Resulta ilógico pensar que en la actualidad alguna persona o empresa no utiliza información; la información está en todas partes y de una u otra forma todos la usamos.

Tener acceso a la información es tan simple como encender un teléfono “inteligente” y acceder a una gran variedad de sitios y páginas en internet para consultar, grabar y hasta compartir información.

Podemos también acceder a información impresa, revistas, periódicos, reportes financieros, planes de negocio, etc. (Incluso podemos acceder a información por medio de video y teléfono)

Tal y como le hemos comentado, existe información de individuos y empresas de fácil acceso o, dicho en otras palabras, información pública. Existe otro tipo de información que debido a la importancia de su contenido es considerada como información confidencial y por no ser encuentra a disposición de cualquier persona sino hasta que la alta dirección de la empresa lo considere pertinente. A manera de ejemplo, a continuación, se muestran algunos documentos que en un momento dado pueden considerarse como confidenciales o que contienen información confidencial (planes de expansión, adquisición de nuevos negocios/empresas o cierre de negocios o reducción de personal, etc.)

No basta con solo definir qué información es pública y cual es confidencial. Sin duda alguna es importante distinguir que tipo de información tenemos y quien podrá tener acceso a ella. Una vez realizada esta categorización, se deben establecer medidas robustas de seguridad de la información que aseguren que la información confidencial está debidamente administrada y que su acceso y difusión esta apropiadamente controlado.

Dada la importancia y cuidado que se debe tener alrededor de la información, los gobiernos de distintos países han emitido leyes y disposiciones específicas en materia de protección de datos.

La Organización Internacional de Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC), a través de la norma recogida en (ISO/IEC 27000), han establecido lineamientos para una implementación efectiva de la seguridad de la información empresarial.

En términos generales, ésta norma define a la información como un activo que, como otros activos importantes del negocio, tiene valor para la organización y requiere en consecuencia de una protección adecuada independientemente de la forma que tenga (impresa o escrita en papel, transmitida por correo o por medios electrónicos, almacenada electrónicamente o mostrada en video o hasta aquella información que es compartida telefónicamente).

La norma ISO 27001 propone un marco de gestión de la seguridad de toda la información existente en las empresas por medio de un enfoque sistemático y confidencial a efecto de que se mantenga segura.  Este enfoque incluye tanto a personas que pueden ser consideradas como activos de información (si así se considera conveniente), procesos y sistemas de tecnología e información.

Al realizar una evaluación sobre la seguridad de la información, es necesario considerar a todo medio o personal de la empresa, proveedores externos y/o cualquiera otra figura que tenga acceso a la información confidencial.

Algunas empresas contratan los servicios de proveedores externos para el procesamiento, almacenamiento y/o destrucción de su información confidencial y que puede incluir información de sus clientes.

El daño que las empresas pueden sufrir por no asegurar que tanto su información como la de sus clientes cuentan con apropiadas medidas de seguridad es incalculable.  Algunas empresas gastan grandes cantidades de dinero estableciendo controles y medidas de seguridad alrededor de su información. ¿Qué pasa cuando contratamos los servicios de proveedores externos?

Poco va a servir el esfuerzo realizado entorno a la seguridad de la información si no nos aseguramos de que nuestros proveedores externos cumplen con estándares mínimos de seguridad de la información, que han establecido controles robustos respecto a la confidencialidad, integridad y disponibilidad de información y que a su vez dan debido cumplimiento de leyes y reglamentos relacionados a la protección de datos.

Existen firmas de consultoría especializadas en la gestión de seguridad de la información y que realizan evaluaciones de seguridad de la información a terceras partes “proveedores”. En dicha evaluación se deben considerar como mínimo, los siguientes aspectos.

• Análisis de Seguridad. Considerar el potencial impacto de negocio/franquicia, pérdidas financieras, incumplimiento a leyes y regulaciones locales, nacionales e internacionales.
• Análisis de Geografía. Sitio o ubicación del servicio así como el riesgo de país, que en términos simples, podemos decir que es el riesgo de una inversión económica debido a factores específicos y comunes a un cierto país. Mide también el tono político, económico, seguridad pública, etc. (Si hay alguna guerra, si hay seguridad, tipos de impuestos, etc.)
• Análisis de Datos. Tiempo, volumen, frecuencia y método de transferencia y almacenamiento utilizado.
• Regulaciones aplicables al Proveedor. Origen del proveedor y tipo de regulaciones que le son aplicables (Locales, Nacionales y/o Internacionales).
• Control de Desarrollo del Software. Metodología y desarrollo del código fuente.
• Impacto Financiero. Medición de pérdidas en ingresos, activos e impacto contable.
• Impacto al Cliente. Medición de afectaciones directas en los servicios proporcionados a clientes.
• Impacto Regulatorio- Legal. Existencia de sanciones y/o procesos legales.
• Impacto a la Franquicia. Existencia de pérdidas de imagen y/o reputación.

Contar con la ayuda de expertos en la materia que ayuden al establecimiento de herramientas para una adecuada gestión de riesgos, es uno de los elementos clave en la prevención del fraudes. Sin un marco de gestión de riesgos sólida, las organizaciones se exponen a múltiples amenazas, incluida la informática.

La entrada ¿Nuestros Proveedores Externos -Terceras Partes cuentan con lineamientos para el acceso y manejo de Seguridad de la información confidencial de nuestra Empresa y/o de nuestros Clientes? se publicó primero en Business 4.0.

El día de hoy estimados lectores platicaremos de 3 de los 10 virus que más atacan  a los equipos de cómputo.

Para iniciar arranquemos con el significado de virus:

Un virus o malware (del inglés “malicious software”) es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora o sistema de información sin el consentimiento de su propietario.

Esta infección puede suceder a través de:

• Ficheros adjuntos en emails.
• Acceso a enlaces o instalaciones no seguros.
• Por la descarga de archivos de sitios no fiables.

Clop gransomware

Perteneciente a la familia de ransomware Cryptomix, oculta los archivos guardados al aplicar la extensión .clop. Por lo general, oculta imágenes, vídeos, música y las bases de datos al adjuntar esta extensión que  en este caso, se necesita de una clave que permita romper el cifrado.

Clop ransomware es capaz de contaminar la mayoría de las versiones del sistema operativo Windows, incluidos XP, Windows 7, 8, y 10. Este es uno de los malwares más peligrosos que existen.

Virus troyanos y sus extensiones

En informática, se denomina caballo de Troya, o troyano, a un software malicioso que se presenta al usuario como un programa aparentemente legítimo e inofensivo, pero que, al ejecutarlo, le brinda a un atacante acceso remoto al equipo infectado. Suelen ser los más peligrosos, ya que no hay muchas maneras de eliminarlos.

Funcionan de modo similar al caballo de Troya; ayudan al atacante a entrar al sistema infectado, haciéndose pasar como contenido genuino (salvapantallas, juegos, música). En ocasiones descargan otros virus para agravar la condición del equipo.

Síntomas:

• Aparición y/o desaparición de archivos
• Ralentización del sistema
• Aparición de archivos temporales sin justificación
• Bloqueos continuos del PC
• Reinicios continuos del PC
• El teclado deja de funcionar

Spyware y EyeSpy

El spyware es un software que recopila información de un ordenador y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento del propietario del ordenador.

Durante el tiempo de infección el spyware se encarga de recopilar información importante como datos de tus amigos, correos electrónicos, usuarios y contraseñas de redes sociales y cuentas bancarias.

Síntomas:

• Se te cambian solas las páginas de inicio, error y búsqueda del navegador.
• Se te abren ventanitas pop-ups por todos lados, incluso sin estar conectado y sin tener el navegador abierto, la mayoría son temas pornográficos.
• Botones que aparecen en las barras de herramientas del navegador y no podemos sacarlos.
• La navegación por la red se hace cada día mas lenta.

Ransomware

El ransomware es un tipo de malware diseñado para secuestrar computadoras y obligar a sus víctimas a pagar rescates a cambio de que el hacker descifre los archivos. Los hackers infectan tu computadora solicitándote descargar un archivo adjunto de correo electrónico malicioso o que visites un sitio web que contiene el código; en última instancia, el programa malicioso cifra tus archivos más importantes o impide el acceso a tu computadora.

El ransomware llega cuando menos lo esperas, además como han pasado los años se han encontrado nuevos virus de la familia de los Ransomware, y no solamente ataca los equipos de cómputo, si estás dentro de una red sin protección, puede atacar hasta los servidores sin importar si están en la nube o sean físicos.

Conclusión

• Proteja su información personal con el cortafuego de privacidad.
• Evite que los piratas informáticos accedan a su micrófono y su cámara web.
• Acelere sus dispositivos con el optimizador en un clic y deshágase de los archivos innecesarios.
• Protéjase contra las estafas de correo electrónico con la protección antiphishing.
• Navegue de forma anónima con una VPN ilimitada.

La entrada La época de los hackers informáticos se publicó primero en Business 4.0.

Por ello, y de forma esquemática, sintetizamos los fraudes más comunes que podemos encontrar navegando por la red:

Phishing

Consiste en la recepción de mensajes de correos que suplantan un negocio, plataforma o servicio, donde se piden datos personales como la introducción de claves y contraseñas para acceso a las cuentas, en muchos casos bancarias.

El objetivo es conseguir la mayor cantidad de datos para su posterior uso fraudulento, llegando al extremo de que un actor malicioso pueda simular la remisión de SMS y mensajes de entidades bancarias y sus correos oficiales. En dicho caso nos encontraremos ante una mayor sofisticación que recibe el nombre de spoofing.

Vishing, Smishing

Se trata de la combinación de llamada y phishing, consistente en obtener información de la víctima mediante una llamada para operar con los datos.

Por su parte, el smishing consiste en la obtención de datos interactuando a través de sistemas de mensajería, como WhatsApp o SMS.

Hay dos modalidades de smishing, una en la que se produce la descarga de malware que accede a los datos de los usuarios; otra, donde se redirecciona a la víctima a una web controlada por los actores maliciosos, siendo en ese momento en que se obtiene la información relevante para consumar la estada. En estos casos se acostumbra a suplantar empresas de paquetería, suministros eléctricos o compañías telefónicas, entre otras.

Tiendas en línea fraudulentas

Mediante la creación de webs fraudulentas, o la suplantación de empresas de venta de segunda mano, se ofrecen productos por precios sensiblemente inferiores a los de mercado, con el compromiso de la gestión rápida. El pedido no llega a enviarse nunca y los portales acostumbran a desaparecer una vez que se han conseguido los fondos de las víctimas. Además de algunas otras estafas muy comunes como:

1. Ofertan productos que son copias de originales.
2. Envían productos que nada tienen que ver con el que se ofertaba o con el que se solicitó.
3. Realizan cobros de cantidades mayores o superiores al importe indicado durante el proceso de compra.
4. No cumplen con los plazos de envío que ofertan en sus webs.
5. No cuentan con teléfono, dirección, etc., ofreciendo únicamente un formulario de contacto al cual nunca responden.

La dificultad en la persecución de este tipo de delito reside en que el alojamiento de la web se encuentra en servidores de terceros países.

Encontrar pareja por Internet

En la gran mayoría de ocasiones, los ciberdelincuentes utilizarán este tipo de engaño para obtener, al igual que en los anteriores fraudes descritos, un beneficio económico.

Las principales técnicas de engaño que utilizan son la suplantación de identidad, la creación de perfiles falsos en redes sociales, o el uso de la conocida ingeniería social. Una vez ganada la confianza de la víctima, solicitarán envíos de dinero bajo cualquier excusa. También fotos y vídeos de contenido sexual o comprometedor que posteriormente utilizarán para exprimir económicamente a la víctima (sextorsión), o para desacreditarla en Internet.

Por lo tanto, sigue estos consejos para evitar convertirte en una víctima:

1. Configura tus redes sociales lo más restrictivas posible. No aceptes solicitudes de amistad de gente que no conozcas.
2. No facilites nunca información personal o bancaria a personas desconocidas.
3. Si recibes algún correo de alguien que no conoces, no lo abras, especialmente si contiene algún archivo adjunto o enlaces a páginas web.
4. Si al final decides quedar con una persona que únicamente conoces a través de redes sociales, hazlo en un lugar público y acude en compañía de alguien de tu confianza. Es importante dejar constancia a alguien más de dónde vas a ir y con quién.
5. No practiques sexting (fotos o vídeos sugerentes o con cierta connotación sexual), recuerda que una vez que envíes una foto o vídeo, perderás el control sobre ellos y podrían ser utilizados en tu contra.

Alquileres fraudulentos o ventas de vehículos

Son estafas basadas en ofrecer alquiler de inmuebles con unas prestaciones muy buenas a precios que están fuera del mercado, anormalmente bajos en relación a la calidad del inmueble, su ubicación, su presencia interna, etc. Este síntoma debe ser suficiente para ponernos en alerta y sospechar que pueda tratarse de una estafa.

Esta misma casuística se está dando también con los automóviles. Se ofertan por diferentes páginas de ventas de segunda mano vehículos bien equipados a unos precios inusualmente bajos.

En ambos casos, el engaño suele ser similar: propietarios que se encuentran en el extranjero, y que no pueden salir del país en el que residen por el alto coste que supondría venir a realizar la operación de venta o alquiler. Además, alegan que ya no volverán y por lo tanto no tienen interés en seguir residiendo o haciendo uso del bien en cuestión, y que por ese motivo lo alquilan o venden.

1. En el caso de los alquileres, utilizarán páginas de prestigio como AirBNB o TripAdvisor únicamente para conformar el engaño, ya que no serán utilizadas para nada más. De esta forma dotarán de mayor credibilidad a la operación.
2. Una característica común es que la venta o alquiler querrán cerrarlo en un periodo de tiempo muy corto y además, no pondrán reparos ante cualquier petición que se les haga, por muy extravagante que pueda ser.
3. En este tipo de fraudes, es muy importante buscar por la red para conocer opiniones de otros usuarios. En la gran mayoría de casos, esta búsqueda nos devolverá intentos anteriores de estafa y denuncia de usuarios alertando del fraude. Nos evitarán caer en su trampa.
4. También es una buena práctica, realizar una búsqueda en Google Street View o Google images para comprobar si las fotos que figuran en el anuncio se corresponden con la realidad o se tratan de imágenes capturas de cualquier otra página web que nada tienen que ver con el anuncio en cuestión

Ransomware

Modalidad de ciberataque que consiste en un software que bloquea los datos de los sistemas informáticos para solicitar un rescate para el desbloqueo de la información. Estos programas maliciosos pueden infectar el equipo al visitar sitios web infectados, navegando en conexiones red inseguras o a través de vínculos distribuidos por correo electrónico. Incluso si se paga el rescate, no hay garantía de volver a acceder a los datos.

Falsas ofertas de trabajo

Se trata de la recepción de ofertas de trabajo por correo electrónico o mediante redes sociales que ofrecen condiciones laborales ventajosas por su horario o salario. De las modalidades más concurridas nos encontramos la solicitud de trasferencias para trámites de gestión o la apertura de cuentas bancarias específicas para el cobro del salario, así como la solicitud de las claves de acceso y firma electrónica a fin de utilizar dichas cuentas como pantalla como base para gestar nuevos fraudes y persecución penal para el titular de la cuenta.

Transferencias por bizum y compras en tiendas online

La facilidad de pago por la plataforma bizum ha generado nuevas formas de fraude explotando ese punto fuerte del sistema de pago que es la facilidad en realizar una operación si prestar la atención debida, como aceptar una petición de envío de fondos bajo la creencia que se está aceptando su ingreso. En estos supuestos es el propio agente malicioso quien lanza la petición a la víctima para que acepte un supuesto pago que en realidad es una petición de pago.

Recomendaciones si vas a realizar una compra en línea:

1. Cuando te des de alta en una página de compra online o vayas a realizar un pago, ésta deberá contar con certificado de seguridad, de tal manera que comience por “https” y que aparezca un candado en verde que indique que los datos viajan cifrados.
2. Si ves que tiene precios anormalmente bajos o todos los productos al mismo precio, debes sospechar.
3. Busca la información legal de la empresa. No te fíes si viene como único elemento de contacto un formulario o un correo webmail gratuito.
4. Analiza los tipos de pago que se permiten. Si en la página principal publicitan que se admite algún método como es PayPal, asegúrate de que te dan esa opción al pagar el pedido.
5. No realices nunca pagos a través de empresas como Western Union, MoneyGram, Ukash, etc., ya que no ofrecen garantías de recuperar el dinero en caso de fraude.
6. Antes de comprar, busca opiniones de otros usuarios. Puede darse el caso que un fraude de una página ya haya sido comentado por más gente en algún foro o red social.

Sim Swapping

 Fraude que consiste en duplicar la tarjeta SIM de los dispositivos móviles de los usuarios mediante el uso de documentación falsa tomando el control del dispositivo. Después, con la tarjeta duplicada ya pueden hacerse pasar por el verdadero titular. Su objetivo suelen ser los bancos, empresas o plataformas que permiten realizar compras, sacar dinero o pedir préstamos mediante la autenticación de dos factores por SMS. Muchas de estas entidades envían un código SMS al usuario para identificar al usuario y confirmar la operación. Al tener la SIM duplicada, los ciberdelincuentes pueden recibir este código para realizar todo tipo de fraudes y estafas.

Fraudes en inversiones y préstamos

En estos casos el fraude consiste en la aparente solvencia de una inversión de alto riesgo con el retorno de altos beneficios en proporción con la inversión inicial. Mediante el empleo del esquema de la estafa piramidal en que el capital que supuestamente procede de la rentabilidad de la inversión se desplaza del patrimonio de una víctima a otra.

En un análisis más profundo en esta modalidad de fraude en Internet os dejamos con la entrada dedicada a la estafa en la inversión de Bitcoin

La existencia y uso de las redes sociales permite a estos ciberdelincuentes, los que ofrecen supuestamente préstamos de dinero a bajo interés, anunciarse en cualquier perfil y llegar a una gran cantidad de personas a través de la viralización de sus anuncios. También puedes encontrarlos en foros, comentarios de artículos o en mensajes de correo electrónico.

Harán uso de la desesperación de la gente por obtener un crédito para intentar estafar y obtener un rédito económico o para hacerse con información personal de sus víctimas.

Las principales características que ofrecen este tipo de préstamos son las siguientes:

1. Ofrecen grandes cantidades de dinero a un interés inusualmente bajo.
2. Hacen uso de cuentas de correo gratuitas para los trámites y no trabajan nunca bajo una empresa reconocida o de prestigio.
3. Siempre piden dinero por adelantado, normalmente alegando gastos de gestión.
4. Piden hacer los envíos de los pagos a través de Western Union o MoneyGram o transferencias a bancos extranjeros.

Para no caer en este tipo de engaños, recomendamos acudir a entidades de confianza u oficiales de crédito. También hacer búsquedas activas por Internet, los resultados te puedan dar pistas sobre si se está ante un fraude o no. Es importante conocer los principales riesgos existentes en la red para anticiparse a posibles riesgos.

La entrada Los 10 fraudes más comunes en Internet se publicó primero en Business 4.0.

Iniciaron con el Panel: Asegurando la empresa pequeña y mediana con expertos en el área de la ciberseguridad Israel Peralta, Director de IPC Services, sugiere tener la misma estrategia de seguridad en todas las empresas y concientizar a los empleados ayudándolos a identificar las pequeñas amenazas letales ya que pueden ser ciber catastróficas y las pymes son las más vulnerables, solamente el 20% recupera la información al pagar rescates. El respaldo de los archivos es prioritario puesto que si perdemos esa información podemos tener problemas legales con la SAT y es por eso que debemos dedicar el 30% de las utilidades de tal manera que así logramos proteger el 70%, para estas cuestiones es importante contar con un líder y/o especialistas probados y que el dueño de la empresa este completamente involucrado en la toma de decisiones. La ciberseguridad no es sólo un producto, hay quien ya fue hackeado y ni supo por eso la importancia de un buen respaldo.

José Gutiérrez, Director de CHS Soluciones, ve un 2021 lleno de ataques cibernéticos, solamente este año en 6 meses se reportó un 26% de los ataques con un valor aproximado de $82,000 pesos de pérdida derivadas de la ingeniería social por medio de phishing, malware, identidad suplantada, la pérdida de la información impacta profundamente al director dado el valor que tiene. Los ataques se adaptan a la capacidad económica de la empresa a la hora de pedir rescate, un fireware es sólo un elemento dentro del ecosistema así que no es suficiente. Desgraciadamente, a falta de presupuesto se carece de estrategias de seguridad lo que conlleva a tener dificultades técnicas. Hay que educar a las personas con una cultura de ciberseguridad, debe haber prácticas para evitar problemas de este tipo empezando por generar educación e información, incrementando acciones para evitar estas desgracias. La ciberseguridad no es un tema de moda, es una necesidad, tenemos que tener hábitos de protección.

Juan Villanueva, Manager de Open Cloud, confirma el riesgo de no tener mucho presupuesto asignado en la ciberseguridad, tener todos nuestros dispositivos conectados lo incrementa un 70%. Preveé que para el próximo año crezcan a más de 1 millón de dólares las afectaciones por ende debemos elevar el conocimiento en estos temas, hacer un presupuesto a corto, mediano y largo plazo dando capacitación en phishing e invertir. Implementar políticas de ciberseguridad para controlar a los empleados es una buena técnica, así como estar atentos de los VPN que no estén expuestos a la red.

Como segunda ponencia ahora el Panel: Cibersecurity and Big Business, donde José David Mosqueda, Sales Systems Engineering Management de Cisco, recalcó la importancia de la estrategia y el entendimiento de este concepto al igual de la reducción costos, la agilidad en el despliegue de los servicios y los retos humanos y tecnológicos. El entendimiento de la programabilidad y la administración de la complejidad, así como reduciendo el error humano. Tenemos que tener al Internet de las Cosas como el concepto integral de una red digital habilitando servicios que se integren al negocio. Debemos adaptarnos y tener a los socios de negocios cerca para poner planear mejor la incertidumbre.

Eduardo Chávez, LATAM Cibersecurity Solution Arquitec en Unisys, sugiere considerar ambientes externos globales, el cisco debe cuantificar el riesgo cibernético en términos monetarios impactando con soluciones más seguras en cuestión financiera definiendo roles y otorgando accesos a los usuarios como labor titánica automatizando los procesos. Y Erick Armas, Vicepresidente Adjunto de Seguridad de la Red, AT&T en México, afirma que le negocios hoy en día tiene que entender al cliente final incorporando a la gente de litigio y teniendo un soporte con un tercero. Debe haber estructuras fuertes acorde al negocio y que se provea seguridad enfocada en las necesidades de la empresa. Hay que tener un chip preventivo vs reactivo, saber elaborar estas redes teniendo los sistemas actualizados elaborando sistemas de contención constante antes de que impacte y entender lo que si aplica y lo que no.

El tercer tema fue el Panel: Identifica y recupérate de un Security Breach con Alfredo Sastré, Director Regional del Grupo Scanda, quién definió la brecha como un hueco por donde te pueden atacar y es importante tener prácticas para proteger tus activos críticos, ¿qué activos están asociados a que yo deje de vender?. Debemos involucrar en equipos de crisis a diferentes áreas ya que no todo es un tema de TI y la tecnología está hecha para hacer mejor a la empresa, es por eso la importancia de definir indicadores respecto a la visibilidad poniendo controles. El control de acceso es uno de los más vulnerados y el elemento mas vulnerado es el usuario. Omar Durán, IT Consultant Product Manager en IKUSI, comenta el peligro de abrir puertas a un mundo desconocido donde tienen acceso a tu organización sin tu consentimiento y debemos cuestionarnos cuánto nos cuesta tener un negocio documentando los puertos más conocidos por donde se puede meter el malware. Hay que tener diagramas de la red y estar actualizados, así como conocer el comportamiento normal de la red. El uso de plataformas para encontrar vulnerabilidades en cada dispositivo es una cuestión técnica por eso debemos definir las vulnerabilidades más críticas.

La cuarta ponencia corrió a cargo de Fernando Leal, Chief Security Office en Atos y su tema Amenazas que traen las Tecnologías emergentes, retos y como mejorar la seguridad emergente. Los retos se vuelven complejos y complicados, al generar conectividad nos volvemos vulnerables y algunas ventajas de esto es que nos puede llevar a manejar sociedades, incluso gobiernos. Con blockchain la información no se rompe y tampoco es corruptible, la criptomoneda no está asegurada y son divisas que los hackers usan para pedir rescates. Desde el hecho de tener un dispositivo nuevo ya estamos en riesgo, describió el término “mineros” como los obreros digitales que resuelven problemas matemáticos para crecer este ambiente y la “realidad virtual y aumentada” como un código escrito para no depender del raciocinio humano. Debemos reconocer el valor de nuestros activos ya que la ciberseguridad nos ataca a todos desde el sólo hecho de tener dinero, comprar sistemas operativos legales es siempre mejor que ilegales. La educación en línea ha disparado la cultura de la seguridad por eso la importancia de la instalación de los antivirus, no dar información en redes, tener contraseñas de 10 dígitos con caracteres especiales. ¡Todo empieza en cada educando a los niños!

Como última Ciberseguridad e Innovación, Frédéric Costé, Managing Director & Co-founder en Kippeo, menciona la importancia de la anticipación en la innovación y el saber cómo se mueve todo en una organización estudiando la estrategia. Sin ciberseguridad la batalla ya está perdida, la mitad de la organización se vuelve vulnerable si se está expuesto sin ninguna protección, más del 50% de las organizaciones admite tener dificultades con los recursos cibernéticos y menos del 20% están seguras de tener las capacidades para gestionar, su plataforma HNS es un todo en un rango cibernético. Geoffrey Jackson, Communication Manager de Centurion Cyber Defence, afirma que el proceso debe ser diseñado en como te vas a mover. usando tu tecnología a base de entrenamientos, hay que saber como innovar no es lo primero que se no ocurra. Debemos prevenir la ingeniería social por medio de los métodos tradicionales (tecnología usada para gestionar el acceso y las habilidades, enfocado en cumplir las aplicaciones, el empleado es responsable), métodos tecnológicos (procesos automatizados, enfocado en la compartimentación y el aislamiento, el empleado corre riesgos) y método moderno, el innovativo (tecnología utilizada para habilitar en lugar de restringir a los trabajadores, centrado en la conciencia, cooperación y comunicación, el empleado es un activo de vigilancia).

Ángeles Arce, Consultora en SpringLabs, menciona la importancia de desarrollo veloz de la tecnología en tiempos de COVID, podemos tener nueva tecnología de la mano de la ciberseguridad y creo un robot llamado Tamie que usa inteligencia artificial y lee las emociones de la gente en base a sus movimientos el cual debe estar al 100 en la ciberseguridad ya que está en lugares públicos y recibe información, con desplazamiento autónomo, inteligencia artificial y ventas automatizadas de dulces y botanas, este robot llegó para revolucionar las máquinas expendedoras.

Con estas ponencias se terminó el evento Navidad Segura organizado por el CIIC México y contando con el apoyo de Ángeles Vela del Río, Directora General del Consejo de Software Cluster TIC de Nuevo León, y Alejandro López, Presidente del CIIC Mexico, además se impartieron talleres los días 2, 3 y 4 de Diciembre donde se habló de temas relacionados con la ciberseguridad, las empresas y el impacto positivo y negativo que puede tener en nuestras vidas, debemos estar atentos a todo lo que sucede en este entorno que si ya estábamos conectados ahora con la pandemia se aceleraron todos los avances que probablemente hubiera tomado más tiempo llevarse a cabo.

https://www.youtube.com/results?search_query=ciic+mexico

La entrada La ciberseguridad y las empresas, aliadas inseparables frente a la pandemia se publicó primero en Business 4.0.

El pasado 2 de Diciembre se inauguró el evento virtual Navidad Segura seguido del éxito de SOFT 2020 donde se hizo un recuento de lo relevante de este año más los pronósticos del que viene a través de paneles, talleres y ponencias, hablando de casos reales, intercambiando experiencias, aprendiendo de otros y conociendo la oferta del mercado. Augusto Hintze, Managing Director y Godofredo Guzmán, Business Development Manager del Centro de Innovación e Inteligencia en Ciberseguridad de México (CIIC México) dieron la bienvenida al evento a todos los presentes además de agradecer el apoyo de parte del Consejo de Software de Nuevo León por ser apoyo y propulsor del centro.

La primera ponencia del evento estuvo a cargo de Royi Biller, Chief Executive Officer de MT Cyber con su tema Ciberseguridad, que y porque es una prioridad. Fases de madurez quien refirió el concepto del Triángulo CIA (confidencialidad, integridad y disponibilidad de la información) como el más importante considerando sus componentes tecnológicos y la parte humana. Explicó el concepto del cibercrimen recalcando la importancia de que “tenemos que correr más rápido que nuestro enemigo” usando las ventajas de la ingeniería social ya que es vital “proteger las joyas de la corona” siendo el phishing una de las amenazas más comunes mediante los accesos de los usuarios, después de que los hackers fueron capaces de romper el perímetro pasando capa por capa hasta romper el círculo de seguridad personal. Además, mencionó los elementos de cambio (home office, cierre de comercios, video conferencias y estado mental) a raíz de esta pandemia los cuales se han visto afectados. El modus operandi de los hackers va mediante el uso de la ingeniería social, skimming digital, ransomware y malware relacionado con COVID-19. Finalizó su conferencia haciendo referencia a la ciber-resilencia como la capacidad de una organización de mantener su propósito principal e integridad frente a la amenaza latente de los ataques de ciberseguridad.

Como segunda plática Ciberseguridad, C5 y Policía Cibernética, ¿Sabes qué hacer si te enfrentas a un ciberataque? se contó con la presencia de Gabriel Vázquez Martínez, Coordinador de TI y Seguridad de Información del C5 Nuevo León recordándonos lo vulnerables que nos volvemos al compartir demasiada información, “nadie sabe lo tiene hasta que ya fue hackeado”. Carecemos de una cultura preventiva, actualmente existen 70 millones de usuarios en medio digitales y no dimensionamos el hueco de seguridad que abrimos incrementándose exponencialmente este año, las empresas dieron un salto dimensional en su infraestructura tecnológica. Como sociedad es importante tener una conciencia de lo que es un delito cibernético y ser reactivos, no somos preventivos, debemos tener un módem seguro desde nuestra casa particularmente ahorita que estamos con las clases en línea tomando las medidas necesarias siendo que nosotros somos el principal punto para poder evitar un ataque. A la sociedad pide que denunciemos los ciberataques y cuando eso pase sepamos a quien recurrir y no tirar los dispositivos afectados, se puede denunciar virtualmente de manera anónima en facebook Policía Cibernética NL y así generar una denuncia virtual o en su página también de la Fiscalía General de Justicia de Estado de Nuevo León.

La tercera presentación fue más bien un Encuentro de empresas de tecnología: Argentina y México moderada por Matías Bertoni, Director General de TecnoAp con la intención de promover encuentros ahorrando costos y tiempo y a la par haciendo negocios con las palabras de apertura de Santiago Sinopoli de la Embajada de la República de Argentina en México, Roberto Russildi de la Secretario de Economía y Trabajo de NL, Gustavo Lavattiata de Grupo Santa Fe Sistemas  y José Alfredo Galván Galván, Presidente del Csoftmty recalcando la importancia del apoyo, unión y colaboración para mejorar la economía siendo inteligentes generando más negocios y promoviendo esfuerzos para impulsar el desarrollo económico.

Empresas argentinas presentes:

• Graciela Brusa de Lyris-IT Digital Administration Consulting quienes brindan soluciones en gestión de documentos electrónicos, implementando firma digital en todos aquellos casos que se requiera.
• Alejandra Giménez de Iniciactiva, empresa de consultoría para la implementación de mejoras y optimización de procesos, sistemas de gestión de calidad (ISO 9001:2008, CMMI), auditorías internas ISO y CMMI, auditorías externas CMMI.
• Leandro Marín de Diveria, empresa de desarrollo de Software enfocada en aplicaciones Web, Mobile, Cloud, BI e Integraciones.
• Gustavo Lavattiata de Santa Fe Sistemas, empresa desarrollada de Software aplicado al sector salud, proveen soluciones para el funcionamiento eficiente de su consultorio o cualquier institución de salud.
• Ariel Cessario de AAM Solutions, expertos internacionales en ciberseguridad, ciberinteligencia y cibercrimen.

Empresas mexicanas presentes:

• Alejandro Aldape de Autycom, compañía distribuidora de equipo de automatización y drives de la marca Siemens y especializada en desarrollo de proyectos de automatización.
• Israel Peralta de IPC Services, especialistas en detectar áreas de oportunidad en los procesos habituales de los clientes; proporcionando soluciones informáticas a la medida, basándose en tecnologías informáticas de punta.
• Karen Martínez de SlightPay, método de pago que ofrece financiamiento en el punto de venta.
• Saddlemountain Technologies, empresa de software en la nube (SaaS) que ayuda a sus clientes a crear controles legales y fiscales internos, implementar una plataforma de auditoría y monitoreo continuo para sus operaciones comerciales y automatizar su contabilidad continua.
• Alejandro del Valle de Octopy, empresa de servicios integrales de desarrollo Tecnológico como Softwares, Aplicaciones Móviles, Robots, Inteligencia Artificial y otros.

Ahora con el tema Análisis laboral y de Empleabilidad TI en México y Nuevo León con Daniela Reyes, Associate Director y Cindy Miranda, Consultor de Morgan Philips quienes sitúan a la Ciudad de México, Guadalajara y Monterrey como los estados con más talento joven empezándose a ver cambios en el rango salarial, la población joven empieza a percibir dólares triplicando sus ingresos a raíz de la pandemia. Las empresas por querer estar a la par con las demás empiezan a malinterpretar conceptos y exigir al mercado algo que no existe y en este giro en particular del IT es complicado lograr una relación a largo plazo, es por eso la importancia de tener proyectos individuales. El fenómeno de home office ha cambiado por tener un mayor engagement con las compañías proporcionándole un valor agregado y un extra al talento, así como el liderazgo remoto enfocado en los retos y lograr que los valores sean los mismos tanto para empleados como para clientes. La cultura, valores y proyecto será el nuevo focus del candidato para con las empresas evaluando quien está frente a mí, que lo mueve el cambio y alinear expectativas de ambos. ¡La apertura del trabajo remoto va cambiar el juego!

Como último tema el Panel: Desarrollo de habilidades y profesionales en ciberseguridad, criminología, derecho y tecnología con varios expertos, empezando por Héctor Nava de la Universidad Autónoma de Nuevo León (UANL) quien afirma que en la ciberseguridad la multidisciplina es clave, se debe buscar la vulnerabilidad e identificar los riesgos. Es importante desarrollar un perfil y además conozcamos nuestra información. Jesús Raúl González de la Universidad de Monterrey (UDEM) afirma que hay una convergencia fuerte por regulaciones nuevas en cuanto a la protección de datos, hay muchos estándares que se están presentando en el aspecto legal-técnico, las personas dan por hecho muchas cosas y no le dan la importancia a la privacidad de los datos, el manejo y las transacciones con estos son prioritarias y suelen verlos de distinta manera, se debe llegar a un punto medio donde todos entiendan hasta el Director de la empresa. Es de gran utilidad escuchar cambios empresariales de oportunidades ya que las necesidades cambian cada 4 años.

Salvador Barrera de la Universidad Regiomontana (URRE) recalcó la importancia de que todos conozcan los problemas tecnológicos de ciberseguridad ya que la transformación digital nos conlleva a estos temas y debemos aprender a atacar estos puntos, hay que pedir a las empresas sus dolencias para pode trazar un objetivo meta. Debemos identificar sectores y campo laboral, así como tener los espacios abiertos generados por las empresas. Miguel Ángel Alvarado de la Asociación Latinoamericana de Profesionales en Seguridad de Información S.C. (ALAPSI) sugiere homologar los programas académicos para las empresas hacia el management y la parte técnica creando una extensión universitaria y mejores prácticas para elevar su nivel de aprendizaje y así tener una demanda directa. Hay que hacer un esfuerzo y crear una sinergia controlada ya que no es un tema de competencia sino de conocimiento, sería bueno orientarnos al conocimiento soft y fortalecer el tema de gestión de manera ágil y fácil al igual que la ingeniería social. Y por último Raúl Ramírez del Tecnológico de Monterrey (ITESM) comenta que la evolución ha agregado riesgos y debemos adaptarnos y capacitarnos en todos los aspectos con las medidas de seguridad respecto al uso de las nuevas tecnologías en “cómo los usamos, cuantas veces y la forma en que lo utilizan las demás”. Tenemos que adaptarnos al uso de las tecnologías siendo ágiles y estar conscientes que cada 6 meses surgen cambios.

El CIIC México nace con la visión de evangelizar y concientizar a nuestra sociedad sobre la necesidad de contar con el conocimiento integral entorno a la protección de la información y la concientización de costo de no hacerlo.  Apoya al gobierno y está respaldado por empresas a nivel internacional, ayuda a las familias a entender la importancia de la seguridad de información, apoyo en la creación de diseño de nuevos métodos de aprendizaje y desarrollo de nuevos materiales de estudio que impulsen a las nuevas generaciones hacia áreas especializadas dentro de la Ciberseguridad, ayuda a las empresas a formar equipos de TI con herramientas cognitivas necesarias para generar estrategias de ciberseguridad y colabora con gobiernos locales y estatales para generar mecanismos de protección de la información; siendo su oferta de valor la concientización, conexión, innovación y desarrollo de talento.

Durante el evento se tocaron temas muy interesantes y se agradeció el apoyo de Ángeles Vela del Río, Directora General del Consejo de Software Cluster TIC de Nuevo León, y Alejandro López, Presidente del CIIC México, quien declaró la existencia de alrededor de 190 millones de dispositivos en México que mueven una gran cantidad de datos y es necesario crear una cultura de evangelización con la ciberseguridad de la mano de la ciber-tecnología debido a la falta de conocimiento de todas las amenazas virtuales que día a día nos afligen, buscando siempre la colaboración por medio de crecimiento y la sana competencia de las empresas.

Es importante adentrarnos en la ciberseguridad puesto que nos afecta a todos, nuestra seguridad es tan valiosa como el esfuerzo que hacemos por lograr lo que nos proponemos teniendo como única evidencia nuestra información personal y corporativa en las redes y en nuestra tecnología, hay que entender un poco más estos conceptos que rodean este tema para no ser blanco fácil de los cibercriminales.

https://www.youtube.com/results?search_query=ciic+mexico

La entrada La ciberseguridad como nuestra nueva aliada para tener una Navidad Segura se publicó primero en Business 4.0.

Hay poca conciencia en la protección de datos con la ciberseguridad, no hay una sensibilidad de que la información valiosa hay que manejarla con cuidado, no está tan claro para la organización y los colaboradores cuál es la información y que hay que hacer con ella. Por otro lado, el crecimiento de los datos es exponencial, datos no es igual a información, y estos eventualmente son la base para generar información. Hoy con todo este crecimiento en la nube de más tecnología, todo el desarrollo de las nuevas aplicaciones que hay, la generación de los datos crece de manera importante. Así como los datos crecen, también los ataques lo hacen en estos nuevos entornos de tecnologías de información quienes además están aprendiendo a administrar y definir ciertas políticas de seguridad.

Hoy en día el principal activo ya no es ni la computadora ni el servidor a veces ni la misma gente, lo importante es la información que tiene y el manejo de los datos, la empresa se mueve a través de los datos, el flujo de efectivo lo encuentras a través de la compra y la venta de los ingresos y egresos. A las empresas se les ha vendido la idea que con un respaldo están protegidas de los ataques lo cual es cierto, pero en esta nueva normalidad ya los atacantes no sólo van por encapsular la información sino también por robarla y usarla en tu contra, así que es necesario que los empleados entiendan que hay regulaciones que cumplir  e instituciones que tienen que vivir para proteger la información ya que al final del día también hay información de los clientes y proveedores que se pueden poner en riesgo. Las empresas no tienen claro el impacto que tendría perder su información, la Ley Federal de la Protección de los Datos en México desde 2010 te obliga a tener un resguardo de la información, al tener acceso a ella estás obligado a resguardarlo.

Uno de los principales retos a los que las empresas se enfrentan es el crecimiento de los datos, la información es cada vez más necesaria por lo que las empresas de tecnología están promoviendo mucho el uso de Inteligencia Artificial, la analítica de datos para que del lado de mercado se entiendan mejor a los clientes, los datos cada vez son más relevantes y cada vez crecen más. Por otro lado, hay un costo asociado a mantener todos estos datos protegidos y no es algo trivial, las empresas deben identificar cual es su información más valiosa, es decir, aquella considerada un activo crítico, lo cual va cambiando con el tiempo porque hoy pueden ser críticos y mañana dejar de serlos. Entre otros retos hay que aprender a contrarrestar los ataques y los robos, tener un responsable de que la ley se respete, el sistema jurídico y legal tiene su propio reto, si al final no hay nadie que vele porque esa información esté protegida de un cliente la empresa en la operación lo puede perder de vista. La incorporación de las nuevas tecnologías es un gran reto que promueve la generación de más datos, sacando a relucir el cómo la transformación digital nos está llevando a la exposición de nuestros datos de una forma más crítica, “la inversión para generar conciencia en el usuario tiene que ser constante”.

Cuando se habla de protección de datos hay que pensar en tres grandes áreas:

• Datos que están en reposo. Herramientas de respaldo y recuperación
• Datos que están en transición (constantemente viajando). Herramientas para encriptar y monitorear el flujo de esa información que se considera sensible y estar bloqueando y avisando de que hay intentos de sacar información que no debería de salir.
• Datos que están en los dispositivos. Proteger puertos de los dispositivos móviles o en un USB información valiosa.

Además, hay herramientas para monitorear la integridad de los archivos o datos, si uno cambia en su contenido hay que avisar, ya que son archivos que no pueden cambiar. Y para conciencia, hay herramientas para capacitar al personal y los colaboradores evaluando el nivel de conocimiento relacionado con las políticas de confidencialidad y protección de la información. Hay que evaluar cual es la adecuada para cada empresa acorde al tamaño y la usabilidad, la informática debe ser algo que venga a concientizar y no que venga a estorbar. El ser humano es el principal activo, sino lo tienes capacitando constantemente hay que enseñarle cual es el impacto que puede tener por hacer un mal uso de la información porque se le va a olvidar y le puede perjudicar su trabajo.

En cuanto a las leyes hay una gran problemática ya que las empresas deben tener publicado su aviso de privacidad, podemos tener un impacto negativo en la imagen por el manejo de la información. Como empresa debemos cuidar esa información ya que nos puede generar una multa y un impacto económico con nuestros clientes por el hecho de haber sido violentados, debemos buscar soluciones que nos protejan por el tema de la imagen.

Los componentes para tener buenas prácticas de ciberseguridad son las herramientas ya mencionadas, proceso y roles (responsables). La tecnología no te va venir a resolver por si sola un problema de protección de la información, se necesita tener muy claro el proceso asociado al ciclo de vida de la información de la compañía. Dentro de los roles debemos etiquetar y clasificar que información es crítica dentro de negocio y de esa información crítica el impacto que tendría si se pierde o se la roban, también definir un proceso de etiquetado puesto que toda la información tiene una vigencia y al crearse información nueva alguien debe hacerse cargo de etiquetarla para mantener un inventario de información vigente. El proceso de almacenaje de la información debe de ser muy claro de donde se puede guardar, si se respalda o no. En las políticas de uso de la información hay que aclarar quién puede o no usarla, qué uso les va dar, cuando la puede usar y cuando no y como hace uso de esa información.

Hay que buscar que es lo que mejor se adapta a nuestra empresa ya que por el tema de la usabilidad cambia en cada una, debemos definir el tamaño que tiene la información valiosa de la empresa y cuando cuesta. Se debe definir que necesitas tener para la organización que te pueda ayudar, analizar muy bien las herramientas que se van usar que sea siempre avalado por expertos y de confianza que tengan que ver con ciberseguridad y no tecnologías de comunicación. Las plataformas que hay en la nube no son respaldos, hay que revisarlas ya que es información libre y que puede ser manipulada. Los expertos te ponen un espacio para cuidar tu información, pero quien debe de cuidarlo eres tú, hay que leer las letras chiquitas de lo que se contrata para saber que si está siendo resguardado.

La entrada Protección de los datos, uno de los activos más importantes de la empresa se publicó primero en Business 4.0.

Los colaboradores actualmente en este esquema remoto que estamos viviendo en el ramo laboral necesitamos tener conciencia al ser parte no solamente de una organización sino también en el esquema familiar al tener una convivencia diaria de todo el día sin tener necesariamente una relación laboral con ellos.

Los esquemas laborales están variando debido a estas cuestiones de salud ya que unos ya están regresando a las oficinas, otros están en un esquema híbrido asistiendo solamente unos días a la semana siguiendo un protocolo y las empresas que están totalmente remotas. Según los especialistas se está haciendo un esquema 30-30-30 donde todo va cambiar dependiendo de las necesidades de los negocios.

Las implicaciones en los esquemas laborales dependiendo de la complejidad (tradicional, remota, híbrida) empiezan desde:

• Consideraciones de los riesgos
• Administración de los recursos. Coberturas y ventanas que se puedan abrir que no necesariamente la organización está preparada con los cambios de legislaciones.
• Visibilidad integral. Qué están haciendo los colaboradores y que tipo de información están obteniéndose para poder hacer sus esquemas laborales.
• Control de la información. Quién lo accesa, cómo lo accesa, para qué lo accesa y dónde se almacena.

Todas estas implicaciones traen un tema muy importante en las organizaciones que a pesar de que ya ha pasado casi un año de todo este problema, hay todavía empresas que tienen muchos retos al respecto.

Los retos de los esquemas de trabajo remoto o híbrido a lo que se están enfrentando las organizaciones muchas se dieron de topes en:

• ¿Cómo yo aseguro que el sistema remoto es confiable?
• ¿Cómo hago yo el tema de la privacidad de datos que están obteniéndose y que no hay una fuga de información?
• ¿Cómo hago que se cumplan las políticas en los esquemas donde no necesariamente estás en la oficina?
• ¿Cómo me aseguro que los colaboradores están siguiendo los lineamientos?
• ¿Cómo yo protejo a mis colaboradores en el tema del malware que están en un sistema híbrido?

Los retos que representaron más (y lo seguirán haciendo) para las organizaciones siendo lineamientos que estamos viviendo actualmente en un esquema híbrido son:

• Laptops corporativas. Puede que no esté necesariamente usando la de la oficina sino una personal.
• Dispositivo móvil
• Información de clientes. Donde se está almacenando, en la nube, en la máquina personal o un repositorio que creo el cliente a disposición de todos en el esquema flexible.
• Aplicaciones de nube. Cómo estoy asegurando ese ambiente, bajo que premisas y controles.

Los tipos de cambios o políticas de ciberseguridad que se tuvieron que llevar a cabo por los responsables de estos esquemas en la organización:

• Incrementos de las capacidades de las VPN´s
• Incremento de controles WEB y políticas de uso
• Implementación de autenticación de doble factor
• Protección del EndPoint

México en el post covid especula que más de un 40% de las empresas quedaría en el sistema híbrido y más del 50% de los colaboradores estarían en un sistema híbrido en estas organizaciones siendo un reto muy importante.

Los aspectos a considerar para entrar a un esquema de trabajo remoto son:

• Acceso seguro. Cómo está mi red inalámbrica, cómo estoy teniendo yo canales seguros de comunicación con externos, cómo acceso al Internet.
• Controles de autenticación robusta. Que contraseñas tengo, cómo las estoy generando, si tengo dobles factores o controles adicionales a mi contraseña.
• Protección del EndPoint. Todo el esquema de información importante o crítica puede estar en tu computadora o celular, cómo tengo protegido con un firewall mi PC con antivirus, cómo protejo mi información para que no vaya estar vulnerada y pueda tener un impacto negativo en la información.
• Revisión de riesgos. Cómo veo las aplicaciones, cómo hacer una revisión externa rápida y lo más importante, cómo yo capacito a mi fuerza laboral ya que la parte fundamental para que esto funcione es el colaborador.

El futuro del trabajo es dinámico, la ciberseguridad debe de cubrir las nuevas necesidades de un esquema distribuido. El éxito de un esquema de trabajo híbrido se basa en la preparación, comunicación y empoderamiento de los colaboradores. La ciberseguridad debe ser más efectiva para construir un negocio resiliente a los cambios.

La entrada Casos de ciberseguridad en la flexibilidad laboral se publicó primero en Business 4.0.