Enseñar inglés desde la infancia favorece el dominio del idioma y prepara a los jóvenes para los retos del mercado laboral global, formándolos como ciudadanos del mundo.
México, noviembre de 2024.
El aprendizaje del inglés en México abre la puerta a oportunidades educativas y laborales de alto nivel; sin embargo, el país enfrenta importantes desafíos en esta área que limitan el acceso a dichas oportunidades. A pesar de que el 80% de las ofertas laborales en México requieren dominio del inglés, el 97% de los estudiantes no alcanza el nivel esperado al concluir la secundaria. Esto significa que sólo una minoría de jóvenes mexicanos está realmente preparada para competir en un mercado laboral cada vez más globalizado y exigente, lo cual crea una brecha significativa entre quienes dominan el inglés y aquellos que no.
La falta de competencia en inglés restringe el acceso de los jóvenes a estudios superiores de calidad y a programas académicos en el extranjero, donde el idioma es un requisito fundamental. Además, limita el desarrollo de habilidades tecnológicas avanzadas y dificulta su integración en empresas multinacionales, en las que el inglés es el idioma común. Esta carencia no solo afecta a nivel personal, sino que también limita la competitividad global de México, pues una fuerza laboral bilingüe es un factor esencial en la atracción de inversión extranjera y el fortalecimiento de sectores emergentes.
Actualmente, México ocupa el puesto 47 de 112 en el índice EF de habilidades en inglés, lo que evidencia la necesidad de adoptar una educación en inglés más accesible y efectiva desde los primeros años de vida. Asegurar que las nuevas generaciones tengan una base sólida en este idioma podría transformar el panorama laboral y académico del país, brindando a millones de jóvenes mexicanos la oportunidad de prosperar en un entorno globalizado y contribuyendo al desarrollo de una economía más dinámica y competitiva. Frente a este panorama, es necesario replantear tanto los métodos como el momento en que se introduce el aprendizaje del inglés en el sistema educativo. Los expertos coinciden en que iniciar este aprendizaje desde la infancia es fundamental, ya que el cerebro de los niños es más receptivo a adquirir un segundo idioma en sus primeras etapas de desarrollo. A través de una educación en inglés que comience a edad temprana, los niños pueden desarrollar una serie de habilidades cognitivas y emocionales que van más allá del dominio del idioma.
Estos son algunos de los beneficios clave de aprender inglés a temprana edad:
Desarrollo cognitivo temprano:
Aprender un segundo idioma potencia habilidades cognitivas en los niños, fortaleciendo su memoria, creatividad y concentración. Un estudio de la Universidad de Harvard muestra que los niños bilingües desarrollan mayor flexibilidad cognitiva, lo que les permite alternar entre tareas de forma más eficiente, clave para su desempeño académico a lo largo de la vida. “A partir de mi experiencia profesional, los niños pequeños tienen una increíble capacidad para absorber idiomas de forma natural. Comenzar temprano les permite desarrollar una pronunciación auténtica y fluidez con facilidad, haciendo del inglés un regalo para toda la vida”, sostiene la profesora de Outschool, Ms. Yenny
Mejor adaptación a un mundo globalizado:
Aprender inglés desde una edad temprana no solo implica el dominio de un idioma, sino que también prepara a los niños para adaptarse a diversas culturas y perspectivas. En un mundo cada vez más interconectado, aprender inglés en un ambiente grupal con estudiantes de otros países fomenta la empatía, la apertura y una comprensión más amplia del mundo. Por ejemplo, en Outschool, los estudiantes mexicanos tienen la oportunidad de interactuar en vivo con compañeros de diferentes partes del mundo, lo cual fortalece sus habilidades de comunicación en un contexto global y les brinda una ventaja única para su futuro académico y profesional.
Desarrollo de habilidades de comunicación y confianza:
Aprender un idioma fomenta la confianza y habilidades sociales en los niños. Al interactuar con otros estudiantes y profesores en un entorno diseñado para el aprendizaje, los niños desarrollan la seguridad necesaria para expresarse y explorar nuevas ideas. En las clases de Outschool, que se imparten en grupos pequeños o de forma individual, los niños encuentran un ambiente seguro para practicar, equivocarse y mejorar, fortaleciendo su capacidad de comunicación y autoestima. Un estudio de la Universidad de Oxford señala que los niños bilingües tienden a desarrollar mejores habilidades de comunicación interpersonal y un pensamiento más crítico. “Aprender inglés a una edad temprana con las clases de Outschool no solo desarrolla habilidades lingüísticas valiosas, sino que también fomenta la confianza y la conciencia cultural. Empodera a los niños a abrazar el mundo con mentes abiertas y un sentido de pertenencia”, afirma Ms. Yenny.
Ventaja en el desarrollo académico:
Diversas investigaciones indican que los niños que aprenden un segundo idioma desde pequeños suelen tener mejor rendimiento en áreas como matemáticas y ciencias, debido al desarrollo de habilidades de análisis y resolución de problemas. Además, aprender inglés temprano facilita la adquisición de otros idiomas en el futuro. Según la Comisión Europea, los niños expuestos a un segundo idioma tienen una mayor capacidad para aprender otros lenguajes, gracias a la forma en que se estructura y funciona el cerebro en esta etapa.
Outschool, la plataforma líder en educación en línea, llegó a México con el objetivo de revolucionar el aprendizaje del inglés desde una edad temprana. Diseñada para conectar en vivo a estudiantes de entre 3 y 18 años con profesores nativos, ofrece clases dinámicas y personalizadas que se adaptan a los intereses y niveles de cada estudiante, haciendo del aprendizaje una experiencia accesible y motivadora. A través de contenido interactivo y entretenido, la plataforma permite que los niños mexicanos desarrollen habilidades lingüísticas esenciales desde la comodidad de sus hogares.
Las plataformas de aprendizaje no solo facilitan el aprendizaje del inglés, sino que también preparan a los jóvenes mexicanos para destacar en un mundo globalizado, brindándoles una ventaja única en su desarrollo académico, personal y profesional. Oustchool se destaca por la flexibilidad al ofrecer horarios que se adaptan a las rutinas familiares y facilitando la interacción con estudiantes de diferentes partes del mundo. Este entorno global enriquece la experiencia de aprendizaje, fomentando competencias como la empatía, la apertura cultural y la adaptabilidad.
Enseñar inglés desde temprana edad a través de iniciativas como Outschool es fundamental para reducir la brecha de habilidades en inglés en México. Al ofrecer una educación accesible y adaptada a los tiempos actuales, no solo impulsa el dominio del idioma, sino que también contribuye a formar una nueva generación de jóvenes preparados para enfrentar los desafíos de un mercado laboral global y para convertirse en ciudadanos del mundo.
Para más información sobre Outschool y sus servicios, visita Outschool.com
Sobre Outschool
Outschool permite a los estudiantes aprender a su propio ritmo, ofreciendo una amplia variedad de profesores, temas y clases para satisfacer cualquier interés o necesidad académica, incluido el aprendizaje del inglés. Fundada en 2015, Outschool colabora con profesores expertos, diversos y verificados, brindando a niños de todo el mundo acceso a una educación de alta calidad. Actualmente, la plataforma ofrece más de 100,000 clases en línea en vivo a más de 1 millón de estudiantes en 183 países y territorios a nivel mundial.
México, noviembre de 2024.- Comscore, empresa líder en medición de audiencias digitales, junto con el apoyo de Adsmovil, ha lanzado los resultados de su primer estudio sobre publicidad en videojuegos en México y Latinoamérica en 2024. El informe revela datos sobre los hábitos y preferencias de los gamers en México y su receptividad hacia las marcas en entornos de juego, ofreciendo información estratégica para quienes buscan conectar con esta audiencia en auge.
"El entorno de los videojuegos es clave para comprender las nuevas dinámicas de interacción entre marcas y consumidores. Este estudio, impulsado por el compromiso de empresas como Adsmovil, refleja cómo el gaming trasciende el entretenimiento, convirtiéndose en una oportunidad única para que las marcas construyan conexiones relevantes con audiencias diversas y en constante evolución”, afirma Francisco Sanchez de Tagle, Senior Sales Manager, Comscore México.
El estudio, realizado en colaboración con Dentsu, Entravision, Samsung Ads, Siprocal y Warner Bros Discovery, destaca una visión positiva hacia la publicidad en los videojuegos: un 48% de los gamers en México considera que las marcas reales contribuyen a una experiencia de juego más auténtica. Solo el 11% prefiere marcas ficticias, lo cual resalta la apertura hacia las marcas reales en los juegos. Además, el 71% de los gamers mexicanos prefiere juegos gratuitos o freemium, de los cuales el 88% ha realizado compras dentro del juego, confirmando la importancia de este modelo de ingresos para el sector.
"El estudio de Comscore refleja una evolución en la forma en que las marcas pueden conectar con las audiencias a través del mobile gaming en México. Este entorno presenta una oportunidad única para que los anunciantes participen de manera auténtica en una actividad cotidiana y dinámica. En Adsmovil, entendemos la importancia de adaptarse a estos espacios, donde la publicidad puede integrarse de manera natural y efectiva en la experiencia de juego, potenciando el engagement y la conexión emocional con los mobile gamers”, sostiene Alberto Pardo, CEO y Fundador de Adsmovil.
> Hábitos de interacción y comunicación en el gaming
Los gamers en México usan múltiples vías de comunicación, siendo WhatsApp, Discord y Twitch las principales, aunque el uso de llamadas móviles ocupa el tercer lugar en frecuencia de uso. Muchos recurren al chat de voz o texto en el juego para interactuar mientras juegan. La mitad de los encuestados se considera a sí misma como gamer casual, integrando el gaming en su vida cotidiana. Aproximadamente un tercio de los jugadores indicó que ha aumentado su tiempo de juego en el último año.
> Gaming en dispositivos móviles y la popularidad del streaming
El estudio destaca que los juegos más populares entre los mobile gamers incluyen títulos como Candy Crush, Free Fire, Call of Duty y Roblox. Además, más de un tercio de ellos ha seguido transmisiones en vivo de otros gamers y ha interactuado en comunidades en línea. Aproximadamente la mitad de los gamers está familiarizada con el livestreaming, mientras que un poco menos está al tanto del cloud gaming o los esports.
> Publicidad en juegos
La exposición de los gamers a la publicidad en videojuegos es significativa: un 80% de los gamers en México reportó haber visto al menos una de las marcas evaluadas en algún juego en el último mes. Los anuncios de productos electrónicos, alimentos, bebidas y entretenimiento (como películas y programas de TV) son percibidos como los más relevantes. La actitud hacia la colocación de productos en juegos es generalmente neutra a positiva, y tres de cada cinco jugadores se muestran abiertos a ver anuncios pop-up o regulares si reciben una recompensa por ello. De hecho, el 86% de los mobile gamers ha visto anuncios con recompensas, y aproximadamente dos tercios expresan interés en ver más de estos anuncios a lo largo del día.
Adsmovil, compañía Media Tech fundada en 2009 y uno de los principales actores de la industria, ofrece a los anunciantes una plataforma tecnológica de compra programática, segmentación avanzada y creación de audiencias basadas en data que permite a las marcas conectar con su público objetivo a través de formatos de alto impacto como video, display, audio, rich media, native, push notification, OOH, entre otros.
La compañía tiene presencia en Latinoamérica, Europa y Estados Unidos, en países como Argentina, Brasil, Chile, Colombia, Costa Rica, Ecuador, El Salvador, España, Francia, Guatemala, Honduras, México, Nicaragua, Panamá, Perú, Portugal, Puerto Rico, Uruguay.
En los últimos años, los ataques de ransomware han aumentado de forma significativa, afectando tanto a entidades gubernamentales como a empresas privadas.
El crecimiento de estos ataques no solo ha afectado a sectores privados, sino que ha tenido un impacto notable en las administraciones públicas, como es el caso de la Consejería Jurídica del Ejecutivo Federal. La tendencia refleja la creciente sofisticación de los atacantes, que se enfocan en objetivos estratégicos, como los datos gubernamentales y la infraestructura crítica.
Entre los grupos más recientes y peligrosos, destaca RansomHub, una operación que ha captado la atención de expertos tras su reciente ataque al sitio oficial de un gobierno, dejando a millones de ciudadanos vulnerables.
Aunque los detalles sobre sus creadores siguen siendo inciertos, RansomHub parece operar como un grupo organizado de cibercriminales, adoptando tácticas de Ransomware-as-a-Service (RaaS) para expandir su alcance y popularidad, facilitando la opción de contratación del grupo ejecutando ataques a cambio de una parte del rescate obtenido.
Este grupo prioriza instituciones gubernamentales y empresas que manejan datos sensibles y tiene un enfoque en la venta de información robada si el rescate no se paga.
RansomHub está formado por hackers de diversas partes del mundo, unidos por el objetivo común de obtener ganancias económicas. El grupo menciona explícitamente que prohíbe ataques a ciertos países y organizaciones sin fines de lucro.
En noviembre de 2024, RansomHub ejecutó un ataque contra la Consejería Jurídica del Ejecutivo Federal (CJEF) de México, robando 313 GB de información confidencial. Los datos comprometidos incluyen contratos, información administrativa y financiera, correos electrónicos y detalles personales de funcionarios.
El grupo estableció un plazo hasta el 25 de noviembre para el pago del rescate, amenazando con filtrar la información en caso de incumplimiento. Este incidente resalta la urgente necesidad de fortalecer la ciberseguridad en sistemas gubernamentales.
Para ser un asociado del grupo, RansomHub establece requisitos y normas estrictas para quienes deseen unirse. Los interesados deben contar con un ID en foros conocidos, preferentemente con un historial prolongado o buena reputación, y proporcionar evidencia de cooperación con otros grupos de RaaS, como capturas de pantalla de pagos recibidos o saldos en direcciones receptoras. Además, el proceso puede agilizarse mediante un depósito inicial reembolsable tras recibir el primer pago.
En alcance a su comportamiento se ha identificado distintos países objetivo entre los cuales destacan:
Orígenes de RansomHub
La primera vez que RansomHub llamó la atención fue a finales de 2018, con un ataque dirigido a una cadena de hospitales en Europa del Este. Este incidente demostró la capacidad del grupo para combinar tácticas avanzadas como la explotación de vulnerabilidades críticas en servidores de acceso remoto (RDP), movimientos laterales con herramientas como Mimikatz, y el despliegue de un ransomware personalizado que cifró datos críticos y dejó los sistemas paralizados durante semanas.
RansomHub toma inspiración de grupos previos como Conti o LockBit, pero ha innovado en sus tácticas al implementar:
Cifrado ultrarrápido: Diseñado para paralizar sistemas en minutos.
Doble y triple extorsión: Exigiendo rescates no solo por el descifrado, sino también por la no divulgación y el sabotaje continuo.
Infraestructura modular: Permite a sus asociados personalizar ataques para distintos sectores o geografías.
Como Opera
RansomHub demuestra una capacidad adaptativa y modular en sus ataques, debido a la utilización de técnicas ya probadas, pero refinadas y combinadas de manera innovadora para aumentar su efectividad.
Su modelo de Ransomware como Servicio (RaaS) facilita que asociados utilicen estas TTP, asegurando una presencia constante en el panorama de amenazas global.
RansomHub añade la vulnerabilidad ZeroLogon a su arsenal en donde ha aprovechado la antigua pero crítica vulnerabilidad ZeroLogon (CVE-2020-1472), que tiene una puntuación de gravedad CVSS de 10
Tácticas y técnicas
Acceso Inicial
Los atacantes de RansomHub suelen comprometer los sistemas de Internet y los puntos finales de los usuarios mediante el uso de métodos tales como correos electrónicos de phishing [T1566], la explotación de vulnerabilidades conocidas [T1190], y la pulverización de contraseñas [T1110.003].
El rociado de contraseñas se dirige a cuentas comprometidas a través de violaciones de datos. Los exploits de prueba de concepto se obtienen de fuentes como ExploitDB y GitHub [T1588.005]. Se han observado exploits basados en los siguientes CVE:
VULNERABILIDAD
DESCRIPCIÓN
CVE-2023-3519
Una vulnerabilidad en Citrix ADC que permite a un atacante no autenticado sin necesidad de credenciales, desencadenar un desbordamiento de búfer de pila del proceso NSPPE realizando una solicitud HTTP GET especialmente diseñada, la explotación exitosa resulta en la ejecución remota de código como root.
CVE-2023-27997
Vulnerabilidad crítica que afecta a FortiOS y FortiProxy SSL-VPN. Esta vulnerabilidad es un desbordamiento de búfer en el montón que podría permitir a un atacante remoto ejecutar código arbitrario o comandos mediante solicitudes especialmente diseñadas.
CVE-2023-22515
Una vulnerabilidad en las instancias de Confluence Data Center y Server de acceso público que permite la creación de cuentas de administrador de Confluence no autorizadas y el acceso a instancias de Confluence.
CVE-2023-46747
Vulnerabilidad crítica que afecta a los sistemas F5 BIG-IP. Esta vulnerabilidad permite a atacantes no autenticados evadir la autenticación y ejecutar comandos arbitrarios en el sistema.
CVE-2023-48788
Una neutralización incorrecta de elementos especiales utilizados en un comando SQL en Fortinet FortiClientEMS versión 7.2.0 a 7.2.2 y FortiClientEMS 7.0.1 a 7.0.10 permite a un atacante ejecutar código o comandos no autorizados a través de paquetes especialmente diseñados.
CVE-2017-0144
Es una vulnerabilidad crítica que afecta a los servidores SMBv1 en varios sistemas operativos de Microsoft, incluyendo Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012, Windows RT 8.1, Windows 10 y Windows Server 2016. Permitiendo a los atacantes remotos ejecutar código arbitrario a través de paquetes crafteados, también conocido como «Windows SMB Remote Code Execution Vulnerability [T1210]
CVE-2020-1472
Existe una vulnerabilidad de elevación de privilegios cuando un atacante establece una conexión de canal seguro Netlogon vulnerable a un controlador de dominio utilizando el protocolo remoto Netlogon (MS-NRPC).
CVE-2020-0787
Es una vulnerabilidad de elevación de privilegios que afecta al Servicio de Transferencia Inteligente en Segundo Plano (BITS) de Microsoft. Esta vulnerabilidad se debe a que BITS maneja incorrectamente los enlaces simbólicos, lo que permite a un atacante ejecutar código arbitrario con privilegios de sistema
Descubrimiento
RansomHub utilizan varias herramientas y técnicas para realizar escaneo de redes y así identificar posibles objetivos, utilizando distintos métodos, tales como:
AngryIPScanner: Una herramienta que permite escanear direcciones IP y puertos para identificar dispositivos activos en una red.
Nmap: Una poderosa herramienta de escaneo de redes que puede descubrir dispositivos, servicios y vulnerabilidades en una red.
Métodos basados en PowerShell: Utilizan comandos integrados de PowerShell para realizar escaneo y reconocimiento de la red sin necesidad de instalar software adicional.
Escalada de privilegios y movimiento lateral
Después del acceso inicial, se busca contar con privilegios elevados con fines de llevar a cabo el proceso de persistencia mediante las siguientes técnicas:
Crean cuentas de usuario para persistencia
Reactivan cuentas deshabilitadas
Utilizan Mimikatz [S0002] para recopilar credenciales y escalar privilegios a SYSTEM
Se mueven lateralmente usando RDP,PsExec [S0029], Anydesk, Connectwise, N-Able, Cobalt Strike y Metasploit.
Exfiltración de datos
La exfiltración de datos por parte de RansomHub varía según el atacante en donde se han observado métodos como PuTTY, Amazon AWS S3, solicitudes HTTP POST, WinSCP, Rclone, Cobalt Strike, y Metasploit.
Cifrado
RansomHub utiliza el algoritmo de cifrado Curve 25519 para cifrar archivos del sistema. Este algoritmo emplea una clave pública/privada única para cada víctima.
Para cifrar archivos en uso, el ransomware intenta detener los siguientes procesos en el sistema:
¿Quién está en riesgo y por qué?
RansomHub apunta a sectores estratégicos donde puede maximizar el impacto financiero y operacional, incluyendo:
Sector
Motivo
Impacto
Salud y Atención Médica
Instituciones de salud tienen baja tolerancia a interrupciones, lo que las hace propensas a pagar rescates rápidamente.
Han dirigido campañas contra hospitales, clínicas y laboratorios, apuntando a historiales médicos electrónicos (EMR) y sistemas de diagnóstico.
Educación
Universidades y escuelas manejan grandes volúmenes de datos sensibles, pero carecen de presupuestos robustos para ciberseguridad.
Atacan redes universitarias para cifrar sistemas y, en ocasiones, exfiltrar investigaciones valiosas.
Servicios Públicos y Energía
Interrumpir servicios esenciales genera presión pública para el pago del rescate.
Enfocados en infraestructura crítica, apuntan a sistemas SCADA y redes de control industrial (ICS).
Servicios Financieros
Las instituciones financieras manejan datos sensibles y fondos, lo que las convierte en objetivos lucrativos.
Roban datos de clientes y cifran sistemas de pago para maximizar la presión.
Manufactura
Empresas de manufactura dependen de procesos automatizados y sistemas IoT, vulnerables a interrupciones críticas.
El cifrado de sistemas de producción puede detener cadenas de suministro completas.
Gobierno y Sector Público
Gobiernos locales y regionales suelen tener sistemas obsoletos, facilitando los ataques.
Interrumpen servicios esenciales como expedición de documentos o comunicaciones públicas.
Tecnología y Telecomunicaciones
Empresas tecnológicas manejan datos sensibles y operan redes globales, siendo objetivos de alto valor.
Cifran sistemas de servidores y exfiltran información para doble extorsión.
Transporte y Logística
La naturaleza interconectada del sector lo hace vulnerable a interrupciones significativas con efectos dominó.
Apuntan a sistemas de gestión de rutas, logística y control de inventarios, causando parálisis operativa.
Victimas
Consejería Jurídica del Poder Ejecutivo Federal (CJEF) (noviembre de 2024)
El grupo de ransomware RansomHub ha incluido al Gobierno de México en su lista de víctimas, específicamente atacando a la Consejería Jurídica del Poder Ejecutivo Federal (CJEF). Según datos revelados en la dark web, el grupo RansomHub ha secuestrado 313 GB de información confidencial de la CJEF. Esta filtración de datos críticos podría comprometer tanto la seguridad operativa de la institución como la confidencialidad de información gubernamental clave.
El ataque compromete información altamente sensible, entre la que se incluyen:
Contratos administrativos: Documentos clave relacionados con acuerdos y transacciones del gobierno.
Datos financieros: Información relacionada con presupuestos, pagos y recursos fiscales.
Información sobre seguros: Detalles críticos sobre coberturas y políticas de seguros utilizados por el gobierno.
Listas de funcionarios: Información personal de funcionarios, incluyendo nombre completo, fotografía, RFC, correo institucional, y área de trabajo.
Como parte de su modus operandi, RansomHub ha publicado un contrato de arrendamiento de inmuebles utilizado por la CJEF, como evidencia del ataque. Este documento resalta el acceso de los atacantes a información interna crucial, ya que la CJEF desempeña un papel clave en la validación de instrumentos jurídicos y la elaboración de proyectos de ley para el presidente de la República.
El grupo de ciberdelincuentes ha dado un plazo de 10 días para que el gobierno de México pague el rescate, aunque la cantidad solicitada no ha sido revelada.
Si no se cumple con el pago, RansomHub amenaza con liberar toda la información robada en la deep web, lo que no solo afectaría la operatividad de la CJEF, sino que también expondría la seguridad de funcionarios y la confidencialidad de decisiones clave del gobierno mexicano, con efectos potencialmente devastadores a largo plazo.
Ataque al Departamento de Salud de Florida (1 de julio de 2024)
RansomHub se atribuyó un ataque al Departamento de Salud de Florida, destacando al sector sanitario como un objetivo recurrente debido a la criticidad de sus operaciones y la sensibilidad de sus datos. Adicionalmente, el dominio floridahealth[.]gov fue identificado en tres registros de robo y siete presuntas violaciones de datos. Este caso refuerza la amenaza constante hacia instituciones médicas y evidencia la sofisticación de los ataques dirigidos.
Filtración de la base de datos de clientes de Rite Aid (3 de agosto de 2024)
RansomHub fue señalado por filtrar una base de datos de 12,316,882 registros de clientes de Rite Aid. Los datos comprometidos incluyen nombres, fechas de nacimiento, números de licencias de conducir y otra información sensible. Este ataque subraya la capacidad del grupo para manejar y divulgar grandes volúmenes de datos robados, generando un impacto significativo en las víctimas.
Ataque de ransomware a Patelco Credit Union (29 de junio - 15 de agosto de 2024)
Patelco Credit Union sufrió una violación de datos que afectó a 726,000 clientes y paralizó sus operaciones durante dos semanas. RansomHub publicó los datos comprometidos en su portal de extorsión tras negociaciones fallidas. La información robada incluye nombres completos, números de Seguro Social, licencias de conducir, fechas de nacimiento y correos electrónicos. Como respuesta, Patelco ofreció monitoreo de crédito y advertencias sobre posibles estafas de phishing dirigidas a los afectados.
Imagen 7.
Otras Víctimas en México
RansomHub no es un grupo aislado; ha atacado a diversas entidades mexicanas de alto perfil, entre las víctimas más relevantes se encuentran:
Grupo Aeroportuario del Centro Norte (OMA), con más de 2.2 terabytes de datos filtrados, incluyendo información confidencial sobre auditorías y seguridad aeroportuaria.
Universidad Nacional Autónoma de México (UNAM), donde más de 37,000 usuarios fueron afectados por la exposición de información personal.
Mabe, que sufrió la amenaza de filtración de datos bancarios y personales de miles de clientes.
En el sitio de filtración de datos, parece que los propios asociados se encargan de las publicaciones, la forma en que se enumeran las víctimas varía, incluyendo diferencias en la presentación de las evidencias de cada ataque y en el idioma utilizado.
Algunas publicaciones incluyen enlaces a servicios de alojamiento para compartir documentos como prueba del hackeo, mientras que otras incluyen capturas de pantalla directamente en la publicación filtrada.
Acciones Inmediatas ante Ataques de Ransomware
Aislar el sistema afectado: desconectar el equipo infectado de la red (Wi-Fi, Ethernet, Bluetooth) para evitar la propagación del ransomware a otros dispositivos.
Detener la propagación en la red: identificar y desconecta otros sistemas sospechosos de estar comprometidos, incluyendo servidores y dispositivos compartidos en la red.
Contactar al equipo de ciberseguridad: notificar de inmediato al equipo interno o a los expertos externos para coordinar una respuesta adecuada.
No pagar el rescate: aunque tentador, pagar el rescate no garantiza el acceso a los datos y podría financiar futuras actividades criminales.
Preservar evidencia: no formatear ni reinicies los sistemas afectados. Realiza copias forenses de los discos para investigaciones futuras y análisis técnico.
Identificar el tipo de ransomware: analizar el mensaje de rescate y los archivos cifrados para determinar qué familia de ransomware está involucrada. Usa herramientas como [ID Ransomware](https://www.nomoreransom.org) para esta tarea.
Activar el plan de respuesta a incidentes: si tu organización cuenta con un plan predefinido, síguelo al pie de la letra para coordinar la contención, análisis y recuperación.
Cambiar credenciales comprometidas: cambiar las contraseñas de las cuentas afectadas, especialmente si el ransomware se propagó a través de credenciales robadas.
Notificar a las partes relevantes: comunicar el incidente a los reguladores, socios o clientes si datos sensibles han sido comprometidos, cumpliendo con las normativas aplicables (por ejemplo, GDPR o CCPA).
Consultar recursos externos: accede a iniciativas como [No More Ransom](https://www.nomoreransom.org) para obtener herramientas de descifrado gratuitas, si están disponibles para el tipo de ransomware en cuestión.
Mitigación contra ransomware
Respaldo de datos: Implementar una estrategia sólida de respaldos regulares para garantizar la disponibilidad de datos críticos en caso de un ataque.
Capacitación en seguridad: Educar a los empleados sobre amenazas de ransomware, tácticas de phishing y buenas prácticas de ciberseguridad para reducir riesgos.
Gestión de actualizaciones: Mantener los sistemas, software y aplicaciones actualizados con parches de seguridad para cerrar vulnerabilidades conocidas.
Segmentación de red: Separar los sistemas críticos y datos sensibles de las áreas menos seguras para limitar el impacto de infecciones.
Control de acceso: Aplicar el principio de mínimo privilegio para restringir accesos y minimizar el alcance de los ataques.
Seguridad de correo y web: Usar filtros avanzados para detectar y bloquear archivos maliciosos, enlaces y phishing.
Protección de endpoints: Utilizar soluciones de seguridad como antivirus, sistemas de detección de intrusiones (IDS) y herramientas EDR para mitigar amenazas en los dispositivos.
Plan de respuesta a incidentes: Diseñar y probar regularmente un plan de respuesta enfocado en ataques de ransomware que incluya identificación, contención, mitigación y recuperación.
Auditorías de seguridad: Realizar auditorías, evaluaciones de vulnerabilidades y pruebas de penetración para identificar y corregir fallas de seguridad.
Verificación de respaldos: Probar regularmente los datos respaldados para asegurar su integridad y funcionalidad, y almacenarlos de forma segura contra accesos no autorizados.
Conclusión
El ataque a la CJEF es un recordatorio de la creciente amenaza que representa el ransomware, no solo para los gobiernos, sino también para todos los sectores de la sociedad.
La rápida evolución de las tácticas de los atacantes requiere una respuesta igualmente rápida y efectiva por parte de las instituciones y las empresas. Es fundamental que México y sus entidades refuercen sus medidas de ciberseguridad y trabajen de manera conjunta con aliados internacionales para proteger su infraestructura crítica de estos peligros.
El fortalecimiento de la ciberseguridad es ahora más importante que nunca para asegurar la estabilidad y el desarrollo del país, esto debido a que RansomHub ha demostrado ser un actor significativo en el ecosistema del ransomware, atacando sectores críticos y explotando la vulnerabilidad de grandes organizaciones.
El factor humano sigue siendo uno de los puntos más débiles en la ciberseguridad.
La capacitación continua en ciberseguridad, particularmente en el reconocimiento de correos electrónicos de phishing, enlaces sospechosos y prácticas inseguras, es fundamental para reducir el riesgo de infección. Los empleados deben ser entrenados para detectar signos de un ataque de ransomware y seguir procedimientos de seguridad, como no hacer clic en enlaces desconocidos y reportar actividades sospechosas de inmediato.
Además de capacitar a los empleados, las organizaciones deben formar equipos de respuesta a incidentes bien entrenados y actualizados sobre las últimas tácticas de ransomware, para garantizar una respuesta rápida y efectiva en caso de ataque.
La
tecnología CCUS (Carbon Capture,
Use and Storage, por sus siglas en inglés) alcanzó una inversión récord de
6,400 millones de dólares en 2022, más del doble que el año anterior, con
EE. UU. liderando con el 45% de la inversión global.
La
solución MPG241 de Vaisala mide el dióxido de carbono y la humedad en
procesos de captura directa y puntual de carbono en el aire, y en
diferentes proyectos de utilización y almacenamiento de carbono.
Vaisala, compañía especialista en tecnología de medición, lanza un
nuevo producto de medición, MGP241, que mide el CO₂ y la humedad, diseñado específicamente para
aportar transparencia a los proyectos de CCUS (Carbon
Capture, Use and Storage, por sus siglas en inglés). Tanto los gobiernos
como las empresas privadas necesitan la CCUS para reducir y compensar las
emisiones de carbono si quieren cumplir con sus objetivos de descarbonización
declarados. Sin embargo, como la tecnología actual aún no está lista para su
uso generalizado, la medición constante y precisa del carbono capturado es
vital para garantizar su desarrollo continuo.
“Nadie sabe todavía si la CCUS llegará a ser una solución
significativa en nuestra lucha contra el cambio climático. La tecnología
todavía está en sus primeras etapas. Lo que podemos resolver ahora es cómo
hacer que la medición de estos proyectos sea lo más transparente y eficiente
posible para no dejar lugar a conjeturas ni a edulcoraciones de los resultados:
nuestros números no mienten”, afirma Julia Salovaara, directora de estrategia y
desarrollo empresarial de Vaisala.
Las industrias críticas dependen de la CCUS
La CCUS ya ha recibido importantes inversiones. Según BloombergNEF,
en 2022 se invirtieron 6.400 millones de dólares en tecnología CCUS, una cifra
récord, más del doble que el año anterior, y Estados Unidos encabeza la lista
con el 45% de las inversiones totales. Sin embargo, muchos proyectos están
retrasados o no están produciendo los resultados prometidos.
El éxito de la tecnología CCUS es especialmente crucial para
industrias de difícil descarbonización, como la manufactura de materiales, la
generación de energía y la industria química. Estas industrias, con altas emisiones
y opciones limitadas más allá de mejorar su eficiencia energética, enfrentan
una creciente presión tanto de los reguladores como del público para reducir su
huella de carbono.
Una industria especialmente crucial es la del cemento, que por sí
sola emite el 7 % del CO₂ mundial.
Además, se espera que la demanda mundial de cemento aumente entre un 12% y un
23% para 2050. Una de las primeras historias de éxito, Carbonaide, ayuda a la
industria del cemento a utilizar el dióxido de carbono capturado en la
fabricación de hormigón.
Mediante el proceso de carbonización, la tecnología de Carbonaide
reduce la cantidad de cemento necesaria para la producción de hormigón. Si bien
la reducción de la cantidad de cemento necesaria es notable (entre un 20 y un
100 %), el proceso también crea un almacenamiento permanente del carbono
capturado de una fuente de emisión.
Carbonaide se asoció con Vaisala desde el principio para
asegurarse de saber exactamente qué está sucediendo en cada paso del proceso y,
eventualmente, cuánto carbono se almacena.
“A nivel mundial, la tecnología de Carbonaide tiene el potencial
de almacenar 500 megatones de CO₂ al año en productos de hormigón prefabricado para 2050,
aproximadamente las mismas emisiones anuales de Francia y el Reino Unido
juntos. El modelo de inversión que ofrecemos a nuestros clientes se basa
completamente en mediciones precisas y transparencia. Con Vaisala, podemos
confiar en que las cifras que compartimos con nuestros socios son correctas”,
afirma Jonne Hirvonen, director de operaciones de Carbonaide.
Medición transparente a un coste
significativamente menor
A diferencia de los analizadores de gas tradicionales, el MGP241
de Vaisala no requiere gases de calibración costosos, requiere mucho menos
mantenimiento y promete una vida útil de más de 10 años en condiciones de uso
intensivo. El tamaño compacto y el diseño in situ del instrumento han permitido
alcanzar un precio competitivo: alrededor de un tercio del precio de las
soluciones más comunes del mercado.
“Nuestra nueva sonda mide directamente el flujo de gas y muestra
los resultados de las pruebas en tiempo real. Este nivel de transparencia y
fiabilidad es esencial para optimizar los procesos, generar confianza con las
partes interesadas y demostrar un compromiso genuino con la sostenibilidad”,
concluye Salovaara.
Para más información acerca
de las soluciones de Vaisala, visite nuestra página web: https://www.vaisala.com/es.
Acerca de
Vaisala
Vaisala es líder mundial en mediciones
climáticas, ambientales e industriales. Sobre la base de más de 85 años de
experiencia, Vaisala proporciona observaciones para un mundo mejor, con
tecnología a prueba de espacio incluso explorando Marte y más allá. Somos
un socio confiable para clientes de todo el mundo, que ofrece una amplia gama
de productos y servicios innovadores de observación y medición. Con sede
en Finlandia, Vaisala emplea a más de 2000 profesionales en todo el mundo y
cotiza en la bolsa de valores Nasdaq Helsinki.
¿Cómo pueden las empresas reducir el impacto ambiental causado por la tecnología que da soporte a sus operaciones? La respuesta está en la innovación y en el compromiso con una infraestructura digital sostenible.
Ante la creciente necesidad de eficiencia y sustentabilidad, las empresas enfrentan una doble responsabilidad: reducir costos y cumplir con estrictos estándares ambientales que se han vuelto requisitos fundamentales para mantener la competitividad. Sin embargo, lo que no siempre se destaca es que ambos objetivos pueden complementarse. De hecho, un estudio de Gartner indica que el 80% de las empresas considera que sus iniciativas de sostenibilidad no solo impulsaron su compromiso ambiental, también contribuyeron a optimizar y reducir costos operativos. Esto subraya la importancia de contar con una infraestructura digital sostenible como una solución estratégica para enfrentar este doble desafío.
“Cuando se concibe y ejecuta de manera eficiente, la tecnología puede ser un importante catalizador de la sustentabilidad y la eficiencia empresarial”, señala Carlos Allende, director comercial de Cirion Technologies. Indica que “al digitalizar procesos y operaciones, las compañías pueden reducir considerablemente su huella de carbono, optimizar el consumo de recursos y mejorar su eficiencia operativa, lo que se traduce en ahorros sustanciales en costos a largo plazo y una mayor resiliencia frente a fluctuaciones económicas”.
Eficiencia energética: el camino hacia la sustentabilidad y el ahorro
Imagina tu jornada diaria: comienzas revisando los reportes financieros desde tu tablet, analizas en tiempo real las métricas de ventas y luego te conectas a una videoconferencia con el equipo global para discutir la expansión en nuevos mercados. Entre reuniones, revisas en la nube los últimos informes de sustentabilidad y, al finalizar el día, accedes a un sistema de gestión de proyectos que permite monitorear cada área de la empresa.
Cada una de estas acciones, desde la consulta de datos hasta la colaboración remota, depende de una infraestructura digital robusta, con data centers físicos y recursos para operar de manera constante y segura. Los data centers son esenciales en la infraestructura digital, pero también consumen una gran cantidad de energía, alrededor del 1% de la electricidad mundial, según la Agencia Internacional de Energía (IEA). Esto es solo un ejemplo de que, sin una estrategia de sustentabilidad, estos sistemas esenciales pueden representar altos costos operativos y un impacto ambiental considerable.
“Para muchas organizaciones, el costo energético de operar data centers, redes y dispositivos digitales representa una carga importante. Adoptar tecnologías que optimicen el uso de energía no solo disminuye estos gastos, también permite una gestión más racional de los recursos”, señala el directivo de Cirion Technologies. Agrega que “las empresas pueden reducir sus facturas energéticas mediante el uso de servidores de bajo consumo y soluciones de gestión de datos en la nube, que también facilitan la escalabilidad de los recursos sin aumentar el consumo de energía”.
Transformación digital redefine la sustentabilidad en las empresas
Es comprensible que la implementación de una infraestructura digital sostenible, en el marco de la transformación digital en las empresas, implica una inversión inicial considerable, pero sus beneficios a largo plazo son innegables. Allende, de Cirion Technologies, destaca las principales ventajas para los negocios:
Reducción de costos operativos: La eficiencia energética y el uso optimizado de recursos tecnológicos, desde el data center hasta las aplicaciones, permiten disminuir los gastos relacionados con la energía, el enfriamiento de data centers y el mantenimiento, lo que contribuye a una estructura de costos más ajustada y predecible.
Mejora de la eficiencia operativa: La infraestructura sostenible impulsa la digitalización y automatización de procesos, reduciendo redundancia, acelerando operaciones y minimizando los errores humanos; y al final, mejorando la productividad general.
Cumplimiento de regulaciones ambientales: Las empresas pueden anticiparse a las crecientes regulaciones ambientales mediante una infraestructura de TI sostenible; así, minimizan riesgos de sanciones y lograr una mejor adaptación a estándares futuros.
Buena reputación: Comprometerse con prácticas sustentables fortalece la reputación de la empresa. Los consumidores e inversionistas valoran cada vez más las prácticas responsables y prefieren apoyar a empresas con un compromiso claro hacia el medio ambiente, lo que puede traducirse en mayores ingresos y fidelidad de marca.
Atracción y retención de talento: Hoy, los profesionales valoran trabajar en empresas que promuevan la sustentabilidad. Implementar estas prácticas ayuda a atraer y retener talento, en especial a las generaciones más jóvenes, que priorizan empleadores con principios ambientales sólidos.
Ventaja competitiva: Una infraestructura digital sostenible permite a las empresas diferenciarse en un mercado saturado, captando a clientes e inversionistas que priorizan prácticas sustentables y responsables.
Impulso a la innovación: La infraestructura digital suele incluir tecnologías avanzadas, como la inteligencia artificial y el internet de las cosas, que fomentan la innovación, abriendo oportunidades para desarrollar productos y servicios que alineen el crecimiento empresarial con los objetivos de sustentabilidad.
Sustentar operaciones y procesos empresariales en una infraestructura digital sostenible es hoy una necesidad actual que abre, a cualquier empresa, la puerta hacia un futuro más rentable, resiliente y alineado con los valores ambientales que los consumidores y la sociedad exigen hoy. No solo se trata de reducir la huella de carbono, sino de construir una estructura operativa eficiente, capaz de reducir costos y optimizar recursos, mientras se refuerza la reputación de marca y se cumplen con normativas ambientales cada vez más estrictas.
“La adopción de una infraestructura digital ‘verde’ permite a las empresas convertir los desafíos ambientales y operativos en oportunidades de crecimiento y diferenciación, logrando mantener su competitividad en el mercado y estableciendo su posición de liderazgo. Esta transformación hacia la sustentabilidad va más allá de beneficiar al negocio, también alcanza a sus empleados, clientes y comunidades, asegurando un impacto positivo y duradero en todos los niveles”, finaliza Allende.
Acerca de Cirion
Cirion es una empresa proveedora líder panregional de infraestructura digital y tecnología, que ofrece un conjunto integral de soluciones de colocación, infraestructura en la nube y de servicios de redes de fibra terrestre y submarina. Cirion atiende a más de 5.500 clientes latinoamericanos y a multinacionales, incluidas empresas, agencias gubernamentales, proveedores de servicios en la nube, operadores, ISPs y otras empresas líderes. Cirion posee y opera un portafolio de redes y data centers propios, con una amplia cobertura en toda la región de América Latina. Conozca más acerca de Cirion en www.ciriontechnologies.com
● En línea con la política de deuda pública y el Plan Anual de Financiamiento, esta
operación optimiza el perfil de vencimientos de la deuda en pesos a tasa fija y
mejora las condiciones de liquidez en el mercado local. La estrategia también
contribuye a reducir el riesgo de refinanciamiento mitigando presiones por
vencimientos de corto plazo.
● También, se fortalece el portafolio de deuda pública denominada en pesos para
el año 2025 y subsecuentes. El 89% del monto refinanciado se colocó a tasa fija,
se redujo el cupón promedio en 61 puntos base y se extendió el plazo promedio
de la deuda refinanciada en 3.43 años.
Se recompraron 152 mil 378 millones de pesos en diversos instrumentos financieros
como Cetes, Bondes F, M bonos y Udibonos; 43 mil 229 millones de pesos de los
vencimientos programados para 2024, 80 mil 397 millones de pesos de vencimientos de
2025 y 28 mil 752 millones de pesos de vencimientos de 2026. Se entregaron nuevos
instrumentos de mayor plazo que vencen entre 2026 y 2043.
Esta es la octava operación de refinanciamiento realizada este año en el mercado local y
la segunda de la presente administración. Las condiciones alcanzadas reflejan la
confianza de los inversionistas, tanto nacionales como extranjeros, en la solidez
macroeconómica de nuestro país, el compromiso de mantener la deuda en una senda
sostenible y el cumplimiento con los lineamientos de deuda aprobados por el H. Congreso
de la Unión para el ejercicio fiscal 2024.
