Aumentan 78% ataques a la cadena de suministro el último año, reporta Infosecurity Mexico #InfosecMxVirtual20

Para continuar con su programa de conferencias bajo la modalidad virtual, Infosecurity México presentó a especialistas que abordaron temas relacionados con los distintos tipos de ciber crimen, así como algunas recomendaciones para el trabajo remoto que inició con la actual pandemia, todo a través de su plataforma http://virtual.infosecuritymexico.com/ la cual podrá ser consultada por los visitantes en cualquier momento, previo registro.

Entre los especialistas figuraron Gabriela Reynaga, CEO de Holistics GRC, y Adrián Eduardo Acosta, Digital Crime Officer de Interpol, quienes hablaron sobre algunas modalidades de ciber delincuencia que se ha presentado en México y en otras partes del mundo, y para empezar, definieron al cibercrimen como el delito que afecta a los sistemas informáticos y que impide el acceso a usuarios legítimos, o bien, le permite el acceso ilegal a otras personas, y afecta sectores económicos como el de la salud o el industrial.

“Sin embargo, el cibercrimen también tiene que ver con aquellos delitos que son habilitados por la tecnología, pero que ya existen desde hace años, como son las extorsiones, el acoso o las estafas. Es decir, se trata de delitos que pueden afectar a los sistemas informáticos o a las personas. De hecho, sabemos que en Inglaterra el 50 % de los delitos se catalogan dentro del cibercrimen”, explicó Acosta.

Desde luego, debido a la actual época de confinamiento, Interpol ha detectado un aumento en el acceso a sistemas de parte de los usuarios, pero también en la cantidad y diversidad de ciberdelitos. “Los usuarios cada vez se conectan a más dispositivos, y aunque haya sistemas de seguridad, no hay ninguna protección perfecta. Si a ese factor añadimos que el 17% de las contraseñas son 1234… y además el 65% de las personas usa la misma contraseña en varias cuentas, entonces encontramos un amplio panorama para que el delincuente actúe impunemente””, agregó el representante de Interpol.

Por su lado, Gabriela Reynaga indicó que el 43% de los ciberataques es hacia empresas pequeñas, “debido a que no están preparadas, no tienen infraestructura ni especialistas en ciberseguridad, y precisamente como el uso de la tecnología nos expone a riesgos, debemos saber cómo minimizarlos, sobre todo si consideramos que el eslabón más débil en la cadena de la seguridad, generalmente es el ser humano”.

Como complemento, Jonathan Fischbein, CISO de Check Point, platicó acerca de algunas estrategias que ha aplicado su empresa internamente para continuar asegurando sus bienes informáticos durante la pandemia, a la vez de presentar algunas recomendaciones para que las empresas apliquen bajo la nueva realidad, en la que seguramente el trabajo remoto seguirá siendo la norma en muchos casos, por lo que se tendrá que reforzar la seguridad vía local y remota.

“El trabajo desde casa representa un desafío porque existen distintas variables que los encargados de seguridad debemos considerar, como pueden ser el de gestionar la identidad del usuario, el ingreso de contraseñas, la conexión desde distintos dispositivos, y sobre todo que debemos saber cómo actuar rápidamente ante nuevos escenarios, como el que originó la pandemia”, explicó Fischbein.

El especialista de Check Point comentó que el entorno remoto representó para su empresa algunos retos que tuvieron que resolver para normalizar el trabajo propio y el de los clientes. “Nos encontramos ante situaciones sorpresivas como que en algunos hogares habían hecho arreglos para aprovechar señales ajenas de plataformas de contenido, o para acceder a la ‘dark web’, o incluso para usar la señal WiFi del vecino o al revés. Tuvimos que implementar medidas de seguridad para regularizar los accesos y aumentar los niveles de seguridad, porque los ciberdelincuentes encontraron fácil acceso para afectar a la fuerza de trabajo remota. Estamos ante una nueva realidad, y ya pudimos adaptarnos a ella”, finalizó.

Social Share Buttons and Icons powered by Ultimatelysocial