Segurinfo: ciberdefensa y estrategias nacionales de protección

La Ciudad de México acogió durante el día de hoy el encuentro Segurinfo,un congreso anual de seguridad de la información, que incluye un intensivo programa con sesiones de seguimiento y actualización y la oportunidad para reunirse con sus colegas y proveedores de la industria, como sus propios organizadores explican.

En esta edición, Alberto Chehebar, director de Relaciones Internacionales en Usuaria y Aníbal Enrique Quiñonez Abarca, embajador y representante de la OEA en México se encargaron de la apertura. Ernesto Ibarra, director jurídico de la coordinación de Estrategia Digital Nacional se encargó de explicar la estrategia que siguen las autoridades mexicanas para la ciberseguridad.

SiliconWeek estuvo presente en la ponencia de René Hernández, Consultor de Seguridad Informática y Ciber Inteligencia, Arbor Networks y que habló sobre ‘Ciber defensa moderna para combatir adversarios talentosos’. De acuerdo con el experto, hay tres pilares en materia de seguridad: confidencialidad para velar sobre la información que hay que proteger;iIntegridad de los datos; y disponibilidad. “Si no hay disponibilidad de la información da igual lo anterior, si nadie los puede consumir, es como si no hubiera nada”, afirmó Hernández.

A partir de esto, sucede que muchos de los ataques que se registran son DDoS o Denegación de servicio distribuida. “Si hay una denegación de servicio, la información no puede ser consumida. Estas campañas, en su mayoría, tienen causas políticas, aunque también se hace por temas de extorsión, siendo un tema muy lucrativo”, explicó el directivo.

Recordó el vocero de Arbor que Bitcoin cuesta ahora 8.000 dólares, mientras que hace tres meses costaba la mitad. Justamente, los atacantes usan el bitcoin para poder costear sus campañas. Por ello, “DDoS for bitcoins, es una modalidad de ataques cada vez más común. Funciona como el secuestro de una persona. Y hay que recordar que, el hecho de que una empresa pague un rescate jamás asegura que nunca más volverá a ser victima de un ataque a tus datos”. Además, un dato importante:  realizar un ataque DDoS es muy barato. Se puede rentar una botnet por 10 o 20 mil pesos. Solo en octubre y en México se han registrado 3.100 ataques de denegación de servicio.

Ahora bien, “¿qué pasa si la amenaza ya existe dentro de una Red?”. Ha explicado Hernández que el tiempo promedio que le cuesta a un atacante vulnerar una es de apenas 9 minutos para comprometer la infraestructura de un enemigo. Y también es importante conocer que un 44% de ellos no usan malware necesariamente, sino que también se usa ingenieria social (puede dar información importante o relevante para comprometer una organización), por ejemplo al acceder a una red abierta, que en ocasiones se usan como antena para hacerse pasar por puntos de acceso pero que al mismo tiempo están inyectando programas maliciosas que les permitan robar la información.

Además, en cuanto a Dwell time, el tiempo que un atacante puede estar dentro de una red sin ser detectados,  es de 140 días, pero se han visto casos de hasta 6 meses. En temas financieros el dwell time es mucho menor: pero el promedio es de 98 días.  Según el experto estos son “valores realmente alarmantes” que añadió que “en México hay ataques muy frecuentes, tanto a los sectores de gobierno, como privado o financiero”.

Bárbara Bécares

Informando desde América Latina. Ya he estado reportando desde Colombia, Brasil, Argentina, Perú, Ecuador y Chile. Ahora y durante un tiempo, descubriendo las novedades de México. Soy periodista, apasionada de los viajes y de conocer culturas. Colaboro en www.channelbiz.es y www.siliconweek.com.

Recent Posts

El equipo de Fórmula Uno Aston Martin Aramco anuncia una asociación con Xerox

La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.

18 horas ago

La Inteligencia Artificial está revolucionando a las tiendas de barrio

Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…

19 horas ago

Infoblox Threat Intel identifica nuevos actores DNS maliciosos vinculados al secuestro de dominios

Más de 1 millón de dominios registrados podrían ser vulnerables diariamente

20 horas ago

¿Cuánto falta para la adopción masiva de la inteligencia artificial generativa en Chile?

Hablamos de una tecnología que impulsa el desarrollo de contenido de forma autónoma a través…

2 días ago

¿Cómo inmortalizar tus datos con el archivo empresarial en tiempo real?

Por Douglas Wallace, Gerente de Ventas de Distrito, América Latina y el Caribe (Excepto Brasil)…

2 días ago

México a la vanguardia de la robótica colaborativa: un análisis del panorama industrial

Por Uriel Fraire, Regional Sales Manager Mexico de Universal Robots.

2 días ago