La Ciudad de México acogió durante el día de hoy el encuentro Segurinfo,un congreso anual de seguridad de la información, que incluye un intensivo programa con sesiones de seguimiento y actualización y la oportunidad para reunirse con sus colegas y proveedores de la industria, como sus propios organizadores explican.
En esta edición, Alberto Chehebar, director de Relaciones Internacionales en Usuaria y Aníbal Enrique Quiñonez Abarca, embajador y representante de la OEA en México se encargaron de la apertura. Ernesto Ibarra, director jurídico de la coordinación de Estrategia Digital Nacional se encargó de explicar la estrategia que siguen las autoridades mexicanas para la ciberseguridad.
A partir de esto, sucede que muchos de los ataques que se registran son DDoS o Denegación de servicio distribuida. “Si hay una denegación de servicio, la información no puede ser consumida. Estas campañas, en su mayoría, tienen causas políticas, aunque también se hace por temas de extorsión, siendo un tema muy lucrativo”, explicó el directivo.
Recordó el vocero de Arbor que Bitcoin cuesta ahora 8.000 dólares, mientras que hace tres meses costaba la mitad. Justamente, los atacantes usan el bitcoin para poder costear sus campañas. Por ello, “DDoS for bitcoins, es una modalidad de ataques cada vez más común. Funciona como el secuestro de una persona. Y hay que recordar que, el hecho de que una empresa pague un rescate jamás asegura que nunca más volverá a ser victima de un ataque a tus datos”. Además, un dato importante: realizar un ataque DDoS es muy barato. Se puede rentar una botnet por 10 o 20 mil pesos. Solo en octubre y en México se han registrado 3.100 ataques de denegación de servicio.
Ahora bien, “¿qué pasa si la amenaza ya existe dentro de una Red?”. Ha explicado Hernández que el tiempo promedio que le cuesta a un atacante vulnerar una es de apenas 9 minutos para comprometer la infraestructura de un enemigo. Y también es importante conocer que un 44% de ellos no usan malware necesariamente, sino que también se usa ingenieria social (puede dar información importante o relevante para comprometer una organización), por ejemplo al acceder a una red abierta, que en ocasiones se usan como antena para hacerse pasar por puntos de acceso pero que al mismo tiempo están inyectando programas maliciosas que les permitan robar la información.
Además, en cuanto a Dwell time, el tiempo que un atacante puede estar dentro de una red sin ser detectados, es de 140 días, pero se han visto casos de hasta 6 meses. En temas financieros el dwell time es mucho menor: pero el promedio es de 98 días. Según el experto estos son “valores realmente alarmantes” que añadió que “en México hay ataques muy frecuentes, tanto a los sectores de gobierno, como privado o financiero”.
La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.
Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…
Más de 1 millón de dominios registrados podrían ser vulnerables diariamente
Hablamos de una tecnología que impulsa el desarrollo de contenido de forma autónoma a través…
Por Douglas Wallace, Gerente de Ventas de Distrito, América Latina y el Caribe (Excepto Brasil)…
Por Uriel Fraire, Regional Sales Manager Mexico de Universal Robots.