Segurinfo: ciberdefensa y estrategias nacionales de protección

La Ciudad de México acogió durante el día de hoy el encuentro Segurinfo,un congreso anual de seguridad de la información, que incluye un intensivo programa con sesiones de seguimiento y actualización y la oportunidad para reunirse con sus colegas y proveedores de la industria, como sus propios organizadores explican.

En esta edición, Alberto Chehebar, director de Relaciones Internacionales en Usuaria y Aníbal Enrique Quiñonez Abarca, embajador y representante de la OEA en México se encargaron de la apertura. Ernesto Ibarra, director jurídico de la coordinación de Estrategia Digital Nacional se encargó de explicar la estrategia que siguen las autoridades mexicanas para la ciberseguridad.

SiliconWeek estuvo presente en la ponencia de René Hernández, Consultor de Seguridad Informática y Ciber Inteligencia, Arbor Networks y que habló sobre ‘Ciber defensa moderna para combatir adversarios talentosos’. De acuerdo con el experto, hay tres pilares en materia de seguridad: confidencialidad para velar sobre la información que hay que proteger;iIntegridad de los datos; y disponibilidad. “Si no hay disponibilidad de la información da igual lo anterior, si nadie los puede consumir, es como si no hubiera nada”, afirmó Hernández.

A partir de esto, sucede que muchos de los ataques que se registran son DDoS o Denegación de servicio distribuida. “Si hay una denegación de servicio, la información no puede ser consumida. Estas campañas, en su mayoría, tienen causas políticas, aunque también se hace por temas de extorsión, siendo un tema muy lucrativo”, explicó el directivo.

Recordó el vocero de Arbor que Bitcoin cuesta ahora 8.000 dólares, mientras que hace tres meses costaba la mitad. Justamente, los atacantes usan el bitcoin para poder costear sus campañas. Por ello, “DDoS for bitcoins, es una modalidad de ataques cada vez más común. Funciona como el secuestro de una persona. Y hay que recordar que, el hecho de que una empresa pague un rescate jamás asegura que nunca más volverá a ser victima de un ataque a tus datos”. Además, un dato importante:  realizar un ataque DDoS es muy barato. Se puede rentar una botnet por 10 o 20 mil pesos. Solo en octubre y en México se han registrado 3.100 ataques de denegación de servicio.

Ahora bien, “¿qué pasa si la amenaza ya existe dentro de una Red?”. Ha explicado Hernández que el tiempo promedio que le cuesta a un atacante vulnerar una es de apenas 9 minutos para comprometer la infraestructura de un enemigo. Y también es importante conocer que un 44% de ellos no usan malware necesariamente, sino que también se usa ingenieria social (puede dar información importante o relevante para comprometer una organización), por ejemplo al acceder a una red abierta, que en ocasiones se usan como antena para hacerse pasar por puntos de acceso pero que al mismo tiempo están inyectando programas maliciosas que les permitan robar la información.

Además, en cuanto a Dwell time, el tiempo que un atacante puede estar dentro de una red sin ser detectados,  es de 140 días, pero se han visto casos de hasta 6 meses. En temas financieros el dwell time es mucho menor: pero el promedio es de 98 días.  Según el experto estos son “valores realmente alarmantes” que añadió que “en México hay ataques muy frecuentes, tanto a los sectores de gobierno, como privado o financiero”.

Bárbara Bécares

Informando desde América Latina. Ya he estado reportando desde Colombia, Brasil, Argentina, Perú, Ecuador y Chile. Ahora y durante un tiempo, descubriendo las novedades de México. Soy periodista, apasionada de los viajes y de conocer culturas. Colaboro en www.channelbiz.es y www.siliconweek.com.

Recent Posts

Pure Storage y Kioxia colaboran para impulsar la escalabilidad, la eficiencia y el rendimiento en los centros de datos de hiperescala

Este acuerdo permite una escala rápida al tiempo que reduce el consumo de energía y…

2 días ago

MEXDC y el Senado de la República dialogan sobre la relevancia de los Data Centers

Las líneas de diálogo entre gobierno, industria y academia se centraron en Inversión Tecnológica en…

2 días ago

Xerox propone sistemas de automatización que optimicen las operaciones de las empresas

Por Rafael Hirata, Jefe de Innovación y Desarrollo de Negocios Digitales, responsable de Servicios de…

2 días ago

Appian, elegida líder en Everest Group’s Process Orchestration Products PEAK Matrix 2024

Según Everest Group: “Appian tiene como objetivo ofrecer automatización y orquestación integral de procesos a…

3 días ago

Las nuevas tecnologías y su impacto en el crecimiento empresarial para 2025

Por Uriel Fraire, Regional Sales Manager Mexico de Universal Robots.

3 días ago