• Analizan retos frente al cibercrimen, considerado la actividad ilícita más lucrativa después del narcotráfico 
  
   

Los incidentes de ciberseguridad ocurridos en Pemex, la Secretaría de Economía, la Condusef, el INAI y recientemente en la Sedena, hacen evidente que México debe fortalecer sus capacidades de prevención y respuesta ante este problema global, afirmó la senadora Alejandra Lagunes Soto Ruíz.  

 

En el conversatorio “Los irreductibles de una nueva Ley de Ciberseguridad”, la legisladora del Grupo Parlamentario del PVEM urgió a la acción de todos los sectores para actuar de forma colaborativa, ya que es necesario entender que “el cibercrimen es la actividad ilícita más lucrativa después del narcotráfico”.  

 

Con el aumento del uso de la tecnología han crecido los beneficios, pero también los ciberdelitos, expuso. De 2019 a 2021, México bajó tres escalones en el Índice de Seguridad Nacional, ubicándose en el número 84 de 160 países, con una calificación de 37.6 puntos sobre 100, situación que lo coloca por debajo de la media global de 80 puntos, de acuerdo con la e-Gobervnance Academy. 

 

Ante ello, advirtió, “necesitamos urgentemente una estrategia integral que atienda el problema; es necesario hacer cambios en nuestras leyes y adecuar las políticas públicas para establecer objetivos y prioridades que integren a todos los sectores, con la finalidad de establecer un protocolo de prevención, acción y respuestas ante cualquier amenaza doméstica o internacional como lo indica la American Chamber Mexico”.  

 

Detalló que los delitos relacionados con la vulneración de la seguridad, como el robo de datos, fraudes, suplantación de identidad y software malicioso, se ha incrementado en México, al grado de que nuestro país ocupa el noveno lugar, con 14 víctimas por cada millón de usuarios de Internet.  

 

Mientras que la incidencia denunciada de pornografía infantil tuvo un incremento del 73 por ciento, de acuerdo con un reporte de la Guardia Nacional en 2021.  

 

En este sentido, Lagunes Soto Ruíz hizo énfasis en la creación de una cultura de protección a grupos vulnerables, niños, niñas y adolescentes, así como adultos mayores, al ser los más expuestos y desprotegidos. 

 

El senador Jorge Carlos Ramírez Marín, presidente de la Comisión de Ciencia y Tecnología, señaló que la ciberseguridad es un tema “durísimo”, y la infiltración que hicieron los hackers a sistemas como el de la Secretaría de la Defensa Nacional, puede significar mucho menos de lo que se perdió a lo largo de toda la pandemia con los continuos ataques a los bancos.  

 

“Todavía no tenemos un instrumento que permita decirle a la gente con cuánta seguridad puede ahorrar”, reconoció. 

 

Por su parte, el senador Gustavo Madero Muñoz dijo estar en contra de la posibilidad de la utilización de la tecnología para que una sociedad sin herramientas pueda ser objeto de manipulación, ante ello y la megaconcentración del poder, afirmó, se encuentra el reto de potenciar al máximo los beneficios de la economía del conocimiento y de la colaboración.  

 

En el conversatorio, participaron Mónica Espinoza, del Centro de Competencias e Innovación de la Agencia de Ciberseguridad de Cataluña, España; David Taboada, que dirige Código Verde, empresa de consultoría en seguridad de la información; y Víctor Lagunas, ingeniero en Electrónica y Telecomunicaciones, por el Instituto Tecnológico de Monterrey; además de Alejandro Pisante, investigador en ciberseguridad para América Latina. 

 

Los ponentes compartieron experiencias en torno a la necesidad de una nueva ley específica, una nueva estrategia nacional, o algún otro mecanismo de política pública en materia de ciberseguridad.  

Necesario, fortalecer capacidad de respuesta ante ataques cibernéticos, exponen en el Senado

• Ataques cibernéticos Ciberseguridad Condusef INAI Pemex Secretaría de Economía
• At 10/05/2022 11:22:00 p.m.
• Leave a Comment

Read More

 ESET Latinoamérica, compañía líder en detección proactiva de amenazas, analizó el ataque con el que accedieron a una parte importante de los sistemas de Uber y la compañía debió interrumpir parte de su infraestructura mientras investiga lo que ocurrió. Una persona de 18 años asegura ser la responsable.

Ciudad de México – ESET, compañía líder en detección proactiva de amenazas, alerta que Uber confirmó que sufrió un incidente de seguridad y está investigando lo sucedido. Al parecer, la compañía fue víctima del acceso indebido a varios de sus sistemas y el atacante envió a investigadores y a medios como el New York Times (NYT), que dio a conocer la noticia, capturas de pantalla de correos, servicios de almacenamiento en la nube y repositorios de código para demostrar que había logrado acceder a los sistemas.

 

Según afirmó el atacante al medio, para acceder a los sistemas de Uber primero engañaron a través de ingeniería social a un empleado, lograron acceso a su VPN y luego escanearon la Intranet.

 

El investigador Sam Curry habría intercambiado mensajes con quien asegura ser el responsable del ataque. Éste le envió capturas para demostrar que habría logrado acceso completo a una parte importante y crítica de la infraestructura tecnológica de Uber, como son: acceso a cuentas de administrador, a los servidores de Amazon Web Service, el panel de HackerOne con el reporte de las vulnerabilidades, el canal de Slack, acceso a cuentas de administrador de vSphere y de Google Suite. Según Curry, parece que se trata de un compromiso total de sus sistemas:

Por otra parte, se solicitó a quienes trabajan en Uber no utilizar la plataforma de comunicación Slack, que luego fue puesta fuera de servicio.

 

Al parecer, había una red compartida que contenía scripts de powershell y uno de estos scripts contenía las credenciales de acceso para un usuario con permisos de administrador de una solución llamada PAM de thycotic que es utilizada para la gestión de accesos privilegiados. Y desde aquí habrían ingresado al resto de los servicios.

 

El día viernes Uber publicó información actualizada con respecto al incidente y puntualizó lo siguiente:

 

• Hasta el momento no hay evidencia de que los actores maliciosos hayan accedido a información sensible de usuarios y usuarias, como el historial de viajes.
• Todos los servicios a través de las apps, como Uber o Uber Eats, están operativos.
• La compañía reportó el incidente a las autoridades.
• Volvieron a estar operativas en la mañana del viernes herramientas de uso interno que fueron interrumpidas el día jueves por precaución.

 

Según informó el periodista de NYT, Kevin Roose, una persona que asegura ser la responsable del ataque a Uber se comunicó con el medio y dijo que tiene 18 años y que realizó el ataque porque la seguridad era débil. Vice reveló que el atacante dijo que primero robó credenciales de un colaborador de Uber. Luego, le envió al empleado en el transcurso de una hora varias notificaciones push para que acepte o rechace un intento de inicio de sesión. Y si bien el empleado de Uber no validó estos inicios de sesión, el atacante contactó al colaborador por WhatsApp diciendo que era un trabajador del área de TI de Uber y que para detener las notificaciones push debía aceptar.

 

Este no es el primer caso en el que atacantes logran acceder a la red de una compañía tras engañar a un empleado con ingeniería social. Desde ESET ya analizaron los casos de Twitter, en el ataque de ransomware a EA Sports y recientemente en el ataque al sidechain Ronin.

 

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/09/16/uber-sufrio-ciberataque-lograron-acceso-a-sistemas/

 

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a:

https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Uber sufrió ciberataque y lograron acceso a sus sistemas

• Amenazas Ciberataques Ciberseguridad
• At 9/20/2022 10:30:00 p.m.
• Leave a Comment

Read More

La principal vía de protección ante posibles ciberataques se aloja en la cultura organizacional, detalla Experto CETYS

 

Salvaguardar la propiedad intelectual alojada en la red de las organizaciones, es clave y debería ser prioridad dentro de los planes de negocio y cultura organizacional en la industria para evitar ciberataques o ransomware (secuestro de datos), los cuales perjudican la estabilidad financiera de las empresas.

 

Si bien, los ciberataques no son novedad, cada vez es mayor su incidencia y la velocidad con la que se efectúan, llegando a afectar a todas las áreas de la empresa; desde el manejo de datos de sus colaboradores, clientes y proveedores hasta las finanzas, detalló el Dr. Armando Reyna Ballesteros, coordinador de la Licenciatura en Inteligencia de Negocios e Innovación (LINI) en CETYS Universidad Campus Mexicali.

 

Al corte del primer semestre de 2022, en México se han registrado más de 80,000 millones de intentos de ciberataques, de acuerdo con cifras de la agrupación industrial Index, lo que representa un riesgo para el ecosistema empresarial.

 

“La mayoría de las empresas no ven todavía a la ciberseguridad como una necesidad, ya que no sienten el riesgo latente que pueden tener de perder toda su información corporativa, y debido a ello no asignan un presupuesto suficiente a estas cuestiones”, refirió el académico. 

 

Además de las pérdidas derivadas de ciberataques al ecosistema empresarial, añadió, un negocio puede tardar hasta 210 días en recuperarse y nuevamente tener control absoluto de su organización luego de esta problemática.

 

La principal vía de protección ante los posibles ataques se aloja en la cultura organizacional de la empresa; es decir, más allá de software y hardware, la higiene digital de los colaboradores durante el uso de la infraestructura tecnológica de la empresa es vital para disminuir los riesgos. 

 

“Desde acciones como no conectar un usb personal en el equipo de trabajo o apagar correctamente el equipo de cómputo, pueden ser la diferencia entre ser blanco de ataque, o no”

El Experto CETYS explicó que, aunque siempre es mejor prevenir que lamentar, cuando ya se ha sufrido un ataque o percance de este tipo lo ideal es que la crisis se controle en las siguientes fases:

 

1) Correctiva: Consiste en la implementación de mecanismos de defensa como la colocación de antivirus, bloqueos a navegación a través de la intranet, generar técnicas de cuidado y protocolos de acción con base a la experiencia del ataque cibernético.

 

2) Contingencia: Designar a un equipo estratégico de la empresa conformado por profesionales en sistemas de cómputo e informática, analistas de datos como puede ser un Licenciado en Inteligencia de Negocios e Innovación y a los tomadores de decisiones clave en el negocio, para que en conjunto, tras la recaudación de datos e interpretación de los mismos, desarrollen estrategias y mecanismos de implementación para dar respuesta al ataque en su duración

3) Solución: Una vez que el ataque se controló, viene la fase de reconstruir. Es esencial instalar un antivirus de máxima calidad integrado con un cortafuegos y complementarlo con la seguridad por capas, así como dotar de herramientas de seguridad digital a los empleados e incentivar la implementación de la autenticación de dos pasos que ofrecen las aplicaciones.

LA HIGIENE DIGITAL PUEDE SALVARTE Y AYUDARTE A AHORRAR MILES DE PESOS.

• CETYS Ciberseguridad Innovación Seguridad
• At 8/14/2022 03:05:00 p.m.
• Leave a Comment

Read More

Con estos consejos podrás tener mayor seguridad en tus dispositivos y evitar el robo de identidad, uno de los ciberdelitos más comunes.   Debido a que la mayoría de las contraseñas que usamos para nuestros dispositivos electrónicos y aplicaciones de internet son poco seguras, todos estamos expuestos a ser víctimas de un ciberdelito, como el robo de identidad, señaló el Lic. Jesús Real Vázquez de la Dirección General de Inteligencia, Política, Criminal y Prevención del Delito de la Fiscalía del Estado de Jalisco, durante  la conferencia “Violencia Digital” que se realizó en la Universidad Autónoma de Guadalajara (UAG), durante el II Seminario “El Cerebro en las Emociones y el Aprendizaje”. En la primera mitad de este año se registraron 7 mil 661 ciberdelitos (denunciados) en México, de acuerdo con datos de la Dirección Científica de la Guardia Nacional (GN). En nuestro país pocas personas instalan sistemas de seguridad en sus celulares y otros dispositivos móviles, un error común que cuesta caro a la población, alertó el funcionario de seguridad. Por lo anterior, el Lic. Jesús Real compartió una serie de consejos para evitar ser víctimas de ciberdelitos. Cómo crear una contraseña segura: Escriba una contraseña con más de 10 caracteres. En la misma use letras mayúsculas y minúsculas alternadas. Use números, no continuos. Al menos use un carácter especial, como punto, signos, guiones u otros caracteres. Mientras más difícil de adivinar, mejor; sea todo lo críptico y menos obvio posible. Para no olvidar las contraseñas recomendó escribirlas en un papel y guardarlo en un lugar seguro y clasificar por nombre de aplicación y contraseña, al escribirlas. También recomendó: Cambiarlas (las contraseñas) frecuentemente, cada mes, es lo más recomendable. Actualizar los programas de seguridad en las computadoras. Instalar programas de seguridad en los celulares. No tener sólo patrones de bloqueo, también contraseñas para bloquear dispositivos. Qué no hacer No use fechas como cumpleaños, aniversarios, nombres de familiares, su nombre y otros datos obvios o que pueden conseguirse en redes sociales o documentos públicos. Tampoco comparta ubicaciones. Cuide a quien le comparte los datos de identificación. No de información de personas cercanas. No comparta imágenes de referencia. Cuidado con permitir la geolocalización. A su vez, el experto de la fiscalía compartió información de dónde se pueden denunciar diversos ciberdelitos: Teléfono: 33-3837-6000 extensión 15878/15744 Mail: prevencióndeldelito.fe@jalisco.gob.mx Facebook: CiberbéticaJalisco Twitter: @ciberneticaJal

Aprende a generar contraseñas seguras para Internet

• Ciberdelitos Ciberseguridad Contraseñas Internet
• At 8/11/2022 07:23:00 p.m.
• Leave a Comment

Read More

• La senadora Olga Sánchez Cordero plantea crear legislaciones para proteger a usuarios, infraestructura y bienes públicos.
  
  

Durante el foro “Transparencia y seguridad en el mundo digital”, organizado por la presidenta de la Mesa Directiva, Olga Sánchez Cordero, legisladores, especialistas y empresarios destacaron la importancia de garantizar la ciberseguridad y la protección de datos personales en Internet. 

 

Por ello, coincidieron en que se debe fortalecer el marco jurídico para que el Estado, además de salvaguardar la integridad de las personas, también proteja la infraestructura nacional y los bienes públicos.  

 

La senadora Sánchez Cordero comentó que los espacios virtuales, que permiten que los trámites públicos sean más agiles, no siempre son seguros, pues abren la oportunidad para quebrantar la ley, vulnerar la privacidad de las personas, manifestar violencia, extorsionar y crear polarización. 

 

Recordó que el ámbito digital también se ha utilizado para atentar contra niñas y niños, mediante la práctica deleznable conocida como grooming, la pornografía infantil y la explotación sexual.  

 

Además, advirtió que el mal uso de las bases de datos ha provocado una crisis como el desabasto de combustible el año pasado, en la Costa Este de Estados Unidos, cuando el oleoducto que abastecía a toda esa zona fue víctima de secuestro de datos. 

 

En ese sentido, la senadora Sánchez Cordero dijo que este foro tiene el objetivo de escuchar a los especialistas en materia digital, para generar legislaciones que garanticen la seguridad de las personas, así como de la infraestructura nacional y bienes públicos.  

 

Se trata, dijo, de crear, entre otras cosas, comunidades en donde la tecnología sea una herramienta para la libertad y seguridad, así como para el bienestar de la población.   

 

La senadora Lucía Trasviña Waldenrath, presidenta de la Comisión de Seguridad Pública, dijo que la dependencia al Internet y el crecimiento económico provocó que la delincuencia también evolucionara en la piratería informática, en el diseño de programas maliciosos, robo de correos electrónicos, ciber delincuencia y red oscura, que no conocen fronteras y ocasionan daños a negocios, gobiernos y personas. 

 

El senador Miguel Ángel Mancera Espinosa dijo que, en México, se han registrado más de 80 mil millones de intentos de ciberataques tan sólo en el primer trimestre de 2022, lo que representa un incremento de 41.9 por ciento respecto a todos los ataques en 2021; agregó que, para 2025, se estima que ese negocio delincuencial alcance los 15 trillones de dólares. 

 

El coordinador del PRD enfatizó que en el Senado hay iniciativas de distintos Grupos Parlamentarios para atender la seguridad en el espacio digital, pero se busca conformar una ley general en ciberseguridad para conformar un frente homologado contra la amenaza, pues, aunque existen áreas como las policías cibernéticas en la Guardia Nacional y en las Fuerzas Armadas, se encuentran desarticuladas.  

 

La presidenta del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), Blanca Lilia Ibarra Cadena, reconoció que hay amenazas y riesgos en el mundo digital, por lo que sumar esfuerzos entre las entidades privadas y públicas es primordial. 

 

La funcionaria subrayó que la labor del Estado, en su conjunto, es crear normas y políticas públicas, así como sensibilizar a los usuarios, para combatir estos peligros y los retos a los que se enfrenta la ciudadanía en la red. 

 

Ibarra Cadena señaló que sólo con un marco normativo fuerte y actualizado, se podrá hacer frente a los desafíos de la modernidad y mejorar la vida de las y los mexicanos. Por ello, reconoció las acciones para que el Senado se mantenga a la vanguardia en la discusión de esta materia, pues esto ayudará al perfeccionamiento de las leyes. 

 

En tanto, Felipe Fuentes Barrera, magistrado de la Sala Superior del Tribunal Electoral del Poder Judicial de la Federación, aseguró que México cuenta con un Tribunal Electoral moderno, eficiente “y tiene un juicio en línea que sirve”. 

 

Hay que romper paradigmas, para llevar al justiciable a utilizar mecanismos electrónicos, que garanticen la seguridad en juicios y procedimientos en línea; en el caso del Poder Judicial de la Federación y en específico del Tribunal Electoral, agregó, “son seguros, tienen un blindaje específico, se construyeron con plataformas propias y cuentan con un respaldo que puede responder en cualquier momento ante cualquier posible ataque o embate”. 

 

El embajador de la República de Corea en México, Chun Beeho, destacó la importancia de la cooperación bilateral en el tema de ciberseguridad, por lo que su gobierno, a través de organismos internacionales se comprometió a contribuir en la capacitación para evitar ataques en el mundo digital. 

 

De acuerdo con la investigación de Check Point de 2020, los ataques cibernéticos en países de América Latina, en el que se incluye a México, aumentó 38 por ciento, en comparación con la cifra del 2021, refirió el diplomático coreano. 

 

El director de la oficina de Ciberseguridad y Protección de Privacidad para Huawei en México, Manuel Díaz Franco, propuso que en la responsabilidad compartida haya colaboración internacional, donde se utilicen y se logren establecer estándares armonizados, comunes, porque es vital en el desarrollo económico. 

Analizan en el Senado importancia de garantizar la ciberseguridad.

• Ciberseguridad Empresarios Infraestructura Senado
• At 7/19/2022 06:47:00 p.m.
• Leave a Comment

Read More

Cada vez hay más aplicaciones o sitios web engañosos que prometen créditos inmediatos, con tasas de interés abusivas, advierte Galaz Caletti.

La senadora Eva Eugenia Galaz Caletti hizo un llamado para establecer una estrategia integral, que permita detener la “ola de fraudes” en contra de quienes solicitan créditos por medio de aplicaciones digitales o páginas Web.  

 

En un punto de acuerdo que enlistó en la Gaceta de la Comisión Permanente, la legisladora de Morena explicó que con la llegada del Internet, su desarrollo y penetración en las actividades cotidianas, se han implementado nuevas formas de obtener créditos, de manera sencilla e, incluso, sin la necesidad de acudir al banco de manera física. 

 

No obstante, este desarrollo tecnológico ha traído consigo algunas consecuencias negativas, pues cada vez es más común encontrarse con aplicaciones o sitios Web engañosos, que prometen préstamos inmediatos, “con tasas de interés abusivas y con sistemas de cobro vergonzosos”.  

 

Se ha detectado, agregó,  que los sistemas de estas empresas pueden acceder a los contactos telefónicos del usuario y así envían mensajes que intentan extorsionar en caso de falta de pago, señalando incluso que la persona contactada es el aval del deudor, sin ningún documento legal que acredite esta condición. 

   

Galaz Caletti presentó un punto de acuerdo para que la Comisión Nacional Bancaria y de Valores, la Secretaría de Seguridad y Protección Ciudadana, y sus homólogas en las 32 entidades federativas, monitoreen las aplicaciones y páginas Web que ofrecen préstamos, para que cuenten con todos los requisitos formales que marca la Ley, y sancionen  y eliminen a aquellas que no cuenten con dichos requisitos. 

La senadora sugirió que las comisiones nacionales Bancaria y de Valores, y para la Protección y Defensa de los Usuarios de Servicios Financieros, pongan en marcha campañas de información sobre los requisitos que deben cumplir las instituciones financieras para el otorgamiento de préstamos, con el fin de evitar fraudes y extorsiones a los usuarios. 

Además, solicitó que la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros tome las medidas necesarias para dar máxima publicidad al listado de instituciones financieras que se encuentren registradas en el Buró de Entidades Financieras. 

 

Si bien no todas las instituciones de crédito de este tipo son fraudulentas, explicó la legisladora, se han detectado muchas que ni siquiera cumplen con los requisitos de ley para operar, sin que hasta el momento sus actividades hayan sido detenidas. 

 

Algunas de estas páginas Web o aplicaciones cuentan con toda la información legal requerida disponible en sus sitios: dirección, autorización de la CNVB, teléfono y tasas de interés a la vista.  

 

Desafortunadamente, subrayó Eva Eugenia Galaz Caletti, muchas personas desconocen que esta información es indispensable, y caen en la trampa de aplicaciones que únicamente tienen direcciones ficticias y teléfonos que no funcionan. 

 

Al no estar reguladas ni vigiladas, enfatizó, incumplen en prácticas que rayan en la extorsión, al hacer uso de los contactos del usuario para enviar mensajes intimidantes, algunos incluso con fotografías del deudor.  

Piden en la Permanente estrategia integral para detener “ola de fraudes” en préstamos por Internet.

• Ciberseguridad Seguridad Tecnología
• At 5/16/2022 12:15:00 a.m.
• Leave a Comment

Read More

En caso de surgir, el terrorismo digital podría convertir en objetivo a cualquier entidad instalada en territorios o países que participen o apoyen las sanciones impuestas al gobierno ruso, explica Experto CETYS

Mexicali, B.C. a 14 de marzo del 2022.- Los esfuerzos de vigilancia de la ciberseguridad de los continentes y a nivel mundial por el conflicto entre Rusia y Ucrania ha puesto en alerta a las naciones. Ya es visible la preocupación y las acciones implementadas por diversas agencias y organizaciones quienes están reforzando sus mecanismos de seguridad.

Si bien, los ciberataques no son una novedad y alrededor del mundo se han observado múltiples casos de violaciones a la seguridad digital de organismos gubernamentales, entidades financieras y empresas principalmente en otros momentos. Tras el conflicto armado entre Rusia y Ucrania, agencias de inteligencia norteamericanas y del reino unido señalaron que han comenzado a presentarse ataques provenientes de Rusia hacia muchas partes del mundo. 

“Todavía no podrían considerarse como acciones masivas, pero se espera que en el corto plazo se intensifiquen, aunque aún es complicado identificar o atribuir estos ataques o grupos de apoyo específicos”, explicó el Dr. Armando Reyna Ballesteros, coordinador de la Licenciatura en Inteligencia de Negocios e Innovación de CETYS Universidad, Campus Mexicali.

De acuerdo con el experto, el mundo se encuentra en un estado de alerta por las posibles represalias y acciones subversivas de hackers y/o simpatizantes con la causa que originó el conflicto bélico, quienes a su vez juegan un papel determinante en la distribución de amenazas informáticas, desinformación.

 

Existe la especulación sobre un posible terrorismo digital cuyo objetivo sería cualquier entidad instalada en territorios o países que participen o apoyen las sanciones impuestas al gobierno ruso. “Sería irresponsable no prepararse ante una posible amenaza que ponga en jaque la ciberseguridad global, razones apuntan que esta escalada podría tomar dimensiones nunca antes vistas”. agregó.

Por otra parte, Ucrania ha sido el primer país en ser golpeado con ciberataques que han afectado a su ministerio de seguridad y a algunas entidades bancarias; “pero en su defensa se han pronunciado grupos de hackers internacionales como Anonymous para hacer un ciber frente que permita contrarrestar los embates pro rusos”. 

Una de las consecuencias de los ataques tanto físicos como cibernéticos de Rusia a Ucrania, fue la caída de las bolsas a nivel internacional, mismas que a lo largo de los días han abierto en números rojos. Según publican los medios especializados en economía de todo el mundo, el petróleo y el gas han alzado su precio y el crudo de Texas, Estados Unidos, se ha disparado un 7,5% hasta superar los 99 dólares el barril, al igual que el Brent en Europa, que ha rebasado la barrera de los 100 dólares, Además, el gas natural se ha disparado un 29% y superó los 100 euros por MWh, un aumento que se ha producido de manera paulatina, según crece la tensión entre dichos país. 

Aunque aún es pronto para dimensionar el impacto económico que el conflicto bélico ocasionará alrededor del mundo y las afectaciones a las naciones, valdría la pena preguntarse, ¿Qué se debería hacer en nuestro país al respecto?”, reflexionó el Experto CETYS. 

CIBERSEGURIDAD EN PELIGRO POR CONFLICTO ARMADO ENTRE RUSIA Y UCRANIA

• Agencias Ciberseguridad Music Rusia Ucrania
• At 3/21/2022 08:51:00 p.m.
• Leave a Comment

Read More

• ARTF informa que será obligatoria a partir del próximo 30 de septiembre de 2021

• El instrumento reducirá costos, posibilitará mayor eficiencia en el traslado de mercancías, ciberseguridad y privacidad de la información

Reducción de costos, mayor eficiencia en el traslado de mercancías y seguridad en la operación, ciberseguridad y privacidad de la información, son algunas de las ventajas de la Carta Porte en el servicio ferroviario, informó la Agencia Reguladora del Transporte Ferroviario (ARTF) de la Secretaría de Comunicaciones y Transportes (SCT).

El organismo, que encabeza el Dr. David Camacho Alcocer, dio a conocer que la Carta Porte en el transporte ferroviario, que se publicó el pasado 3 de mayo en el Diario Oficial de la Federación, y entró en vigor de manera opcional el 1 de junio, sin embargo, será obligatoria a partir del próximo 30 de septiembre de 2021.

La primera resolución de modificaciones a la Miscelánea Fiscal 2021, anunciada en mayo, consideró la incorporación del complemento Carta Porte, puntualizó la Agencia.

“Este instrumento se incorpora al CFDI (Comprobante Fiscal Digital por Internet) de tipo traslado, para acreditar la posesión de las mercancías, brindando información sobre la procedencia y los destinos de las mercancías que se trasladan a través de los distintos medios de transporte”.

Entre las ventajas que traerá este nuevo instrumento, son: Mejores precios en bienes para los consumidores finales. Ayudará a garantizar que las tarifas aplicadas a los usuarios de los servicios de transporte público ferroviario de carga no estén por encima de lo registrado ante la ARTF. Ello permitirá generar una reducción de costos para las industrias que se trasladan por ferrocarril y menores precios para el consumidor final.

Asimismo, facilitará una trazabilidad de la carga por ferrocarril más precisa, pues además de los pares origen-destino, incluirá estaciones intermedias a lo largo de la ruta. Esta información permitirá diseñar rutas para el traslado de mercancías con mayor eficiencia, reduciendo los costos.

Atracción de la inversión con la mejora en eficiencia de las cadenas logísticas. Alimentará el modelo de reparto modal, que construye la ARTF, lo que permitirá diseñar esquemas de movimiento de carga que accedan un reparto modal óptimo entre el ferrocarril y el autotransporte. Esto impactaría positivamente las rutas logísticas para ambos modos de transporte, disminuyendo los costos.

La información que brindará la Carta Porte permitirá el desarrollo de estadística más robusta que permita evaluar el desempeño del sector ferroviario, a través de nuevos indicadores de calidad que incluyan aspectos de servicio, económicos, ambientales, mantenimiento, operativos e incluso de seguridad. Esto logrará impulsar la competitividad del sector y su crecimiento.

Y admitirá mayores condiciones de seguridad en el transporte. La Carta Porte permitirá conocer las rutas en las cuales se tiene mayor volumen de carga por ferrocarril, focalizar el monitoreo de las condiciones de la vía férrea en las zonas con un volumen de tráfico alto y promover la inversión en dichos tramos, logrando con lo anterior menores costos asociados a los siniestros y accidentes ferroviarios, tales como los descarrilamientos.

La información será resguardada por el Servicio de Administración Tributaria (SAT), y las agencias y direcciones generales generarán convenios de colaboración con dicho organismo para acceder a ella, garantizando en todo momento la ciberseguridad y privacidad de la información. De esta manera, únicamente se realizará la divulgación estadística con datos agregados.

CARTA PORTE EN SERVICIO FERROVIARIO BRINDARÁ MAYOR SEGURIDAD OPERATIVA EN EL TRANSPORTE.

• Ciberseguridad Servicio ferroviario Transportes
• At 8/14/2021 09:29:00 p.m.
• Leave a Comment

Read More

• Fueron cerca de 8 mil conexiones las realizadas durante la Semana de Conferencias de Ciberseguridad 2021, realizada por el IFT y la Guardia Nacional del 5 a 9 de julio, donde se impartieron una serie de conferencias virtuales, cuyo objetivo fue brindar al público información útil, consejos y recomendaciones con miras a promover una cultura de ciberseguridad, confianza en uso de plataformas digitales, servicios financieros y el uso seguro y responsable del acceso a Internet, y la confianza en el ecosistema digital.

 

• En este ciclo de conferencias se abordaron temáticas como: privacidad y protección de datos personales en internet, ciberseguridad para niñas, niños y adolescentes, prevención de fraudes en internet, comercio electrónico y servicios financieros y violencia de género en internet.

 

• Se contó con la participación de expertas y expertos, nacionales y extranjeros, así como de distinguidas autoridades que compartieron información relevante para los usuarios, consejos y recomendaciones, y acciones de protección en el ciberespacio.

 El Instituto Federal de Telecomunicaciones (IFT) y la Guardia Nacional concluyeron la Semana de Conferencias de Ciberseguridad 2021, que tuvo como objetivo promover el uso y aprovechamiento de las Tecnologías de la Información y Comunicaciones (TIC) de manera responsable, así como compartir con los usuarios información útil que les permita protegerse ante riesgos, amenazas y ataques cibernéticos.

 
Del 5 al 9 de julio de 2021, se transmitieron diversas conferencias magistrales, mesas de discusión y otras actividades, a través de las redes sociales y portales de ambas instituciones.

La Semana de Conferencias de Ciberseguridad 2021 contó con la presencia de los Comisionados del IFT y de distinguidas autoridades especialistas en la materia. Se llevaron a cabo cinco conferencias magistrales y cinco mesas de discusión con la participación de expertas y expertos nacionales y extranjeros.
 
En la inauguración de la Semana de Conferencias de Ciberseguridad 2021 se contó con la participación del Mtro. Adolfo Cuevas Teja, Comisionado Presidente del IFT y del Comisario General Luis Rodríguez Bucio, Comandante de la Guardia Nacional.
  
Los asistentes a las conferencias coincidieron en que, si bien es necesario realizar la transformación digital en México, es indispensable que vaya acompañada de ciberseguridad, por ello la importancia de crear medidas para reducir riesgos en sectores vulnerables.
 
Al presentar su ponencia “Vulneración de Datos Personales en internet y plataformas digitales”, la Comisionada del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), Josefina Román, comentó que, la forma más recurrente de realizar vulneraciones a la seguridad de los datos personales es a través de medios electrónicos, especialmente a través de internet, sobre todo, porque alrededor de 4 mil 600 millones de personas hacen uso de la red.
 
En materia financiera, el vicepresidente técnico de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) y la directora general de evaluación, supervisión y protección financiera de dicha Comisión, Elisa Herrejón, destacaron la importante labor que se realiza desde esa instancia para orientar a los usuarios de los servicios financieros sobre cómo prevenir fraudes y robo de identidad.
 
Por su parte, el Coordinador del Grupo de Prevención de Fraudes con Tarjetas de la Asociación de Bancos de México (ABM), Rafael Valencia González, destacó que, con el cambio a la firma digital, la autentificación, la tokenización  y aplicaciones más seguras, las instituciones se han adaptado a tener un ecosistema más seguro.
 
Durante las conferencias magistrales que dictaron las distinguidas personalidades expertas a lo largo de la semana, se abordaron los siguientes temas:
 

• Vulneración de datos personales en internet y plataformas digitales.
• Las niñas, niños y adolescentes en el ciberespacio.
• Acciones de protección de la Guardia Nacional en el ciberespacio.
• Banca y productos financieros en internet.
• Violencia de género en internet.

 
Asimismo, en las mesas de discusión contamos con expertas y expertos que, desde el ámbito de su actuación, nos compartieron datos, información y consejos asociados a las siguientes temáticas:
 

• La protección de los datos personales en el ecosistema digital. Recomendaciones para los usuarios.
• Recomendaciones para un uso seguro de internet y redes sociales.
• Las principales técnicas, fraudes y prácticas delictivas.
• Uso seguro de los servicios financieros y el comercio electrónico.
• Prevención de la violencia de género en el ciberespacio.

 
Finalmente se realizó la clausura de la semana de Conferencias de Ciberseguridad 2021, por parte del Comisario Jacobo Bello Joya, Titular del Área Funcional de Delitos Cibernéticos de la Dirección General Científica de la Guardia Nacional y del Dr. Alfonso Hernández Maya, Coordinador General de Política del Usuario del IFT.
 
Con estas actividades se brindó al público información útil, consejos y promover la adopción de recomendaciones con miras a promover una cultura de ciberseguridad, el uso seguro y responsable del acceso a Internet, y la confianza en el ecosistema digital.
 
Es de interés compartido, tanto para el IFT como para la Guardia Nacional, promover la denuncia de los ciberdelitos, así como la generación de nuevas y mejores prácticas en el ciberespacio, en las cuales participen, madres y padres de familia, además de tutores y docentes.
 
En este sentido, para contribuir a un ecosistema digital más confiable y seguro, la suma y coordinación de esfuerzos interinstitucionales es indispensable, por lo que se continuará trabajando de la mano para fomentar el respeto de los derechos de los usuarios de servicios de telecomunicaciones, la alfabetización digital y el uso responsable del internet, con miras a promover una mayor cultura de ciberseguridad.

CONCLUYEN CONFERENCIAS QUE BRINDARON A LOS USUARIOS DE INTERNET RECOMENDACIONES Y ACCIONES DE PROTECCIÓN EN EL CIBERESPACIO

• Ciberseguridad IFT Telecomunicaciones
• At 7/13/2021 09:59:00 a.m.
• Leave a Comment

Read More

El número de mujeres que se unen a las filas de los profesionales de la ciberseguridad aumenta constantemente, pero aún queda mucho por hacer para cerrar la brecha.

El último 2 Cybersecurity Workforce Study (ISC) encontró que la aguda escasez de talento disminuyó el año pasado, por primera vez en años. 

De hecho, también ha habido cambios positivos en otros "departamentos"; por ejemplo, en 2013, las mujeres ocupaban solo el 11% de los puestos de trabajo en la industria de la ciberseguridad. La edición del año pasado del informe Women in Cybersecurity, también redactado por la organización de certificaciones de seguridad ISC, mostró que las mujeres ya constituían casi una cuarta parte de la fuerza laboral de seguridad.

Por otro lado, el estudio también destacó otro problema persistente: la brecha salarial de género. "Cuando se les preguntó sobre los salarios del año anterior, el 17% de las mujeres dijeron que ganaban entre 50.000 y 99.999 dólares, un total de 12 puntos porcentuales menos que los hombres (29%)", se lee en el informe.

Es evidente que aún queda mucho por hacer para cerrar la brecha, un hecho que merece una atención especial ya que el mundo conmemora hoy el Día Internacional de la Mujer.

La carrera para nivelar la disparidad de género en muchas industrias está ganando fuerza constantemente, y por todas las razones correctas. Una fuerza laboral diversa ofrece un campo de juego más nivelado para las nuevas contrataciones, y los estudios han demostrado que los millennials, que constituirán el 75% de la fuerza laboral para 2025, también consideran la diversidad y la inclusión al elegir empleadores. La diversidad también mejora la cultura del lugar de trabajo y tiene un impacto directo en la rentabilidad y productividad de una empresa.

Un problema de percepción

Aunque la ciberseguridad se percibe ampliamente como una industria progresista y con visión de futuro, el hecho es que, en gran medida, sigue siendo una profesión dominada por los hombres. Según el último informe de ISC 2, algo más de la mitad de los profesionales encuestados percibió que el porcentaje de mujeres en el campo ha aumentado en los últimos cinco años. Sin embargo, entre las mujeres, el 7% considera que el número de mujeres en el campo ha disminuido en ese período de tiempo, en comparación con solo el 4% de los hombres.

En términos generales, es probable que mucho se reduzca a percepciones erróneas perennes que son parte del problema general de la imagen dentro de la industria técnica y la percepción errónea general de que la ciberseguridad es el ámbito de los nerds masculinos que usan anteojos y trabajan día y noche en cubos o habitaciones sin ventanas, un profunda estereotipo arraigado y perpetuado por programas de televisión populares.

Cerrando la brecha

Varias organizaciones han puesto en marcha iniciativas destinadas a restablecer el equilibrio. Una de estas iniciativas es la beca Women in Cybersecurity Scholarship de ESET, que ha otorgado una beca de US$ 5,000 a mujeres que buscan un título universitario y aspiran a una carrera en ciberseguridad durante cinco años consecutivos. El año pasado, ESET entregó US$ 20.000 en total a cuatro estudiantes destacados que cursaban estudios de seguridad de la información.

Una de las ganadoras del año pasado, María Bolaños, es estudiante de la Universidad de Houston, donde se prepara para convertirse en especialista en seguridad de la información. Durante el verano, trabajó como voluntaria enseñando a codificar a niños de comunidades marginadas.

“Esta beca con ESET me acerca al futuro que imagino para mí. Nadie esperaba que yo, como una latina de bajos ingresos, prosperara en cualquier campo, especialmente en un campo como la ciberseguridad, y haré todo lo que esté en mi poder para demostrarme a mí misma que pertenezco aquí”, dijo Bolaños.

Otras organizaciones que tienen como objetivo lograr la igualdad de género y mejorar las tasas de contratación incluyen el Centro Nacional para Mujeres en Tecnología de la Información con sede en EE. UU. Y Girls Who Code. Mientras tanto, Women in Cybersecurity es una iniciativa global destinada a promover a las mujeres en el campo fomentando e impulsando su pasión por la ciberseguridad.

Rutas en

Si bien la percepción puede ser que aquellos que deseen seguir una carrera en ciberseguridad deben tener antecedentes tecnológicos, este no es necesariamente el caso: la investigadora de ciberseguridad Lysa Myers, por ejemplo, comenzó su carrera como florista y pasó al puesto de recepcionista en una empresa de seguridad, antes de adquirir experiencia en el laboratorio de virus de su empresa.

Por supuesto, eso no quiere decir que la educación universitaria no sea relevante, sin embargo, hay una conversación sobre si es estrictamente necesario tener un título para ingresar a una carrera en ciberseguridad. Para aquellos que buscan cambiar de carrera y unirse a las filas cada vez mayores de profesionales de la ciberseguridad, a menudo es bueno sopesar los pros y los contras de si su situación es más adecuada para obtener un título o seguir la ruta autodidacta.

Mujeres en la ciberseguridad: la brecha de género se reduce, pero no lo suficiente

• Ciberseguridad Mujeres
• At 3/09/2021 12:33:00 a.m.
• Leave a Comment

Read More