Recomendaciones de Ciberseguridad para PyMEs

26/08/2020

Recomendaciones de Ciberseguridad para PyMEs

La compañía especializada en ciberseguridad, ESET, señaló en el reciente reporte del Ponemon Institute varias técnicas y medidas de prevención de riesgos cibernéticos asociados a Pequeñas y Medianas Empresas (PyMEs). Y no es para menos, las PyMEs representan casi el 90% de los negocios alrededor del mundo y representan el 50% de las fuentes de empleo, según datos del banco Mundial.

Es importante que las PyMEs adopten buenas prácticas de ciberseguridad. Para nadie es un secreto su situación de retraso tecnológico en América Latina y en muchas otras regiones del mundo, esta condición las hace vulnerables y atractivas a los ojos de crackers y hackers. En general, las PyMEs no están preparadas para enfrentar ciberataques tales como ataques de denegación de servicio (DDoS) que tienen como resultado horas de inactividad y pérdidas de ingreso, hasta ataques de malware, incluyendo aquellos que involucran ransomware, sistemas secuestrados y pagos de rescates. Un ataque de este tipo puede llevar a un pequeño o mediano negocio a la quiebra. En el último reporte del Ponemon Institute, se menciona que el mayor reto que enfrentan las PyMEs es la falta de personal para manejar los riesgos cibernéticos y las vulnerabilidades, lo sigue los presupuestos limitados para atender este tipo de problemas y el desconocimiento de los dueños y administradores sobre cómo protegerse de un ciberataque. El reporte también afirma que los ataques que más sufren las compañías son los de ransomware, phishing e ingeniería social, seguidos de los sitios apócrifos y los anuncios falsos

ESET y Grupo-Siayec te compartimos algunas recomendaciones básicas para prevenir ataques:

  • Acercar capacitaciones de manera regular a los colaboradores para estar al día en las mejores prácticas de ciberseguridad.
  • Mantener actualizados los sistemas operativos y software, siempre aplicar los parches disponibles. Puedes acercarte a Grupo-Siayec y solicitar una auditoría.
  • Tener un plan de continuidad listo en caso de que suceda algún ataque. Debe incluir un respaldo de información, y en casos importantes también un respaldo de infraestructura que se pueda utilizar mientras se intenta restaurar los sistemas que están dañados o secuestrados.
  • Los datos valiosos deben ser guardados fuera de línea.
  • Deshabilitar o desinstalar cualquier software o servicio que sea innecesario.
  • Limitar el acceso remoto a sus servidores a través de internet.

Es importante nunca confiarse, te ofrecemos convertirnos en tu primera línea de defensa ante un ataque, acércate a Grupo-Siayec y te mantendremos actualizado y a salvo de amenazas cibernéticas.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
22/09/2020

El ataque de Magecart afecta a más de 10,000 compradores en línea.

Derivado de un ataque llamado exploit en comercio electrónico se ha podido [leer más]

31/08/2020

Conoce el paquete de actualizaciones de Microsoft de Agosto 2020.

El día martes 11 de agosto de 2020 Microsoft lanzó el paquete [leer más]

31/08/2020

“Cablegate”

Aparecieron en línea más de 250.000 documentos del Departamento de Estado de [leer más]

Phishing incrementa en México durante 2020.

16/07/2020

Phishing incrementa en México durante 2020.

De acuerdo a cifras presentadas por la empresa de ciberseguridad Fortinet, durante el mes de Marzo, mes que marcó el inicio de la cuarentena por Covid-19 en la mayoría de los países latinos, se llegaron a contabilizar cerca de 600 campañas diarias de phishing nivel mundial.

El Phishing es un conjunto de técnicas de engaño basadas en la confianza de la víctima haciéndose pasar por una persona, empresa o servicio de confianza. Es una estafa digital que envía mensajes con enlaces maliciosos y lleva al usuario a divulgar datos personales y bancarios en páginas web falsas o a descargar virus que controlan los dispositivos y roban información. A nivel mundial, el phishing se incrementó debido al aumento de conexiones originadas por el trabajo a distancia o home office. Los objetivos son principalmente usuarios que dan sus datos en línea y son objeto de llamada o correos electrónicos fraudulentos donde si no se comprueban los dominios destinos podemos dar datos como direcciones y datos de tarjetas.

«Por lo general, el mayor número de ataques vienen en forma de exploits, que se aprovechan de las brechas y vulnerabilidades de los sistemas corporativos. Este trimestre, sin embargo, hemos visto un cambio en el comportamiento de los ciberdelincuentes, quienes ahora están intentando entrar en las redes a través de ataques de phishing, abusando de la confianza y la ingenuidad de las personas que buscan información sobre el COVID-19», explicó Eduardo Zamora, country manager de Fortinet México. “El error humano o el simple descuido están relacionados con el 95% de las brechas de seguridad, por lo que es fundamental conocer las tácticas utilizadas y sospechar de todo lo que nos llega», agregó.

Durante los primeros meses de 2020, Fortinet identificó un incremento del 131% en la incidencia de virus en comparación con el 2019. La zona de América Latina a la que pertenece México sufrió casi 3 millones de intentos de ataques de virus y malware durante los primeros tres meses del presente año por medio de amenazas de phishing. Considerando todos los tipos de amenazas reportados por Fortinet, incluyendo virus/malware, exploits y botnets, México sufrió más de 2,1 billones de intentos de ciberataques en el primer trimestre del año, sumando al total de 9,7 billones en América Latina y el Caribe1.

Es en este contexto que grupo-Siayec te recuerda que es esencial que las organizaciones tomen medidas para proteger a su personal y sus dispositivos y redes. La principal recomendación es informar a los empleados que trabajan de manera remota y a sus colaboradores sobre los buenos hábitos en ciberseguridad. Recordemos que, como en el más reciente hackeo masivo a Twitter, el elemento humano es uno de los principales factores de éxito de ciberataques.

  1. Fortinet Threat Intelligence Insider Latin America

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
22/09/2020

El ataque de Magecart afecta a más de 10,000 compradores en línea.

Derivado de un ataque llamado exploit en comercio electrónico se ha podido [leer más]

31/08/2020

Conoce el paquete de actualizaciones de Microsoft de Agosto 2020.

El día martes 11 de agosto de 2020 Microsoft lanzó el paquete [leer más]

31/08/2020

“Cablegate”

Aparecieron en línea más de 250.000 documentos del Departamento de Estado de [leer más]

Cibercrimen aumenta durante pandemia de Covid-19.

17/06/2020

Cibercrimen aumenta durante pandemia de Covid-19.

La actual crisis sanitaria en muchos países del mundo producto del Covid-19 ha transformado diversas facetas de nuestras vidas y la delincuencia no es la excepción. Tradicionalmente el crimen se vive en las calles, durante el trayecto al trabajo o al salir de paseo, pero con la llegada de la cuarentena la cantidad de personas en las calles ha disminuido lo que reduce la cantidad de posibles víctimas. Sin embargo, esto no significa necesariamente que los delitos disminuyan, sino que, por el contrario, las modalidades del crimen se adaptan a la “nueva normalidad”.

Mientras la delincuencia callejera o tradicional ha disminuido, por el contrario, la ciberdelincuencia ha marcado máximos históricos. Por ejemplo, Check Point, empresa de ciberseguridad, señala que se ha producido un aumento del 30% en los ciberataques relacionados con COVID-19, con un promedio de 192.000 ciberataques documentados relacionados con el coronavirus por semana.

Los ataques con más incrementos son el phishing dirigido, el malware clásico y variedades específicas de ransomware. No sorprende el tipo de ataques que se incrementan, tan sólo es una respuesta al trabajo desarrollado desde casa, muchas veces con una red wifi vulnerables o con dispositivos no protegidos adecuadamente.

¿Cómo protegernos?

Es importante entender las dos principales formas de seguridad: la seguridad derivada del uso de herramientas tecnológica y la seguridad derivada del entendimiento y plena conciencia de las prácticas de riesgo por parte de los usuarios. Las formas de ataque de las que hemos hablado son una combinación de estos dos aspectos, malware especializado que usa los descuidos de los usuarios. Es por esto que recomendamos seguir una serie de pautas:

  • Configura adecuadamente tus dispositivos personales para uso corporativo.
  • Separar cuentas personales de las corporativas.
  • Instala un antivirus actualizado.
  • Descarga aplicaciones corporativas solo permitidas por tu organización.
  • Pon atención a la seguridad y fiabilidad de las páginas webs que visitas.

Por seguridad, no hagas clic en ningún enlace ni descargues archivos relacionados con Covid-19 si estás en sitios web sospechosos. Todos los reportes los puedes encontrar en fuentes oficiales. Lo mismo aplica para las redes sociales, presta atención y sentido común, contrasta siempre la información con fuentes oficiales. No compartas ni hagas clic si no estás seguro de la veracidad de la información. En caso de estar ante una estafa, ponte en contacto con las autoridades y repórtalo.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
22/09/2020

El ataque de Magecart afecta a más de 10,000 compradores en línea.

Derivado de un ataque llamado exploit en comercio electrónico se ha podido [leer más]

31/08/2020

Conoce el paquete de actualizaciones de Microsoft de Agosto 2020.

El día martes 11 de agosto de 2020 Microsoft lanzó el paquete [leer más]

31/08/2020

“Cablegate”

Aparecieron en línea más de 250.000 documentos del Departamento de Estado de [leer más]

Seguridad de los equipos multifuncionales.

25/05/2020

Seguridad de los equipos multifuncionales.

Es de suma importancia que las empresas tomen acción en cuanto a la seguridad de equipos multifuncionales ya que se enfocan solo en endpoints (equipos de escritorio, Laptops, y móviles) así como seguridad perimetral Firewall, IPS, Proxies, dejando de lado un recurso que es utilizado a diario por toda la organización y no es foco de protección.

Un equipo multifuncional es aquel equipo que posee todas las competencias necesarias para lograr ejecutar una tarea con una dependencia mínima de otros equipos, sistemas o áreas. Estos equipos suelen tener medidas de seguridad mínimas la no considerarse sofisticados, sin embargo, a través de este dispositivo se pueden sufrir ataques de malware así como fuga de información al enviar o escanear documentos ya sea correo electrónico o medios de almacenamiento externos.

La implantación de una estrategia integral de seguridad debe tener en cuenta las siguientes áreas de actuación:

  • La red corporativa a la que se conectan los equipos multifunción
  • Las actividades relacionadas con la salida de documentos, como impresión, digitalización y envío por fax y correo electrónico
  • La gestión de los archivos electrónicos y en papel
  • El cumplimiento del Reglamento General de Protección de Datos

Tomando en cuenta estos puntos podemos garantizar la integridad y confidencialidad de nuestros archivos y documentos que pasan a través de los multifuncionales. Al igual que todos los equipos y dispositivos tradicionales, los equipos multifuncionales presentan una serie de ventajas y desventajas, pero no son equiparables. Vale la pena correr el riesgo de usar dichos dispositivos, pero nosotros podemos afirmar sin dudar que, este tipo de equipos nos proporcionan más beneficios que dificultades.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
17/06/2020

Cibercrimen aumenta durante pandemia de Covid-19.

La actual crisis sanitaria en muchos países del mundo producto del Covid-19 [leer más]

4/05/2020

Pólizas de riesgo y buenas prácticas de Ciberseguridad durante la contingencia.

Ante el trabajo remoto que hacen las personas por la contingencia sanitaria [leer más]

13/02/2020

Diferencias entre Surface Web, Deep Web y Dark Web.

En varias ocasiones se habla de Internet como un iceberg cuya punta [leer más]

Pólizas de riesgo y buenas prácticas de Ciberseguridad durante la contingencia.

4/05/2020

Pólizas de riesgo y buenas prácticas de Ciberseguridad durante la contingencia.

Ante el trabajo remoto que hacen las personas por la contingencia sanitaria del Covid-19, se abren nuevas posibilidades de ser víctima de un ataque de phishing, ransomware, robo de datos y otras amenazas cibernéticas. Contar con una estructura cibernética y pólizas de riesgo similares en comparación con la que tenían al momento de laborar en las oficinas de las empresas es fundamental para mantener la productividad.

Una de las peores prácticas de las organizaciones es nombrar a sus miembros como responsables de su propia ciberseguridad. Todos aquellos que trabajan vía remota pueden tener conexiones inseguras y eso da la oportunidad a atacantes de vulnerar las medidas de seguridad. Las empresas no pueden simplemente delegar el riesgo a los trabajadores que laboran desde casa y asumir que este puede absorber los riesgos o tiene cómo enfrentarlos por sí mismo. Las organizaciones tienen que empezar a pensar más en contratar pólizas de riesgo cibernético para transferir el riesgo al que están expuestos.

Asimismo, se deben adoptar prácticas como dar a los trabajadores equipos de la empresa para trabajar desde casa a que utilicen sus computadoras personales, ya que los primeros pueden tener firewalls o los antivirus necesarios para enfrentar riesgos. Una computadora personal puede estar más expuesta que la de una organización, la cual debe tener un plan de respuesta de incidentes o la póliza de riesgo cibernético. En tanto, los colaboradores que trabajan desde su hogar pueden aplicar medidas de seguridad básicas como cambiar las contraseñas para acceder al wifi, buscar actualizaciones semanales de seguridad, apagar siempre las computadoras para que puedan actualizarse, así como mantener los equipos bloqueados. Asimismo, se puede utilizar una red privada virtual, una manera de conectarse de manera más segura a la red, con la cual se pueden saltar bloqueos geográficos.

Como Grupo-Siayec te ofrecemos toda una gama de soluciones de Ciberseguridad que podemos adaptar a tus necesidades. Acércate a nosotros, tenemos una solución a tu medida.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
17/06/2020

Cibercrimen aumenta durante pandemia de Covid-19.

La actual crisis sanitaria en muchos países del mundo producto del Covid-19 [leer más]

25/05/2020

Seguridad de los equipos multifuncionales.

Es de suma importancia que las empresas tomen acción en cuanto a [leer más]

13/02/2020

Diferencias entre Surface Web, Deep Web y Dark Web.

En varias ocasiones se habla de Internet como un iceberg cuya punta [leer más]

Día de San Valentín y Ciberseguridad.

10/02/2020

Día de San Valentín y Ciberseguridad.

En cada festividad los ciberdelincuentes ven oportunidades para robar información valiéndose de todo tipo de estrategias como ofertas falsas, links a sitios dudosos o la promesa de una inigualable aventura amorosa, es por ello que el Día del Amor y la Amistad es un día en el que la actividad maliciosa en la red incrementa.

Uno de los ejemplos de este incremento es el lanzamiento de nuevas plataformas sospechosas que aparentemente te ayudarán a encontrar pareja, pero tendrás que darles tu información personal y tus hábitos de navegación, información con valor en el mercado como lo son tus datos bancarios.  Las redes sociales y plataformas para encontrar pareja, como Tinder, por ejemplo, se ven repletas de riesgos y estafas, Dichas plataformas merecen una particular atención debido a la información personal, ubicación y medios de contacto que se muestran en ese tipo de perfiles. Se recomienda dedicar tiempo a las configuraciones de privacidad y seguridad de dichas aplicaciones y plataformas.

Tanto solteros como personas con pareja son blanco de engaños y fraudes. Los ciberdelincuentes aprovechan la euforia de esta fecha para atraer tráfico a sus sitios maliciosos. Por estas razones, Grupo Siayec te recomienda aplicar los siguientes consejos de ciberseguridad en esta fecha:

  • No abras correos electrónicos de remitentes desconocidos que incluyan ligas a sitios sospechosos.
  • Si te suscribes a redes sociales para conocer gente nueva, no des información personal delicada como dirección o números de contacto. Todas las redes incluyen formas de interactuar entre usuarios sin comprometer la privacidad.
  • Rechaza productos o servicios que no solicitaste.
  • No abras aplicaciones sospechosas. Usa sólo aplicaciones con alta reputación con certificados de seguridad que protejan tu información personal.
  • Verifica las políticas de privacidad de un sitio antes de proporcionar tus datos personales.
  • Desconfía de las apps que ofrecen funcionalidades no incluidas en aplicaciones para “ligar”.
  • No te encuentres con personas que no conoces en lugares solos, elige lugares públicos y familiares.
  • Desconfía de cualquier persona que insista en conocerte de forma exagerada o te pida reiteradamente datos personales.

Este 14 de Febrero que sólo te roben el corazón, no tus datos.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
22/09/2020

El ataque de Magecart afecta a más de 10,000 compradores en línea.

Derivado de un ataque llamado exploit en comercio electrónico se ha podido [leer más]

31/08/2020

Conoce el paquete de actualizaciones de Microsoft de Agosto 2020.

El día martes 11 de agosto de 2020 Microsoft lanzó el paquete [leer más]

31/08/2020

“Cablegate”

Aparecieron en línea más de 250.000 documentos del Departamento de Estado de [leer más]

Los riesgos de usar redes inalámbricas públicas.

9/01/2020

Los riesgos de usar redes inalámbricas públicas.

Las redes públicas inalámbricas son todas aquellas redes que usamos para poder navegar en internet y visitar redes sociales en plazas, centros comerciales, parques, hoteles, cafeterías, transporte público y toda clase de comercios con un público cautivo con esta necesidad. Conectarse a este tipo de redes es muy tentador al ser una oportunidad para recibir o enviar correos electrónicos, monitorear las tendencias en redes sociales o simplemente navegar en internet de forma totalmente gratuita. Muchos establecimientos utilizan el “internet gratis” como un valor añadido a la experiencia de usuario.

Estas redes son visitadas cada día por infinidad de usuarios en lugares en los que la ciberseguridad no es una prioridad. Por esta razón, los cibercriminales a menudo espían estas conexiones públicas para interceptar y robar información de los usuarios, como datos bancarios, contraseñas de cuentas y cualquier otra información valiosa. Es por ello que antes de usar estos accesos de internet gratuito, se deben considerar algunos cuidados y recomendaciones para evitar ser víctima de ataques cibernéticos y hackeos. Sin importar el lugar o proveedor, todas las redes públicas gratuitas tienen cierto grado de riesgo.

Una de las amenazas más difundidas consiste en disfrazar enlaces falsos o configurados con malware o programas maliciosos con un nombre parecido al nombre de la red de la cafetería, el hotel o el recinto que ofrece la señal wifi gratuita. Lo ideal en todo caso es preguntar directamente con algún empleado el nombre de la conexión wifi y el punto de acceso.

Uno de los pasos más básicos en lo que respecta a la seguridad en Internet es revisar que los sitios lleven https, lo cual indica que es una conexión cifrada. Esto no quiere decir que una web https sea totalmente segura y esté fuera de peligro, pero al menos sabrá que la conexión es privada y segura.

Otra recomendación de seguridad básica consiste en evitar en la medida de lo posible compartir datos e información personal delicada mientras navegue en estas redes públicas. Debemos evitar registrarnos en sitios web donde existe la posibilidad de que los cibercriminales capten su identidad, sus contraseñas o su información personal, como sitios de redes sociales, servicios de banca en línea o cualquier sitio web que almacene información sobre su tarjeta de crédito.

Es muy importante proteger tus dispositivos adecuadamente con un antivirus o solución antimalware que debe ser actualizado con cierta regularidad, así como evitar conectarse o iniciar sesión en servicios de banca en línea o aplicaciones financieras o que contengan información personal y confidencial.

Finalmente, Grupo Siayec te aconseja protegerte también de los ataques no cibernéticos, es decir, debes cuidar tu información de gente sospechosa que intente ver tus contraseñas, las páginas que visitas o tu historial de navegación. Falta sólo una brecha en la ciberseguridad para poder robar tu información personal mientras navegas en la red de alguna cafetería. Nunca hay que dar por hecho que la red en la que estamos navegando es segura, cuestiona todo y no te conectes a un punto de acceso inalámbrico desconocido.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
22/09/2020

El ataque de Magecart afecta a más de 10,000 compradores en línea.

Derivado de un ataque llamado exploit en comercio electrónico se ha podido [leer más]

31/08/2020

Conoce el paquete de actualizaciones de Microsoft de Agosto 2020.

El día martes 11 de agosto de 2020 Microsoft lanzó el paquete [leer más]

31/08/2020

“Cablegate”

Aparecieron en línea más de 250.000 documentos del Departamento de Estado de [leer más]

Medidas contra ciberataques en Black Friday

24/12/2019

Medidas contra ciberataques en Black Friday

El Black Friday y el Buen Fin son algunos de los mayores eventos relacionados con el consumo en la temporada navideña. Durante estas fechas las tiendas se ven abarrotadas por personas que buscan las mejores ofertas, sin embargo, el rito de asistir a una tienda física parece ser un fenómeno que comienza a cambiar a medida que el comercio electrónico crece. Esto hace que en esta temporada aumenten los ataques cibernéticos,una gran cantidad de transacciones generadas por las rebajas en productos y servicios que ofrecen muchos comercios en su modalidad de tienda en línea son blanco de los ciberatacantes. El crecimiento del comercio electrónico nos obliga a mantener y mejorar nuestras prácticas de ciberseguridad.

Durante el 2019, el número de ataques al comercio electrónico aumentó un 15% respecto al año anterior. En esta temporada se presenta un incremento en la probabilidad de ser víctima de un ataque de phishing financiero hasta en un 24% en comparación con el resto del año. Una de las técnicas que usan los ciberdelincuentes son el phishing donde envían correos con dominios muy similares a los sitios oficiales de las tiendas pidiendo que actualicen datos personales o números de tarjetas de crédito. Otra técnica es la suplantación de sitios web donde tienen el mismo diseño y contenido, se usa para propósitos de exfiltración de datos. Debemos revisar cuidadosamente que los sitios de compras cuenten con comunicación cifrada “https” así como un certificado válido emitido por una entidad certificadora, con esto garantizamos que nuestros datos viajarán de forma segura y no caeremos en ciberamenazas. Observa que tu navegador de internet marque los sitios que navegas como “seguros”. El certificado de seguridad (ssl) de cada página es imprescindible pues, si al clickar en el candado de la página este es de color verde, tus contraseñas e información privadas quedarán encriptadas como secretas. Observa bien los pagos permitidos, observa que haya más de un método para abonar el precio de tu compra. Desconfía de las webs que solo ofrecen transferencias bancarias, puesto que son el método más atacado. PayPal o el pago con tarjeta y posterior confirmación vía sms desde la web del banco son las más recomendables.

De igual forma, te recomendamos realizar tus transacciones desde una red privada, como la de tu casa, ya que hacerlo desde una red wifi pública te expone a hackeos que son muy fáciles para los ciberdelincuentes. Pueden quedarse con datos personales o de tarjetas de crédito que incluyas en tus compras.

De la misma forma en que las personas enfrentan riesgos en sus compras, las empresas y grupos comerciales también enfrentan riesgos durante esta temporada. De hecho, el 70% de los ciberdelitos están dirigidos a PYMES, y en sólo un año los ataques informáticos a empresas han aumentado un 130%.Para afrontar estas situaciones existen seguros específicos que permiten a las compañías protegerse ante estos problemas. Se trata de productos que pueden cubrir desde el asesoramiento legal y la investigación de la filtración, hasta los gastos de responsabilidad civil, la restauración de los equipos, la recuperación del software, las multas que se puedan generar a raíz del incidente, etcétera.

Ya seas un comprador individual o una compañía, Grupo Siayec te recomienda proteger todos los dispositivos que utilizas para realizar tus compras con actualizaciones y aplicaciones de seguridad. Es muy importante realizar copias de seguridad de tus datos regularmente para evitar que tus archivos personales se pierdan en caso de que seas objeto de un ciberataque. Finalmente, utiliza contraseñas únicas para cada cuenta online. Si te resulta demasiado complicado, utiliza un gestor de contraseñas.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
22/09/2020

El ataque de Magecart afecta a más de 10,000 compradores en línea.

Derivado de un ataque llamado exploit en comercio electrónico se ha podido [leer más]

31/08/2020

Conoce el paquete de actualizaciones de Microsoft de Agosto 2020.

El día martes 11 de agosto de 2020 Microsoft lanzó el paquete [leer más]

31/08/2020

“Cablegate”

Aparecieron en línea más de 250.000 documentos del Departamento de Estado de [leer más]

Todo sobre el ciberataque a Pemex y cómo se pudo evitar

20/11/2019

Todo sobre el ciberataque a Pemex y cómo se pudo evitar

El pasado viernes 8 de Noviembre el portal web de Petróleos Mexicanos (Pemex) sufrió un ataque cibernético confirmado por la paraestatal. Trascendió a través de clientes distribuidores que un malware impidió las operaciones de comercialización con Pemex Transformación industrial. Algunos de sus clientes presentaron daños menores en el suministro de pipas de combustible. Fue hasta la noche del Lunes 11 de Noviembre que Pemex emitió un comunicado oficial en el que confirmó el ciberataque, mismo que afectó el funcionamiento de al menos el 5% de sus equipos de computo. El ataque fue neutralizado, señalaron.

Petróleos Mexicanos opera con normalidad. El funcionamiento de los sistemas de operación y producción de la empresa no están comprometidos, además de que se encuentran blindados“, aclaró el comunicado. “(…) Solicitamos su comprensión para reanudar en todo el país la facturación en todas las terminales de Pemex, desde ese día está trabajando personal para reinstalar el sistema y nos informan que hoy lunes quedará resuelto”.

Técnicamente, la agresión ocurrió mediante una presunta variable de malware que incluso borra puntos de restauración de equipos. Dicho ataque no sólo ocurrió en el portal web sino también en todo el sistema de comunicación en terminales de almacenamiento, con lo que también asesores comerciales y administrativos suspendieron los servicios.

“En Innova Petromex se tiene el programa de la semana del lunes 11 al domingo 17 de noviembre del 2019, sólo quedamos a la espera de la activación del portal web de Pemex”, indicaron.

Por otro lado, la Asociación Mexicana de Empresarios Gasolineros (Amegas) informó a sus estaciones de servicio agremiadas que a partir de este lunes a las 12:00 horas se comenzó a recibir gasolina Premium y Magna, así como diésel, sin que hubiera desabasto gracias a los inventarios de tres días con que cuentan las terminales de reparto de Pemex. “Desde el fin de semana se registró un problema en el portal web de Pemex Transformación Industrial que impidió el suministro de algunas pipas, pero desde este momento han salido embarques con facturas debidamente timbradas en la mayoría de las terminales de almacenamiento y esperamos que en unas horas más se regularice el suministro en todas las gasolinerías del país“, informó la Amegas.

Grupo Siayec les recuerda algunos puntos importantes para evitar ser víctimas de un ataque ransomware: si tienes acceso a copias de seguridad, crea con regularidad copias de la información importante (es recomendable que la copia de seguridad se almacene separada del equipo); forma a tus empleados y determina planes de contingencia, los empleados pueden convertirse en una línea de defensa o en la entrada de nuevas amenazas; dispositivos y sistemas actualizados, ya que la mayor parte del malware explota esta vulnerabilidad; ordenadores de escritorio y dispositivos móviles protegidos, en 2017 Google eliminó más de 700 mil aplicaciones dañinas de su PlayStore; y lo más importante tal vez, no pagar el rescate de información. En caso de que seas víctima de un ataque ransomware la recomendación general es no pagar la cantidad exigida, ya que no hay garantía de que recuperes el acceso a tus datos ni de que restos de malware puedan permanecer en tu equipo y ser reactivados.

Con estos sencillos pasos puedes mantener tus actividades y equipos lejos de ataques cibernéticos.
Si requieres orientación, ¡acércate a nuestros expertos!

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
22/09/2020

El ataque de Magecart afecta a más de 10,000 compradores en línea.

Derivado de un ataque llamado exploit en comercio electrónico se ha podido [leer más]

31/08/2020

Conoce el paquete de actualizaciones de Microsoft de Agosto 2020.

El día martes 11 de agosto de 2020 Microsoft lanzó el paquete [leer más]

31/08/2020

“Cablegate”

Aparecieron en línea más de 250.000 documentos del Departamento de Estado de [leer más]

Continuarán ataques de ransomware en el sector hospitalario

21/10/2019

Continuarán ataques de ransomware en el sector hospitalario

Varios hospitales en el estado de Alabama en los Estados Unidos se están recuperando una semana después de sufrir un ciberataque de tipo ransomware. Expertos señalan que continuarán ataques similares.

El pasado 1 de Octubre del presente año, tres instalaciones que forman parte del Sistema de Salud DCH fueron blanco de ataques de ransomware. A pesar de haber pagado el rescate, el “proceso metódico de restauración del sistema” de los miles de servicios afectados continuó durante varios días posteriores. “Hemos estado utilizando nuestros propios archivos de copia de seguridad de DCH para reconstruir ciertos componentes del sistema, y ​​hemos obtenido una clave de descifrado del atacante para restaurar el acceso a los sistemas bloqueados“, escribió DCH en una actualización el sábado. “Hemos completado con éxito un descifrado de prueba de varios servidores, y ahora estamos ejecutando un plan secuencial para descifrar, probar y poner los sistemas en línea uno por uno. Esta será una progresión deliberada que priorizará los sistemas operativos primarios y las funciones esenciales para cuidados de emergencia.”

El portavoz de DCH, Brad Fisher, dijo a los medios de comunicación el sábado por la mañana que el rescate fue pagado, pero no reveló el monto ni cuándo se pagó. DCH tampoco estableció un cronograma sobre cuánto tiempo tomaría la restauración. A partir de otra actualización el lunes, los ataques ransomware del hospital seguían causando que las instalaciones afectadas rechazaran a los pacientes no críticos.

Los expertos dijeron que los hospitales continuarán siendo el foco del ransomware porque tienden a ser más propensos a pagar rescates para restablecer las operaciones lo más rápido posible.

Shawn Kanady, director de análisis forense digital y respuesta a incidentes en Trustwave SpiderLabs, dijo que cree que “los hospitales seguirán siendo un objetivo principal para el Ransomware en el futuro previsible“. “No todos pagan, por lo que los cibercriminales quieren atacar a las instituciones o empresas que serán las más perjudicadas porque se les colocará en una posición donde tendrán que pagar, como hospitales o municipios de la ciudad”, dijo Kanady. “Bloquear sistemas vitales en un hospital podría significar literalmente vida o muerte. Imagine que un hospital no pueda realizar operaciones de emergencia porque los registros de pacientes y las bases de datos que los albergan están completamente encriptados”.

Felix Rosbach, gerente de producto de la compañía de seguridad de datos Comforte AG, con sede en Weisbaden, Alemania, agregó que incluso si los hospitales tienen una estrategia de respaldo, “los recursos necesarios para hacer una reversión completa después de que los actores de la amenaza hayan realizado un ataque de Ransomware exitoso pueden ser más alto que pagar un rescate“. “Si bien nunca es una buena idea pagar un rescate, los hospitales dependen de su infraestructura y a veces necesitan acceso urgente a algunos de sus sistemas. Esto hace que los hospitales sean objetivos buscados para ataques de Ransomware, incluso si esos ataques son uno de los más reprensibles”, dijo Rosbach. “Teniendo esto en cuenta, las organizaciones de atención médica deben implementar una seguridad cibernética y protección de datos sólidas. No solo los registros de atención médica y los datos de Información de Identificación Personal, (PII por sus siglas en inglés), la continuidad del negocio se convierte en un factor importante cuando se trata de tratamiento médico”.

Para Grupo Siayec es importante señalar que las unidades médicas contaban con un plan de respaldo en caso de que los sistemas informáticos colapsaran o fueran blanco de un ataque, copias de seguridad, respaldos de información vital y una infraestructura adecuada fueron de mucha ayuda al momento de pretender reparar los estragos ocasionados. Si eres el responsable del área de informática o TI de una organización, acércate a nosotros. Podemos ofrecerte toda clase de soluciones a tu medida.

El crimen motivado económicamente continuará aumentando, y los hospitales y las organizaciones de atención médica siguen siendo objetivos principales“, dijo Lansing. “Muchos hospitales y organizaciones de atención médica carecen de los recursos, es decir, la financiación y el personal, para abordar estas vulnerabilidades con la misma fuerza que las grandes empresas, razón por la cual siguen siendo objetivos preferidos“.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
22/09/2020

El ataque de Magecart afecta a más de 10,000 compradores en línea.

Derivado de un ataque llamado exploit en comercio electrónico se ha podido [leer más]

31/08/2020

Conoce el paquete de actualizaciones de Microsoft de Agosto 2020.

El día martes 11 de agosto de 2020 Microsoft lanzó el paquete [leer más]

31/08/2020

“Cablegate”

Aparecieron en línea más de 250.000 documentos del Departamento de Estado de [leer más]

Todos los Derechos Reservados Siayec 2020 | Web by Dao Comunicación