Empresas y ciberseguridad

Actualmente México se encuentra en una situación en donde para muchas personas e incluso empresas, la probabilidad de tener un ataque cibernético la creen nula, sin embargo, el evitar contratar soluciones de ciberseguridad lo ven innecesario. Misma razón por la que se pretende brindar información constante sobre los riesgos a los cuales se está expuesto en un mundo digital completamente abierto y la vulnerabilidad que existe día a día si no se prevé con tiempo alguna solución en un escenario negativo.

Lamentablemente los ciberdelincuentes, los ataques informáticos, y los problemas que estos conllevan son reales, por eso, el contemplar la ciber-protección en empresas e incluso hogar es una necesidad.

A continuación, te mencionamos 8 datos curiosos de la Ciberseguridad, en México.

1. 87% de las empresas en México ha tenido incidentes de seguridad de la información
2. 44% de las empresas mexicanas dijeron haber sufrido ciberdelitos por parte de sus exempleados
3. 1 millón 581,641 dólares es el costo promedio de un incidente de seguridad en México
4. 3.87% del presupuesto de Tecnologías de la Información se destina a la ciberseguridad en las empresas mexicanas
5. 65% de las empresas en México piensa en métodos avanzados de autenticación para mejorar la confianza del cliente o socio de negocio.
6. Cuatro son las mega tendencias en la ciberseguridad a nivel mundial
7. 43.7% de los ataques de seguridad informática en México son contra dispositivos móviles
8. Las medidas técnicas son las principales fortalezas de México, mientras que su principal debilidad son las medidas orgánicas.

Nosotros ofrecemos soluciones para proteger tu patrimonio, contáctanos. Más vale prevenir que lamentar.

El ransomware es una de las formas más populares que utilizan los ciber delincuentes para concretar ciberataques en América Latina. En la región, este tipo de programa es la primera causa de secuestro de información, por lo que es necesario que las organizaciones comiencen a implementar nuevas formas para defenderse.

El objetivo del 60 por ciento de los ciberataques con ransomware es obtener información. Lo que podemos hacer para defendernos es desmenuzar y entender cómo funciona.

ENCONTRAR EL VECTOR CORRECTO Existen dos formas que utilizan los hackers para acceder a cualquier red. La primera es a través de los links apócrifos, mientras que la segunda son los archivos adjuntos que se mandan a través de correos electrónicos falsos y otros medios.

Sin embargo, existen otras formas menos famosas de vulnerar la información. Por ejemplo: los escritorios remotos o carpetas compartidas.

• REALIZAR MOVIMIENTOS LATERALES Con los movimientos laterales los piratas informáticos intentan penetrar en la mayor parte de las máquinas que tengan a su alcance.
• ACCESO AL DIRECTORIO DE ARCHIVOS Cuando llegan a este punto significa que pueden entrar a la infraestructura y que tienen las credenciales necesarias para ejecutar el código”, explicó el especialista en ciberseguridad. En esta etapa, los criminales ya tienen un acceso completo a los datos que tiene la empresa. Por lo tanto, si lo desean, pueden escribir un código que afecte aún más el funcionamiento de cualquier dispositivo.
• ENVÍO DE LLAVE DE CIFRADO. Esto proviene de una parte de la que pocas se habla una vez que empieza y que se va a los servidores. Sin duda un paso fundamental para que los delincuentes secuestren información y así alejen a sus víctimas de la data. Para frenar esta etapa en el camino del ransomware, se aconseja desconectar los equipos de internet. Suena muy sencillo y lo es. ¿Cómo van a poder mandar un archivo de cifrado sin internet?

• CIFRADO DE LA INFORMACIÓN Después de esperar algún tiempo, los ciber atacantes completan su labor al llevarse la información de su víctima y borran cualquier rastro de ella. Si el departamento de TI no revisaba de forma constante la red de la compañía el trayecto del ransomware hasta esta etapa pudo haber pasado desapercibido

Entender estas cinco etapas permitirá generar una nueva forma para evitar ser víctima de un ataque de ransomware.

Fuente: “Las 5 etapas de un ataque ransomware desde el acceso inicial hasta el secuestro de información” MIT Sloan Management Review, Elizabeth Vargas. Recuperado de: https://mitsloanreview.mx/ciberseguridad/las-5-etapas-de-un-ataque-ransomware-desde-el-acceso-inicial-hasta-el-secuestro-de-informacion

Introducción

El correo electrónico sigue siendo un componente fundamental en la comunicación empresarial y personal, pero su importancia también lo convierte en un objetivo constante para los cibercriminales. En este informe, exploramos los hallazgos clave del análisis de Hornetsecurity sobre amenazas basadas en el correo electrónico en 2023, utilizando su vasto conjunto de datos de usuarios para brindar información valiosa a los profesionales de seguridad de TI.

El Alcance del Análisis

Hornetsecurity es una figura destacada en la protección de correo electrónico y está en una posición única para examinar en profundidad las amenazas en esta área. Este informe se basa en un análisis exhaustivo de más de 25 mil millones de correos electrónicos, lo que proporciona una visión profunda de las tendencias y desafíos actuales en la seguridad de correo electrónico.

El Auge de los Correos No Deseados

Uno de los hallazgos más destacados del informe es el crecimiento continuo de los correos electrónicos no deseados, que representan el 40.5% de todos los correos analizados, un aumento del 0.5% con respecto a 2021. Dentro de este grupo, el 94.5% se compone de spam o correos rechazados debido a indicadores externos, mientras que poco más del 5% se identifican como maliciosos.

Tipos de Archivos y Métodos de Ataque

Los cibercriminales utilizan una variedad de métodos para llevar a cabo sus ataques por correo electrónico. Los archivos comprimidos encabezan la lista con un 28%, seguidos por HTML con un 21%, y documentos de Word con un 12.7%. Los archivos PDF y Excel también son utilizados en ataques en un 12.4% y 10.4%, respectivamente. El phishing sigue siendo el método de ataque preferido en el 39.6% de los casos.

El Impacto de las Políticas de Microsoft

La decisión de Microsoft de deshabilitar macros en documentos de Office por defecto en julio de 2022 ha tenido un impacto en la elección de archivos adjuntos maliciosos. Esto ha llevado a un aumento significativo en el uso de archivos HTML y archivos de enlace (LNK) como parte de cadenas de ataque, como se observa en el caso de Bumblebee Loader.

El Factor de Pago y la Sociedad

Los cibercriminales muestran una creciente preocupación por la capacidad de las organizaciones para pagar un rescate significativo y su función en la sociedad. Por ejemplo, los hospitales y otras infraestructuras críticas son objetivos especialmente atractivos.

Desafíos en la Seguridad en la Nube

La confianza excesiva en la seguridad de los servicios en la nube, como Microsoft 365, sigue siendo un problema. Una encuesta revela que el 25% de los profesionales de TI no están seguros o asumen incorrectamente que M365 es inmune a los ataques de ransomware.

Concienciación y Suplantación de Marcas

La importancia de la formación de usuarios para identificar amenazas basadas en el correo electrónico es fundamental. La suplantación de marcas es una preocupación adicional que la seguridad informática debe abordar, especialmente en un entorno donde el trabajo desde casa (WFH) y el uso de dispositivos personales (BYOD) continúan siendo desafíos.

Tendencias Futuras y Desafíos

El informe señala que los ataques centrados en dispositivos móviles y métodos de ataque dirigidos a aplicaciones MFA (autenticación multifactor) probablemente aumentarán en 2023. También se destaca el riesgo asociado con la dependencia excesiva de los proveedores de servicios en la nube, como Microsoft 365, y la necesidad de considerar soluciones de terceros para mitigar este riesgo.

Conclusión

A medida que el correo electrónico sigue siendo uno de los principales vectores de ataque para los cibercriminales, la seguridad del correo electrónico se vuelve esencial para proteger las organizaciones en un panorama de amenazas en constante evolución. La clave es mantenerse al tanto de las tendencias y desafíos actuales, así como promover una cultura de seguridad sostenible en todas las organizaciones.

En resumen, el informe de Hornetsecurity ofrece una visión clara de las amenazas en el correo electrónico en 2023 y destaca la importancia de la preparación y la vigilancia continua en la lucha contra los ciberataques.

Es común que se cometan errores dentro de una empresa, y muchos de los que pueden presentarse son la filtración de datos, el robo y secuestro de información correspondiente a las actividades de la empresa, que puedan ser un factor de interés para los ciberdelincuentes y obtengan beneficios por acceder a esta, generando a la empresa pérdida de dinero y de tiempo.

Te compartimos algunas recomendaciones para que tu empresa no sea víctima de la ciber-delincuencia:

1.- Crea conciencia en tus colaboradores de la responsabilidad que tienen para proteger sus datos e información de la empresa.

2.- No emplees software ilegal o pirata. Si no deseas invertir en software propietario, usa aquellos basados en software libre. Mantén actualizados tu sistema operativo y aplicaciones.

3.- Establece políticas de seguridad administrativas y técnicas. Por ejemplo: navegación segura en internet e implementación de firewall empresarial.

4.- Crea una política de contraseña segura: Evita palabras de diccionario y que éstas sean mayores a 12 caracteres alfanuméricas y con símbolos.

5.- No confíes en ligas de correo electrónico o mensajes de texto. Asegúrate que sean de fuentes fidedignas antes de hacerlo.

El 50% de los ciberataques que afectan a las empresas tienen su origen en un fallo humano, por lo que la capacitación y concientización resulta ser la mejor estrategia de seguridad de la información.

No permitas que tu información caiga en manos de la ciber-delincuencia y consúltanos.