Ante una menor trazabilidad de las recompensas monetarias, los cibercriminales están más motivados que nunca a buscar vulnerabilidades para extraer datos personales de clientes o de carácter confidencial entre todo tipo de organizaciones.
En el marco del IT Masters CON CDMX, el próximo 3 de octubre, Pablo Corona, director general del NYCE Sociedad Internacional de Gestión y Evaluación S.C., hará una recopilación de los últimos acontecimientos en materia de seguridad IT y las nuevas soluciones para mitigar los riesgos.
Para dimensionar el tamaño de la actividad criminal en materia cibernética, tan solo en 2018 los ataques web se incrementaron 56% con respecto al año anterior, según cifras de Symantec. Los ataques a cadena de suministro crecieron 78% y el ransomware dirigido a empresas creció 12%, mientras decreció en 20% a nivel de personas.
En los primeros seis meses de 2019 ha habido al menos 25 vulneraciones relevantes en el mundo que involucran cientos de millones de datos. En junio de 2019, Quest Diagnostics, uno de los primeros cinco laboratorios de análisis de sangre en Estados Unidos, sufrió el robo de resultados de análisis e información personal y financiera de 12 millones de pacientes, debido a una vulneración a uno de sus proveedores IT.
Las cifras demuestran que los ataques —y las organizaciones detrás de ellos— no cesan. Son producto de la explotación de las vulnerabilidades en infraestructura y software, aunado a malas prácticas de seguridad de las organizaciones. Durante la plática, Corona hablará de los sucesos más recientes, los vectores de ataque y las soluciones y estrategias para mitigar los riesgos.
Algunos de los nuevos incentivos de los cibercriminales son la poca inversión para concretar un ataque y las muchas formas de pago difícilmente trazables, que les permiten actuar por debajo del radar. De manera que pueden capitalizar el delito de manera sencilla y sin dejar huella.
Corona ha sido miembro del comité técnico asesor del INE (Instituto Nacional Electoral) para revisar la seguridad de la información en los procesos electorales. Ha evaluado durante 2018 a más de 1,000 empresas para certificarlas en esquemas como ISO 27,000 y desde finales de 2018 es vice coordinador a nivel internacional del comité que redacta las normas de la familia ISO 27,000.
