Ciberseguridad no será sólida para 2019

Los ataques a través de las cadenas de suministro y una mejor preparación por parte de los ciberatacantes son las principales tendencias de ciberseguridad para este año.

Tendencias a considerar

ElEconomista.- México sufrió grandes ataques en el 2018; El frustrado ataque al Banco Nacional de Comercio Exterior (Bancomext) mexicano, el robo de alrededor de 300 millones de pesos de cinco instituciones financieras a través del Sistema de Pagos Electrónicos Interbancarios (SPEI) y el más reciente ataque en contra de la Aseguradora AXA ocurridos durante 2018 no han dejado un buen panorama para la ciberseguridad en México en 2019.

De acuerdo con Carlos Ayala, director de Respuesta a Incidentes de Mandiant Latinoamérica, los ataques al sistema financiero del 2018 en México y América Latina tienen como mejores cualidades que fueron acciones dirigidas, estructuradas y sofisticadas que se abalanzaron sobre un sector particular, tal fue el caso del grupo de atacantes denominado APT38.

La compañía señala que este grupo fue “responsable de cometer delitos financieros en nombre del régimen de Corea del Norte” a través del sistema SWIFT en 11 países, entre los que se encuentran México, Chile y Bangladesh.

“Si se analiza APT38, es importante destacar que la amenaza no fue de pisa y corre. Son operaciones que llevaron bastante tiempo”, dijo Ayala. En este caso, los atacantes estuvieron hasta dos años monitorizando a los usuarios clave de las instituciones, “cómo acceden, los horarios, flujos operativos. Fue una operación bastante larga, de entendimiento, que afectó no solamente en nuestro país y que además proviene de un grupo que sigue activo”.

El ejecutivo también señaló que la puerta de entrada de amenazas como las que representa el grupo APT38 es el Phishing. “Seguiremos viendo que el spearphishing es el vector de compromiso más usado, porque sigue siendo muy efectivo. Es una forma de burlar la seguridad en la que invierten las organizaciones y es una forma de llegarle al usuario final, que es el menos entrenado en materia de seguridad”, añadió.

Ante este panorama, la principal tendencia que identifica para este 2019 es el talento de los atacantes, que cada vez es mayor. “Quizá no hayamos visto el tipo de talento al que nos estamos enfrentando hoy en día porque no habíamos sido víctimas. Lo que se espera es seguir viendo mejoras en las tácticas, técnicas y procedimientos de estos grupos”, dijo.

La especialización de los atacantes se debe a que las organizaciones que financian a este tipo de grupos lo que buscan es monetizar el talento que tienen reclutado, ante lo que ni las instituciones financieras ni el gobierno mexicano han avanzado mucho en los últimos años.

Aranda Software ayuda a las organizaciones en Latinoamérica a proteger y prevenir la perdida de información con su solución Aranda Data Safe, conocer mas aquí.

Fuente

 

Entradas Recientes

Empiece a escribir y presione Enter para realizar la búsqueda

Top