La Ciberseguridad en la Transformación Digital

Ciberseguridad en la Estrategia del Negocio, CEO de B-moore

En B-More somos expertos en consultoría especializada en tecnologías de la información, apoyando a nuestros clientes en su transformación digital, por medio de herramientas innovadoras y de vanguardia con prácticas de clase mundial.

Contamos con áreas especializadas en consultoría SAP, Project Management, Desarrollo de Software, Servicios en la Nube y soluciones en Ciberseguridad.

Sobre las herramientas innovadoras y soluciones que nos comentas ¿Cómo se puede seguir innovando en la transformación digital?

La transformación digital debe ser una realidad en todas las industrias y empresas, que continuamente está evolucionando. La integración de la tecnología digital en las diferentes áreas de una empresa u organización beneficia la forma en la que opera, las convierte en empresas más ágiles y agrega valor al negocio.

Nosotros en B-More somos conscientes de ello por lo cual buscamos siempre contar con herramientas innovadoras y de ultima generación para seguir apoyando a nuestros clientes en su transformación digital, y hoy más que nunca fortaleciendo la seguridad informática. 

¿Hoy en día dentro de la transformación digital porque es importante el contar con un área de Ciberseguridad o darle importancia a este tema? 

Los eventos globales pasados como la pandemia tocaron fibras o temas que anteriormente no eran considerados dentro de muchas empresas, como es el trabajo remoto, el uso de nubes públicas o privadas, el uso de herramientas colaborativas, por tanto las empresas tuvieron que adaptarse rápidamente y también de alguna manera segura. 

De la misma manera, con la conectividad global y con los conflictos geopolíticos los riesgos de sufrir un ciberataque se han incrementado exponencialmente. Por lo tanto las organizaciones deben contar con una estrategia de talento de buenas prácticas y herramientas tecnológicas de vanguardia.

Las amenazas de ciberseguridad para las pequeñas y medianas empresas (PYMES) en América Latina han aumentado significativamente en el último año. Algunos países de la región enfrentan mayores índices de ataques que otros. Por ejemplo, “los ataques detectados en México pasaron de 123,640 en 2021 a 323,434 en 2022.

¿Últimamente se han escuchado casos que afectan hasta instituciones de gobierno cierto?

En mayo del 2021 el gobierno de EE.UU. declaró un estado de emergencia regional tras un ciberataque a la mayor red de oleoducto del país, dejándola inactiva.

Un grupo de piratas informáticos desconectó por completo y robó más de 100 GB de información del Oleoducto Colonial, que transporta más de 2,5 millones de barriles por día, el 45% del suministro de diésel, gasolina y combustible que consumen los aviones de la costa este.

Así como este caso ocurren día a día casos similares en cualquier parte del mundo y México no es la excepción.

¿Qué se sabe de este ciberataque?

El FBI confirmó que el ataque cibernético fue causado por un grupo de hackers llamado Dark Side, que se infiltró en la red del oleodcuto Colonial, el ciberataque se produjo porque los hackers encontraron cómo filtrarse al sistema por el alto número de ingenieros que acceden de forma remota a los sistemas de control del oleoducto. Se cree que DarkSide consiguió detalles de inicio de sesión a partir de programas de acceso remoto, como TeamViewer y Microsoft Remote Desktop.

Horas antes, el propio grupo criminal -que se cree opera desde países de Europa del Este- publicó un mensaje en internet en que el afirmaban que su objetivo es meramente económico y negaron tener vinculación con algún gobierno.

Como bien sabemos hace unos días se dio a conocer que en México a una institución como la SEDENA le paso algo similar donde el grupo de Hacktivistas denominado Guacamaya robó 6TB de datos. Según expertos de seguridad, el robo fue exitoso porque no se instaló el parche de seguridad liberado en abril para la vulnerabilidad en servidores de Microsoft Exchange.  

¿Qué tipos de ataques tienen un mayor número de incidencias?

Los ciberdelincuentes, han encontrado un fácil acceso a los equipos corporativos y personales, teniendo como principal objetivo la instalación de malware, pudiendo ser este de varios tipos.

  • Los más conocidos son Virus: los cuales programas capaces de reproducirse, que se incrusta en un archivo infectándolo y se extiende por todo el sistema informático e infecta a otros archivos con código malicioso.
  • Troyanos: un tipo de malware que se disfraza como software legítimo engañando a los usuarios, donde causan daños o recopilan datos.
  • Spyware: Un programa que registra en secreto lo que hace un usuario para que los cibercriminales puedan hacer uso de esta información. Por ejemplo, capturando los detalles de las tarjetas de crédito.
  • Ransomware: Un tipo de malware que cifra y secuestra la información pidiendo se pague un rescate por ella.
  • Botnets: Redes de computadoras con infección de malware que los cibercriminales utilizan para realizar tareas en línea sin el permiso del usuario.
  • Pero entre todos ellos hay uno que generalmente afecta de manera importante a las empresas y que se puede evitar concientizando a los colaboradores de toda la organización y este es el Phishing: y esta actúa cuando los cibercriminales atacan a sus víctimas con correos electrónicos que parecen ser de una empresa legítima que solicita información confidencial, o simulan ser un compañero de trabajo o un departamento invitándolos a dar clics en sus enlaces. Y estos se utilizan a menudo para inducir a que las personas entreguen sus datos e información sensible tanto de manera personal o corporativa.

¿Como puede protegerse una empresa o negocio ante estos ciberataques?

 Los equipos de TI deben de contar con herramientas y equipos expertos en Ciberseguridad que ayudarán a prevenir ataques maliciosos que puedan afectar el funcionamiento e información de sus equipos e infraestructura de toda empresa, organización o negocio.

De nuestro lado buscamos contar con los mejores partners en materia de Ciberseguridad, así como alianzas estratégicas con socios en Ciberformación como CybeReady.

¿Cómo fue que se llevo a cabo la alianza entre CybeReady y B-More?

Nuestra misión en B-More es apoyar la transformación digital de nuestros clientes empresariales, ampliando más niveles integrales de protección de ciberseguridad avanzada.

“Añadir la plataforma de concientización de seguridad totalmente automatizada de CybeReady, amplía nuestra oferta a soluciones más avanzadas y sencillas que añade resultados significativos a nuestros clientes y les ayuda a mitigar el riesgo, de un ciberataque rápidamente a través de la ciberformación como la que ofrece CybeReady”.

¿Qué beneficios me ofrece contar con B-More y CibeReady?

La plataforma de formación en seguridad totalmente autónoma de CybeReady, permite ofrecer a nuestros clientes la mitigación de riesgos de una manera más rápida. La plataforma de CybeReady funciona los 365 días del año, creando una cultura de seguridad continua, elevando la práctica de concientización de seguridad a otras soluciones de seguridad que funcionan todo el año. 

CybeReady alivia la carga de formación para los equipos de TI, proporcionando todo lo necesario para agilizar la formación de los empleados de forma inmediata en protección ante un posible ciberataque. Con esta plataforma los resultados comienzan a notarse de manera inmediata y esta plataforma alcanza todos los niveles de las organizaciones, que muchas veces por las distancias u horarios no es posible llevar a cabo una platica o plan de capacitación en temas de ciberseguridad.

Share this

Facebook
Twitter
LinkedIn
WhatsApp