La ciberseguridad: el reto de México.

Somos uno de los países más atacados por la ciberdelincuencia global. Esto desafortunadamente tiene una poderosa razón: en México no tenemos la cultura adecuada.

Y señores, no es un tema menor ya que en nuestro país, según datos del Instituto Federal de Telecomunicaciones, al final del 2018, ya tenemos 120 millones de líneas celulares, el 54% de los hogares tiene internet fijo. Por otra parte, México tiene una cobertura del 87% de banda ancha en el territorio nacional y cuenta con 61 millones de usuarios de Facebook, siendo el 5º país con más usuarios de esta red, por lo que en México ya una gran parte de nuestra vida social, económica y política está expuesta a todo tipo de delitos cibernéticos.

Más información

#HablemosDeSeguridad

Vía @Forbes

9 claves para evitar ciberrobos en la compra de boletos y reservaciones de hotel estas vacaciones.

Los días previos al comienzo del periodo vacacional el número de transacciones aumenta por la compra de boletos o reservaciones de alojamientos, al mismo tiempo que lo hace los intentos de los ciberdelincuentes para hacerse con datos personales y bancarios.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Países de la Alianza del Pacífico alistan estrategia contra delitos cibernéticos.

Ministros de finanzas de México, Chile, Colombia y Perú, naciones que conforman la Alianza del Pacífico, acordaron preparar una estrategia conjunta para hacer frente a los ataques cibernéticos que amenazan el sistema financiero, informó la Secretaría de Hacienda y Crédito Público (SHCP).

Más información

#HablemosDeSeguridad

Vía @economiahoy

Alerta: Nueva campaña de phishing.

Se ha detectado una nueva campaña de phishing en la que esta vez los ciberdelincuentes se hacen pasar por una empresa eléctrica española.

Se trata de un correo fraudulento, en el que se informa a la víctima que uno de los pagos de su factura se ha realizado al mismo tiempo dos veces. Debido a ello, Endesa ha procedido a realizar un reembolso de 850 euros en su cuenta, pero informa que esta operación debe ser “confirmada” a través de un enlace que aparece en el correo.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

La ciberdelincuencia mueve tanto dinero como la pornografía y el tráfico de drogas juntos.

Además de la libertad, la ciberseguridad afecta a la economía y al orden mundial. “Hoy por hoy la principal motivación de los ciberataques es el dinero. Antes lo podían hacer por ideas, pero cada vez más los hackers lo hacen por dinero. Creo que no se exagera cuando se dice que la ciberdelincuencia mueve tanto dinero como la pornografía y el tráfico de drogas juntos”. Miguel Juan socio fundador y co-director general de S2 Grupo.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Nuestro mayor reto es asegurar que los empleados comprendan que la información es el activo más importante.

Los datos, el principal activo de las empresas, los empleados, el eslabón más débil y los ciberdelincuentes cada vez más sofisticados. Ana Gómez Blanco, responsable de Security Culture en el equipo de seguridad en Engineering BBVA.

Más información

#HablemosDeSeguridad

Vía @CyberSecurityES

Ciberdelincuencia costará 5.2 billones de dólares a empresas.

Los ataques cibernéticos podrían costar a las compañías 5.2 billones de dólares en los próximos cinco años, ante una mayor dependencia en modelos de negocios basados en Internet.

De acuerdo con un estudio “Asegurando la economía digital: Reinventando Internet para la confianza”, se menciona que la ciberdelincuencia plantea desafíos importantes que pueden amenazar las operaciones, innovación y crecimiento de las empresas.

Más información

#HablemosDeSeguridad

Vía @idconline

Ciberdelitos contra empresas en México se duplicaron en dos años: PwC.

Los delitos cibernéticos superaron, respecto de su crecimiento, a otros delitos económicos, como el soborno y la corrupción y a la apropiación indebida de activos.

Durante 2018, las empresas sufrieron el doble de delitos cibernéticos que durante el 2016.

Solo el 15% de las empresas en México considera que será víctima de un ataque cibernético en los próximos 24 meses.

No obstante su impacto, las empresas siguen viendo a los delitos cibernéticos con cierta despreocupación.

Más información

#HablemosDeSeguridad

Vía @eleconomista

Desarticulado un grupo internacional de ciberestafadores en Madrid.

Agentes de la Policía Nacional Española, en colaboración con Europol y el Servicio Secreto de EEUU, han desarticulado un grupo internacional de ciberestafadores que había defraudado casi un millón de euros a víctimas de varios países. Han sido detenidas seis personas en la provincia de Madrid por atacar a grandes empresas y particulares con gran poder adquisitivo a través de estafas conocidas como “fraude del CEO”, “Love Scam” y “Premio de la Lotería”.

Más información

#HablemosDeSeguridad

Vía @CyberSecurityES

10 year challenge

Morgan Freeman decía: “Desafíate a ti mismo; es el único camino que conduce al crecimiento”. Una frase fuerte que evoca a la superación personal, y que nos hace recordar que los retos y su conquista son importantes en nuestro progreso como profesionales y en consecuencia como personas.

Photo by Mikito Tateisi on Unsplash

Lamentablemente, hay retos malentendidos que persiguen objetivos intrascendentes, difundidos masivamente por mera moda y peor aún, con resultados en ocasiones no muy gratos para los desafiados. En ese sentido ¿Cuántos retos se han viralizado en redes sociales? Saltan a mi memoria desde el “Ice bucket” hasta el tristemente célebre “In my feellings” mejor conocido en nuestro país como “Chona Challenge” -qué desafortunado nombre-. Ociosos todos ellos, algunos graciosos y otros más que representan un gran riesgo y que penosamente se han vuelto atractivos para menores. Recientemente ha ganado terreno en las redes sociales el “10 year challenge”, un reto que busca que la gente comparta fotografías de 10 años atrás y las compare con su imagen actual evidenciando las diferencias en su aspecto físico. Por cierto, este desafío parece inofensivo, sin embargo se sospecha que su difusión tiene como finalidad entrenar a algoritmos de sistemas de reconocimiento facial[1].

Sobre este último reto me gustaría proponerles un giro. Si tuviéramos la oportunidad de jugar el mismo desafío y obtener una fotografía del estado de la seguridad en nuestro país hace 10 años y la comparamos con otra obtenida del día de hoy, ¿Qué nos encontraríamos? Es curioso pero al igual que esas fotos de personajes que te arrancan alguna carcajada, ya sea porque al individuo en cuestión le ha cobrado el tiempo alguna factura con varios kilos de más o cabellos de menos, el estado de la seguridad en el país refleja una entidad que ha perdido ciertos encantos por batallas que le han dejado en el camino aprendizajes, experiencias y por supuesto varios desaguisados. Una decada atrás se comenzaban a trazar los primeros esbozos en la costrucción de capacidades en la materia, sustentados en el Plan Nacional de Desarrollo y el Programa de Seguridad Nacional de esos ayeres[2], y que  posteriormente fueron tomando forma en una Estrategia Nacional de Seguridad de la Información, con esfuerzos aislados y sin el impulso que ésta ameritaba. Al igual que en el proceso de madurez de un ser humano, este ente no aprende a la primera, comete los mismos errores y es hasta que le duelen que toma conciencia de que hay que cambiar, que hay que evolucionar. Como referencia, estamos hablando que durante esa década, ya existía una preocupación latente en el orbe por los impactos económicos y políticos producidos por ciber-delincuencia, hacktivismo y ciber-espionaje; se vislumbra a la ciberseguridad como un riesgo global y en otras latitudes con economías no tan alejadas de la mexicana, emergen proyectos más sólidos: Argentina, Colombia, Panamá o España son algunos ejemplos. Finalmente, y muy de la mano de la OEA, llegamos a la definición de una Estrategia Nacional de Ciberseguridad, que si bien debe aterrizarse, madurar y darle continuidad en esta nueva administración, es un hito importante en nuestro país. 

Ahora bien, relativicemos el reto a nuestras organizaciones, ¿Qué nos encontramos? ¿Será una fotografía similar?

Photo by Tristan Colangelo on Unsplash

CISO, te reto a que rescates esa fotografía de hace 10 años en tu organización y la contrastes con la situación que vives ahora. ¿Es mejor? ¿Has ganado kilos y experiencia? Compártenos qué te has encontrado. Si la imagen no te es tan clara o peor aún, no tienes fotografías, creo que es un buen momento para emprender el reto. Analiza cómo estás -qué tal esa gestión del riesgo, tus controles de seguridad, tu respuesta a incidentes, tus lecciones aprendidas, tu estrategia…-. Busca mejorar, traza un camino, gana experiencia, compárate con los demás y mide tu evolución. Espero que en el próximo reto puedas preciarte de que tu organización se vea mejor. Desafíate a ti mismo.

Provehito in altum 
Por: Juan Pablo Carsi


[1]FACEBOOK’S ’10 YEAR CHALLENGE’ IS JUST A HARMLESS MEME—RIGHT? https://www.wired.com/story/facebook-10-year-meme-challenge/

[2]Revista de Administración Pública. Hacia una estrategia nacional de ciberseguridad en México. Edgar Iván Espinosa.