Cómo evitar fallas en la Nube
Cómo evitar fallas en la Nube

Cómo evitar fallas en la Nube

Las razones por las que se producen los fallos son muchas pero a menudo encontraremos las siguientes:

Arquitectura inadecuada. Con frecuencia, las empresas migran a la Nube sin una planificación adecuada o sin una comprensión de su computación. De esto pueden surgir problemas significativos de rendimiento, confiabilidad o sistemas muy poco optimizados que consumen de cinco a 10 veces más dinero del que deberían.

Acuerdos de nivel de servicio (SLA) mal definidos. ¿Por qué no se cumplen los estándares de rendimiento esperados? Principalmente por acuerdos de nivel de servicio mal definidos entre la organización y el proveedor de servicios en la Nube. Los acuerdos carecen de alineación con lo que los usuarios de la Nube esperan y lo que se entrega, esto se debe a que no se presta la atención necesaria al acuerdo antes de ejecutarlo.

Mala administración de los recursos en la Nube y sobrecostos. Los recursos mal administrados pueden provocar excesos presupuestarios o cuellos de botella en el rendimiento, que a menudo se confunden con deficiencias en la Nube. Una vez más, se trata de una falta de alineación entre lo que los usuarios de la Nube pensaban que se estaba entregando por un precio específico y lo que realmente se entregó cuando los recursos no se administraron correctamente.

Procesos de seguridad y cumplimiento inadecuados. Es un error frecuente asumir que el proveedor de la Nube debe manejar todas las necesidades de seguridad. Los clientes de la Nube son responsables de proteger sus aplicaciones y datos dentro de la Nube. Esto implica comprender en profundidad las complejas estrategias de gestión de identidades y accesos (IAM), cifrado y supervisión. En muchos casos, las empresas no cuentan con el talento para manejar estos problemas.

Qué hacer para evitar las fallas

No se trata de poner la tecnología en un pedestal, pero el eslabón más débil de cualquier cadena de seguridad es el usuario, ya sea por incomprensión, falta de experiencia, entre muchas otras causas.

Cuando las empresas contratan a candidatos poco calificados, los problemas se descubren después de meses, a veces años. La mayoría de las cosas funcionan bastante bien durante la implementación pero las debilidades se descubrirán más tarde, cuando se reciba una gran factura o los datos sean comprometidos.

Es altamente recomendable contar con la capacitación y contratación estratégicas, principalmente de quienes toman las decisiones importantes sobre cómo se debe aprovechar la tecnología, incluida la tecnología en la Nube.

Aquí es donde la mayoría de las empresas se quedan cortas, especialmente las que consideran que la TI es sólo un gasto. Los intentos de ahorrar terminan costando mucho más, al sumar el verdadero costo de los errores y la acumulación de deuda técnica.

Fuente https://www.ciospain.es/tendencias/la-mayoria-de-los-fallos-en-la-nube-no-tienen-nada-que-ver-con-la-nube

Técnicas de ingeniería social
Técnicas de ingeniería social

Técnicas de ingeniería social

Kevin Mitnick en su libro The Art of Deception dice que la ingeniería social “utiliza la influencia y la persuasión para engañar a las personas, convenciéndolas mediante la manipulación de que el atacante es alguien que no es. Como resultado, se obtiene información con o sin el uso de tecnología.”

Actualmente, algunas técnicas de ingeniería social y sus variantes:

Phishing

Técnica de ciberdelincuencia que utiliza el engaño y el fraude para obtener información de una víctima. El ciberdelincuente utiliza un cebo fraudulento y espera a que algún usuario caiga en la trampa, para de esta manera poder obtener credenciales u otro tipo de información sensible. Se podría decir que el cibercriminal tira el cebo y espera a “pescar” (fishing) víctimas.

Smishing

SMS+phishing, Ataque de phishing realizado a través de un SMS.

Por lo general, el contenido del mensaje invita a pulsar en un enlace que lleva a una web falsa, intentarán que la víctima introduzca información sensible o que descargue una aplicación que en realidad es un malware.

Generalmente, con estos SMS se hacen pasar por servicios usados en la población, como bancos o servicios de reparto. Los usuarios saben de las estafas a través de email, pero no tanto con los SMS, es por eso que hay una falsa percepción de seguridad con la mensajería móvil y nos lleva a que este ataque sea más efectivo.

Vishing

Ataque de phishing realizado por teléfono o a través de un sistema de comunicación por voz. El cibercriminal se pone en contacto con la víctima a través de una llamada, y por ejemplo, haciéndose pasar por un servicio técnico, le pide a la víctima determinados requisitos para resolver la incidencia. Dependiendo de la estafa, intentará que la víctima revele información sensible, instale alguna aplicación maliciosa, realice un pago, etc.

Spear phishing

Ataque de phishing concretamente dirigido a una víctima o conjunto de víctimas. El ataque busca los mismos propósitos que los casos citados previamente, con la variante de que están personalizados, lo cual los hace más complicados de detectar. El atacante emplea técnicas de OSINT para obtener toda la información disponible sobre la víctima, y de esta forma modelar y dirigir el ataque. Es de vital importancia ser consciente de la información que publicamos en Internet sobre nosotros mismos.

Whaling

Se trata de un ataque de spear phishing cuyo objetivo es un directivo o personal con un alto puesto en la organización. Los ciberatacantes consideran a los ejecutivos high level como whales de ahí el nombre del ataque.

SPAM

Cualquier email o mensaje recibido no deseado. Su envío se produce de forma masiva a un gran número de direcciones. No siempre es malicioso, aunque constituye una pérdida de tiempo y un gasto de recursos innecesario. Muchas veces puede tener enlaces maliciosos o difundir información que no es verdad.

Spim

Spam over Internet Messaging: Spam realizado sobre mensajería instantánea, es decir, mensajes que se reciben por Whatsapp, Telegram, DM de Facebook, etc. Suele ser más complicado de detectar que el spam “tradicional”.

DUMPSTER DIVING

Acción de “bucear” en la basura de una organización para obtener información de documentos. Una buena práctica es destruirlos para evitar que el reciclaje de estos documentos sea con un uso indeseado. Hay un dicho popular que define bien esta técnica: “La basura de una persona es el tesoro de otra”.

SHOULDER SURFING

Su nombre es muy descriptivo, ya que hace referencia a mirar por encima del hombro. Acción de mirar los datos que un usuario introduce por teclado y muestra en pantalla. De una manera aparentemente “casual”, el atacante puede obtener información sensible. Para evitar esto existen pantallas que se oscurecen o reflejan dependiendo del ángulo de visión, permitiendo que sólo se vea correctamente desde el punto de vista del usuario del sistema.

PHARMING

Redirección maliciosa hacia una web falsa para robar datos a las víctimas. Su nombre viene de la mezcla de phishing y farming. Generalmente, este ataque viene después de otros ataques sobre DNS, de manera que cuando se busca por el nombre de dominio, DNS traduce este nombre de dominio a una IP maliciosa de la que el atacante es dueño.

Fuente https://derechodelared.com/tecnicas-de-ingenieria-social/

RansomHub
RansomHub

RansomHub

RamsomHub

RansomHub es un grupo de ransomware que surge durante los primeros meses del 2024, tras el desmantelamiento del grupo ALPHV/BlackCat.

¿Cómo opera RansomHub?

Este grupo cibercriminal bajo el modelo de Ransomware-as-a-Service (RaaS) proporciona herramientas, recursos y soporte a los afiliados que luego realizan los ataques. Por este servicio cobra el 10% de los pagos obtenidos en cada ataque.

Es interesante remarcar que el grupo pone algunas reglas muy claras a sus afiliados, las cuales limitan sus objetivos. Por ejemplo, no permite que se realicen ataques a hospitales sin fines de lucro y a organizaciones de ciertos países como Cuba, Corea del Norte y China.

Principales objetivos

Sus principales víctimas suelen ser instituciones y empresas de alto perfil y gran capacidad de pago, sobre todo, aquellas que manejan información sensible, como sectores de gobierno o corporativo.

Según detalla el sitio The Hacker News, RansomHub se vale de un modelo de doble extorsión para con sus víctimas: las inducen a ponerse en contacto con los operadores a través de una URL exclusiva .onion, pero si las empresas se niegan a cumplir las exigencias del rescate, verán su información publicada durante un período de entre tres y 90 días.

La Agencia de Ciberseguridad y Seguridad de Infraestructuras de los Estados Unidos (CISA) informa que para lograr el acceso inicial, se aprovechan de la explotación de vulnerabilidades de seguridad conocidas en dispositivos Apache ActiveMQ, Atlassian Confluence Data Center and Server, Citrix ADC, F5 BIG-IP, Fortinet FortiOS y Fortinet FortiClientEMS, entre otros.

Entre las empresas que fueron víctimas, se destacan los sectores de aguas residuales, tecnología de la información, servicios gubernamentales, salud pública, servicios financieros, transporte y la infraestructura crítica de comunicaciones.

En Brasil, una de sus víctimas, fue una de las Fintech más destacadas de ese mercado. Según compartió RansomHub durante el mes de julio, accedieron a más de 200 GB de datos, incluyendo documentos privados, bases de datos, webmails, código fuente, e información privada de más de 6,000 restaurantes y más de 600,000 clientes.

México

Una de las víctimas más resonantes de este grupo de ransomware es el Gobierno de México: hablamos del secuestro de más de 300 GB de datos de la Consejería Jurídica del Poder Ejecutivo Federal (CJEF), entre los que se encontraban datos clave del gobierno mexicano, como contratos e información de sus funcionarios. Como prueba del ataque, el grupo publicó un contrato de lineamientos para el alquiler de inmuebles utilizados por la Consejería Jurídica.

Una de las principales universidades de México también sufrió el ataque de RansomHub. Puntualmente fue en mayo de 2024 e involucró, según el propio grupo, el cifrado de información de casi 40,000 usuarios y empleados.

Más allá de estos ejemplos concretos, el grupo atacó a universidades, organismos de gobierno y empresas de varios países de América Latina, como Argentina, Chile, Perú, Guatemala y El Salvador.

Conclusiones

La aparición y vertiginoso ascenso de RansomHub es una muestra más de cómo evolucionan y se sofistican los ataques de ransomware.

Ante este escenario, es necesario que las organizaciones y empresas pongan una especial atención en estar actualizadas en lo que a protección refiere, para no dejar estar expuestas a vulnerabilidades conocidas que pueden ser explotadas por actores maliciosos.

En esa línea, dar un paso al frente en la detección de amenazas e implementar una solución de seguridad sólida e integral representa una decisión fundamental para mitigar los riesgos y enfrentar los desafíos que plantea la constante evolución de las amenazas de ransomware.

Fuente https://www.welivesecurity.com/es/ransomware/ransomhub-crece-america-latina-nivel-global/

Estrategias de ciberseguridad
Estrategias de ciberseguridad

Estrategias de ciberseguridad

Para que las empresas sean capaces de responder a los ciberataques, es clave privilegiar la generación de estrategias sólidas de ciberseguridad. También será importante la implantación efectiva de soluciones tecnológicas que permitan una operación fiable y segura en todos los niveles (control de acceso, monitoreo, herramientas de encriptación, entre otros).

Sin embargo, ¿cuáles son las mejores maneras de conseguir estas soluciones, al tiempo que se genera una seguridad cibernética firme y sostenible, sin arriesgar la generación de valor? ¿Qué requiere una organización para mantenerse al día y evitar disrupciones en su operación?

Un tema en manos de expertos

Los retos derivados de la pandemia de COVID-19 que propiciaron la migración de diferentes procesos, organizaciones e industrias al terreno digital, también impulsaron el avance y la inversión en tecnologías disruptivas.

Sin embargo, también aparecieron nuevas oportunidades para los criminales cibernéticos, que dieron cabida a nuevas formas de ataque a las empresas.

Al tiempo que el alcance de la delincuencia cibernética se vuelve más amplio, las formas de responder ante esta amenaza se hacen más diversas y sofisticadas.

Esto también provoca que las necesidades de expertise en diferentes temas sean mayores, lo que lleva a una reducción del talento disponible: a medida que se requieren especialistas más actualizados, estos se vuelven más difíciles de encontrar y al mismo tiempo, más costosos.

Muchas veces, las empresas no logran conformar equipos apropiados para defenderse de forma interna, ya que no encuentran talento o no pueden costearlo.

La solución más práctica para evitar este tipo de problemas es la contratación de proveedores especializados. De esta manera, los proveedores se dedican a solucionar los problemas más urgentes y actuales, al tiempo que la empresa mantiene una infraestructura propia.

También es importante que las organizaciones de forma interna, impulsen el desarrollo de una cultura de seguridad y la gestión de estrategias preventivas que puedan aplicarse en todos los niveles.

El avance de las amenazas tecnológicas

En el mundo de la ciberseguridad, se llama ‘superficie de ataque’ a todos los posibles puntos que pueden ser vulnerados. Esta crece a medida que aparecen mejoras tecnológicas, por lo que la ciberseguridad debe inciar desde la implementación.

Algunas mejoras tecnológicas que pueden propiciar la ampliación de la superficie de ataque de una organización son la introducción de Cloud Computing, la convergencia con sistemas industriales, la interoperabilidad por medio del Internet de las cosas, y los sistemas de inteligencia artificial generativa.

Por ese motivo, es muy importante que exista orden, control y manejo especializado en todo uso de tecnología. De lo contrario, las organizaciones enfrentarán mayores riesgos, ya que los métodos usados por los atacantes seguirán evolucionando y serán más difíciles de rastrear.

Conocer los puntos débiles de la infraestructura y poder entenderlos para protegerlos efectivamente, representa la madurez cibernética.

También es importante reconocer las ventajas al trabajar con un proveedor externo que tenga un conocimiento claro de cómo apalancarse de las nuevas tecnologías para optimizar su trabajo.

Al tener un panorama amplio sobre cómo afectan los riesgos de seguridad a diversos tipos de organizaciones, estos proveedores pueden generar evaluaciones precisas acerca de los problemas y tener una imagen clara de cómo solucionarlos.

Además, se debe promover un nivel de colaboración interinstitucional. Las organizaciones de una industria que suelen experimentar problemas similares, deben colaborar entre sí para advertirse sobre riesgos de seguridad, o circular datos que permitan la mitigación efectiva de los mismos.

Todas estas acciones aseguran a futuro, la sostenibilidad de un ecosistema digital efectivo, que considere la importancia del área de Tecnologías de la Información (TI) para el bienestar integral y la productividad de las organizaciones.

Fuente https://www2.deloitte.com/mx/es/pages/dnoticias/articles/ciberseguridad-mayores-riesgos-mejores-estrategias.html

Ciberataque a la Consejería Jurídica del Ejecutivo Federal en México
Ciberataque a la Consejería Jurídica del Ejecutivo Federal en México

Ciberataque a la Consejería Jurídica del Ejecutivo Federal en México

El grupo cibercriminal RansomHub afirma haber atacado el sitio web de la CJEF. Dicho grupo, afirma haber robado 313 gigabytes de información. Fijó un plazo de diez días para que el gobierno de México pague el rescate y evitar la publicación de los supuestos archivos robados, que incluirían contratos, finanzas y archivos confidenciales.

Desde el pasado el pasado 15 de noviembre, el grupo también ha publicado más de 50 archivos como muestra del ataque. Los archivos parecen provenir de una base de datos de empleados federales que contiene información personal de cada empleado, incluido el nombre completo, puesto de trabajo y foto a color del empleado, el edificio gubernamental en que trabaja, dirección de correo electrónico, número de teléfono y un número de identificación.

También hay documentos gubernamentales firmados de 2023, uno dirigido al director de Tecnologías de la Información y Comunicaciones del gobierno mexicano, Mario Gavina Morales, y un aparente contrato de transporte por un valor de unos 100,000 dólares.

El ciberataque cobra una gran relevancia debido a que la CJEF es la dependencia encargada del área legal de la Presidencia de la República Mexicana, por lo que la información almacenada en los servidores es sumamente delicada.

¿Quién es RansomHub?

Es un actor relativamente nuevo en el panorama de ransomware, al registrar su primera víctima el 26 de febrero de 2024.

La Agencia de Seguridad Cibernética y de Infraestructura (CISA) y el FBI publicaron un aviso conjunto sobre la banda RansomHub el 30 de agosto ya que ha sido identificado como uno de los grupos de ransomware más activos en lo que va del año.

El aviso de CISA proporciona una lista completa de los IOC (indicators of compromise) conocidos, incluidas direcciones IP, herramientas, URL conocidas, direcciones de correo electrónico y más, se dice que los ciberdelincuentes han atacado al menos a 210 víctimas desde febrero.

Cabe señalar que RansomHub es un grupo que se distingue por liberar rápidamente la información que tiene en su poder, dejando a las víctimas sin margen de negociación.

El caso que lo demuestra es el reciente ciberataque al Grupo Aeroportuario Centro Norte (OMA), que minutos después de vencer el plazo para pagar el rescate, se liberaron 2.2 Terabytes de información, incluyendo auditorías, contratos y datos de seguridad de aeropuertos.

Fuente https://cybernews.com/news/mexico-government-official-website-ransomware-attack-ransomhub/

6 obstáculos en la innovación de TI
6 obstáculos en la innovación de TI

6 obstáculos en la innovación de TI

Una publicación del sitio web CIO menciona que para los directores de sistemas de información la innovación es la característica más importante que deben aportar a su función, por delante del valor a los resultados y actuar como agentes del cambio, dos tareas que requieren de la misma.

La innovación, sin embargo, no es fácil, los equipos de TI y sus organizaciones enfrentan múltiples obstáculos que pueden ralentizar o detener el progreso. Algunos que a menudo se presentan:

1. Tecnología heredada

Muchas organizaciones siguen dependiendo de tecnologías heredadas cuyo mantenimiento es costoso e inflexible. Los sistemas heredados y las estructuras burocráticas dificultan la capacidad de iterar y experimentar con rapidez, que es fundamental para desarrollar y probar soluciones innovadoras.

En consecuencia, incluso los equipos motivados para innovar se sienten presionados para avanzar despacio y con cuidado, no sea que los avances que realicen provoquen interrupciones de negocio involuntarias y posiblemente catastróficas.

2. Ausencia de sistemas formales para la innovación

La innovación no se produce por casualidad, afirma Sean McCormack, un experimentado ejecutivo tecnológico que ha dirigido iniciativas de innovación en varias empresas. Es cierto que alguien puede tener una idea que parece surgir de la nada, pero esa persona necesita una pista de aterrizaje para convertir esa inspiración en innovación que levante el vuelo.

3. Escasa divulgación o colaboración de TI con otros departamentos

No es sólo la falta de sistemas formales lo que puede obstaculizar la innovación. La falta de compromiso de TI con otros departamentos puede obstaculizar igualmente la capacidad de captar y hacer avanzar ideas novedosas. Sin esa colaboración con los demás, es posible que los informáticos nunca reciban sus ideas y como resultado no puedan aprovechar las opiniones de quienes están más cerca de los problemas.

4. Centrarse en la tecnología, no en el resultado

Apesar de los años de esfuerzos para vencer el llamado ‘síndrome del objeto brillante’, los equipos de TI todavía pueden dejarse seducir por las nuevas tecnologías y perseguir implementaciones tecnológicas sin tener en mente ningún objetivo empresarial claro.

5. Problemas culturales y organizativos

La resistencia cultural al cambio y los equipos aislados son otros de los problemas que siguen ralentizando o deteniendo la innovación.

Los empleados pueden resistirse a los nuevos procesos o tecnologías, sobre todo si perciben estos cambios como amenazas a la seguridad laboral o como un aumento de su carga de trabajo sin beneficios visibles a corto plazo.

Del mismo modo, las limitaciones presupuestarias y el enfoque a corto plazo pueden acabar con el espíritu innovador. A menudo, las iniciativas de TI se perciben como centros de costos y no como facilitadores estratégicos. Centrarse en reducir costos y lograr resultados inmediatos suele limitar la voluntad de invertir en proyectos transformadores a largo plazo.

Otro impedimento que puede existir es la excesiva dependencia de unas pocas personas clave. Cuando los proyectos innovadores dependen del entusiasmo y la experiencia de un pequeño número de personas, las organizaciones corren el riesgo de perder impulso si esas personas se marchan o cambian de función.

6. Una visión anticuada del éxito del CIO

Innovadores informáticos y consultores de innovación experimentados coinciden en que los CIO que quieren innovar deben demostrar primero que pueden dirigir sus operaciones cotidianas sin problemas. Pero algunos CIO se centran tanto en construir una máquina de TI bien engrasada que no dedican suficiente atención a crear capacidades de innovación dentro de sí mismos y de sus equipos.

Fuente https://www.cio.com/article/3574205/seis-obstaculos-a-la-innovacion-en-ti.html

12 puntos básicos en ciberseguridad para empleados
12 puntos básicos en ciberseguridad para empleados

12 puntos básicos en ciberseguridad para empleados

Para tratar de evitar los incidentes informáticos, Kaspersky Lab publica los siguientes puntos básicos y generales en ciberseguridad para los empleados:

Acceso a los sistemas y servicios corporativos

1. Utilizar contraseñas seguras para todas las cuentas (con una extensión de al menos 12 caracteres), que no incluya palabras del diccionario, pero sí caracteres especiales y números. Los atacantes podrían forzar con facilidad las contraseñas simples.
2. Generar una contraseña única para cada cuenta. Al reutilizar contraseñas, la filtración en un servicio podría acabar por comprometer al resto.
3. Mantener las contraseñas en secreto, sin excepción. Cualquier visitante o exempleado resentido podría utilizar la contraseña para perjudicar a la empresa, por mencionar lo más obvio, pero las posibilidades son prácticamente ilimitadas.
4. Habilitar la autentificación en dos pasos para cada servicio que lo permita. Utilizar la 2FA ayuda a evitar que un atacante acceda al servicio, incluso aunque se haya filtrado la contraseña.

Datos personales

5. Al desechar los documentos, no tirarlos sin haberlos triturado. Tener información de identificación personal en los contenedores de la empresa puede atraer la atención de los reguladores y sus costosas multas.
6. Utilizar canales seguros para intercambiar los archivos que contengan datos personales (por ejemplo, comparta documentos de Google Docs únicamente con los compañeros que necesiten ver el archivo y no con la opción “cualquier usuario de Internet con este enlace puede ver esto”, Google indexa los documentos que tengan esta función habilitada, lo que significa que pueden aparecer en los resultados del buscador.
7. Compartir datos personales de los clientes estrictamente con los compañeros que necesiten la información. Más allá de tener problemas con los reguladores, compartir esta información aumenta el riesgo de una filtración de datos.

Las ciberamenazas más comunes

8. Revisar minuciosamente los enlaces en los correos electrónicos antes de acceder a ellos, un nombre de remitente convincente no garantiza su autenticidad. Uno de los muchos trucos que los cibercriminales utilizan para que los usuarios hagan clic en sus enlaces de phishing es que personalizan los mensajes o incluso, utilizan la cuenta secuestrada de un compañero.
9. Para los directores financieros: Nunca transferir dinero a cuentas desconocidas basandose exclusivamente en un correo electrónico o mensaje directo. En su lugar, contacte a la persona que supuestamente ha autorizado la transferencia para confirmar la petición.
10. No conectar medios de almacenamiento desconocidos. Los ataques mediante unidades de memoria USB infectadas no sólo aparecen en la ciencia ficción, los ciberdelincuentes ya han utilizado esta técnica con dispositivos maliciosos en lugares públicos y oficinas.
11. Antes de abrir un archivo, se debe comprobar que no sea ejecutable (con frecuencia los atacantes disfrazan los archivos maliciosos como documentos de oficina).

Los contactos de emergencia

12. A quién se debe contactar (nombre y número de teléfono) en caso de un correo electrónico sospechoso, un comportamiento raro en tu ordenador, una nota de ransomware o cualquier otro problema cuestionable. Podría ser el personal de seguridad, un administrador de sistemas o el propietario de la empresa.

Fuente https://media.kasperskydaily.com/wp-content/uploads/sites/88/2022/10/05100411/Guia-de-seguridad-para-nuevos-empleados.pdf

Adopción tecnológica en México
Adopción tecnológica en México

Adopción tecnológica en México

México muestra un avance desigual en adopción tecnológica, con grandes corporaciones innovando rápidamente, mientras las PyME enfrentan desafíos significativos en modernización.

Información del sitio web El Economista indica que en México, encontramos dos velocidades de avance en términos tecnológicos. Por un lado, hay un sector altamente competitivo y productivo, con empresas que están a la vanguardia de la innovación. Por otro, existe un segmento más tradicional, compuesto en su mayoría por pequeñas y medianas empresas que todavía enfrentan obstáculos significativos para integrar nuevas tecnologías.

La primera velocidad, que se describe como ‘altamente competitiva’, incluye a grandes corporaciones y empresas globales que han logrado mantenerse a la vanguardia de la tecnología. Por ejemplo, México se posiciona como un importante productor de automóviles, superando a Canadá en términos de volumen de producción. Empresas como Grupo Bimbo y Cemex, entre otras, son líderes no sólo en el mercado mexicano, sino también en el internacional. Estas compañías están aumentando su productividad en un 5.8% anual, de acuerdo con un estudio de McKinsey.

Por otro lado, se muestra una brecha preocupante. Las pequeñas y medianas empresas, que constituyen una parte esencial del tejido económico mexicano, enfrentan una disminución de productividad anual del 6.3%. Esta brecha tecnológica está directamente relacionada con la falta de acceso a capital y financiamiento para proyectos de innovación.

Para abordar la disparidad en la adopción tecnológica es fundamental que las PyME accedan a un mayor financiamiento para proyectos de innovación tecnológica. Segundo, la capacitación y educación en nuevas tecnologías deben ser una prioridad, con programas diseñados para ayudar a las empresas a integrar herramientas digitales y mejorar su eficiencia operativa.

La dualidad en la adopción tecnológica de México refleja tanto un potencial prometedor como un desafío significativo. Mientras las grandes empresas avanzan rápidamente hacia la innovación digital, las pequeñas y medianas empresas enfrentan barreras que dificultan su progreso.

Fuente https://www.eleconomista.com.mx/tecnologia/Mexico-avanza-a-dos-velocidades-en-adopcion-de-tecnologia-ServiceNow-20240821-0051.html

¿Qué es Whaling?
¿Qué es Whaling?

¿Qué es Whaling?

Whaling es un tipo de phishing dirigido (spearphishing) que buscan engañar a personas con cargos de alto nivel dentro de una organización (los llamados peces gordos).

Estos ataques combinan técnicas de Ingeniería Social avanzada, en consecuencia, la víctima sin percatarse, puede entregar datos confidenciales de la empresa, descargar malware en la red, incluso, podría aprobar transferencias hacia las cuentas de los cibercriminales.

Este tipo de ataques hacen necesario aumentar la conciencia de que toda la información pública puede ayudarles a los cibercriminales a cometer estos ataques en los que suplantan la identidad de una persona o entidad.

A los atacantes le serán útiles los perfiles públicos de las personas, tanto en redes personales como Facebook, Instagram, Twitter, o perfiles profesionales en LinkedIn.

Los ataques de whaling siguen una secuencia estratégica y bien estructurada para garantizar la máxima efectividad. Los pasos clave incluyen:

Investigación sobre la organización y sus ejecutivos. A partir de fuentes públicas, como redes sociales, sitios web corporativos e informes de medios de comunicación, con el fin de comprender la estructura organizacional e identificar posibles debilidades.
Creación de correos electrónicos falsos altamente personalizados con la información obtenida, diseñados para parecer que provienen de fuentes confiables. A menudo imitando direcciones de correo electrónico de colegas, socios comerciales u otras entidades acreditadas, mediante la técnica de spoofing, con la cual pueden ocultar la verdadera dirección de correo electrónico y cambiarla por una que parece legítima.
Envío del correo electrónico con un sentido de urgencia para inducir una respuesta rápida. Puede incluir solicitudes para transferir fondos, compartir información confidencial, o hacer clic en un enlace malicioso.

¿Qué se debe hacer?

La defensa contra estos ataques comienza con la educación de quienes trabajen o colaboren en la organización. Principalmente, para mantenerse en alerta y al corriente sobre las tácticas que los cibercriminales intentan y cómo estas van mutando.

Tener especial cuidado cuando se comparte información personal y profesional en las redes sociales, ya que estos datos pueden ser utilizados por los delincuentes para crear ataques más persuasivos.
Implementar procedimientos claros para verificar las solicitudes, especialmente aquellas que impliquen transmisión de datos sensibles, o ejecución de movimientos de dinero.
Agregar un nivel adicional de confirmación para las transacciones críticas, como las reuniones en persona o llamadas telefónicas que podrían proporcionar una capa adicional de seguridad.
Activar la autenticación multifactor y utilizar herramientas de seguridad avanzadas, son parte fundamental de las políticas de seguridad.
Utilizar reglas de marcado de correos electrónicos externos, ayuda a detectar y bloquear intentos de fraude.

Por último, es esencial que las empresas se mantengan al día sobre las nuevas técnicas y tendencias en cibercrimen, inviertan en tecnologías emergentes de ciberseguridad y colaboren con expertos de la industria para anticipar y neutralizar las amenazas antes de que causen daños significativos.

Fuente https://www.welivesecurity.com/es/phishing/que-es-whaling-proteger-organizacion/

Fallo informático de Crowdstrike afecta a usuarios Microsoft
Fallo informático de Crowdstrike afecta a usuarios Microsoft

Fallo informático de Crowdstrike afecta a usuarios Microsoft

Empresas y administraciones usuarias de los servicios y aplicaciones cloud de Microsoft de todo el mundo están experimentando problemas por un fallo informático derivado de una actualización defectuosa de la plataforma de seguridad Crowdstrike, que ha causado un fallo masivo en sistemas Windows.

No se trata de un ciberataque, expertos explican que la mencionada actualización ha provocado que diversas computadoras estén atrapadas en un ciclo de arranque, también conocido en el sector como la ‘Pantalla Azul de la Muerte’.

CrowdStrike reconoció el problema desde las 2:20 horas de este viernes (hora de México), al señalar que las primeras fallas se dieron en Estados Unidos y posteriormente se fueron extendiendo a otras partes del mundo.

En caso de que los sistemas fallen y sea necesaria una intervención manual, recomiendan iniciar Windows en modo seguro, acceder al directorio C:\Windows\System32\drivers\CrowdStrike en el Explorador o hacer la búsqueda del archivo “C-00000291*.sys” y eliminarlo o iniciar el sistema normalmente.

Fuente https://www.computerworld.es/article/2572256/colapso-en-empresas-de-todo-el-mundo-por-un-fallo-informatico-relacionado-con-microsoft-y-crowdstrike.html

About Vanessa Collado

Cómo evitar fallas en la Nube

Qué hacer para evitar las fallas

Técnicas de ingeniería social

Smishing

Vishing

Spear phishing

SPAM

Spim

DUMPSTER DIVING

SHOULDER SURFING

RamsomHub

¿Cómo opera RansomHub?

Principales objetivos

México

Conclusiones

Estrategias de ciberseguridad

Un tema en manos de expertos

El avance de las amenazas tecnológicas

Ciberataque a la Consejería Jurídica del Ejecutivo Federal en México

¿Quién es RansomHub?

6 obstáculos en la innovación de TI

1. Tecnología heredada

2. Ausencia de sistemas formales para la innovación

3. Escasa divulgación o colaboración de TI con otros departamentos

4. Centrarse en la tecnología, no en el resultado

5. Problemas culturales y organizativos

6. Una visión anticuada del éxito del CIO

12 puntos básicos en ciberseguridad para empleados

Acceso a los sistemas y servicios corporativos

Datos personales

Las ciberamenazas más comunes

Los contactos de emergencia

Adopción tecnológica en México

¿Qué es Whaling?

¿Qué se debe hacer?

Fallo informático de Crowdstrike afecta a usuarios Microsoft

Aceptamos

Oficina

email

Teléfono

Servicios

Información