• Servicios
    • Servicio de Reporte SOC
    • Managed services
    • Asesoría de TI
      • Asesoría en Vulnerabilidad TI
      • Pruebas de Penetración
      • Gestión de Acceso Privilegiado
      • Ingeniería Social
      • SHIELD: Para Pequeñas y Medianas Empresas
    • Servicios Financieros Auditoría
      • Servicio PCI DSS
    • Cumplimiento TI Con Gobierno
  • Industrias
    • Servicios Financieros
    • Concesionarias
    • Empresas
  • Acerca de Nosotros
    • Conozca al equipo
    • Trabaja con nosotros.
  • Blog
  • Contacto

Llámanos hoy 5640015585

Encuéntranos
[email protected]
OCD Tech MéxicoOCD Tech México
  • Servicios
    • Servicio de Reporte SOC
    • Managed services
    • Asesoría de TI
      • Asesoría en Vulnerabilidad TI
      • Pruebas de Penetración
      • Gestión de Acceso Privilegiado
      • Ingeniería Social
      • SHIELD: Para Pequeñas y Medianas Empresas
    • Servicios Financieros Auditoría
      • Servicio PCI DSS
    • Cumplimiento TI Con Gobierno
  • Industrias
    • Servicios Financieros
    • Concesionarias
    • Empresas
  • Acerca de Nosotros
    • Conozca al equipo
    • Trabaja con nosotros.
  • Blog
  • Contacto

Ciberseguridad, delincuencia y legislación.

Inicio » NEWBLOG » Ciberseguridad, delincuencia y legislación.

Ciberseguridad, delincuencia y legislación.

Ciberseguridad, delincuencia y legislación.

La ciberseguridad se ha convertido en un tema crítico en todo el mundo, y México no es una excepción. La creciente dependencia de la tecnología ha llevado a un aumento en los delitos cibernéticos y ha puesto en riesgo la seguridad de las personas y las empresas. 

Entre los millones de intentos de ciberataques del año 2022 los siguientes cuatro fueron de los más notorios a nivel mundial, dado que fueron exitosos.

1- México (SEDENA) El hackeo de SEDENA–por parte del grupo “Guacamaya”– filtró un total de 4 millones de correos electrónicos de la Secretaría de Defensa Nacional de México, que supervisa el Ejército y la Fuerza Aérea del país. La eventualidad originó preocupación en la reunión bilateral sobre temas de seguridad entre México y Estados Unidos en Washington D.C., ya que el ataque fue dirigido específicamente a la infraestructura militar mexicana.

2- Australia (Optus) Optus es la compañía de telecomunicaciones más grande de Australia, hasta 10 millones de personas podrían verse  afectadas por la intrusión a sus sistemas y acceso no autorizado a las bases de datos que sufrieron durante 2022, lo que equivale a aproximadamente 40% de toda la población australiana.

En su página web puede leerse la la declaración“Seguridad cibernética es nuestra prioridad y lo haremos mejor”  sin embargo sufrieron este ataque y Optus tuvo que reservar 95 millones de dólares para cubrir las costosas consecuencias de este robo de datos.

3- Estados Unidos (Uber) Este caso logró comprometer la autenticación multifactorial del sistema, al implementar un código malicioso ejecutable que consistía en bombardear a un usuario con una solicitud de autenticación, el usuario autorizado terminó por aceptar una de las solicitudes, lo que permitió al pirata informático obtener acceso a la VPN de la compañía. Una vez con los accesos necesarios y desde dentro de la red privada de Uber, el criminal cibernético modificó la configuración de seguridad del sistema de administración de cuentas privilegiadas para acceder a múltiples herramientas y áreas de almacenamiento que albergaban millones de datos de usuarios y conductores de Uber.

El caso se convirtió en el hackeo más grande en la historia de la empresa.

4- Costa Rica (Ministerio de Finanzas)El 17 de abril de 2022, Conti logró causar la interrupción más grande de operaciones financieras en la historia de Costa Rica. Conti es considerado por las agencias de inteligencia de Estados Unidos como un APT (Advanced Persistent Treath) o Amenaza Avanzada Persistente, con origen en Europa del Este, vinculado al Gobierno ruso, atacó al Ministerio de Finanzas y logró paralizar las importaciones y exportaciones del país, obligando al Gobierno a declararse en estado de emergencia nacional.

Los ataques cibernéticos emprendidos por grupos ultra nacionalistas, activistas y por actores patrocinados por estados hostiles están aumentando tanto en frecuencia como en impacto.

Lecciones aprendidas.

Si tomamos en cuenta que las infecciones iniciales en muchos casos tuvieron lugar cuando un miembro del personal abrió un archivo adjunto de correo electrónico infectado con malware, las lecciones aprendidas tienen que ver con los siguientes puntos:

1.- La necesidad de una capacitación continua del personal sobre la seguridad cibernética para reducir la probabilidad de que el malware ingrese a la red y los sistemas críticos.

2.- La necesidad de un monitoreo efectivo, pues hay una ventana de tiempo para detectar el ataque antes de que se detone el ransomware.

3.- Es necesario implementar principios como “zero trust” con el mínimo de accesos necesarios, e implementar monitoreo automatizado para detección temprana de intrusiones cibernéticas.

4.- Los gobiernos necesitan un centro de coordinación y respuesta a emergencias cibernéticas, ligado a sus sistemas de defensa nacional, donde se puedan implementar protocolos de monitoreo e identificación.

El año 2022 dejó grandes lecciones en materia de ciberseguridad. Aprendimos que los delincuentes cibernéticos ya no son los actores comunes del pasado y hoy en día están más capacitados en el uso de programas que los hacen más efectivos en sus vectores de ataque.

Para abordar este problema, el gobierno de México lleva a cabo diversos eventos con el objetivo de crear un solo proyecto de dictamen que conjunte las diferentes iniciativas que se han presentado para crear la Ley General de Ciberseguridad, pero también para incluir la opinión de expertos y académicos.

En OCD Tech creemos que esta ley es de suma importancia, lo cual ahondaremos en el tema que presentaremos en próximas entregas de nuestro blog

Contáctenos

Si tiene alguna duda sobre nuestros servicios, escribanos y nos comunicaremos a la brevedad.

Enviar mensaje

Servicios Financieros. Auditoría y Pruebas de Ciberseguridad

OCD Tech es una empresa de consultoría y seguridad de TI de las empresas en Boston (MA), Braintree (MA) y en toda Nueva Inglaterra. Brindamos servicios principalmente a empresas Fortune 500, incluidos concesionarios de automóviles, instituciones financieras, educación superior, contratistas gubernamentales y organizaciones sin fines de lucro con informes SOC 2, preparación para CMMC, auditorías de seguridad de TI, pruebas de penetración y evaluaciones de vulnerabilidad. También proporcionamos monitoreo de la Dark Web, cumplimiento de DFARS y revisión de controles generales de TI.

Información de Contacto

  • OCD TECH MX
  • Blvd. Adolfo López Mateos 2235 Piso 9, Las Águilas, Álvaro Obregón, CDMX
  • 5640015585
  • lmendoza@ocd-tech.com.mx
  • ecalvillo@ocd-tech.com.mx

ocd-tech.com.mx

Síguenos

Certificaciones de nuestro Equipo

  • Certified Information Systems Security Professional (CISSP)
  • Certified Information Systems Auditor (CISA)
  • Offensive Security Wireless Professional (OSCP)
  • System Security Certified Practitioner (SSCP)
  • CSX Cybersecurity Practitioner
  • CyberArk Trustee / CyberArk Defender
  • Symantec Certified Security Awareness Advocate
  • Qualys Certified Vulnerability Management Specialist
  • Project Management Professional (PMP)
  • GIAC Penetration Tester (GPEN)
  • CompTIA Security+
  • CompTIA Network+
  • Certified in Risk and Information Systems Control (CRISC)
  • Jamf Certified Associate
  • Microsoft Technology Associate – Security
  • AWS Certified Cloud Practitioner
  • Apple Certified Associate
  • Sumo Logic Certified
  • Splunk Core Certified User
  • JumpCloud Core Certification

© 2024 — Highend WordPress Theme. Theme by HB-Themes.

  • Política de Privacidad