Saltar al reproductor
Saltar al contenido principal
Saltar al pie de página
Buscar
Iniciar sesión
Ver en pantalla completa
Me gusta
Añadir marcador
Compartir
Más
Añadir a la lista de reproducción
Denunciar
Urge que empresas cierren la brecha en ciberseguridad: Deloitte México
Forbes México
Seguir
hace 10 meses
Categoría
🗞
Noticias
Transcripción
Mostrar la transcripción completa del vídeo
00:00
Nosotros atendemos a muchos clientes en el momento del incidente.
00:05
Tenemos equipos especializados que los apoyan a contener,
00:09
revertir la situación con respecto a un incidente.
00:13
No existe organización que quede completamente blindada
00:16
aún implementando todas estas medidas, procesos, tecnologías,
00:20
madurando, llegando a un buen nivel de madurez.
00:22
El blindaje 100% no existe a toda organización.
00:25
En algún momento le va a suceder algo, algún incidente.
00:29
Lo que cambia entre una organización con nivel de madurez alto o abajo
00:34
es que lo puede detectar rápido, contener y erradicar.
00:37
Al final se trata de eso, no de que tenga un blindaje al 100%.
00:47
Números exorbitantes.
00:49
Al final no tiene barreras geográficas, tiene dinero infinito.
00:53
Ahora con temas de inteligencia artificial y todo,
00:55
pues está creciendo exponencialmente.
00:58
Entonces por un lado tenemos al cibercrimen acá arriba,
01:01
pero por otro lado las organizaciones requieren de aprobaciones de presupuesto,
01:06
de un montón de cuestiones para poder madurar su nivel de ciberseguridad
01:11
y se genera esta brecha.
01:13
En esa brecha de madurez donde el cibercrimen está mucho más avanzado
01:17
que al ritmo que van las organizaciones,
01:20
es que estamos viendo constantemente los ataques, incidentes
01:24
que sufren las organizaciones.
01:26
Se diría todos los días hay N organizaciones
01:30
que sufren este tipo de incidentes.
01:32
Hay unos más chicos, unos más grandes, pero bueno, bastante preocupante.
01:36
El perfil de los cibercriminales ha cambiado mucho en estos tiempos.
01:40
Hoy estamos hablando de organizaciones criminales con muchísimos recursos
01:44
que hasta tienen sus convenciones donde innovan y se conectan.
01:49
Así que sí, ha sido un perfil que evolucionó muchísimo,
01:52
mucho más sofisticado, con muchísimo conocimiento
01:56
y bueno, ya perteneciente a organizaciones criminales
01:59
que son conocidas dentro del mundo de la ciberseguridad.
02:02
Hay distintos grupos que tienen nombres, que están organizados
02:05
y operan en distintas industrias, en distintos países.
02:09
Ya están muy, muy organizados.
02:11
Tenemos una estadística interna de los últimos incidentes
02:14
donde nosotros participamos apoyando a la organización.
02:19
Diría que de los últimos 100 incidentes,
02:22
la estadística es que el más frecuente ha sido el ransomware.
02:27
El ransomware es un programa malicioso que alguien puede abrir
02:30
a través de un correo o descargarlo
02:33
y lo que hace es cifrar la información de la organización
02:37
como un secuestro de esa información y te pide un rescate.
02:41
Ese ha sido el más frecuente,
02:43
pues hay organizaciones que pueden responder más rápido que otras
02:47
y hay algunas que pueden llegar hasta 6, 8 semanas
02:50
con afectaciones debido a este tipo de incidentes.
02:55
El segundo ha sido el robo de datos
02:58
y puede ser directamente a la organización
03:00
o también a un tercero con el que la organización trabaja
03:04
y esa afectación, ese tercero, de alguna manera
03:07
hace que la organización pierda información.
03:10
Esa información usualmente es vendida en el mercado negro,
03:14
pueden ser bases de datos de clientes, de tarjetas, de cuentas, de banco.
03:18
Generalmente este tipo tiene un impacto económico
03:22
bastante mayor que el primero.
03:24
Y el tercer tipo, cuando logran engañar a la persona
03:29
que procesa los pagos mediante un correo o una llamada
03:34
para hacer un pago a una cuenta que no es la correcta, ¿no?
03:38
Entonces lo engañan creyendo que es algún proveedor,
03:41
que le tienen que hacer un depósito, pero cambian esa cuenta
03:44
y es increíble, pero aún a través de un correo o un llamado
03:48
se ha logrado que efectivamente se realicen pagos.
03:52
Primero es tener ese nivel de conciencia requerido
03:55
para darse cuenta cuál es el riesgo al que está expuesto
03:58
la organización, ¿no? Eso a todos los niveles.
04:01
Ya todo lo que es ciberseguridad dejó de ser un tema técnico
04:05
o de tecnología, pasó a ser un tema del negocio.
04:08
Y una vez que las organizaciones de alguna manera despiertan,
04:11
lo que generalmente hacen es pedir una evaluación
04:16
de sus niveles madures de ciberseguridad
04:19
para ver dónde están. Eso generalmente lo hacemos
04:22
también acompañado de un benchmark, es decir,
04:24
para una industria generalmente hay un nivel de madurez
04:27
de referencia y se define un programa a tres años.
04:32
Antes los centros de datos eran espacios chiquititos, ¿no?
04:36
Y ahí estaban los servidores. Hoy estamos hablando
04:39
de ambientes en la nube, multinube, un montón de terceros
04:43
y toda esa superficie de ataque, ¿no?,
04:47
se ha expandido increíblemente. Entonces, cada vez
04:51
la superficie por donde se puede atacar es más, más grande
04:55
y, por otro lado, además de que uno puede poner herramientas,
04:59
procesos, implementar un montón de cosas, existe el factor humano.
05:02
En las organizaciones, las personas somos el esclavón más débil.
05:06
Nos pueden enseñar muchas veces a no abrir un correo,
05:09
no dar clic, pero en una organización puede que baste
05:12
una persona que caiga en ese tipo de cosas
05:14
y ahí es donde la cadena se rompe por el esclavón más débil.
05:18
En la medida que una organización logra permear
05:21
esa cultura de ciberseguridad, la importancia,
05:24
lo que esto representa, hacer estos assessments,
05:27
benchmarks y definir esas estrategias,
05:29
evidentemente va por buen camino. Eso no significa
05:33
que con todo esto podamos blindar al 100%
05:36
a una organización. Eso no existe, ¿no?
05:39
Blindaje 100% realmente la hace más segura,
05:43
más resiliente. Toda organización en algún momento
05:46
va a sufrir un incidente, pero el tema es
05:49
qué tan rápido lo podemos detectar
05:51
y qué tan rápido podemos accionar todos nuestros planes
05:54
para contener y erradicar. Entonces, tampoco es
05:57
que se trata de tener todas estas estrategias
06:00
para que sea un blindaje al 100% o que no pase nunca nada,
06:05
¿no? Se sabe que eso es de alguna manera imposible.
Sé la primera persona en añadir un comentario
Añade tu comentario
Recomendada
4:16
|
Próximamente
Preocupación por la Ciberseguridad en las Empresas
Crónica Vasca
hace 2 años
2:23
Retos de las Empresas en materia de Ciberseguridad
Crónica Vasca
hace 2 años
2:51:12
X FORO DE CIBERSEGURIDAD eE: Hacia un futuro digital seguro para la empresa
elEconomista
hace 6 meses
3:19
IX Foro de Ciberseguridad eE - El cibercrimen actual exige la cooperación entre departamentos
elEconomista
hace 2 años
1:50
¿Por qué estudiar Ciberseguridad?
TICbeat
hace 8 años
3:15
Los ciberataques crecen un 400% y sitúan la cobertura de riesgos en el centro de los negocios - VIII Foro Ciberseguridad
elEconomista
hace 2 años
1:44
Condenan en Rusia a 14 años de prisión a fundador de gran empresa de ciberseguridad
Diario Libre
hace 7 meses
4:18
Caso ciberextorsión: Testimonio de una extrabajadora de la presunta empresa
Unitel Bolivia
hace 1 año
2:25
Panamá busca reforzar ciberseguridad gubernamental
TVN Media
hace 4 meses
5:00
Alfredo Merino destaca la importancia de la ciberseguridad en las empresas
LibreMercado
hace 1 año
8:00
Ciberseguridad: El negocio de mantener a salvo a las personas
euronews (en español)
hace 2 años
2:14
Expertos destacan la importancia de la ciberresiliencia empresarial en un entorno de amenazas
europapress
hace 2 meses
13:12
'Onretrieval', la empresa experta en ciberseguridad
esRadio
hace 2 años
2:20
Clima de hoy domingo 21 de septiembre de 2025 | Pronóstico con Monserrat Contreras
Milenio
hace 3 horas
3:07
A 40 años del terremoto de 1985, predios siguen en abandono e invasiones en CdMx
Milenio
hace 10 horas
4:29
Señalamientos sobre funcionarios de seguridad en Tabasco por presuntos nexos criminales
Milenio
hace 10 horas
3:37
Los temas más importantes de la conferencia mañanera del viernes 19 de septiembre de 2025
Revista Proceso
hace 2 días
1:16
Incremento en el ISR a las inversiones
Diario 24 horas
hace 3 días
0:59
☎️#TeléfonoRojo | Hernán Bermúdez no romperá su pacto de sangre
Diario 24 horas
hace 3 días
3:47
Los temas más importantes de la conferencia mañanera del jueves 18 de septiembre de 2025
Revista Proceso
hace 3 días
0:22
Muestran apoyo a Cazzu en pleno concierto
Diario 24 horas
hace 3 días
4:39
Ciclovía de Tlalpan: trabajadoras sexuales tendrán bahías en la calzada para laborar
Revista Proceso
hace 4 días
7:06
La próxima revisión del T-MEC_ ¿qué impacto tendrá en la economía_ _ Monex
Forbes México
hace 2 semanas
0:58
Mercado Ads extiende su impacto a las audiencias más poderosas en Latam
Forbes México
hace 2 semanas
0:40
💻 Marco Casarín, Director General para @meta México, invita a la audiencia de Forbes México a s
Forbes México
hace 3 semanas
Sé la primera persona en añadir un comentario