Saltar al reproductor
Saltar al contenido principal
Saltar al pie de página
Buscar
Iniciar sesión
Ver en pantalla completa
Me gusta
Comentarios
Añadir marcador
Compartir
Añadir a la lista de reproducción
Denunciar
Urge que empresas cierren la brecha en ciberseguridad: Deloitte México
Forbes México
Seguir
2/12/2024
Categoría
🗞
Noticias
Transcripción
Mostrar la transcripción completa del vídeo
00:00
Nosotros atendemos a muchos clientes en el momento del incidente.
00:05
Tenemos equipos especializados que los apoyan a contener,
00:09
revertir la situación con respecto a un incidente.
00:13
No existe organización que quede completamente blindada
00:16
aún implementando todas estas medidas, procesos, tecnologías,
00:20
madurando, llegando a un buen nivel de madurez.
00:22
El blindaje 100% no existe a toda organización.
00:25
En algún momento le va a suceder algo, algún incidente.
00:29
Lo que cambia entre una organización con nivel de madurez alto o abajo
00:34
es que lo puede detectar rápido, contener y erradicar.
00:37
Al final se trata de eso, no de que tenga un blindaje al 100%.
00:47
Números exorbitantes.
00:49
Al final no tiene barreras geográficas, tiene dinero infinito.
00:53
Ahora con temas de inteligencia artificial y todo,
00:55
pues está creciendo exponencialmente.
00:58
Entonces por un lado tenemos al cibercrimen acá arriba,
01:01
pero por otro lado las organizaciones requieren de aprobaciones de presupuesto,
01:06
de un montón de cuestiones para poder madurar su nivel de ciberseguridad
01:11
y se genera esta brecha.
01:13
En esa brecha de madurez donde el cibercrimen está mucho más avanzado
01:17
que al ritmo que van las organizaciones,
01:20
es que estamos viendo constantemente los ataques, incidentes
01:24
que sufren las organizaciones.
01:26
Se diría todos los días hay N organizaciones
01:30
que sufren este tipo de incidentes.
01:32
Hay unos más chicos, unos más grandes, pero bueno, bastante preocupante.
01:36
El perfil de los cibercriminales ha cambiado mucho en estos tiempos.
01:40
Hoy estamos hablando de organizaciones criminales con muchísimos recursos
01:44
que hasta tienen sus convenciones donde innovan y se conectan.
01:49
Así que sí, ha sido un perfil que evolucionó muchísimo,
01:52
mucho más sofisticado, con muchísimo conocimiento
01:56
y bueno, ya perteneciente a organizaciones criminales
01:59
que son conocidas dentro del mundo de la ciberseguridad.
02:02
Hay distintos grupos que tienen nombres, que están organizados
02:05
y operan en distintas industrias, en distintos países.
02:09
Ya están muy, muy organizados.
02:11
Tenemos una estadística interna de los últimos incidentes
02:14
donde nosotros participamos apoyando a la organización.
02:19
Diría que de los últimos 100 incidentes,
02:22
la estadística es que el más frecuente ha sido el ransomware.
02:27
El ransomware es un programa malicioso que alguien puede abrir
02:30
a través de un correo o descargarlo
02:33
y lo que hace es cifrar la información de la organización
02:37
como un secuestro de esa información y te pide un rescate.
02:41
Ese ha sido el más frecuente,
02:43
pues hay organizaciones que pueden responder más rápido que otras
02:47
y hay algunas que pueden llegar hasta 6, 8 semanas
02:50
con afectaciones debido a este tipo de incidentes.
02:55
El segundo ha sido el robo de datos
02:58
y puede ser directamente a la organización
03:00
o también a un tercero con el que la organización trabaja
03:04
y esa afectación, ese tercero, de alguna manera
03:07
hace que la organización pierda información.
03:10
Esa información usualmente es vendida en el mercado negro,
03:14
pueden ser bases de datos de clientes, de tarjetas, de cuentas, de banco.
03:18
Generalmente este tipo tiene un impacto económico
03:22
bastante mayor que el primero.
03:24
Y el tercer tipo, cuando logran engañar a la persona
03:29
que procesa los pagos mediante un correo o una llamada
03:34
para hacer un pago a una cuenta que no es la correcta, ¿no?
03:38
Entonces lo engañan creyendo que es algún proveedor,
03:41
que le tienen que hacer un depósito, pero cambian esa cuenta
03:44
y es increíble, pero aún a través de un correo o un llamado
03:48
se ha logrado que efectivamente se realicen pagos.
03:52
Primero es tener ese nivel de conciencia requerido
03:55
para darse cuenta cuál es el riesgo al que está expuesto
03:58
la organización, ¿no? Eso a todos los niveles.
04:01
Ya todo lo que es ciberseguridad dejó de ser un tema técnico
04:05
o de tecnología, pasó a ser un tema del negocio.
04:08
Y una vez que las organizaciones de alguna manera despiertan,
04:11
lo que generalmente hacen es pedir una evaluación
04:16
de sus niveles madures de ciberseguridad
04:19
para ver dónde están. Eso generalmente lo hacemos
04:22
también acompañado de un benchmark, es decir,
04:24
para una industria generalmente hay un nivel de madurez
04:27
de referencia y se define un programa a tres años.
04:32
Antes los centros de datos eran espacios chiquititos, ¿no?
04:36
Y ahí estaban los servidores. Hoy estamos hablando
04:39
de ambientes en la nube, multinube, un montón de terceros
04:43
y toda esa superficie de ataque, ¿no?,
04:47
se ha expandido increíblemente. Entonces, cada vez
04:51
la superficie por donde se puede atacar es más, más grande
04:55
y, por otro lado, además de que uno puede poner herramientas,
04:59
procesos, implementar un montón de cosas, existe el factor humano.
05:02
En las organizaciones, las personas somos el esclavón más débil.
05:06
Nos pueden enseñar muchas veces a no abrir un correo,
05:09
no dar clic, pero en una organización puede que baste
05:12
una persona que caiga en ese tipo de cosas
05:14
y ahí es donde la cadena se rompe por el esclavón más débil.
05:18
En la medida que una organización logra permear
05:21
esa cultura de ciberseguridad, la importancia,
05:24
lo que esto representa, hacer estos assessments,
05:27
benchmarks y definir esas estrategias,
05:29
evidentemente va por buen camino. Eso no significa
05:33
que con todo esto podamos blindar al 100%
05:36
a una organización. Eso no existe, ¿no?
05:39
Blindaje 100% realmente la hace más segura,
05:43
más resiliente. Toda organización en algún momento
05:46
va a sufrir un incidente, pero el tema es
05:49
qué tan rápido lo podemos detectar
05:51
y qué tan rápido podemos accionar todos nuestros planes
05:54
para contener y erradicar. Entonces, tampoco es
05:57
que se trata de tener todas estas estrategias
06:00
para que sea un blindaje al 100% o que no pase nunca nada,
06:05
¿no? Se sabe que eso es de alguna manera imposible.
Recomendada
4:16
|
Próximamente
Preocupación por la Ciberseguridad en las Empresas
Crónica Vasca
12/4/2023
2:23
Retos de las Empresas en materia de Ciberseguridad
Crónica Vasca
12/4/2023
2:51:12
X FORO DE CIBERSEGURIDAD eE: Hacia un futuro digital seguro para la empresa
elEconomista
19/3/2025
3:19
IX Foro de Ciberseguridad eE - El cibercrimen actual exige la cooperación entre departamentos
elEconomista
21/2/2024
1:50
¿Por qué estudiar Ciberseguridad?
TICbeat
6/10/2017
3:15
Los ciberataques crecen un 400% y sitúan la cobertura de riesgos en el centro de los negocios - VIII Foro Ciberseguridad
elEconomista
30/6/2023
4:18
Caso ciberextorsión: Testimonio de una extrabajadora de la presunta empresa
Unitel Bolivia
31/5/2024
1:44
Condenan en Rusia a 14 años de prisión a fundador de gran empresa de ciberseguridad
Diario Libre
23/2/2025
2:25
Panamá busca reforzar ciberseguridad gubernamental
TVN Media
22/5/2025
5:00
Alfredo Merino destaca la importancia de la ciberseguridad en las empresas
LibreMercado
14/6/2024
8:00
Ciberseguridad: El negocio de mantener a salvo a las personas
euronews (en español)
12/4/2023
13:12
'Onretrieval', la empresa experta en ciberseguridad
esRadio
24/10/2023
4:38
Pintan mural sobre nativos Kumia en muro fronterizo de BC-California
Milenio
hoy
3:12
Personas con discapacidad participaron en la Marcha del Orgullo LGBTIQ+ en CdMx
Milenio
hoy
1:55
Ángela Aguilar presume a “sus hombres” en esperado concierto
Milenio
hoy
4:41
Los temas más importantes de la conferencia mañanera del lunes 30 de junio de 2025
Revista Proceso
ayer
2:47
Los temas más importantes de la conferencia mañanera del jueves 19 de junio de 2025
Revista Proceso
19/6/2025
1:03
¿Cómo se lee una pizarra de béisbol?
Imagen Deportes
19/6/2023
2:37
Muere "Cagancho", el caballo más famoso del toreo en España
Imagen Deportes
3/10/2018
0:24
🚘 JETOUR (@jetourmexico) relanza su presencia en México junto a SOUEAST (@soueastmexico). Fusionarán lo mejor de la movilidad urbana y todoterreno bajo una sola marca- JETOUR SOUEAST. Sin duda, el inicio de un nuevo capítulo e
Forbes México
ayer
0:41
Ericsson, hacia un ecosistema más conectado y eficiente
Forbes México
11/4/2025
5:48
Ciencia innovadora para cambiar el panorama de la salud
Forbes México
9/4/2025
4:50
Eli Lilly reafirma su compromiso de inversión en México y Latam
Forbes México
26/3/2025
5:29
Mejorar la salud humana en Latinoamérica es nuestro objetivo_ Eli Lilly
Forbes México
25/3/2025
0:26
🚘🗣️ Próximo Destino: Tras una etapa como conductor de TV, Jimmy Sirvent se ha dado a la tarea de disfrutar la vida de otra manera, descubriendo la importancia de la disciplina, de los buenos hábitos y el amor como motores de la creatividad. (Presentado
Forbes México
6/3/2025