGR ante posibles ataques cibernéticos durante elecciones

Ciudad de México, 16 de enero/AlmomentoMX. El titular de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas (UICOT) de la Procuraduría General de la República (PGR), Marcos Rosales García informó que el organismo está listo para blindar los sistemas informáticos del Instituto Nacional Electoral (INE), que puede ser blanco de grupos hacktivistas o hackers durante las elecciones.

Rosales García, en entrevista con El Universal, afirmó que el INE cuenta con un sistema de avanzada, sin embargo, comentó que no hay nada que sea 100 por ciento seguro, por ello “si el INE nos requiere para proteger alguna de sus infraestructuras, por supuesto que lo haríamos”, sostuvo.

El titular dio a conocer que la UICOT de la PGR se creó en septiembre del año pasado, pero a pesar del poco tiempo en operación, se identificaron y mitigaron alrededor de 289 incidentes de seguridad informática, los cuales afectaban al sector público y privado.

En la sede de la Agencia de Investigación Criminal (AIC) en una operación conjunta con el Oficina de Federal del investigación (FBI, por sus siglas en inglés), lograron erradicar un virus informático denominado FALLCHILL, de origen norcoreano; presumió Rosales García como el principal logro de la unidad durante sus primeros cuatro meses.

El objetivo del virus era “robar información que estaba almacenada en los equipos de cómputo. Muchas veces buscaban la información financiera que les permitía hacerse de algunos recursos. Si se hubiera instalado en una infraestructura sensible, en la que la información que se almacena es de carácter confidencial o sensible, pues es explotable para los grupos que desarrollan estos malware”, explicó el titular.

Recalcó que al “estar interconectados con todo el mundo, todos los riesgos que ocurran alrededor del mundo son riesgos que eventualmente podemos recibir en nuestro país, pero estar alertando sobre cuáles son los mecanismos de prevención, ayuda”.

Informó que la unidad en conjunto con la Organización Internacional de Policía Criminal (Interpol, por sus siglas en inglés) ejecutarán un operativo por amenazas de posibles ataques contra la infraestructura tecnológica del país.

Responsive image
0:00
0:00

Descuido de empleados provocó 46 % de ciberataques en empresas

México, 11 de enero/Notimex. Kaspersky Lab y B2B International realizaron un estudio dirigido a más de siete mil empleados de tiempo completo, el cual reveló que sólo 12 por ciento son conscientes de las políticas y normas de seguridad del departamento de Tecnologías de la Información (TI).

El desconocimiento de estas reglas genera condiciones para que se vea afectada la seguridad de los datos de los que dependen, en tanto que los descuidos de los empleados contribuyeron a ciberataques en 46 por ciento de los incidentes registrados en 2017.

En un comunicado la firma de ciberseguridad dijo que el descuido de requerimientos básicos como el cuidado de las contraseñas o la instalación de las actualizaciones, pone en riesgo los datos críticos de una empresa, especialmente cuando son pequeñas y no cuentan con capacitación a conciencia en seguridad.

El desconocimiento del personal sobre las políticas de seguridad es un asunto que deben afrontar las empresas, especialmente aquellas que son pequeñas y que no tienen una cultura de ciberseguridad suficiente como para protegerse, señaló el director der Pymes en Kaspersky Lab, Vladimir Zapolyansky.

“El problema del desconocimiento del personal puede ser un gran desafío por superar, especialmente para las empresas pequeñas, donde aún se está creando una cultura de ciberseguridad”, explicó.

En este sentido, las empresas deben prestar atención a la educación del personal y presentar soluciones fáciles de usar y administrar, pero a la vez potentes, que hagan esto factible para quienes no son expertos en seguridad de TI, comentó.

Para protegerse, añadió, las empresas pueden aprovechar los servicios de empresas especializadas en ciberseguridad que las guíen en la adopción de una cultura que ayude a evitar los errores humanos que abren brechas de seguridad.

Responsive image
0:00
0:00

Talento, clave en los procesos de ciberseguridad de empresas

  • Empresas son más vulnerables a sufrir 'pishing'
  • En México todavía se considera un tema emergente

México, 24 de noviembre/Notimex. Las compañías u organizaciones de cualquier tamaño o sector, deben considerar a su talento como clave en los procesos de ciberseguridad y educar a sus empleados en el uso de equipos y dispositivos ligados a un servidor corporativo.

[down]

Así como establecer políticas de Tecnología de la Información (TI) de forma clara basadas en los niveles de acceso a recursos corporativos para cada empleado, destacó la plataforma de reclutamiento de personal Hays.

Ello, debido a que las organizaciones son vulnerables de sufrir pishing uno de los métodos usados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta, al hacerse pasar por una persona o empresa de confianza, por correo electrónico, o mensajería instantánea, redes sociales, o llamadas telefónicas.

La plataforma de reclutamiento de personal precisó en un comunicado que una vez obteniendo la información, los ciberdelincuentes lanzan un ataque de ransomware y piden a las organizaciones que paguen cierta cantidad con el objetivo de rescatar su información.

Detalló que para lograrlo deben contar con expertos en temas de seguridad cibernética que con su experiencia y capacidades proporcionen el soporte adecuado a cada empresa tanto en sus necesidades de seguridad actuales como en las futuras, de forma escalable, preventiva y no reactiva.

Indicó que actualmente, identificar este tipo de talento no es fácil para las organizaciones, toda vez que en México la seguridad cibernética todavía se considera un tema emergente y, por lo tanto, existe una escasez.

Lo anterior, provoca que los expertos en seguridad cibernética se hayan convertido en una de las posiciones más demandadas en el mercado de TI, así como los perfiles comerciales que sepan identificar las necesidades de cada tipo de organización y con ello integrar soluciones de seguridad “tailor made”.

Las corporaciones de todos los tamaños tienen necesidad de conocer las soluciones que existen para incorporarlas en sus sistemas de seguridad y de esta manera, tratar de reducir los riesgos de exposición en la que hoy están muchas organizaciones, finalizó.

Responsive image
0:00
0:00