martes, 30 de noviembre de 2021

Illumination Day: CISO Special Edition presenta 10 predicciones en ciberseguridad para las empresas de Latinoamérica en 2022

 


 

     El encuentro organizado por Lumu Technologies contó con la participación de más de nueve directores de seguridad de compañías líderes en la región.

 

Ciudad de México, 30 de noviembre de 2021.- Lumu Technologies, compañía de seguridad tecnológica creadora del modelo Continuous Compromise Assessment™, que permite a las organizaciones medir compromisos confirmados en tiempo real, realizó un evento donde se dieron a conocer las predicciones de ciberseguridad para el año entrante.

 

Ricardo Villadiego, CEO y fundador de Lumu Technologies explica que: “Las organizaciones de todos los tamaños y verticales necesitan contar con las herramientas suficientes para medir el estado real de la ciberseguridad en sus empresas. La nueva realidad indica que las empresas ahora tienen una mayor exposición a sufrir ciberataques, producto de la adopción de modalidades como el home office. Ante esta realidad los CISOs deben medir el compromiso de manera intencional y continua, como la única respuesta para saber cuándo y cómo se comunican sus activos informáticos con la infraestructura maliciosa”.

  

Illumination Day: CISO Special Edition, fue un encuentro en el que participaron nueve directores de seguridad tecnológica de diferentes organizaciones del continente y quienes analizaron los desafíos que afrontará el sector de la ciberseguridad en la región para el próximo año. Estas fueron las predicciones en las que coincidieron los asistentes al encuentro:

 

  1. Las empresas romperán con el SIEM (o por lo menos lo intentan): Tradicionalmente los SIEM (Sistema de Gestión de Eventos e Información de Seguridad) han sido un elemento permanente de la ciberseguridad por más de dos décadas, pero ante las nuevas tecnologías que facilitan su vida, los equipos del SOC (Centro de Operaciones de Seguridad), empezarán a preguntarse si este sistema merece seguir siendo la parte principal de sus operaciones.

 

  1. Los modelos de trabajo híbridos hacen que la ciberseguridad sea un desafío aún mayor: Con los equipos que se trasladan de la oficina al hogar, los operadores de seguridad tienen que supervisar una esfera de amenazas aún más amplia y dinámica, así como un mayor número de herramientas que introducen vulnerabilidades adicionales. Por lo tanto, la visibilidad de los riesgos será más necesaria que nunca.

“La transformación digital nos llevó a implementar diferentes niveles de tercerización al interior de las organizaciones para atender una nueva estructura de trabajo colaborativo. Hoy se extendió el uso de productos, servicios y el manejo de datos con los aliados. Un desafío importante para el próximo año en las organizaciones será extender el control del riesgo en ciberseguridad a todos los colaboradores”, Carolina Olarte, Ciso de Lulo Bank para Colombia.

 

  1. Se avecina una guerra de talentos en ciberseguridad: Las empresas competirán por talento especializado en ciberseguridad, lo cual elevará los estándares y hará que se reduzcan aún más los presupuestos. Las herramientas que hacen que los equipos SOC sean más eficientes con curvas de aprendizaje rápidas pueden ser la clave que ayude a las empresas a hacer frente a la situación.

“Los CISOs tenemos el reto de promover la necesidad de capacitación y concientización en todas las personas que tienen acceso la organización, de nada sirve incrementar herramientas de protección, si luego la persona comparte su usuario y contraseña, acá se rompen los esquemas de seguridad”, Armando Castillo Gerente Corporativo de Seguridad de la Información y Ciberseguridad del grupo Pichincha.

 

  1. Las organizaciones pequeñas y grandes adoptan sistemas de respuesta de amenazas automáticos: Una forma de ser más eficiente es automatizar las tareas rutinarias y que consumen más tiempo en ciberseguridad. Para esto, las herramientas integradas y la coordinación entre las personas y la tecnología serán cada vez más importantes para empresas grandes y pequeñas.

 

  1. El seguro cibernético se hace inevitable: Aunque algunos gobiernos están obligando a las organizaciones a adquirir un seguro cibernético, las compañías de seguros serán más selectivas en cuanto a las condiciones de cobertura. Las organizaciones tendrán que demostrar una sólida práctica de ciberseguridad o, de lo contrario, tendrán que pagar tasas de cobertura más elevadas o no tener la cobertura esperada.

 

  1. El adversario construye nuevas alianzas: Los ciberdelincuentes forman nuevas asociaciones con quienes pueden facilitar el acceso a la red. La participación de los empleados aumentará a medida que el adversario acepte compartir las ganancias.

“Regularmente lo que hacemos las organizaciones cuando hay ataques de ciberseguridad es cerrar las brechas, pero también se debe buscar la forma de integrar estructuras colaborativas entre pares, las organizaciones, instituciones gubernamentales. Las bandas delincuenciales han mejorado su capacidad de afectación y ahora se concentran en el ciudadano de a pie y desde su falta de formación acceder a las empresas”, Víctor Morales Ciso del Banco Azteca México.

 

  1. Ataques de campañas de ransomware a pequeña y gran escala: Los métodos de secuestro de datos más tradicionales se dirigirán a objetivos más pequeños, como los ordenadores de sobremesa, con pagos menores, pero a mayor escala. El aumento de la disponibilidad del acceso inicial, el malware (programas maliciosos), como servicio y las cadenas de ransomware harán que nuevos actores entren en el juego de los ciberdelitos.

 

  1. Las bandas de ransomware lanzan ataques sigilosos: Luego algunos ataques de gran repercusión sucedidos en 2021, las bandas especializadas en el secuestro de datos como son Darkside y Revil desaparecieron, en gran medida porque se intensificaron las respuestas de las organizaciones de protección gubernamental. Los grandes ataques harán uso de los días cero y buscarán infiltrarse de forma encubierta y obtener un pago de manera silenciosa.

“La velocidad y frecuencia de estos actos se incrementó y debemos estar prepararnos y no pensar en que vamos a poder frenar un ciberataque en una empresa, sino más bien que debemos estar preparados para recibirlo, y responder eficazmente, para que sea asumido como cualquier otro tipo de contingencia dentro de la organización, Pedro Adamovic, CISO del Banco Galicia en Argentina.

 

  1. Las cadenas de suministro, y el personal interno, se convierten en los eslabones más débiles: Se ha demostrado que las cadenas de suministro occidentales no son especialmente resistentes. Un compromiso que permita a los delincuentes acceder a una gran cantidad de víctimas y eludir las defensas será una oportunidad demasiado buena para dejarla pasar. 

 

  1. La visibilidad se convierte en el ancla de las operaciones de ciberseguridad: A medida que los sistemas de ciberseguridad maduros evolucionan para reducir los tiempos de permanencia de los atacantes, la visibilidad de la red se convertirá en la clave no sólo para detectar rápidamente los compromisos, sino también para obtener la información necesaria para erradicar las amenazas con rapidez y precisión.

 

“Las empresas deben ser capaces de visibilizar las amenazas y aislar las instancias confirmadas de compromiso. Los CISOs necesitan saber en dónde su organización tiene el rendimiento más bajo de las tecnologías y cuáles son las oportunidades que ofrece la industria para ser más eficientes. Hoy las amenazas son una realidad y las consecuencias ya se están experimentando en los países de la región”, concluye Germán Patiño, Vicepresidente de Ventas para Latinoamérica de Lumu Technologies.

 

El Illumination Day de Lumu: CISO Special Edition contó con la participación de los CISOs y líderes de Ciberseguridad más renombrados de toda la región, quienes están a la vanguardia de la ciberseguridad para afrontar el retador panorama de ataques cibernéticos, entre ellos, se encontraba Pedro Adomovic de Banco Galicia, Argentina; Daniel Manrique de Mercantil Andina, Argentina; Carlos Zambrano de Terpel, Colombia; Armando Augusto Castillo y Roberto Fernández López de Banco Pichincha, Ecuador; Vinicio Chaves de BAC, Costa Rica; Víctor Morales de Banco Azteca, México; Carolina Olarte de Lulu Bank, Colombia y Sergio González Guzmán de Soriana, México. El evento se llevó a cabo de manera presencial el pasado 30 de noviembre en el Hotel W, Bogotá, Colombia.

 

Sobre Lumu

Con sede en Miami, Florida, Lumu es una empresa de ciberseguridad enfocada en ayudar a organizaciones empresariales a identificar amenazas y aislar instancias confirmadas de compromiso. Al implementar los principios de Continuous Compromise Assessment™, Lumu ha construido una poderosa solución de retroalimentación y auto aprendizaje que les ayuda a los equipos de seguridad a acelerar la detección de compromisos confirmados, obtener visibilidad en tiempo real a lo largo de su infraestructura, y cerrar la brecha de detección de fallos de seguridad de meses a minutos. Conozca más sobre cómo Lumu identifica los puntos de compromiso de la red en www.lumu.io.

EN POSESIÓN DE MÁS DE 150 DOSIS DE APARENTE DROGA, DOS PERSONAS FUERON DETENIDAS POR POLICÍAS DE LA SSC EN IZTAPALAPA


 

·         Se decomisaron 110 dosis de aparente marihuana, 48 envoltorios con posible cocaína y dinero en efectivo

 

·         Uno de los vehículos asegurados se encuentra relacionado con el robo de un tractocamión, el pasado 22 de septiembre del presente año, en el Estado de México

 

Como resultado de trabajos de investigación e inteligencia para inhibir los delitos de alto impacto, dos hombres posiblemente involucrados en actos de narcomenudeo, en calles de la alcaldía Iztapalapa, fueron detenidos por efectivos de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México.

 

Mediante labores de monitoreo y seguridad en calles de la colonia Cerro de La Estrella, derivado de la estrecha coordinación con los Centros de Comando y Control C-2 y C-5 de la Ciudad de México, se ubicó a varias personas que intercambiaban posibles envoltorios de droga, por dinero en efectivo.

 

Ante la posible comisión de un hecho delictivo, los policías se aproximaron a los hombres para realizarles una revisión preventiva, quienes al notar la presencia policial emprendieron la huida a bordo de dos vehículos, uno de color azul y otro gris con rojo; además uno de ellos corrió por calles aledañas.

 

En una rápida acción, los policías les dieron seguimiento, por lo que dos hombres fueron alcanzados metros adelante, a quienes de acuerdo al protocolo de actuación policial, se les efectuó una revisión preventiva, tras la cual se les hallaron 110 bolsitas de plástico transparentes que en su interior contenían hierba verde y seca, con las características de la marihuana. Así como 48 bolsitas de plástico de color azul que contenían un polvo blanco, probable cocaína y dinero en efectivo, ante lo cual fueron detenidos dos hombres, de 35 y 32 años de edad.

 

Tras la lectura de sus derechos de ley, fueron puestos a disposición, junto con la posible droga y los vehículos asegurados, ante el agente del Ministerio Público correspondiente, quien determinará su situación jurídica.

 

Cabe señalar que, al realizar en cruce de información, se tuvo conocimiento que el vehículo de color azul asegurado, está relacionado con el robo de un tractocamión, el pasado 22 de septiembre del año en curso, en el Estado de México.

CUMPLIMOS AL PUEBLO PARA RECUPERAR SU CONFIANZA: SUSANA ÁNGELES

 

Tizayuca Hidalgo a 30 de noviembre de 2021


- Entrega la pavimentación por más de 1.2 mdp

- Reparados más de 2 mil baches a lo largo y ancho del municipio


Con una inversión de un millón 273 mil 892 pesos, la presidenta municipal Susana Ángeles Quezada entregó la pavimentación de mil 692 metros cuadrados de la calle Cuauhtémoc en Tepojaco.


Ante vecinos beneficiaros de la obra que, en voz de los integrantes del Comité de Obra, reconocieron el compromiso cumplido por parte de la presidenta municipal, el secretario de Obras Públicas, Ramón Armenta afirmó que para la actual administración “optimizar recursos es hacer las cosas bien desde un principio “.


Al respecto, Susana Ángeles Quezada aseguró que, a unos días de cumplir un año al frente de la administración municipal, su gobierno cumple con hechos y no con promesas: palabra de mujer.


En este sentido expresó que cumplirle al pueblo, además de una responsabilidad con los principios que enarbola la Cuarta Transformación. Cumplimos trabajando en coordinación con el pueblo.


La obra que hoy se entregó a la comunidad se construyó con recursos provenientes del Fondo de Aportaciones para la Infraestructura Social (FAIS), como parte de las participaciones federales que corresponden al municipio.


Al respecto, la presidenta municipal recordó a los vecinos el programa “Borrón y Cuenta Nueva” para la regularización del pago del impuesto predial, con vigencia hasta el último día de este año.


Tras reiterar que los engaños cometidos por gobiernos del pasado sólo sirvieron para perder la confianza del pueblo, en mi gobierno, expresó Susana Ángeles damos resultados, entregamos obras de calidad, escuchamos a las y los ciudadanos para resolver sus necesidades.


Entregar obras de calidad, será el signo que marque nuestro gobierno”, dijo por último la presidenta municipal.


-0-0-0-0-0-

Realizamos torneo regional de Wushu

 



 

El gobierno de Chimalhuacán, a través del Instituto Municipal de Cultura Física y Deporte (IMCUFIDECH), realizó el Noveno Torneo de Wushu Panteras Negras en la Unidad Deportiva El Tepalcate, donde participaron más de 130 atletas del municipio y entidades como Hidalgo, Puebla y la Ciudad de México.

 

El titular del IMCUFIDECH, Miguel Ángel Patiño Prado, informó que en el evento compitieron aproximadamente 20 clubes de las comunidades mencionadas, en las categorías Wushu (infantil), Tai chi (juvenil) y Sanda (adultos).

 

“Los atletas se preparan de manera continua para dar lo mejor en cada competencia y representar dignamente al municipio, tanto en torneos regionales como internacionales. Formar deportistas de alto rendimiento es producto de un trabajo constante con el propósito de fomentar la actividad física de fácil acceso para la población en los diversos espacios públicos de la demarcación”.

 

El funcionario detalló que la competencia se realizó en el marco de undécimo aniversario del club de Chimalhuacán Espartaco Panteras Negras, conformado por aproximadamente 30 atletas del municipio, quienes entrenan en las unidades deportivas del territorio local.

 

“Los torneos permiten a los deportistas foguearse de cara a próximas competencias. En el municipio contamos con entrenadores certificados a nivel internacional que trabajan de manera directa con los atletas para alcanzar un nivel profesional”.

 

Cabe destacar que el Club Deportivo Espartaco Panteras Negras, ha representado a Chimalhuacán en competencias celebradas en países como Costa Rica, China y Estados Unidos.

Blockchain.com llega a México: adquiere a la fintech de cripto argentina SeSocio y se convierte en la empresa de cripto más grande en América Latina


  • Es la compra de empresa cripto latinoamericana más importante a la fecha

Buenos Aires, Argentina - 30 de noviembre de 2021  Blockchain.com, una de las plataformas de criptomonedas más establecidas y confiables del mundo, ha adquirido a SeSocio, una de las empresas cripto más grandes de Argentina y una de las más prolíficas en América Latina. Esta operación representa la compra más grande hasta la fecha de Blockchain.com cuyo objetivo es acelerar su presencia en América Latina, armado con un equipo comprometido a la adopción de criptomonedas a través del continente. 

A pesar de ser un líder de cripto en Argentina, Brasil, Chile, Colombia y México, Blockchain.com lanzará su presencia física en los países al abrir oficinas y contratar a profesionales locales. Blockchain.com también incoporará a los 100 profesionales que hoy forman parte de SeSocio, elevando inmediatamente su equipo global a 400 personas en total. Juntos, los equipos se centrarán en facilitar el acceso a la influencia y al alcance global de Blockchain.com para los clientes no bancarizados, sub-bancarizados y adoptantes de criptomonedas.

“América Latina presenta una de las mayores oportunidades de crecimiento en cripto durante la próxima década”, dijo Peter Smith, CEO de Blockchain.com. “Millones ya han visto la inflación en su peor momento, nuevas monedas emergen de la nada y experimentaron la inestabilidad política, creando un entorno favorable para las criptomonedas. Con el equipo de SeSocio, nuestro objetivo es brindar a todos los latinoamericanos acceso a una plataforma global para operar criptomonedas".

Con más de 200 millones de personas no bancarizadas en América Latina, las criptomonedas brindan un acceso fácil y seguro a los servicios financieros. Además, el concepto de almacenar capital fuera de la moneda fiduciaria de un país (FIAT) se comprende bien en el continente. Sin una penetración total de la tarjeta de crédito, existe una oportunidad para que una aplicación financiera móvil construida en cripto sea el primer producto financiero para la mayoría de las personas. Y como una forma de moneda más estable, las criptomonedas ofrecen a los usuarios de América Latina la capacidad de pagar con cripto los servicios diarios - como suscripciones digitales, compras en e-commerce y más. 

"Estamos muy orgullosos de lo que hemos podido construir en el mercado de América Latina y del crecimiento que obtuvimos como negocio hasta ahora", dijo Guido Quaranta, Co-Founder y CEO de SeSocio. “Estoy seguro de que SeSocio prosperará en este próximo capítulo de nuestro camino. Junto con Blockchain.com, seremos pioneros en una nueva era de acceso masivo al mundo de cripto en América Latina y más allá ", afirmó. 

La adquisición es el último movimiento de Blockchain.com en su estrategia de crecimiento global, siguiendo a las adquisiciones de este año, incluyendo a una firma de inteligencia artificial AiX, una firma de inversión empleando “machine learning” Magic Carpet y una start-up de consumo Storm Inc. Blockchain.com ofrece a 37 millones de usuarios verificados en más de 200 países la oportunidad de monitorear, comprar, vender, intercambiar y almacenar criptomonedas.

 

MOËT & CHANDON Y DIEGO BONETA PRESENTAN “TOAST FOR A CAUSE”, UN BRINDIS PARA APOYAR Al TALENTO DEL CINE MEXICANO EN CONJUNTO CON LA UNIVERSIDAD DE GUADALAJARA



 
  • Como cada año, Moët & Chandon confirma su espíritu de generosidad con lo que es ya una tradición filantrópica global de la maison: efectuar “Toast for a Cause” realizando una donación a una causa social que merita ser favorecida en México.
 
  • Este año, Moët & Chandon y su embajador Diego Boneta han decidido apoyar los proyectos de titulación del DIS, la Escuela de Cine de la Universidad de Guadalajara, mismos con los que una nueva generación de cineastas podrán filmar de manera profesional y los cuales se estrenarán el año próximo en festivales de cine de todo el mundo.
 
  • Marcando una disntición que sumará a este proyecto, Diego Boneta dará la oportunidad a dos graduados destacados del DIS de la UDG de sumarse al equipo de filmación de At Midnight, película que produce y protagoniza para Paramount+ la cual comienza su rodaje en México a principios de 2022.
 
 
El 23 de noviembre en una magna celebración que inició al atardecer en el Monumento a la Revolución con un brindis íntimo, Moët & Chandon refrendó su compromiso con sus valores señeros – vanguardia, generosidad y grandeza – anunciando la causa social que apadrinará este año a través del capítulo mexicano del proyecto Toast for a Cause, la plataforma global de la maison que tienen como objetivo primordial incidir de manera positiva en nuestro mundo.
 
“Moët & Chandon tiene un incalculable agradecimiento a México, es un país que solo nos ha dado afecto y por este hecho estamos comprometidos en regresar este cariño apoyando a las futuras generaciones”, diagnosticó Carlos Pechieu, director general de Moët Hennessy México. “A pesar de que México continúa entregando grandes figuras en las industrias creativas, Diego (Boneta) por ejemplo, filmar en México sigue siendo difícil, y exhibir todavía más. Los creativos latinoamericanos necesitan oportunidades, y más cuando no viven en la capital” explicó Carlos Pechieu “Gracias a la visión de Diego (Boneta) y nuestro aliado cultural, la Universidad de Guadalajara, podremos marcar el inicio de un programa que promete entregar grandes figuras del cine mexicano y latinoamericano”
 
Ante esta realidad, Moët & Chandon se dio a la tarea de buscar la mejor escuela de cine del interior del definiendo al Departamento de Imagen y Sonido (DIS) de la Universidad de Guadalajara, la segunda más importante del país y promotora de iniciativas culturales de alcance global como el emblemático Festival de Cine en Guadalajara, el evento cinematográfico más longevo del país.
 
El DIS pertenece a la Asociación Internacional de Escuelas de Cine y Televisión –CILECT adicional a forma parte del programa de producción profesional Ópera Prima, que sostiene el IMCINE. Más importante, dentro de su licenciatura, el DIS tiene un programa de cine documental que ha conseguido en los últimos cinco años colocar tres películas de sus alumnos en la terna final del Oscar estudiantil: los Student Academy Awards, otorgados por la Academia de Artes y Ciencias Cinematográficas de Los Ángeles. José Ramón Mikelajáiregui, director DIS e Igor Lozada, Director de Cultura de la UDG hicieron acto de presencia en el evento manifestando el entusiasmo de la entidad académica de formar parte de esta particular plataforma de soporte al talento emergente de este país.
 

 

Illumination Day: CISO Special Edition presenta 10 predicciones en ciberseguridad para las empresas de Latinoamérica en 2022


 

     El encuentro organizado por Lumu Technologies contó con la participación de más de nueve directores de seguridad de compañías líderes en la región.

 

Ciudad de México, 30 de noviembre de 2021.- Lumu Technologies, compañía de seguridad tecnológica creadora del modelo Continuous Compromise Assessment™, que permite a las organizaciones medir compromisos confirmados en tiempo real, realizó un evento donde se dieron a conocer las predicciones de ciberseguridad para el año entrante.

 

Ricardo Villadiego, CEO y fundador de Lumu Technologies explica que: “Las organizaciones de todos los tamaños y verticales necesitan contar con las herramientas suficientes para medir el estado real de la ciberseguridad en sus empresas. La nueva realidad indica que las empresas ahora tienen una mayor exposición a sufrir ciberataques, producto de la adopción de modalidades como el home office. Ante esta realidad los CISOs deben medir el compromiso de manera intencional y continua, como la única respuesta para saber cuándo y cómo se comunican sus activos informáticos con la infraestructura maliciosa”.

  

Illumination Day: CISO Special Edition, fue un encuentro en el que participaron nueve directores de seguridad tecnológica de diferentes organizaciones del continente y quienes analizaron los desafíos que afrontará el sector de la ciberseguridad en la región para el próximo año. Estas fueron las predicciones en las que coincidieron los asistentes al encuentro:

 

  1. Las empresas romperán con el SIEM (o por lo menos lo intentan): Tradicionalmente los SIEM (Sistema de Gestión de Eventos e Información de Seguridad) han sido un elemento permanente de la ciberseguridad por más de dos décadas, pero ante las nuevas tecnologías que facilitan su vida, los equipos del SOC (Centro de Operaciones de Seguridad), empezarán a preguntarse si este sistema merece seguir siendo la parte principal de sus operaciones.

 

  1. Los modelos de trabajo híbridos hacen que la ciberseguridad sea un desafío aún mayor: Con los equipos que se trasladan de la oficina al hogar, los operadores de seguridad tienen que supervisar una esfera de amenazas aún más amplia y dinámica, así como un mayor número de herramientas que introducen vulnerabilidades adicionales. Por lo tanto, la visibilidad de los riesgos será más necesaria que nunca.

“La transformación digital nos llevó a implementar diferentes niveles de tercerización al interior de las organizaciones para atender una nueva estructura de trabajo colaborativo. Hoy se extendió el uso de productos, servicios y el manejo de datos con los aliados. Un desafío importante para el próximo año en las organizaciones será extender el control del riesgo en ciberseguridad a todos los colaboradores”, Carolina Olarte, Ciso de Lulo Bank para Colombia.

 

  1. Se avecina una guerra de talentos en ciberseguridad: Las empresas competirán por talento especializado en ciberseguridad, lo cual elevará los estándares y hará que se reduzcan aún más los presupuestos. Las herramientas que hacen que los equipos SOC sean más eficientes con curvas de aprendizaje rápidas pueden ser la clave que ayude a las empresas a hacer frente a la situación.

“Los CISOs tenemos el reto de promover la necesidad de capacitación y concientización en todas las personas que tienen acceso la organización, de nada sirve incrementar herramientas de protección, si luego la persona comparte su usuario y contraseña, acá se rompen los esquemas de seguridad”, Armando Castillo Gerente Corporativo de Seguridad de la Información y Ciberseguridad del grupo Pichincha.

 

  1. Las organizaciones pequeñas y grandes adoptan sistemas de respuesta de amenazas automáticos: Una forma de ser más eficiente es automatizar las tareas rutinarias y que consumen más tiempo en ciberseguridad. Para esto, las herramientas integradas y la coordinación entre las personas y la tecnología serán cada vez más importantes para empresas grandes y pequeñas.

 

  1. El seguro cibernético se hace inevitable: Aunque algunos gobiernos están obligando a las organizaciones a adquirir un seguro cibernético, las compañías de seguros serán más selectivas en cuanto a las condiciones de cobertura. Las organizaciones tendrán que demostrar una sólida práctica de ciberseguridad o, de lo contrario, tendrán que pagar tasas de cobertura más elevadas o no tener la cobertura esperada.

 

  1. El adversario construye nuevas alianzas: Los ciberdelincuentes forman nuevas asociaciones con quienes pueden facilitar el acceso a la red. La participación de los empleados aumentará a medida que el adversario acepte compartir las ganancias.

“Regularmente lo que hacemos las organizaciones cuando hay ataques de ciberseguridad es cerrar las brechas, pero también se debe buscar la forma de integrar estructuras colaborativas entre pares, las organizaciones, instituciones gubernamentales. Las bandas delincuenciales han mejorado su capacidad de afectación y ahora se concentran en el ciudadano de a pie y desde su falta de formación acceder a las empresas”, Víctor Morales Ciso del Banco Azteca México.

 

  1. Ataques de campañas de ransomware a pequeña y gran escala: Los métodos de secuestro de datos más tradicionales se dirigirán a objetivos más pequeños, como los ordenadores de sobremesa, con pagos menores, pero a mayor escala. El aumento de la disponibilidad del acceso inicial, el malware (programas maliciosos), como servicio y las cadenas de ransomware harán que nuevos actores entren en el juego de los ciberdelitos.

 

  1. Las bandas de ransomware lanzan ataques sigilosos: Luego algunos ataques de gran repercusión sucedidos en 2021, las bandas especializadas en el secuestro de datos como son Darkside y Revil desaparecieron, en gran medida porque se intensificaron las respuestas de las organizaciones de protección gubernamental. Los grandes ataques harán uso de los días cero y buscarán infiltrarse de forma encubierta y obtener un pago de manera silenciosa.

“La velocidad y frecuencia de estos actos se incrementó y debemos estar prepararnos y no pensar en que vamos a poder frenar un ciberataque en una empresa, sino más bien que debemos estar preparados para recibirlo, y responder eficazmente, para que sea asumido como cualquier otro tipo de contingencia dentro de la organización, Pedro Adamovic, CISO del Banco Galicia en Argentina.

 

  1. Las cadenas de suministro, y el personal interno, se convierten en los eslabones más débiles: Se ha demostrado que las cadenas de suministro occidentales no son especialmente resistentes. Un compromiso que permita a los delincuentes acceder a una gran cantidad de víctimas y eludir las defensas será una oportunidad demasiado buena para dejarla pasar. 

 

  1. La visibilidad se convierte en el ancla de las operaciones de ciberseguridad: A medida que los sistemas de ciberseguridad maduros evolucionan para reducir los tiempos de permanencia de los atacantes, la visibilidad de la red se convertirá en la clave no sólo para detectar rápidamente los compromisos, sino también para obtener la información necesaria para erradicar las amenazas con rapidez y precisión.

 

“Las empresas deben ser capaces de visibilizar las amenazas y aislar las instancias confirmadas de compromiso. Los CISOs necesitan saber en dónde su organización tiene el rendimiento más bajo de las tecnologías y cuáles son las oportunidades que ofrece la industria para ser más eficientes. Hoy las amenazas son una realidad y las consecuencias ya se están experimentando en los países de la región”, concluye Germán Patiño, Vicepresidente de Ventas para Latinoamérica de Lumu Technologies.

 

El Illumination Day de Lumu: CISO Special Edition contó con la participación de los CISOs y líderes de Ciberseguridad más renombrados de toda la región, quienes están a la vanguardia de la ciberseguridad para afrontar el retador panorama de ataques cibernéticos, entre ellos, se encontraba Pedro Adomovic de Banco Galicia, Argentina; Daniel Manrique de Mercantil Andina, Argentina; Carlos Zambrano de Terpel, Colombia; Armando Augusto Castillo y Roberto Fernández López de Banco Pichincha, Ecuador; Vinicio Chaves de BAC, Costa Rica; Víctor Morales de Banco Azteca, México; Carolina Olarte de Lulu Bank, Colombia y Sergio González Guzmán de Soriana, México. El evento se llevó a cabo de manera presencial el pasado 30 de noviembre en el Hotel W, Bogotá, Colombia.

 

Pasaportes de vacunación en México, pero ¿qué pasa con la seguridad de nuestros datos?


A medida que se amplía la vacunación, vuelve a tomar forma la búsqueda del merecido viaje. Las fronteras están reabriendo paulatinamente las puertas a la llegada de viajeros aéreos, lo que ha traído impactos positivos para la reanudación del turismo.



Según el Instituto Nacional de Estadística y Geografía (Inegi), la actividad turística en México repuntó 53.2% en el segundo trimestre de 2021 en comparación con el mismo período del año anterior, que se vio fuertemente afectado por la pandemia de coronavirus.

Si los ciudadanos planean viajar este verano, probablemente hayan oído hablar de los pasaportes de vacunas que están usando algunos países y se preguntarán si necesitarán uno para tomar sus próximas vacaciones. Muchos viajeros también se muestran escépticos a la hora de compartir su información médica con un tercero, y con razón. Mantener su identidad digital segura con un pasaporte de vacuna será clave para una implementación segura. Asimismo, México fue el tercer país más visitado del mundo en 2020, según estimaciones de la Organización Mundial del Turismo (OMT), un fenómeno temporal atribuido a medidas sanitarias flexibles en las zonas turísticas del país. El país se consolidó en 2019 como uno de los 10 más visitados del mundo con más de 45 millones de turistas internacionales, que dejaron 24.563 millones de dólares, un crecimiento anual del 9%.

Pasaporte vacunal para mexicanos

Travel Pass, solicitud o "pasaporte digital" de la Asociación de Transporte Aéreo Internacional (IATA) operará en México. Esto, para verificar si los viajeros cumplen con los requisitos de salud relacionados con Covid-19. Este pasaporte sirve para certificar que la persona ya ha sido vacunada contra COVID-19, con el fin de facilitar su movilidad.

La Organización Mundial de la Salud (OMS) comunicó el año pasado que estaba trabajando en un certificado de vacunación electrónico. Sería una “tarjeta amarilla inteligente” o, en otras palabras, una versión digital de los folletos de vacunas amarillas que se utilizan en muchos países. Como esta nueva forma de pasaporte aún más, los países deben ser conscientes de todo el tema de la ciberseguridad de los ciudadanos.

Pero, ¿qué pasa con la seguridad de los datos de los ciudadanos?

La pandemia de covid 19 aceleró el proceso de digitalización en todo el mundo y, a pesar de sus innumerables beneficios, también mostró cuán vulnerables somos todavía en lo que respecta a la seguridad de los datos. Por este motivo, hay que estar atento a la hora de emitir el pasaporte de vacuna digital.

“En primer lugar, para que los pasaportes de vacunas digitales sean efectivos, deben brindar privacidad a los usuarios y seguridad de los datos. Una forma de hacerlo es con la tecnología de Infraestructura de clave pública (PKI), que puede habilitar firmas digitales en el pasaporte de la vacuna que muestran qué autoridad de salud lo emitió y hacer que el contenido sea a prueba de manipulaciones. Esto funciona ya sea que el pasaporte de la vacuna esté impreso como un código QR en papel o en su teléfono inteligente, o como parte de una aplicación ”, dijo Stephen Davidson, Gerente Senior de Gobernanza, Riesgos y Cumplimiento Global de DigiCert.

Los pasaportes de vacunas mejor diseñados contienen sólo información personal mínima para identificar al titular y solo se comunican para validar la firma basada en PKI en lugar de transmitir los detalles del pasaporte. Los mejores esquemas son conscientes de la privacidad, por lo que mostrar el estado de vacunación está totalmente bajo el control del titular y no debe utilizarse para el seguimiento o la agregación.

“México, siendo unos de los países con mejor adopción de PKI en el mundo, por el uso generalizado de la e.firma del SAT. Esta firma podría apalancar estas identidades digitales y asociarlas con información de vacunación. Para ciudadanos sin e.firma se podría facilitar un identificador único y de confianza, reconocida por aplicaciones móviles, que tengan la función de resguardar y mostrar el estado de vacunación”, afirmó Roger Werner, Director General de CertSuperior, partner de DigiCert en México.

Un futuro más seguro para los pasaportes de vacunas

Los pasaportes de vacunas eficaces podrían tranquilizar a los viajeros sobre su seguridad y eliminar la necesidad de ponerse en cuarentena a su llegada, haciendo que los viajes sean más accesibles. Actualmente, las entidades individuales están desarrollando sus propias soluciones, pero esto crea confusión en la frontera cuando diferentes ciudadanos tienen diferentes tipos de pasaportes de vacunas, que van desde los físicos hasta los digitales.

“Un pasaporte de vacunas digital optimizado también facilitaría y agilizaría los viajes, pero eso podría llevar décadas. El sistema global de pasaportes tardó 50 años en crearse, y con la necesidad adicional de privacidad y seguridad en los pasaportes de vacunas digitales, podría pasar algún tiempo antes de que esté disponible un pasaporte de vacunas digital global, momento en el que simplemente puede servir para reemplazar el pasaporte físico. ”, Concluyó Stephen Davidson.

 Acerca de DigiCert, Inc.

DigiCert es el proveedor líder mundial de soluciones TLS / SSL, PKI escalables para identidad y cifrado. Las empresas más innovadoras, incluido el 89 por ciento de las empresas Fortune 500 y 97 de los 100 principales bancos mundiales, eligen a DigiCert por su experiencia en identidad y cifrado para servidores web y dispositivos de Internet de las cosas. DigiCert admite TLS / SSL y otros certificados digitales para implementaciones de PKI a cualquier escala a través de su plataforma de gestión del ciclo de vida de certificados, CertCentral®. La compañía es reconocida por su plataforma de gestión de certificados de nivel empresarial, soporte al cliente rápido y experto y soluciones de seguridad líderes en el mercado. Para conocer las últimas noticias y actualizaciones de DigiCert, visite digicert.com o siga a @ digicert.

 

Chevrolet Corvette Stingray C8.R Championship Edition 2022 llega a México


Chevrolet Corvette Stingray 2022 presenta una edición especial para celebrar
el dominio de la temporada 2020 de Corvette C8.R en la IMSA GTLM
Ciudad de México, a 30 de noviembre de 2021 — Chevrolet anunció el inicio de
comercialización en México de 12 unidades de Corvette Stingray IMSA GTLM
Championship Edition 2022, el superdeportivo de edición especial inspirado en los
autos de carreras Corvette C8.R No. 3 y No. 4 que participaron en la serie de
campeonatos de la International Motor Sports Association (IMSA), donde se llevaron
los títulos de Fabricantes, Pilotos y Equipos.
“Este superdeportivo de edición especial fue diseñado para conmemorar la
participación de Chevrolet Corvette C8.R de motor central en la competencia de la
IMSA”, comentó Carlos de la Mora, Gerente de Lanzamiento de Vehículos Eléctricos y
Deportivos. “Los clientes que adquieran una de las 12 unidades disponibles en México,
podrán experimentar todo el ADN del vehículo, junto con diferentes atributos estéticos
de gran valor”.
Durante la serie de campeonatos de autos deportivos del IMSA 2020, Chevrolet
Corvette Racing obtuvo 6 victorias y 7 poles y estableció las vueltas de carrera más
rápidas en 6 eventos. Durante la serie 2020, Chevrolet ganó el título de Fabricantes de
GT, el 13o desde 2001. Taylor, García y el equipo No. 3 de Corvette C8.R ganaron los
campeonatos de Pilotos y Equipos del GTLM.
Edición del campeonato IMSA GTLM
Chevrolet Corvette Stingray IMSA GTLM Championship Edition 2022 está basado en el
paquete de desempeño de Corvette Z51 y estará disponible en dos configuraciones
que incorporan características gráficas distintivas de Corvette Racing; estas
configuraciones son Accelerate Yellow No. 3, en color amarillo con algunos gráficos
grises, y Hypersonic Gray No. 4 en color gris con detalles en amarillo. Parte del
equipamiento exterior exclusivo de esta edición especial de Corvette incluye:
• Spoiler de ala alta fabricado en Carbon Flash
• Calipers amarillos
• Rines de diseño exclusivo en acabado negro brillante
• Tapones de rines de edición especial
• Retrovisores exteriores en Carbon Flash
• Rockers laterales negros
• Franjas deportivas
• Grabado edición C8.R en el costadoEn su interior, esta edición especial de Corvette Stingray 2022 cuenta con una cabina
Strike Yellow y Sky Cool Gray que evoca el tema de carreras exterior amarillo y gris,
con asientos GT2, costuras y cinturones de seguridad en amarillo y una placa
numerada C8.R de Edición Especial.
Corvette Stingray IMSA GTLM Championship Edition 2022, producido por GM en la
Planta de Ensamble de Bowling Green, Kentucky, ya está disponible en México con
solo 12 unidades en las 10 tiendas Chevrolet Performance del país, ubicadas en
Ciudad de México (3), Monterrey, Guadalajara, Querétaro, Cancún, San Luis Potosí,
Puebla y Culiacán, con un precio de $2,912,900.

Corporativo UNNE adquiere nuevas unidades de gas natural comprimido para reducir su huella de carbono





  • Corporativo UNNE adquirió 11 unidades de gas natural comprimido, que ayudarán a reducir la huella de carbono en la emisión de contaminantes.

  • La nueva tecnología servirá rutas a estados como Querétaro, San Luis Potosí, Saltillo, Monterrey y Guadalajara.


En línea con su compromiso de ser una Empresa Socialmente Responsable y contribuyendo a mejorar el Medio Ambiente, Corporativo UNNE anunció la adquisición de 11 nuevas unidades con combustible de Gas Natural Comprimido (GNC), que son consideradas la mejor opción sustentable de Gas Natural Vehicular (GNV) ya que están compuestos por gas natural almacenado a altas presiones, que se convierte en el elemento energético del motor y sustituye a los combustibles líquidos.


Con esta adquisición, se espera que el servicio proporcionado por UNNE sea más competitivo contra el uso de unidades Diesel en relación costo por kilómetro y permiten un desarrollo de la industria más sustentable y amigable con el medio ambiente. Las nuevas unidades tendrán como base operativa la ciudad de Cuautla, en Morelos; sirviendo rutas a Veracruz, Estado de México, Querétaro, San Luis Potosí, Saltillo, Monterrey y Guadalajara.


El beneficio de estas unidades comparado con los modelos anteriores, es que esta tecnología utiliza como combustible gas natural en vez de Diesel, lo que optimiza el uso de combustibles y reduce la quema de hidrocarburos pesados. Esto también es un beneficio para el medio ambiente ya que son unidades mucho más limpias y reducen significativamente las emisiones de partículas sólidas y de gases de efecto invernadero (monóxido de carbono, dióxido de carbono, dióxido de azufre).


Finalmente, Corporativo UNNE confirmó que en medida que la infraestructura de gaseras con GNC incremente en la red carretera, este tipo de transporte será cada vez más atractivo y podrá seguirse utilizando.

 

A la vista los buenos resultados del presidente López Obrador: Medina Filigrana


 

  • Salario mínimo fortalecido, más del 50 por ciento de incremento.
  • Obras como el Tren Maya, la Refinería “Dos Bocas”, la ampliación del Aeropuerto Internacional “Felipe Ángeles”; a la vista de todos.
  • Equidad de género transversal en todo el gobierno.

 

“México experimenta una etapa de transformación profunda con trabajo público honesto y erradicando la corrupción que, como nunca, lesionó al país por décadas”, así lo afirmó el diputado Marcos Rosendo Medina Filigrana.

 

A tres años del arribo del presidente Andrés Manuel López Obrador como titular del Poder Ejecutivo, el legislador federal por Tabasco recordó que, “el Proyecto de Nación que se impulsa en el país, mantiene una ruta con un verdadero cambio que ya se mira en el país”.

 

Medina Filigrana indicó que en este primer tramo del gobierno federal la sociedad puede apreciar, por ejemplo, “la nula creación de impuestos; y un salario mínimo fortalecido con un incremento de más del 50 por ciento --que alcanzará los 5,100 pesos al mes a final del sexenio-- acciones que ayudan de manera directa a todo el país”.

 

Reconoció que en materia de infraestructura, ya se aprecian avances en proyectos como el Tren Maya, la Refinería “Dos Bocas”, la ampliación del Aeropuerto Internacional “Felipe Ángeles”; y el Corredor Interoceánico— “acciones que permitirán detonar la economía del país, sin dejar de mencionar el desarrollo local o municipal”.

 

Explicó que, a pesar de haber llegado de manera repentina, “la población que lo requirió logró acceder al servicio de salud ante la presente pandemia por Covid 19; mientras se convertían y equipaban hospitales; al mismo tiempo de contratar y capacitar a más de 70 mil trabajadores, y, luego, garantizar el abasto de vacunas”.

 

En este sentido, lamentó la pérdida de vidas, sin embargo, Medina Filigrana resaltó el trabajo de todo el sistema de salud y de las personas que estuvieron involucradas con la atención inmediata de pacientes.

 

Por otra parte, el legislador federal calificó como una acción ejemplar de Estado, el combate al robo de combustible, que se ha reducido 97 por ciento, “generó una lesión a las finanzas del país provocando que 80 mil barriles diarios de energéticos se extrajeran de manera ilegal, con la mirada complaciente de funcionarios corruptos”.

 

Recordó, además, que el Congreso de la Unión eliminó una serie de fideicomisos, lo que representa un ahorro a la hacienda pública por 126 mil millones de pesos, bolsa económica que ahora se dirige al desarrollo y bienestar de las personas más vulnerables del país.

 

Medina Filigrana resaltó que, con el liderazgo del presidente López Obrador, se mantiene una política transversal en materia de equidad de género y respeto a los derechos humanos en todo el sistema de gobierno, de la mano de instituciones como la ONU.

 

En este sentido, el diputado federal reconoció que el Congreso de la Unión deberá analizar en los próximos meses las reformas que proyecta el presidente López Obrador; una en materia de energía eléctrica, otra de carácter electoral, para garantizar una verdadera democracia en los comicios públicos.

 

Resaltó que durante 2022 se registrará un proceso electoral intermedio donde se renovarán las gubernaturas de Aguascalientes, Durango, Hidalgo, Oaxaca, Quintana Roo, Tamaulipas, donde vaticina que Morena ampliará su espectro para gobernar a más mexicanos e incluirlos al verdadero cambio.

 

Dos pasos para una recuperación ante desastres exitosa


 

Por Dave Russell, vicepresidente de Estrategia Empresarial en Veeam  

En la economía digital, la continuidad de negocios está totalmente ligada a la tecnología. Desde las industrias de Retail y viajes, hasta los sectores gubernamental y financiero, los servicios online y el personal que trabaja de forma remota son muestra de que dependemos más que nunca de la infraestructura digital.

 

Si bien las empresas pueden tomar medidas para proteger sus servicios digitales de incidentes causados por errores de usuario, fallas del sistema o ataques cibernéticos, hay eventos que están fuera de su control, como condiciones climáticas, desastres naturales o cortes de energía, que podrían provocar tiempos de inactividad y pérdida de servicios. Para estar en línea rápidamente, es preciso, por un lado, un plan sólido, bien documentado y probado, con propietarios, roles y responsabilidades claros, y por otro, capacidad tecnológica para recuperar datos, aplicaciones y servicios por completo, y hacerlo en un tiempo definido para minimizar el impacto.

 

Esto equivale a un proceso sólido para asegurarse de estar completamente preparados en caso de alguna eventualidad, tanto desde la perspectiva de continuidad de negocio como de la recuperación a nivel tecnológico. En Veeam consideramos que existen dos pasos principales para obtenerlo:

 

  1. Preparación previa

La capacidad de anticipar y actuar es lo que separa a los que tienen éxito de los que no. Si de lo que se trata es de prepararse para recuperarse en caso de algún desastre tecnológico imprevisto, es vital ser capaces de anticipar exactamente cómo será la hora cero y los pasos que habría que tomar en el momento. Los líderes de TI deben prever cómo reaccionar, en lugar de esperar a que ocurra algo para averiguarlo.

 

La compañía depende de sus sistemas e infraestructura para recuperar por completo sus aplicaciones de misión crítica en un plazo adecuado. Pero antes de llegar a esto, hay que preparar a los equipos que tomarán acciones clave para iniciar la recuperación. Como regla general, lo primero es tener un inventario completo y actualizado de las aplicaciones y servicios implementados en la empresa, y priorizarlos según su importancia, alineados con las funciones más críticas (es decir, qué aplicaciones se necesitan primero para volver a estar en línea).

 

A continuación, se debe elaborar un plan de acción que sea detallado y específico, almacenarlo de forma centralizada y respaldarlo en al menos 2 diferentes medios, uno online y otro offline. En él, hay que asumir lo peor, suponiendo que el administrador principal de sistemas está ausente y el equipo necesita restaurar los sistemas de datos sin su liderazgo. Además de las acciones e instrucciones clave, el plan debe tener los números de contacto e información necesaria para reactivar la comunicación en toda la empresa, y no olvidar incluir los aspectos prácticos: ¿Se requerirá un equipo de administradores para que trabaje durante la noche restaurando servidores en el centro de datos? ¿Qué comerán? ¿Necesitan un lugar para dormir? Los planes de recuperación ante desastres (DR) más detallados no dejan cabos sueltos.

 

  1. Automatización de la recuperación

Es preciso asegurarse de que los sistemas de datos están completamente protegidos con respaldo y DR en todas las formas de almacenamiento. El respaldo offline y off-site ayuda a mitigar los efectos de los eventos desastrosos. En Veeam abogamos por la Regla 3-2-1-1-0: que haya siempre al menos 3 copias de datos importantes en al menos 2 tipos diferentes de medios, con al menos 1 fuera de sitio y 1 offline, y que haya 0 respaldos no verificados, o que sean respaldos completados sin errores.

 

El respaldo y la recuperación ante desastres están vinculados, pero no deben combinarse. El DR se refiere a un conjunto de iniciativas y procesos diseñados para garantizar la supervivencia de los datos, independientemente del alcance de una calamidad o crisis, con enfoque en reanudar los servicios de TI lo más rápido posible. Al usar la recuperación ante desastres como servicio (DRaaS) de un proveedor de DR externo, las empresas prueban, documentan y ejecutan planes de DR con sólo un clic, en automático, recuperando desde una sola aplicación hasta sitios completos.

 

De vuelta en el proceso de planificación, pueden elegir el mejor método de protección según los acuerdos de niveles de servicio (SLA) que necesiten. La pregunta básica y el objetivo detrás del plan de DR debe ser: ¿Qué tan rápido debe recuperarse la empresa (sea que se refiera a que las aplicaciones de misión crítica vuelvan a estar en línea o se recuperen por completo los datos en su forma anterior al incidente)?

 

Con DRaaS, los clientes pueden aprovechar un método completamente administrado, monitoreado y seguro para proteger datos críticos, todo sin necesidad de mantener un repositorio externo. En general, las mejores prácticas de DR combinan una estrategia dirigida por el negocio y centrada en TI para garantizar la continuidad del negocio en toda la empresa. Uno no puede trabajar sin el otro, y dada la dependencia de las compañías en su infraestructura digital, necesitan un plan sólido y soluciones de Protección de Datos Moderna que protejan completamente al negocio.