Las amenazas cibernéticas como el ransomware continúan en aumento, y México es el segundo país más afectado en Latinoamérica.
Servicios, Tecnología y Salud son los sectores más afectados.
Monterrey, N.L. En un entorno marcado por la aceleración digital, la creciente sofisticación de las amenazas cibernéticas y la adopción de inteligencia artificial, las organizaciones enfrentan retos cada vez más complejos en materia de ciberseguridad. Tan solo en el segundo semestre de 2024, el laboratorio de inteligencia de amenazas de Scitum, SCILabs, identificó 38 nuevas variantes de ransomware que afectaron significativamente a empresas mexicanas. México se posicionó como el segundo país con mayor número de ataques en América Latina (16.2%), solo detrás de Brasil (41.3%).
En ese contexto, Scitum TELMEX, empresa líder en ciberseguridad en México y Latinoamérica, anuncia hoy formalmente la apertura de su nueva oficina regional en Monterrey, Nuevo León, ubicada en el Corporativo TELMEX de la Zona de San Agustín, con el objetivo de fortalecer su presencia operativa en la zona norte del país y ofrecer a las organizaciones locales servicios avanzados de protección, prevención, monitoreo y respuesta ante incidentes de ciberseguridad, aportando recursos tecnológicos y humanos especializados que permiten definir, implementar, operar y verificar la estrategia de ciberseguridad de cada cliente, y proteger la vida digital de la región. Esta oficina se suma a las operaciones existentes en Ciudad de México, Querétaro y Bogotá y a las representaciones comerciales en Chile, Ecuador, Perú, Argentina y próximamente Brasil.
“El norte del país, y en particular Nuevo León, representa una de las regiones con mayor dinamismo económico en México. Esta relevancia la convierte también en un blanco atractivo para actores maliciosos. Por ello, hoy damos un paso firme para acercar nuestras capacidades a las organizaciones de la región y acompañarlas en su camino hacia una operación digital segura”, afirmó Cristina Hernández, Directora General de Scitum.
El portafolio de Scitum TELMEX está compuesto por varios grupos de servicios especializados para brindar a sus clientes una estrategia de ciberseguridad integral, en áreas como Gestión de Riesgos y Gobernanza de Ciberseguridad, Gestión Total de Seguridad Aplicativa, Ciberinteligencia, Protección de Infraestructuras Digitales, Gestión del Factor Humano, así como Detección y Respuesta a Ciberamenazas.
Además, Scitum TELMEX cuenta con el mayor Ciberecosistema de colaboración disponible en México en alianza con las autoridades, centros de inteligencia de los principales fabricantes y organizaciones nacionales e internacionales especializadas en ciberseguridad, lo que permite contar con una mayor visibilidad de nuevas amenazas globales, acelerar la ejecución de acciones de respuesta y contar con una mayor calidad en la información generada.
Amenaza creciente: ransomware y sectores más vulnerables
Los sectores más afectados por los ataques de Ransomware en el periodo antes mencionado fueron Servicios (26%), Tecnología (18%) y Salud (18%). Este último destaca por el incremento de dispositivos conectados en clínicas y hospitales, ampliando la superficie de ataque y generando riesgos críticos en la operación de las instituciones médicas.
Los grupos de ransomware han evolucionado sus tácticas y técnicas utilizando nuevas herramientas, incluso legítimas, para evadir la detección. Hoy el panorama es más alarmante que nunca, no solo por el volumen de ataques, sino por la variedad y sofisticación de los grupos detrás de ellos.
Recientes análisis de SCILabs muestran que los vectores más comunes de ataque para entrar a una organización incluyen:
Vulnerabilidades críticas no parcheadas en infraestructura expuesta a internet
Ataques de phishing dirigidos
Software desactualizado o mal configurado
Abuso de configuraciones débiles en servicios de acceso remoto
Recomendaciones de SCILabs de Scitum para fortalecer la resiliencia cibernética:
Preparación y respuesta a incidentes: Establecer marcos normativos, desarrollar planes de continuidad de negocio con enfoque en ciberataques, y ejecutar simulacros para evaluar la capacidad de reacción ante eventos críticos.
Capacitación continua del personal: Promover la educación de empleados mediante cursos de ingeniería social, campañas de concientización y formación especializada en prácticas seguras para quienes operan infraestructura crítica y desarrollan software interno.
Monitoreo de seguridad 24x7: Implementar servicios de monitoreo ininterrumpido, fundamentales para detectar indicios de compromiso fuera de horario laboral y mitigar incidentes de forma oportuna.
Gestión post-incidente: Aprender de los eventos sufridos mediante sesiones de “lecciones aprendidas”, fortaleciendo controles, mejorando la detección con base en los indicadores del atacante y reforzando la estrategia de ciberseguridad a largo plazo.
###
Acerca de Scitum TELMEX
Con más de 27 años de experiencia, Scitum es la empresa líder de ciberseguridad en México y Latinoamérica. Scitum atiende a más de 2 mil organizaciones mediante Centros de Ciberseguridad y Ciberinteligencia de clase mundial, operados por expertos comprometidos con proteger la vida digital del mundo. Scitum es parte de TELMEX desde hace más de 15 años, y ha creado el ciberecosistema de seguridad más robusto de la región. Es miembro activo de organizaciones globales como FIRST (Forum of Incident Response Security Teams), la Cyber Threat Alliance (CTA), y el Tech-Accord, y mantiene alianzas estratégicas con los principales fabricantes de tecnología, así como con el CERT-MX de la Guardia Nacional, el CERT-UNAM, entre otros. Conoce más en www.scitum.com.mx
No hay comentarios:
Publicar un comentario