fbpx
Logo Blanco ID SEC GROUP

Author: admin

Retos para la Ciberseguridad en las Escuelas

Posted on by admin
Recurso 1@4x

En medio de la tercera ola de COVID-19 en México, el futuro del próximo ciclo escolar es aún incierto.

 

No obstante, las autoridades han afirmado que el 30 de agosto se reactivarán las clases presenciales, los estudios afirman que cada vez son más las personas que optarían por mantener las sesiones a distancia.

 

De acuerdo con la investigación de la “Educación en línea en México 2021”, elaborada por La Asociación de Internet MX y OCCMundial, actualmente 85% de las personas estudia bajo la modalidad en línea debido a la pandemia y de ellos, la gran mayoría buscaría mantener ésta o una modalidad híbrida para el próximo ciclo escolar.

 

Ante este panorama, la ciberseguridad se mantiene como un tema prioritario para las escuelas, que deben adecuar y reforzar sus sistemas para, no sólo atender la demanda de conexión, sino también garantizar la confidencialidad y seguridad de los datos de sus alumnos y ofrecer soluciones innovadoras a los desafíos que nos plantea esta nueva realidad.

 

Con cada vez más niños y docentes conectados, las amenazas de seguridad para las escuelas y su comunidad se vuelven cada vez más comunes, siendo una de las principales el malware, también conocido como código malicioso, que puede afectar cualquier dispositivo a través de correo electrónico, sitios web que se visitan, descargas y el uso compartido de archivos, así como el software punto a punto y la mensajería instantánea.

 

Ante esto, es importante que las escuelas cuenten con un roadmap de ciberseguridad básico que les ayude, no sólo a prevenir, sino también a reaccionar oportunamente en caso de una vulnerabilidad. Este roadmap, que debe desarrollarse de forma personalizada para cada institución, de acuerdo con su tamaño, necesidades y alcance, debería incluir como mínimo cinco puntos:

 

     1.- Sistemas operativos actualizados

     2.- Accesos a Internet seguros

     3.- Tecnología de protección: antivirus y cortafuegos

     4.- Procesos de ciberseguridad internos

     5.- Respaldos y borrado seguros

 

Esto, reforzado con un sistema de capacitación constante, tanto a los colaboradores como a la comunidad educativa en general, puede robustecer no sólo la seguridad de la escuela, sino también la de todos los involucrados con ella.

 

Atendiendo a esto, en ID SEC Group hemos trabajado en desarrollar soluciones que ayuden a las escuelas a mantener niveles óptimos de ciberseguridad que garanticen, no sólo su operabilidad, sino su prestigio y credibilidad, por lo que estaremos gustosos de ayudarte a encontrar la opción más conveniente para tu escuela.

 

¿Comó funciona el virus de Facebook?

Posted on by admin
Imagen Articulo

Durante los últimos días han salido innumerables noticias y advertencias sobre un virus que se propaga a través de las redes sociales, principalmente en Facebook, en el que tus propios contactos te envían un mensaje llamativo, preguntando si eres tú la persona que aparece en un supuesto vídeo, para poder verlo tienes que ingresar a un enlace que se envía en el mensaje. Si abres el enlace y realizas ciertas acciones, ahora de esta forma ahora has sido infectado y ahora tú empiezas a enviar este mensaje a tus contactos de manera automática, ahora ya eres parte del virus.

 

Para entender mejor cómo atacar y defendernos, examinemos su funcionamiento:

 

1.- Todo comienza desde el atacante que crea el virus, este debe de replicarse a sí mismo cada que ciertas condiciones son cumplidas, por ejemplo, abrir un enlace o instalar un programa, por lo que el código es dinámico y se adapta al tipo de dispositivo que se esté utilizando. Además de que se emplean diversas técnicas para que no puedan ser detectados por los antivirus de los equipos y que además pasen el sistema de detección de Facebook, por lo que requiere de una gran ingeniería y conocimiento.

 

2.- El envío funciona por medio de un bot, que se encarga de enviar el mensaje a múltiples personas y que permite que pueda ser replicado una vez que un dispositivo ha sido infectado.

 

3.- Este código es enviado mediante el enlace, en el que se trata de llamar la atención del usuario, en este caso, con un supuesto vídeo en donde se encuentra la persona una miniatura de un vídeo borrosa o en negro, con alguna leyenda del título del vídeo acompañada del nombre de alguna plataforma de vídeos, como puede ser Youtube, Vimeo, etc., de modo que se gane la confianza del usuario para abrir el enlace. El cual utiliza un ocultador de links, para que el usuario no sepa de manera correcta que enlace está abriendo.

Imagen de video falso

4.- Generalmente el atacante crea una web idéntica a plataformas como Youtube, Vimeo o alguna otra página que le resulte familiar, esto para que usted piense que está en un sitio seguro y que no ocurre ningún peligro. Para ello él desarrolla su propia página web y la registra con un dominio bastante parecido al de la página real, de esta manera obtiene el certificado de SSL, que le permite mostrar en el navegador del cliente un candado en la barra de navegación, indicando que es un sitio seguro.

 

5.- Una vez que el usuario abre el enlace, hay diversos escenarios en los que el atacante puede obtener lo que busca. Por ejemplo, puede que el atacante sólo busque robar las credenciales de acceso de la cuenta en cuestión, para esto lanzará un mensaje en pantalla que le solicitará al usuario que le permite enlazar su cuenta con el sitio web para poder ver el vídeo, de modo que tendrá que ingresar nuevamente los datos de su cuenta, obteniendo así las credenciales de acceso.

 

Otro escenario común es que el atacante quiera instalar malware en su equipo, por lo que al ingresar al enlace, le pedirá que tiene que instalar un componente que le falta a su navegador, o la instalación de un “sencilla” extensión, que en realidad se tratará del malware. Aquí es donde realmente el atacante buscará su objetivo, que puede ser la extracción de información, la implantación de una puerta trasera para monitoreo y realizar futuras tareas, o solo, para robar más credenciales o información bancaria.

 

6.- Una vez que se han ingresado las credenciales o que se ha descargado el software malicioso, la página web no realiza ninguna otra acción, puede que se cierre la conexión entre el cliente y el servidor, o que únicamente no realice ninguna otra acción.

 

7.- Para el usuario puede parecer como una broma o que algo no ha funcionado bien, por lo que generalmente no realiza ninguna acción de prevención o de defensa porque no saben que han sido atacados. Sin embargo, ahora el mensaje con el virus se sigue propagando, porque ellos ahora compartirán el enlace sin que lo noten, ya que se envía de manera automática y para el usuario no es posible visualizar ni saber que ha enviado el mensaje.

 

8.- Finalmente, el atacante realiza las acciones necesarias para cumplir su objetivo y el ataque se detiene para ese usuario, aunque los daños ya están hechos.

 

Como vemos se trata de un virus bastante efectivo, ya que funciona con la manipulación de la gente, utilizando técnicas de phishing para que los usuarios ingresen sus credenciales o que simplemente instalen algún tipo de software. Es bastante común el abrir un enlace que es enviado por un contacto, sin embargo, hay que ser más precavidos, que ya no tenemos la certeza de que en realidad ese mensaje fue enviado por esa persona, o que sus intenciones siempre son buenas.

 

¿Porqué México es blanco de los hackers?

Posted on by admin
hacker-with-laptop

La seguridad digital en las empresas está siendo vulnerada por ciberataques. En los últimos 12 meses, 54% de las empresas sufrieron algún robo de información de acuerdo con un estudio hecho por PayPal y Microsoft. Además 30% de las empresas mexicanas tuvo pérdidas de 1 millón de dólares, debido a un incidente cibernético, de acuerdo con la consultora PwC.

 

A pesar de estos números, sólo el 38% de las empresas en el país tuvieron un aumento en el presupuesto destinado a ciberseguridad durante 2020, lo que, para Miguel Ángel Cañada, oficial del programa de ciberseguridad en la Organización de los Estados Americanos (OEA) es insuficiente para el reto que tienen las compañías por delante.

 

“A pesar de que empresas de finanzas grandes están invirtiendo en la ciberseguridad de las compañías, no se está aportando suficiente en la región. Aunque los esfuerzos ya se están vislumbrando”, indicó.

 

El entusiasmo por mejorar la ciberseguridad, de acuerdo a diversas encuestas y organismos, se están encaminando a mejorar su infraestructura, sin embargo, los presupuestos y sobre todo el esfuerzo en la capacitación difieren con respecto a este entusiasmo.

 

“El 45% de las empresas creen que son altamente resilientes, pero todos sabemos que hay mucho por hacer y es un trabajo continuo para ser resilientes. Hay que subir de nivel la conversación de ciberseguridad y en México no se ve que esto esté sucediendo, pues hace falta mucha cultura en este sentido” indicó a en entrevista a la revista Expansión, Fernando Román, socio de ciberseguridad y privacidad en PwC México.

 

Por su parte, Paris Valladares, director de Kaspersky México, indica que si bien las empresas han incrementado su conciencia en el tema, una de las brechas que no han logrado cerrar está en la parte de capacitación de personal y para ello pone un ejemplo.

 

“En toda América Latina la estrategia de ciberseguridad es ‘jala los cables y apaga todo’, y eso lo pudimos ver en la reacción que tuvieron con el ataque de Chile, donde se centraron en formatear los equipos cuando los estaban atacando y robando, este tema es un asunto de educación, de ser consciente de que no todas las empresas se protegen igual y de que los riesgos vienen de muchos lugares”.

 

Aunque el último informe de la OEA, Estado de ciberseguridad en el sistema financiero mexicano, indica que las empresas en la región están siendo más conscientes de la vulnerabilidad que tienen, los presupuestos enfocados a educación siguen siendo mínimos. De hecho en el caso de las instituciones financieras, ni grandes, ni pequeñas están invirtiendo más del 15% de lo destinado a presupuesto de ciberseguridad para educar o formar expertos en este tema.

 

Expertos coinciden que parte del desconocimiento que hay también está en aspectos de digitalización y gestión de recursos. Esto sucede incluso con la actualización de software y licencias, de acuerdo con Ricardo López Tello, director de ventas corporativas y gobierno para Intel México.

 

“Básicamente es, por un lado, el desconocimiento, que al tener una máquina vieja tiene mayor riesgo de ciberseguridad y esto no lo saben. Es falta de educación, solo ven que funciona. Y la segunda razón es que no hacen un análisis profundo de costos, el primer pensamiento es que renovar las máquinas les va a costar, no sé tal vez 20,000 pesos, pero no se fijaron que en el año gastan en promedio 17,000 pesos en mantener esa máquina vieja que es el otro punto. Aproximadamente es lo que se gastan en reparar estos equipos”.

Pero esta realidad, aunque dura, no debería ser desalentadora, pues gracias a nuevas metodologías y procesos como la de TAC-SEC®, es posible establecer roadmaps personalizados que integren no sólo la infraestructura, sino también la capacitación y regulación; en los que las compañías tomen decisiones basadas, no sólo en estándares, sino en su propia necesidad y alcance.

Nota10.12.2019_1

¿Cuál es el costo de un ciberataque?

Posted on by admin
cyber-attack-with-unrecognizable-hooded-hacker-using-virtual-reality-digital-glitch-effect

Con la llegada del Coronavirus y el confinamiento, el mundo entero se abrió por completo a la digitalización, buscando reducir las actividades donde se tenía contacto físico con otras personas, esto creó, a la par, mayor vulnerabilidad de quienes ofrecen sus servicios y no tienen la infraestructura correcta.

 

Esta nueva puerta hacia lo digital dejó que el cibercrimen creciera de forma desmedida, así es como se ha convertido en uno de los negocios más redituables en la actualidad, en lo que va del año se estima ha acumulado un total de 6 billones de dólares por los daños causados a nivel global, superando a muchas otras actividades ilícitas como el narcotráfico

 

Durante los primeros 9 meses del 2020, México fue el país que recibió más ciberataques en Latinoamérica, según el Instituto Federal de Telecomunicaciones (IFT), y en lo que va del 2021 instituciones como el Banco de México han reportado haber recibido un total de 10 ciberataques, los cuales han tenido un costo de 39.05 MDP para las entidades financieras, lo cual demuestra que existe un riesgo que escala a cualquier nivel.

 

En una investigación de la empresa de seguridad SILINK a organizaciones mexicanas y empresas extranjeras que operan en México (2019) se descubrió que los datos principales que buscan los ciberdelincuentes son:

     a)    Extraer datos a través de información de clientes. (44.6%)

     b)    Direcciones de correo electrónico (32.3%)

     c)    Direcciones físicas (23.1%)

 

De acuerdo con esta investigación, el impacto negativo más fuerte para una empresa es en el valor de la información robada, pues la pérdida puede seguir teniendo efecto a futuro debido a demandas de consumidores, proveedores o incluso empleados que pudieran ser afectados, además de provocar daños en la reputación y confianza de la empresa que, aunque no se puede valuar de forma inmediata, provoca pérdidas continuadas.

Pese a la información que se tiene sobre la gravedad de estos ataques en LATAM, las cifras reportadas no parecen razón suficiente para reforzar la seguridad en sus sistemas, tenerlos actualizados correctamente o adquirir licencias, entre muchos procesos que mantienen segura su información.


Para saber qué tan bien lo estás haciendo, tenemos un test que te ayudará a diagnosticar qué tan segura se encuentra tu empresa y cómo puedes mejorar esto.

En el caso de la seguridad de la información la clave siempre será la prevención, la protección de datos es una inversión para el futuro, no permitas que tu empresa forme parte de las estadísticas.

¿Qué esperar del mundo de la Ciberseguridad en 2021?

Posted on by admin
woman-touching-smart-technology-holographic-interface (1)

Luego de terminar el 2020, un año lleno de sobresaltos, ya tenemos la vista puesta en todo lo que puede suceder en los próximos meses. Por este motivo Check Point Software Technologies, compañía de ciberseguridad, vislumbra las principales tendencias que protagonizarán 2021.

1. La ciberpandemia seguirá siendo un peligro: a lo largo del 2020 Check Point detectó numerosas campañas de ciberataques que utilizaban temáticas relacionadas con la pandemia como gancho, temática que se mantendrá como una tendencia continuista a lo largo de los próximos 12 meses. Por este motivo, es clave que las empresas y usuarios extremen la precaución ante cualquier tipo de comunicación que reciban en su correo electrónico, teléfono móvil, etc.

2. Nuevas ciberamenazas contra entornos corporativos: además de ciberataques tradicionales como el phishing, y de la necesidad de proteger equipos, infraestructuras cloud, etc., el trabajo en remoto ha traído consigo nuevas ciberamenazas contra el entorno corporativo. Una de las más destacadas es el “vishing”, una estafa diseñada para engañar a un empleado a través de una conversación telefónica con el objetivo de que comparta información sensible. Durante la llamada, los ciberdelincuentes suplantan la identidad de un superior de la empresa, a menudo de los departamentos de finanzas, recursos humanos o jurídico, y aprovechan técnicas de ingeniería social para engañar a las víctimas para tener acceso a sus credenciales bancarias, contraseña de distintos servicios, etc.

3. El sector sanitario, en riesgo constante: la crisis del coronavirus no da tregua, colapsando hospitales y demás organismos del sector de la salud. A esto hay que sumarle el hecho de que los ciberdelincuentes están focalizando muchas de sus campañas de ciberataques contra ellos debido a la falta de tiempo y recursos para mantener sus sistemas actualizados y securizados. Por su parte, Check Point alertó recientemente que en España se habían duplicado los ataques contra el sector sanitario en noviembre de 2020, situándose como el tercer país con mayor riesgo a nivel mundial, sólo por detrás de Canadá y Alemania. Por tanto, resulta clave aumentar la protección de estos entornos.

4. El ransomware de doble extorsión como una amenaza al alza: el abanico de ciberataques es cada vez mayor y destaca por su evolución. Sin embargo, amenazas más comunes como el ransomware (con un aumento del 160% en el tercer trimestre de 2020) también evolucionan, por lo que las empresas también son vulnerables frente a este tipo de amenazas. El año pasado Check Point detectó una nueva variante de este virus informático, conocida como “doble extorsión”, por medio de la cual los ciberdelincuentes primero extraen grandes cantidades de datos sensibles antes de cifrar el equipo infectado para luego amenazar a su víctima con publicar esta información a no ser que se pague el rescate. Para demostrar que su amenaza es veraz, publican una pequeña cantidad de datos en la dark web, aumentando así el nivel de presión.

5. Nuevos retos con el 5G: la crisis del coronavirus pausó muchos de los proyectos tecnológicos y de desarrollo que las empresas tenían en mente para el 2020. Uno de ellos es la implantación de la quinta generación de redes de telecomunicaciones, que trae consigo un nuevo entorno de alta velocidad e hiperconectividad, pero supone también la oportunidad para lanzar ataques con el objetivo de bloquear las conexiones entre dispositivos. Por tanto, el Internet de las Cosas, tanto a nivel corporativo como doméstico, puede convertirse en el Internet de las Amenazas. Todo ello hace que proteger cada dispositivo dentro de cada red, así como la infraestructura en sí misma, se convierta en una necesidad de primer orden.

“Desgraciadamente, además de la pandemia de la COVID-19, las empresas e internautas de todo el mundo han tenido que hacer frente a una crisis cibernética debido al aumento de amenazas y ciberataques que utilizaban cualquier temática relacionada con el coronavirus como gancho para sus ataques”, afirmó Mario García, director general de Check Point para España y Portugal.

Adelantó que a lo largo de este 2021 vamos a seguir siendo testigos de este tipo de campañas, además de los retos tecnológicos derivados de la nueva realidad de trabajo mixto y la implantación y uso de nuevas tecnologías y entornos, tanto en el ámbito corporativo como en el doméstico. Por todo ello, este año debe marcar un punto de inflexión y posicionar la ciberseguridad como una de las prioridades”, concluyó el directivo.