Beacon Labun es un centro de observación de ciberamenazas globales en México.
La exposición de México a los ciberataques va en aumento.
Nuevo perfil del cibercriminal
Crédito de foto: Cybolt y Alejandrina Aguirre Arvizu
Cybolt, líder en identificar, prevenir y neutralizar riesgos, inauguró Beacon Lab en México, en Metepec, Estado de México. Es un centro de observación de amenazas, que tiene capacidad de detectar, analizar, alertar, mitigar y proteger a las organizaciones y personas ante ciberamenazas globales.
El nuevo centro de observación de amenazas forma parte del Centro de Operaciones Tecnológicas de Cybolt, el cual está conformado por dos Data Centers, los primeros en el mundo certificados en ciberseguridad por ICREA con Sello Negro, que es la primera certificación de seguridad cibernética para infraestructura de Centros de Datos, basada en el modelo Center Internet Security, además, centro de recuperación ante contingencias y bóvedas de resguardo de información.
Es operado por ingenieros en seguridad cibernética que trabajan dentro de un sofisticado SOC (Centro de Operaciones de Ciberseguridad) que cumple todos los días con el objetivo de proteger a las organizaciones de distintas ramas ante todo tipo de ciberamenazas avanzadas.
Este SOC de Cybolt tiene distintas certificaciones internacionales y cumple con diversas normas ISO, que resultan en altos estándares de seguridad, a prueba de desastres naturales y cibernéticos, y con redundancias en energía, ambiente y comunicaciones conectadas al mundo y al SOC espejo de Cybolt en Chicago. Conformado por más 6 mil metros cuadrados de infraestructura, el centro de operaciones tecnológicas de Cybolt ofrece servicios de ciberseguridad, cómputo y resiliencia a las organizaciones, lo que lo convierte en uno de los campus tecnológicos más grandes y avanzados de Latinoamérica.
Dentro del SOC, se encuentra el nuevo Beacon Lab, el centro de observación de amenazas; un CSIRT (Equipo de Respuesta ante Incidentes de Seguridad). Desde ahí se detectan amenazas en el entorno digital, que luego se comparten al ecosistema digital del mundo.
Explicó, Sitlalmina Hernández, Directora de Security Services en Cybolt, que desde el Beacon Lab, será posible descubrir amenazas que antes no se habían identificado, y junto con todos los otros centros de observación en el mundo, será factible advertir en tiempo real de los peligros cibernéticos que enfrentarán las empresas y las personas.
Por ejemplo, señalar vulnerabilidades en sistemas operativos o en dispositivos, que luego pueden ser usadas para crear antivirus comerciales.
En México, ¿ por qué la exposición a los ciberataques aumenta?
El país se mantiene en el 1er lugar de intentos de ciberataques en Latinoamérica, con 187,000 millones de intentos en 2022, un crecimiento del 20% según datos de Fortinet.
De acuerdo con el índice de Ciberseguridad Global ( Global Cybersecurity Index) México se encuentra en el lugar 52 y en la región ha caído hasta la posición cuatro, después de Estados Unidos, Canadá y Brasil.
El Banco Mundial estable que, México se encuentra en el puesto 15 de las mejores economías en el mundo en relación con la generación del PIB, para el INEGI, las PyMEs que sufren un ciberataque pueden llegar a pagar hasta dos millones de pesos por un rescate, aumentando los factores por los cuales las PyMEs pueden desaparecer y afectar la economía del país.
El ingeniero en cibernética y en sistemas computacionales egresado de la Universidad La Salle, Luis Alfredo Herrera Camacho, responsable del Centro Operativo de Ciberseguridad de la empresa Cybolt, señala que México crece a nivel económico, es una economía atrae en todo sentido. “Es por exposición. Es el costo de oportunidad, en México es alto. Los controles en ciberseguridad no son tan altos como en países desarrollados. En México es un tema cultural y estamos creciendo”.
Perfil del cibercriminal
En México se generan con 187,000 millones de intentos en 2022, un crecimiento del 20% según datos de Fortinet. No todos se materializan pero cada uno de ellos debe ser investigado y tener un seguimiento, dijo la paraguaya Gabriela Ratti, ingeniera electrónica con master en Ciberseguridad, coordinadora de Respuesta a Incidentes de Cybolt.
La experta en ciberseguridad puntualizó que el volumen de ataques más frecuentes han aumentado. Ya no es el mismo perfil de cinco años atrás que llegaba por una descarga, era oportunista, quitaba los archivos de una o dos máquinas. El impacto de negocio no era tan alto.
Hoy, el cibercriminal es profesional. Ya, no existe ese hacker que lo hacía por gusto. Es un cibercriminal asociado a una empresa prácticamente, tiene sus contratistas. Es una industria que se ha profesionalizado.
Los cibercriminales incluso dan servicio así como una empresa brinda software, ellos se especializan en hacer daño a la víctima. Ese impacto en América Latina en los últimos dos años es importante. Es altamente destructivo, incluso, es un tema a la doble extorsión, porque ha evolucionado el nivel de protección de las empresas.
¿Copia de seguridad?
Todo mundo piensa en la copia de seguridad. ¿Pero qué pasa? Los cibercriminales también despliegan mecanismos para destruir las copias de seguridad, extraer archivos, amenazar a la organización y publicar la información. Hay un doble extorsión.
La especialista en Respuesta a Incidentes de la empresa ejemplifica: Hace unas semanas, una banda criminal de Estados Unidos llegó a otro nivel. La organización efectuó un ciberataque de un cifrado de información personal de una empresa que no reportó a las autoridades el incidente, entonces, el criminal comunicó a la autoridad el caso y, que tenía que multar a la empresa por no reportar el incidente delictivo.
“Eso ha evolucionado. Es un perfil de criminal que no es el mismo desde hace 10 o 15 años, que era una cuestión de oportunidad, hoy son operaciones sistemáticas. Al conocer la forma sistemática de trabajar de los criminales también podemos protegernos para evitar la extracción de información”. Hay que tener claro que, “ el ciberdelito existe. Con la información que el criminal aporta, se puede explica los nuevos nuevos perfiles del cibercriminal que van a ir evolucionando”.Cybolt líder en soluciones de ciberseguridad
Por último, este observatori Beacon Lab atiende a más de 250 clientes, entre ellos, a los 12 principales bancos de México, a instituciones financieras, empresas de la industria de retail, manufactura, telecomunicaciones, gobierno, resguarda las identidades de usuarios y clientes en los entornos físicos y digitales, así se convierte es un faro que guía a los cibernautas en medio de la oscuridad del ciberespacio.
Deja un comentario