Call us  Teléfono +52(33)3669·3434 ext. 3277 qmedios@iteso.mx

Periférico Sur Manuel Gómez Morín #8585 CP. 45604 · Tlaquepaque, Jalisco, México

Ciberseguridad – 24 de febrero de 2017

México, segundo país con más ciberataques en AL

El Universal

Notimex

23 de febrero del 2017

México ocupa el segundo lugar en ataques cibernéticos en Latinoamérica, donde el sector más afectado es el de manufactura con 27% de ellos, seguido del sector bancario y servicios financieros, con 21% cada uno.

En tanto, la infraestructura abarca 18% y el e-Commerce y retail 12% respectivamente, expusieron especialistas durante un seminario especializado, previo a la próxima edición de Infosecurity México.

“En 2014, los bancos en México perdieron 94 millones de dólares por fraudes en línea. Sabemos que 90% de los ciberdelitos no se denuncian y 65% de las personas que sufren robo de información no lo dan a conocer”, explicó el show director del evento, Rodrigo Ibarra.

El directivo precisó en un comunicado que el costo calculado por víctima de estos ciberdelitos creció de 197 dólares en 2012 a 311 dólares en 2015 y el cibercrimen causa daños por 475 billones de dólares.

El mercado de la ciberseguridad puntualizó, está valorado mundialmente en alrededor de 120 billones de dólares en el año 2017 y para Latinoamérica tendrá un valor de casi 12 billones de dólares para 2019.

“En los últimos 12 meses, 50 por ciento de las instituciones financieras de América Latina han sufrido ataques cibernéticos en distintas modalidades, como malware, pishing, ataques a passwords, o malvertising, por señalar solo algunos”, agregó Rodrigo Ibarra.

En la misma región, 40% de las empresas esperan ser blanco de ciberataques; 52%  reconoce que no están preparadas contra ataques sofisticados y 82%  considera que los ciberataques figuran entre las tres amenazas más grandes.

Infosecurity México se celebrará del 25 al 27 de abril en Centro Citibanamex y ofrecerá 15 conferencias especializadas y cerca de 20 sesiones prácticas; se espera la asistencia de mil visitantes provenientes de diversos sectores.

 

En el contexto actual es necesario elevar el grado de la ciberseguridad

El Sol de México

Salvador Guerrero

24 de febrero de 2017

En un entorno de ciberguerra, con diversas tensiones geopolíticas entre los bloques económicos y la creciente adopción de tecnología por parte de las organizaciones, aunado a la llegada del Internet de las Cosas (IoT por sus siglas en inglés), es necesario subir el grado de la ciberseguridad  a un nivel estratégico con un traje a la medida para cada caso, pues los ataques del crimen organizado están creciendo y no frenarán en su afán de obtener beneficios económicos, aseguró el director general de Nordstern Technologies, Raúl Rico Guisa.

Es un hecho que las tensiones se reflejan en el mundo virtual, sin embargo, la problemática podría venir de cualquier parte del mundo.

En cuanto al IoT, estamos atentos a lo que acontece en el mercado pues los ataques como el realizado en Estados Unidos ha levantado la alarma.

Se tiene que subir el tema a un nivel estratégico donde se involúcrela alta dirección y las áreas subsecuentes en concientización del tema de continuidad del negocio, además de una cultura interna del uso de la tecnología, además de poner atención en la configuración de seguridad, que parta del ámbito individual.

En conferencia de prensa, el directivo destacó que en nuestro país, los costos que enfrentan las compañías derivados de incidentes de ciberseguridad ascienden, en promedio, a más de 1 millón 581 mil dólares, lo que representa el 34 por ciento del presupuesto de seguridad de la información, según datos del Global State of Information Security 2017.

A nivel global, solo en 2015, los ciberataques a empresas y gobiernos arrojaron pérdidas por 400 mil millones de dólares.

Los ataques más comunes en los últimos dos años son el ramsoneware, que es el que solicita un rescate por la información secuestrada a la víctima y en el que el pago se hace a través del mecanismo de Bitcoin, que equivale a mil dólares por unidad. Este delito tiene muy pocas posibilidades de ser combatido por las autoridades y bajo nivel de recuperación de la información.

El mensaje, dijo el directivo, es la prevención, protección y no pagar, pues es muy bajo el nivel de recuperación y se alimenta a la industria del secuestro digital que ahora se denomina “Hacking as a Service (HaaS).

Otro de los delitos que va a la alza es el robo de identidad, que se traduce en fraudes financieros en la mayoría de los casos a través de tarjeta de crédito.

La edad de los atacantes es variable, pero principalmente son jóvenes, que a través de software e inteligencia artificial logran penetrar en las redes empresariales.

Otro de los delitos más comunes sigue siendo el phishing, que el ataque se dirige al usuario a través de engaños como la clásica de “Rusas y Ucranianas buscan asilo” y otros similares, que son ataques donde se cae fácilmente.

Hoy existen empresas completas que se dedican al HaaS. El problema es que los afectados en muchas de las ocasiones no lo reportan porque afectaría su reputación y según estudios, 86 por ciento de las empresas ha sufrido un incidente de ciberseguridad que equivalen a un estimado de entre 1.2 y 1.6 millones de dólares.

A estos incidentes habrá que agregar las pérdidas secundarias para la reparación del daño.

Es necesaria una cultura de seguridad y conocer la ley en materia de protección de datos, así como los derechos de los usuarios en el manejo de datos, así como incrementar la seguridad en las contraseñas e incrementar las estrategias de protección en las empresas.

En el terreno individual, el ejecutivo recomendó tener cuidado con los juegos que bajan los niños, pues es muy común que los padres de familia le prestan el Smartphone a su hijo con toda la confianza, sin embargo, a través de estas plataformas de juegos, los hackers secuestran la información del usuario.

Contamos con certificaciones ISO y trabajamos con instituciones públicas de seguridad de la mano de socios como Cisco Systems, Kaspersrky y otras con productos de alta calidad, dijo.

Estamos enfocados en empresas medianas de entre 200 y tres mil empleados, sin embargo, trabajamos también con corporativos y empresas más pequeñas, además de que estamos trabajando en una plataforma de protección infantil en atención a un delito que es muy grave como la trata de personas.

Contamos con un modelo de bajo costo donde se cobra por el servicio que es específico de cada caso.

 

7 peligros a los que te expone la nueva actualización de WhatsApp

Excélsior

Redacción

23 de febrero de 2017

La más reciente actualización de WhatsApp ahora permite compartir contenido efímero, muy al estilo de Snapchat. Por ejemplo, compartir imágenes en el estado de los usuarios, es contenido que puede durar hasta 24 horas.

Sin embargo, la firma Panda Security alertó sobre algunos peligros a los que se ven expuestos los usuarios con esta nueva versión de WhatsApp.

  1. Estado público en automático. El estado del usuario es visible para todos los contactos, por lo que se debe tener cuidado con las imágenes que se comparten. Sobre todo cuando se utiliza el teléfono para atender asuntos laborales.
  2. Piensa dos veces antes de compartir fotos. En este sentido, se debe poner especial atención en los menores de edad, pues pueden ser víctimas del cyberbulling o llamar la atención de predadores sexuales. Por ello, es mejor advertirles de los riesgos de compartir imágenes comprometedoras.
  3. Hackers. Millones de cibercriminales tendrán acceso a información privada. Es necesario pensar bien en las fotos que se van a compartir a través del estado, pues existe la posibilidad de que comiencen a chantajear o a extorsionar a usuarios.
  4. Secuestro de celular. Con la información que se comparte a través del estado, los cibercriminales pueden saber el lugar de residencia de los usuarios, la escuela a la que asisten o los lugares que frecuentan. Esto puede dar pie a robos, secuestros y extorción.
  5. Aplicaciones piratas. Los hackers pueden desarrollar aplicaciones no oficiales que suman funciones a los estados de WhatsApp. Este truco es muy común cuando hay apps que se ponen de moda, por ejemplo, Pokémon GO. Las plataformas piratas prometen funcionalidades extra, pero la descarga incluye malware. Es importante desconfiar de lo que prometen.
  6. Robo de cuenta. Igual que como ocurrió con Instagram Stories o Snapchat, surgirán influencers atractivos para las marcas. Por medio del Scam, los criminales pedirán a los usuarios que los sigan a cambio de dejarles cientos de nuevos contactos. Mediante este truco pueden robar la cuenta y apoderarse de las fotos para al final pedir un rescate.
  7. No es amor. Las personas que buscan el amor en línea se pueden encontrar con una estafa. Nuevamente, por medio del Scam, los criminales van a fingir interés en tener una cita con el usuario. Luego de ganar confianza, piden dinero prestado para una urgencia o problema.

 

Hallan en Internet sitio falso de la Semar

MVS

David Rodriguez

23 de febrero de 2017

El sitio falso que encontró la dependencia federal es http://www.semar-gob.mx, cuando el sitio oficial es http://www.gob.mx/semar, por lo que pidió a la ciudadanía estar al pendiente.

Un sitio de Internet falso con el nombre y el logo de la Secretaría de Marina (Semar) fue identificado por la dependencia e invitó a la población mexicana a evitar esta página porque podría tratarse de un grupo de extorsionadores.

Semar aclaró que el sitio que busca suplantar su página con la dirección http://www.semar-gob.mx, así como un perfil de Facebook con la cuenta: semargobmexico,  ofrecen maquinaria pesada, barcos, helicópteros y vehículos.

Ante estas “ofertas”, la Marina negó y descartó que venda vehículos oficiales o armamento a la población civil.

Resaltó que en la citada página se publica un número telefónico que es el 01 800 796 80 80 y 55 41 69 71 83, el cual cuenta con conmutador que brinda un menú de servicios para atención ciudadana, mismo que carece de identidad naval, lo cual demuestra, calificó la dependencia, que se trata de probables extorsionadores que de manera premeditada, utilizan una página de internet con características similares a las de Semar, para cometer actos ilícitos.

Ante estos eventos, recomendó a la población, que denuncie ante las autoridades correspondientes cualquier relación que hayan tenido con el sitio web apócrifo y las personas que lo atienden.

 

Alerta Secretaría de Educación sobre fraudes en Internet para acreditar bachillerato

MVS

Ernestina Álvarez

El Bachillerato Digital se mantienen abiertas las inscripciones hasta el 26 de febrero y son gratuitas.

La Secretaría de Educación de la Ciudad de México alertó sobre falsos sitios de Internet y de redes sociales que ofrecen estudios de bachillerato a distancia y digitales con un costo de 500 pesos por inscripción y 2 mil 500 por examen de titulación.

En un comunicado, advirtió que estas modalidades no tienen costo alguno y en el caso del Bachillerato Digital se mantienen abiertas las inscripciones hasta el 26 de febrero, sólo en el link www.ead.cdmx.gob.mx/portal/ o bien se puede acceder desde la página institucional de la secretaría http://www.educacion.cdmx.gob.mx

Los sitios apócrifos copiaron los logotipos de la Ciudad de México, el de la SEP, y duplican la clave oficial obtenida por la Secretaría de Educación para el Bachillerato Digital.

La dependencia emprenderá medidas legales contra los sitios www.siael.mx y www.bachilleratosadistancia.mx

 

México, segundo país con más ciberataques en AL

El Universal

Notimex

23 de febrero del 2017

México ocupa el segundo lugar en ataques cibernéticos en Latinoamérica, donde el sector más afectado es el de manufactura con 27% de ellos, seguido del sector bancario y servicios financieros, con 21% cada uno.

En tanto, la infraestructura abarca 18% y el e-Commerce y retail 12% respectivamente, expusieron especialistas durante un seminario especializado, previo a la próxima edición de Infosecurity México.

“En 2014, los bancos en México perdieron 94 millones de dólares por fraudes en línea. Sabemos que 90% de los ciberdelitos no se denuncian y 65% de las personas que sufren robo de información no lo dan a conocer”, explicó el show director del evento, Rodrigo Ibarra.

El directivo precisó en un comunicado que el costo calculado por víctima de estos ciberdelitos creció de 197 dólares en 2012 a 311 dólares en 2015 y el cibercrimen causa daños por 475 billones de dólares.

El mercado de la ciberseguridad puntualizó, está valorado mundialmente en alrededor de 120 billones de dólares en el año 2017 y para Latinoamérica tendrá un valor de casi 12 billones de dólares para 2019.

“En los últimos 12 meses, 50 por ciento de las instituciones financieras de América Latina han sufrido ataques cibernéticos en distintas modalidades, como malware, pishing, ataques a passwords, o malvertising, por señalar solo algunos”, agregó Rodrigo Ibarra.

En la misma región, 40% de las empresas esperan ser blanco de ciberataques; 52%  reconoce que no están preparadas contra ataques sofisticados y 82%  considera que los ciberataques figuran entre las tres amenazas más grandes.

Infosecurity México se celebrará del 25 al 27 de abril en Centro Citibanamex y ofrecerá 15 conferencias especializadas y cerca de 20 sesiones prácticas; se espera la asistencia de mil visitantes provenientes de diversos sectores.

 

Google ayudará a medios a hallar comentarios maliciosos

El Economista

Reuters

23 de febrero de 2017

Google, de Alphabet Inc, y su subsidiaria Jigsaw lanzaron este jueves una nueva tecnología para ayudar a los medios y plataformas online a identificar comentarios abusivos en sus sitios web.

La tecnología, llamada Perspective, revisará comentarios y les asignará una nota basados en cuán similares sean a mensajes que la gente dijo eran “tóxicos” o que seguramente los hacían dejar una conversación.

La herramienta fue probada en el diario The New York Times y las compañías esperan extenderla a otros medios como los periódicos The Guardian y The Economist, así como a sitios de Internet.

“Las organizaciones de medios quieren alentar la participación y la discusión sobre su contenido, pero se encuentran con que ver millones de comentarios para hallar los que son abusivos o malintencionados lleva mucho dinero, trabajo y tiempo. Como resultado, muchos sitios han cerrado sus secciones de comentarios”, escribió Jared Cohen, presidente de Jigsaw, que es parte de Alphabet, en un blog.

Perspective examinó cientos de miles de comentarios que habían sido calificados como ofensivos por supervisores para aprender cómo identificar lenguaje potencialmente abusivo.

CJ Adams, gerente de producto de Jigsaw, dijo que la compañía estaba abierta a llevar la tecnología a todas las plataformas, incluyendo redes como Facebook y Twitter , donde los comentarios maliciosos y abusivos pueden ser un gran dolor de cabeza.

Perspective no decidirá qué hacer con los comentarios que sean potencialmente abusivo, en ese caso dependerá del medio enviarlos a sus moderadores o desarrollar herramientas para ayudar a las personas a entender el impacto de lo que están escribiendo.

La iniciativa contra este tipo de mensajes sigue a esfuerzos de Google y Facebook por combatir noticias falsas en Francia, Alemania y Estados Unidos, que fue blanco de duras críticas durante la votación presidencial de noviembre cuando quedó claro que habían promocionado historias falsas.