Contenido Exclusivo

¿Quiénes son los Mejores 20 CISO de México 2024?

La noche del pasado viernes 27 de septiembre CIO...

VIDEO: Escalabilidad, seguridad y latencia: los 3 desafíos de la IA en redes de datos

Emilio Madero, Vicepresidente Ejecutivo de Marketing en Cirion Technologies,...

¿Cuáles son los 7 ciberataques más comunes que sufren las empresas mexicanas?

Troyanos, spyware, phishing, Ingeniería Social, ataques de denegación de servicio (DoS), scripting y bots son las ciberamenazas que más padecen las empresas en México, y “son de los malwares más comunes cuando una organización es atacada”, aseveró Rafael Chávez, Country Manager de F5 en México.

En un encuentro con periodistas, el directivo explicó que “este tipo de ataques son conocidos como malware, el cual es un término que abarca cualquier tipo de software malicioso que son diseñados para dañar o explotar cualquier dispositivo, servicio o programas”.

Rafael Chávez, Country Manager de F5 en México.

Además, señaló, la complejidad de reportar estos hechos y verificarlos hace muy complicado cuantificarlos. “Algunas empresas especializadas los han hecho basados en muestreos, otros en pronósticos acumulados, pero se tiene como base que en el 2023 en México debieron existir 30,000 millones de ataques que implican principalmente la vulneración de contraseñas y robo de credenciales que se traducen en fraudes o robos”.

Fraudes superarán los 60 mdp

Chávez agregó que se calcula que las acciones criminales, a través de los fraudes, llegarán a obtener ingresos económicos que ascenderán, según especialistas, a más de 68,000 millones de pesos para finales del 2024.

Entre los ataques ya mencionados sobresalen el phishing, que se basa en un intento de suplantación de identidad con el fin de obtener información valiosa, mensajes de correo, SMS, whatsapp, que simulan ser una empresa conocida y con buena reputación para engañar y conseguir información privilegiada que termine siendo usada para fines de robo y fraude, explicó.

Asimismo, el ejecutivo de F5 expuso algunas variantes del phishing, como el spear phishing, que es un ataque selectivo, dirigido, no masivo, enfocado a una persona u organización específica, la intención es engañar a la víctima principalmente con mecanismos de envío de documentos, ligas de Internet, fotografías, que permitan que se descargue un malware.

Una empresa, persona u objetivo puede ser atacada durante meses de forma constante hasta lograr este resultado de forma consistente y ordenada. Estos ataques pueden durar meses, sin que la víctima se percate de ello.

El smishing, otra variante, básicamente se enfoca en el uso de mensajes SMS, esta es una técnica relativamente económica para los atacantes, sin embargo, nada inofensiva y con resultados alarmantes, la fuerte tentación del usuario de hacer clic en las ligas enviadas siempre da frutos al atacante.

Por su parte, el vishing está enfocado al uso de tecnología telefónica, llamadas de verificación bancarias simuladas son las más conocidas, pero existen supuestos centros de servicio al cliente que buscan calificar servicios anteriores con la finalidad de recopilar números telefónicos válidos, tarjetas de crédito, datos personales, CURP, INE, etc. Toda esa información pasa a ser parte de una base de datos que se usará para ataques más específicos.

Aplicaciones y API, como recursos

Muchas empresas están en crisis impulsadas por la complejidad de operar entornos híbridos y multinube. Según el Informe sobre el estado de la estrategia de aplicaciones (SOAS) 2024, recién publicado por F5, el 88% de las empresas están implementando aplicaciones y API en una combinación de entornos locales, de nube o del edge.

De acuerdo con este estudio, se dedica una cantidad significativa de tiempo y recursos al mantenimiento continuo, la aplicación de parches y las actualizaciones de dispositivos físicos y virtuales, mientras que las implementaciones en diferentes nubes requieren conjuntos de habilidades únicas para administrar una cantidad cada vez mayor de herramientas y servicios. La presión adicional que supone ofrecer servicios basados en Inteligencia Artificial empeora aún más esta crisis, señala el documento.

Lo Más Reciente

La Fórmula 1 aceleró la actividad del comercio electrónico en México

La Fórmula 1 regresó con el Gran Premio de...

Fallece Iván Arcos García, IT Digital Head de Opella (Sanofi)

César Iván Arcos García, IT Digital Head de Opella,...

Transformando la educación superior con tecnología

Con la tecnología avanzando a un ritmo acelerado y...

Miedos por la Inteligencia Artificial

Cuando escuchamos la frase: "¡Llegó la inteligencia artificial a...

Newsletter

Recibe lo último en noticias e información exclusiva.

José Luis Becerra Pozas
José Luis Becerra Pozashttps://iworld.com.mx
Es Editor de CIO Ediworld México. Contáctalo en jbecerra@ediworld.com.mx o en el twitter @CIOMexico.

La Fórmula 1 aceleró la actividad del comercio electrónico en México

La Fórmula 1 regresó con el Gran Premio de México, y la emoción no se quedó solo en la pista; el impacto también se...

Fallece Iván Arcos García, IT Digital Head de Opella (Sanofi)

César Iván Arcos García, IT Digital Head de Opella, la unidad de negocio de Consumo de la farmacéutica Sanofi, falleció el sábado 26 de...

Transformando la educación superior con tecnología

Con la tecnología avanzando a un ritmo acelerado y las industrias redefiniendo constantemente las habilidades requeridas en la fuerza laboral, la educación superior se...