CONFIRMAN QUE ATACAR LA INFRAESTRUCTURA RÍTICA SERÁ MÁS REDITUABLE QUE UNA GUERRA

Infosecurity Mexico anuncia durante el Public Sector Day la celebración de su evento el 5 de octubre.

Infosecurity Mexico llevó a cabo su jornada especial de difusión de temas relacionados con la ciberseguridad, “Public Sector Day”, el pasado 29 de julio, que tuvo como propósito informar a los especialistas de seguridad, principalmente del sector gubernamental, sobre las tendencias que muestran los delitos cibernéticos dirigidos a afectar bienes informáticos y la infraestructura del país.

Para empezar, Ekaterina Kostioukhina e Israel Reyes, expertos en cibersicología y ciberseguridad, respectivamente, que presentaron el tema “La importancia de la ciberseguridad y la protección de infraestructura crítica”, explicaron que no solamente se debe prestar atención al software y al hardaware, sino al “humanware”, ya que el 80% de los ataques se deben a que los delincuentes hackean la mente humana para obtener contraseñas y causar daño a los sistemas corporativos.

La siguiente conferencia estuvo a cargo de Alfredo Deak, Key Account Executive Public Sector, de Google, quien presentó la plática “Seguridad avanzada con Google Cloud”, en la que hizo énfasis en el hecho de que los gobiernos deben asegurarse, manteniendo la eficacia operativa, además de conservar la integridad y la seguridad de los datos, sobre todo porque las agencias gubernamentales se han visto desafiadas en su capacidad para detectar y detener ciberataques.

De acuerdo con Deak, las oficinas gubernamentales enfrentan situaciones que deben resolverse en un entorno en el que exista la implementación de un enfoque Zero Trust para el correo electrónico, las comunicaciones y la colaboración, es demasiado complejo y costoso, pero de acuerdo con Google, es un modelo efectivo para responder a los ataques a la infraestructura.

Enseguida se presentó Enrique Tizoc, experto en temas de cibercrimen y ciberinteligencia, con la plática “Ciberinteligencia para investigaciones digitales”, quien hizo notar que los delincuentes usan las redes sociales y los correos electrónicos para cometer delitos como fraude electrónico, ciberacoso y ciberamenazas, entre otros, y que para investigarlos se debe recolectar información con técnicas como OSINT (Open Source Intelligence) e IS (Ingeniería Social).

Asimismo, indicó que es necesario aprovechar la ciberinteligencia como un sistema predictivo de alertas tempranas ante cualquier agresión, además de que ayuda a mejorar la toma de decisiones para proteger las áreas vulnerables de los sistemas públicos, ya que puede aprovecharse en el control de migración en aeropuertos, en el sector financiero, para detectar sitios fraudulentos, etcétera.

Continuó Heriberto Cabrera de Tanium, con la plática “Cómo lograr la higiene de TI para evitar interrupciones operativas o ciberataques”, y comentó que ante la tendencia de enfocarse en los ciberataques recientes, del “Día cero”, las entidades se olvidan de practicar la higiene de las TI, y para ello, lo mejor es asegurarse de contar con información en tiempo real, porque la información antigua puede afectar la calidad de las decisiones.

Posteriormente, Joseph Salazar, Technical Marketing Engineer de Attivo Networks, presentó “Disrupting Lateral Movement by Securing AD”, y alertó acerca de la práctica común de los atacantes que usan el ransomware para aprovechar el Active Directory (AD) para moverse lateralmente para concretar su agresión y configurar ataques avanzados que deben atenderse prioritariamente.

Entre las recomendaciones vertidas por Salazar para proteger al Directorio Activo, sugirió mantener visibilidad de las configuraciones vulnerables e incorrectas del propio AD; identificar y reparar las credenciales expuestas en el AD y en los puntos finales para reducir la superficie de ataque; y detectar los ataques dirigidos desde los “End Points” o desde el controlador. 

Para cerrar el evento, se presentó Víctor Ruiz, fundador de Silikn, quien presentó la plática “Avaddon pone en la mira a instituciones gubernamentales”, en donde demostró que el ransomware sigue siendo una de las principales amenazas debido a que genera ingresos importantes a los criminales, ya que los precios de rescate van desde cientos de dólares hasta millones, pagaderos generalmente en bitcoins, como en el caso de la empresa Kaseya, que afectó incluso a muchos de sus clientes.

Asimismo, mencionó la actuación del grupo criminal Avaddon, del cual ya no se tiene noticias, pero se les ha responsabilizado de los ataques a Pronósticos Deportivos y a la Lotería Nacional. También comentó que en México el costo promedio de rescate por un ataque de ransomware es de entre 470 y 940 mil dólares, y en el 2020 este tipo de ataque se dirigió principalmente al sector manufacturero, al médico y de la construcción.

Para finalizar, Juan Manuel Rodríguez, director de Infosecurity Mexico, agradeció a las empresas patrocinadoras como Google Cloud y Tanium, entre otras, e igualmente recordó que las conferencias de este y los demás eventos virtuales que se han llevado a cabo durante el año se pueden consultar en el sitio www.infosecuritymexico.com; invitó a estar pendientes para la próxima edición presencial, que se llevará a cabo este 5 de octubre de 2021, en el Centro Citibanamex de la CDMX.

“El mayor riesgo surge cuando los atacantes embisten los sistemas que controlan la infraestructura crítica de un país, por lo que veremos que las guerras estarán cambiando: en vez de buscar la destrucción masiva, los delincuentes prefieren la irrupción masiva; es más económica que la guerra militar, además de que los ataques a la infraestructura les generan más dinero”, comentaron.

LA IDENTIDAD ES EL NUEVO PERÍMETRO DE LA SEGURIDAD EMPRESARIAL

En un panorama tan complejo como el que vivimos a nivel mundial desde el año pasado, las empresas tuvieron que cambiar de manera drástica sus modelos de trabajo y con ello enfrentar los nuevos desafíos en temas de seguridad e identidad. Este salto cuántico que las compañías dieron para migrar a las aplicaciones, servicios y datos hacia la nube hace evidente que las estrategias y los controles de seguridad tradicionales, basados en el perímetro, no son los más adecuados.

Por Sergio Muñiz, Vicepresidente de Ventas para Gestión de Acceso e Identidad - Thales Latinoamérica

En un panorama tan complejo como el que vivimos a nivel mundial desde el año pasado, las empresas tuvieron que cambiar de manera drástica sus modelos de trabajo y con ello enfrentar los nuevos desafíos en temas de seguridad e identidad. Este salto cuántico que las compañías dieron para migrar a las aplicaciones, servicios y datos hacia la nube hace evidente que las estrategias y los controles de seguridad tradicionales, basados en el perímetro, no son los más adecuados.

En esta era en la que las estrategias de seguridad se están adaptando al mantra de "no confiar en nadie, verificar en todas partes", es imperante validar que sólo las personas autorizadas y autenticadas obtengan acceso a los activos y datos corporativos. 

De acuerdo con datos de Identity Defined Security Alliance, es hora de que las empresas evolucionen sus políticas de seguridad y pasen a una estrategia de seguridad centrada en la identidad y esto queda de manifiesto considerando las cifras que la organización reporta:

• El 79% de las organizaciones ha experimentado una brecha de seguridad relacionada con la identidad en los últimos dos años.

• El 81% de las brechas de seguridad aprovechan credenciales débiles, robadas o comprometidas de alguna otra manera.

• El 74% de las brechas de datos implican el acceso a una cuenta con información privilegiada.

Para todas las compañías, sin importar tamaño o industria, los datos son uno de los activos más importantes a cuidar por lo que siempre deben estar protegidos; por ello, es transcendental considerar que la seguridad efectiva en la empresa moderna sin perímetro requiere de un enfoque por capas. Por lo tanto y, ante todo, se debe proteger la identidad, el acceso a los datos y a las aplicaciones confidenciales. 

De acuerdo con Julie Smith, directora ejecutiva de Identity Defined Security Alliance, “en un mundo definido por nuestro uso de la tecnología, es importante cómo nos identificamos digitalmente. Nuestras identidades digitales y las credenciales que las protegen definen cómo trabajamos, interactuamos entre nosotros, accedemos a la tecnología, ejecutamos transacciones y mucho más”.

Por ello es importante que las empresas evolucionen en sus programas de “Gestión de identidades”, a una estrategia moderna de “Gestión de identidades y accesos (IAM, por sus siglas en inglés)” basada en la nube para “permitir que las personas adecuadas accedan a los recursos adecuados, en el momento adecuado, y por las razones correctas”, como lo afirma Gartner. 

Una política de IAM moderna y eficaz, basada en el principio de privilegio mínimo, es importante para darle a los usuarios acceso suficiente para lo que necesiten, mezclando seguridad y usabilidad, ambas importantes tanto para las empresas como sus empleados.

Con aplicaciones, servicios y datos en la nube, literalmente todo el mundo es un extraño. Establecer y hacer cumplir una sólida seguridad de acceso e identidad ayuda a las empresas a salvaguardar la confidencialidad, integridad y disponibilidad de sus activos tanto en la nube como en las instalaciones. Al mismo tiempo, pueden proteger la privacidad de los datos personales de sus clientes y mantener el cumplimiento de un número creciente de normativas, leyes y jurisdicciones de seguridad y privacidad.

En el entorno actual, la solución de autenticación de una organización no tiene por qué ser monolítica. La variedad de métodos de autenticación disponibles les permite a las organizaciones y agencias, emplear soluciones de autenticación conectables y basadas en estándares según las necesidades de la misión. 

Una autenticación más sólida y la adopción de métodos con niveles de garantía de autenticación más altos requieren que los actores malintencionados tengan mejores capacidades y gasten más recursos para subvertir con éxito el acceso de autenticación. Una autenticación más sólida en realidad puede reducir eficazmente el riesgo de ataques.

 Identity Management Day - What and Why | Identity Defined Security Alliance (idsalliance.org)

A medida que la tecnología evoluciona, las compañías pueden seleccionar entre una gran variedad de soluciones de autenticación disponibles para fortalecer su programa de IAM. Sin embargo, necesitan equilibrar la seguridad con la experiencia del usuario para aprovechar todo el espectro de un programa de IAM sólido. Las organizaciones deben invertir en soluciones de IAM que ofrezcan autenticación sin contraseña, de múltiples factores, adaptativa y contextual para respaldar sus casos comerciales y su entorno de riesgo.

NUEVO RENAULT DUSTER 2021, SEGURO, AGRADABLE, ESPACIOSO, TECNOLÓGICO Y ¡TURBO!

Si buscas un gran auto de costo accesible este te cierra el ojo

Poder y seguridad para carretera además de consumos y espacios ideales para ciudad, así es como defino al vehículo más equilibrado de la marca francesa en nuestro país.

Renault presentó hace unos meses la nueva generación del SUV accesible de la marca del rombo, Renault Duster 2021, que según palabras representantes de la marca, ahora es un vehículo más competitivo, no solo por precio, también por prestaciones en seguridad, tecnología, confort y sobre todo gracias a una mecánica de manejo para el ritmo de ciudad, la autopista y el off road.

Competitiva en todo terreno gracias a un corazón 

Mercedes Benz 

Lo sacamos de su zona de confort y así es como nos fue

Avanzamos rumbo al Centro Ceremonial Otomí en Temoaya Estado de México, por una ruta que nos permitió probar la camioneta en varios ámbitos, que fueron desde una zona curvada donde manejamos a buen ritmo bajo sensaciones de manejo seguras sobre todo en curvas debido a que equipa entre otras aportaciones tecnológicas el Control Electrónico de Estabilidad, lo que le da un control nunca antes percibido en una Duster.

Ingresamos a un área de terracería y demasiadas piedras, donde la suspensión se comportó bastante cómoda para las condiciones del camino, su distancia con relación al suelo, le permitió incluso atravesar un arroyo fangoso sin problema.

Un tramo de pista en recta permitió sentir que acelera y mueve su masa sin problema, así es que en la subida al Centro Ceremonial Otomí nos dejó un muy buen sabor de boca gracias a que cuenta con la potencia necesaria para mantenerse en paso (aún en pendiente).

¿Cómo lo logra? Gracias a su nuevo motor turbo de 4 cilindros y 1.3 litros, sí el mismo que utiliza Mercedes Benz de clase A, que cuenta con 154 hp y 184 lb-pie de torque.

Mecánica que supera tus expectativas

En esta completamente nueva generación de Duster la suspensión se encuentra a una distancia considerable del suelo (21 centímetros) y pese a las condiciones del camino apoyada en sus ángulos, de entrada (30º) y salida (34º), hacen que la conducción sea mucho más generosa con el confort, un punto importante si la vas a ocupar para el trabajo o mejor aún si su utilidad será familiar.

Completamente en equilibrio

Y hablando del confort y las tecnologías,  la nueva Duster 2021 ofrece mejores acabados, asientos de tipo cubo que te abrazan dándoles mejor soporte y descanso a tu espalda, un tablero con algunos detalles cromados , sobresaliendo la pantalla touch 8” compatible con Apple CarPlay y Android Auto que te permite replicar el contenido de tu Smart.

Cuenta también con un climatizador , puertos de conectividad usb, además de asistencias para la seguridad como el control electrónico de estabilidad, sensores de punto ciego, cámara 360, asistente de estacionamiento entre otras.

En cuestiones de espacio, su cajuela cuenta con 475 litros y  alcanza  más de 900 con el abatimiento de asientos. El diseño ahora con más músculo y personalidad.

Su diseño ha sido renovado con cambios presentes en la parrilla, los faros, ahora con unos marcos en forma de letra C muy tecnológicos, llamativos y sumamente luminosos, líneas de carácter en cofre que le dan músculo, por la parte trasera la renovación de calaveras con un estilo off road, y el difusor de aire.

Además de que existen opciones para equipar y personalizar más tu automóvil.

Su valor inicial arranca en los 300 mil y esta versión turbo 375 mil pesos que realmente valen y desquita cada peso.

ENTREVISTA  AL PRESIDENTE DE ASIS CAPÍTULO MÉXICO

¿Quién es Miguel Ángel Champo del Valle?

Soy un profesional de la seguridad privada, actualmente tengo el honor de ser Presidente de ASIS Internacional Capítulo México.

Soy un hombre de familia, mi esposa y mi hijo son mi centro y mi motor. Procuro conducirme con honestidad, respeto y humildad en todo lo que hago.

Creo firmemente en que el trabajo en equipo trae siempre grandes resultados.

¿Cuáles fueron sus inicios en la seguridad privada?

Mis inicios en la seguridad privada fue en la empresa SERVISEG, en el área de instalación de alarmas y cercas electrificadas, posteriormente en el área administrativa de recursos humanos, licitaciones y apoyo al aérea operativa.

Después fui conociendo más a fondo lo que era la seguridad gracias a las jornadas de seguridad con Miguel Veliera, después me inscribí al DSE y ahí me invitaron a conocer a ASIS y me inscribí, tomé varios cursos e intenté certificarme, pero me quedé a unos puntos y en el 2009 empecé a dirigir MULTIPROSEG.

¿Qué es ASIS?

Es la organización sin fines de lucro más grande y prominente del mundo, aquí los más de 38 mil profesionales de la seguridad se reúnen a través de los Capítulos locales para mejorar en su carrera y actuar diario con la oferta de profesionalización permanente que ASIS ofrece, compartiendo su experiencia, expandiendo su red de contactos conociendo las nuevas tendencias de la industria y exponiendo las mejores prácticas.

ASIS es el lugar donde los profesionales de la seguridad del país se unen por el bien de México.

¿Cuántos capítulos tiene globalmente?

Más de 240 capítulos en activo en los 5 continentes.

¿Por qué le intereso ser presidente de esta Asociación?

Por la relevancia de ASIS en el quehacer diario de los profesionales de la seguridad, estamos hablando de la asociación de seguridad más importante a nivel global. Además, su particularidad es que agrupa personas, no empresas por lo que su perfil humano hace sentido con mi filosofía de vida.

En los años en los que yo he sido socio del Capítulo, he recibido grandes beneficios, no sólo en crecimiento académico sino también humano y considere que era momento de devolver algo a ASIS a través de mi voluntariado.

¿Es difícil ser presidente en tiempos de pandemia?

La Presidencia de una asociación siempre es un reto, mucho más en pandemia. Parecería fácil por el hecho de que los eventos y toda la oferta se ha trasladado a lo digital, sin embargo, nos está tocando la vuelta a una nueva normalidad, donde todos tienen una expectativa distinta.

Para mí es una oportunidad de crecimiento, de explorar nuevos formatos, de entender los diversos puntos de vista sobre todas las acciones y actividades que el Capítulo ofrece. Enfocarnos en mejorar y ofrecer alternativas de calidad para que los socios exploten los beneficios de sus membresías.

¿Cuáles son los resultados que piensa entregar durante su gestión a los asociados?

Espero cumplir con todos los compromisos que adquirí en conjunto con mi Consejo Directivo en la sesión de enero, la mayoría van enfocados a mejoras que el Capítulo necesita en sus áreas sustantivas. En robustecerlo desde sus pilares para garantizar su continuidad en el tiempo con finanzas sanas, oferta académica sólida, estándar de calidad en todo lo que ofrecemos a nuestros socios.