Daños financieros en México por Ciberataques.

Hemos venido observando año tras año que el riesgo cibernético escala posiciones entre las principales preocupaciones de las empresas en todo el mundo, México, no está exento. En un estudio sobre este fenómeno en nuestro país lo posiciona en el primer lugar.

Es interesante observar que las fuentes principales de estos riesgos van desde las más conocidas como el malware como la principal causa, pasando por la suplantación de identidad, el phishing, la fuga de datos hasta el fraude.

Si bien las causas pueden ser varias, una de las más importantes es el factor humano y las estrategia de seguridad de la información dentro de las organización, pues como lo hemos mencionado en varios artículos, es fundamental que las personas intervengan para que los ataques sean exitosos. Esta intervención puede ser consciente o no, pero cualquiera que sea el origen, la realidad es que es muy preocupante. Un dato alarmante es que se estima que el 62% de los fraudes a las organizaciones fue realizado por personal interno y de este porcentaje, el 80% fue realizado por puestos gerenciales, operativos y de la alta dirección.

Más información

#HablemosDeSeguridad

Vía @Contacto_Capa8

Referencia: https://www.eleconomista.com.mx/sectorfinanciero/Ciberataques-a-empresas-en-Mexico-cuestan-en-promedio-1.2-millones-de-pesos-en-perdidas-KPMG-20200625-0065.html

¿Tienes la certeza de que tu organización no ha sido ciberatacada?

Es una realidad, la ciberseguridad ha tomado mayor relevancia durante los últimos años, de hecho, en el contexto actual de la pandemia, mucho más.

Un estudio realizado durante la segunda mitad del 2019 reveló que las empresas en la unión americana en promedio cuentan con 47 soluciones tecnológicas de ciberseguridad con una inversión promedio de más de 18 mdd y se estima que para el año en curso, la inversión presupuestada en esta materia ascendería el 14%.

Sin duda, son datos que muestran la preocupación y atención que están poniendo las empresas en temas de ciberseguridad, pero ¿realmente existe un sano balance entre costo beneficio?

Las conclusiones de este estudio parecieran ser preocupantes, pues más del 50% de la muestra no sabe si realmente su solución de ciberseguridad está funcionando, y ante ello, recurren de forma eventual a pruebas de penetración no con la periodicidad adecuada. Dicho en otras palabras, el 50% de la muestra, cree que puede tener una brecha de seguridad.

¿Será que el nuevo paradigma de la ciberseguridad debe ser asumir que se ha sido ciberatacado y entonces asignar esfuerzos e inversión a demostrar lo contrario?

Más información

#HablemosDeSeguridad

Vía @Contacto_Capa8

Referencias: https://bitlifemedia.com/2019/08/53-por-ciento-empresas-no-saben-herramientas-ciberseguridad-funcionan/

Webinar: Introducción a Amenazas Persistente Avanzadas – APT

Comprender a estos grupos, su motivación y comportamiento son importantes al evaluar las amenazas contra cualquier organización.

Acompáñenos a este webinar en donde aprendemos de forma general qué es un APT, comprender su ciclo de vida y cómo podemos detectarlas.

Fecha: 3 de junio del 2020 a las 10:00 am CDMX

Inscríbase aquí

Luego de la inscripción, recibirás un correo electrónico de confirmación con los datos para unirte al seminario web.

Para mayor información, escríbenos a contacto@capa8.com 

#HablemosDeSeguridad

Vía @Contacto_Capa8

Los ciberataques dirigidos: A las personas

Mientras las organizaciones de todo el mundo continúan invirtiendo en ciberseguridad pues se encuentra en juego su reputación, la cantidad de organizaciones víctimas de hackers y las perdidas financieras van en aumento.

Bajo este contexto nos preguntamos ¿por qué se presenta este comportamiento alcista?

Dentro del amplio espectro de causas hay dos que creemos más relevantes: la primera es la estandarización de todo, todo se está conectando y la segunda, independientemente de esta conectividad y de la inteligencia artificial, hasta el momento, sigue siendo necesaria la intervención humana.  

Más información

#HablemosDeSeguridad

Vía @Contacto_Capa8

Ataque de control de cuentas (ATO – account takeover)

Durante la pandemia hemos sido testigo del incremento de la actividad de los ciberdelincuentes prácticamente en todo el mundo. Si bien ya es conocido el incremento, los ataques de adquisición o control de cuentas o ATO por sus siglas en ingles apunta como principales víctimas a los minoristas, por ello su importancia.

Un estudio realizado sobre ATO en reino unido indica que 2 de cada 10 clientes ha sido víctima de este delito y casi 3 de cada 10 minoristas no esta preparado para enfrentarlo a pesar de que más del 50% cree que los ataques se están incrementando.

En México no es la excepción, considerando que somos el país más atacado de América latina y este tipo de ataque se asoma para ser un verdadero problema para estas empresas y principalmente para sus clientes.

Más información

#HablemosDeSeguridad

Vía @Contacto_Capa8

Estamos viviendo la mayor oleada de la historia de ciberataques tipo Phishing.

El phishing es una de las técnicas más utilizadas por los hackers, y en el contexto de la pandemia Covid-19 expertos en ciberseguridad coinciden en que se ha incrementado quizá más que nunca este tipo de actividad.

Aprovechando el confinamiento y con ello la necesidad de las personas de comunicarse y hacer muchas de sus actividades de forma remota, los ciberdelincuentes aprovechan esta necesidad para robar nuestros datos, nuestro dinero o la instalación de malware en nuestros equipos.

Más información

#HablemosDeSeguridad

Vía @Contacto_Capa8

Interrupción de Covid-19: El impacto duradero en la seguridad.

La pandemia de coronavirus ha cambiado la forma en que trabajamos, exponiendo abruptamente a las empresas a ataques que están creciendo en volumen y alcance. En este video Lumu Capsule, muestra por qué la ciberseguridad necesita adaptarse a la nueva normalidad.

Más información

#HablemosDeSeguridad

Vía @lumutech

El coronavirus dispara las posibilidades de ciberataques.

“Los usuarios somos la última barrera de contención ante los ataques informáticos. Así que, ya que vamos a estar más tiempo conectados por las medidas de aislamiento, tenemos que ser muy precavidos”. Lo dice Pedro Pablo Pérez, responsable de la unidad de ciberseguridad de Telefónica, Eleven Paths, que recomienda que nos concienciemos de algunos sencillos gestos para mejorar la seguridad en las redes en plena pandemia.

Más información

#HablemosDeSeguridad

Vía @niusdiario