martes, 22 de marzo de 2022

Los ataques a la cadena de suministro figuran entre los mayores riesgos

 

Por
Contenidos ITware
-

Por Praveen Sengar (*)

La cadena de suministro está viviendo tiempos difíciles. En la actualidad, un ataque informático puede poner en riesgo no solo al área logística de una empresa sino a todo el ecosistema derivado de sus operaciones.

Se trata de un fenómeno global en aumento. Solo en Estados Unidos, los ataques a la cadena de suministro aumentaron un 42% y afectaron a 7 millones de personas durante el primer trimestre de 2021(1), según el Centro de Recursos de Robo de Identidad (ITRC). En ese mismo período, 137 organizaciones informaron haber sido infectadas por ataques a la cadena de suministro desde 27 proveedores externos.

Independientemente del sector en el que opere su organización siempre dependerá de terceros para realizar su trabajo. Los proveedores siempre han sido importantes para el desarrollo de las operaciones diarias de cualquier negocio y —en algún punto— tendrán que interactuar con su empresa. Esto los hace un vector importante de riesgo.

A lo largo de 2021, el mundo contempló una serie de ataques a la cadena de suministro, incluyendo un ransomware dirigido a Kaseya(2) —un proveedor de software de gestión de TI— que afectó a su solución VSA. Al atacar este software e infectarlo, los hackers tuvieron acceso a miles de empresas de un solo golpe.

Algo similar sucedió con SolarWinds, una empresa de TI que fue víctima de un ciberataque que se extendió a sus clientes y pasó desapercibido durante meses(3), según reveló Reuters. El truco fue tan inusual como impactante; los piratas informáticos accedieron a los sistemas de SolarWinds y agregaron códigos maliciosos al software Orion, ampliamente utilizado para gestionar los recursos de TI.

El código creó una puerta trasera a los sistemas de información de los clientes que luego los hackers utilizaron para instalar más malware. El resultado; más de 18 mil clientes comprometidos y vulnerables(4), incluidas empresas de la lista Fortune 500 y varias agencias gubernamentales de EE. UU tales como el Pentágono, el Departamento de Energía, la NSA y el Tesoro. Una brecha realmente masiva.

De hecho, el secuestro de datos seguirá dominando el panorama de amenazas y será el crimen más lucrativo en 2022. Diariamente se identifican alrededor de 5.000 ataques en América Latina, siendo Brasil, México y Colombia los países más afectados.

Existen un viaje de 6 etapas para lograr permitirle a su empresa proteger los activos de tecnologías operacionales, estas son; 1. tomar conciencia, 2. descubrimiento de activos, 3. reflexión, 4. triunfos rápidos, 5. integración de TI / OT y 6. optimización.

Un ataque a la cadena de suministro es una técnica mediante la cual se introduce un código o un componente malicioso en una pieza de software o hardware. Al comprometer a un solo proveedor, los hackers pueden secuestrar los sistemas de distribución de cualquier empresa para convertir en Caballos de Troya prácticamente a cualquier aplicación que vendan o cualquier actualización de software que publiquen. Incluso, los equipos físicos que envíen a los clientes pueden estar comprometidos.

Con una intrusión bien planeada, los atacantes pueden crear un trampolín hacia las redes de los clientes de un proveedor, a veces con cientos o incluso miles de víctimas. Existen varios métodos comprobados con los que su organización puede minimizar el riesgo de ser vulnerable a un ataque a la cadena de suministro, Etek recomienda tener en cuenta:

  1. Adopte un enfoque estandarizado. Es importante que los equipos de TI, compras y finanzas —entre otros— trabajen juntos para garantizar que comprenden los objetivos, responsabilidades y dominios en cuanto a ciberseguridad y políticas. Vale la pena desarrollar juicios de criticidad e impacto de proveedores ante el riesgo y sus posibles respuestas ante ataques.
  2. Asuma una gobernanza del riesgo. La velocidad de los negocios actuales obliga a establecer una rutina de evaluación periódica de los proveedores. Debe existir un equipo de control de proveedores enfocado en la gobernanza del riesgo de terceros incluyendo factores tales como la continuidad del negocio y los riesgos cibernéticos, financieros y regulatorios.
  3. Gestione los accesos e identidades. Los atacantes buscan romper las defensas para moverse a través de accesos privilegiados y llegar hasta la información sensible. Para evitarlo, se sugiere simplificar la gestión de accesos e identidades para que solo los usuarios correctos puedan acceder a los recursos empresariales. Encriptar la información confidencial también le permitirá fortificar su sistema.
  4. Implemente una política de confianza cero. Esto le permitirá asumir que toda la actividad de la red es —por defecto— maliciosa. Sólo después de que cada solicitud de conexión supere una estricta lista de políticas de seguridad se permitirá el acceso a los datos más importantes de la red. Esta solución podría incluso proteger los puntos finales remotos, un vector de ataque común debido a la adopción global del modelo de trabajo a distancia.
  5. Identifique todas las posibles amenazas internas. En muchos casos estas amenazas no son intencionales, sino más bien, son brechas que los propios empleados abren o dejan abiertas. Con la suficiente formación de los colaboradores, éstas podrán ser minimizadas considerablemente al desarrollar habilidades prácticas de seguridad de la información en los usuarios.
  6. Minimice el acceso a los datos sensibles. Cuanto mayor sea el número de usuarios que tengan acceso a este tipo de datos mayor será la posibilidad de sufrir ataques a través de esa vía, por lo anterior, dichas cuentas deben mantenerse en un número mínimo. El acceso de los proveedores debe ser especialmente analizado dado el riesgo de que sean los primeros objetivos en un ataque a la cadena de suministro.
  7. Controle el acceso a dispositivos de usuario final basado en salubridad y seguridad. La adopción global del modelo de trabajo a distancia ha hecho que muchos empleados incorporen sus propios dispositivos al establecer sus entornos de oficina en casa. Los departamentos de seguridad de TI deben imponer el registro de todos los dispositivos junto con directrices estrictas sobre lo que puede y no conectarse.

Los ataques a la cadena de suministro continuarán su escalada y en 2022 tendrán el pico más alto en su historia. Debido a su naturaleza altamente cambiante, los ataques a la cadena de suministro requieren de un enfoque en continua evolución para combatirlos.

Al identificar las filtraciones en el punto de ataque, las organizaciones pueden evitar que el malware pase a las cadenas de suministro y —por consiguiente— al usuario final, donde los impactos pueden ser masivos y devastadores. Por ello, vale la pena dedicar recursos y personal para verificar la integridad del hardware y software en cada punto de la cadena de suministro.

Publicado por en No hay comentarios:

Intereses económicos y deslealtad detrás de las acusaciones en contra de Cuauhtémoc Sánchez Osio

 


  • Confía Sánchez osio en el manejo veraz de los medios de comunicación


21 de marzo de 2022.- Detrás de las acusaciones en contra de Cuauhtémoc Sánchez Osio hechas a finales del 2019 por supuesto acoso laboral hay una historia de intereses económicos y deslealtad para dañar la imagen de quien fuera director general de la Consejo Nacional de Fomento Educativo.


Desde noviembre de 2019 un hombre y una mujer han buscado, protegidos por intereses económicos, dañar la imagen y engañar a la justicia con infamias que han sido descubiertas descubierto mediante sólidas investigaciones.


“Durante el tiempo que dirigí CONAFE una trabajadora del área de comunicación social, junto con su pareja, a quienes hasta ese momento consideraba mis amigos, hicieron pública una verdadera ficción para hacerle creer a la gente que yo había cometido maltrato laboral contra ella”.


A más de dos años de investigaciones, la Secretaría de la Función Pública determinó que todas las acusaciones de la trabajadora, azuzada por su pareja, carecen de veracidad, y Sánchez Osio considera es solamente cuestión de tiempo para que la FGR llegue a la misma conclusión.


“Estas personas fueron mis amigos durante muchos años. Y cuando digo amigos me refiero a amigos cercanos, de esos que no faltan ni a tu boda ni al bautizo de tu hijo, o a los que les prestas las escrituras de tu casa para que puedan rentar la suya”.

Cuauhtémoc Sánchez afirmó que la ex trabajadora de Conafe continuará con su estrategia prolongando este caso lo más que pueda y así afectarlo, lo que no sucederá, porque todo el tiempo han mentido y lo seguirán haciendo “ya no les queda de otra y buscará victimizarse aún más”.

De igual manera confió en el profesionalismo de la prensa para ir a las fuentes fidedignas y apegar su trabajo a las determinaciones de la ley y con ello brindar equidad informativa a sus lectores y audiencias.


“Me defenderé de otra infamia de parte de esta pareja como lo he hecho con la del supuesto acoso laboral. He soportado por más de dos años sus ataques porque sé que la verdad me respalda y saldrá a la luz tarde o temprano”

Publicado por en No hay comentarios:

SUPERAN AL COVID-19 Y RECIBEN SU ALTA SANITARIA 110,335 MEXIQUENSES

 

 
• Recomiendan ventilar y sanitizar espacios domésticos, laborales y escolares.
• Detalla que el riesgo a contraer este padecimiento aún es significativo.
 
Toluca, Estado de México, 21 de marzo de 2022. La Secretaría de Salud del Estado de México notificó que, al día de hoy, suman 110 mil 335 personas recuperadas que recibieron su alta sanitaria tras superar al COVID-19 y reiteró el llamado a continuar con la aplicación de los protocolos de higiene para cortar cadenas de transmisión.
 
Reportó que 186 mil 553 personas son casos confirmados, 241 mil 961 son casos negativos y 40 mil 452 se consideran casos sospechosos que permanecen en vigilancia epidemiológica hasta confirmar o descartar la enfermedad.
 
Asimismo, anunció que 42 mil 988 personas se mantienen en aislamiento domiciliario, 531 son atendidas en unidades médicas de las diferentes entidades del país, 329 se encuentran en hospitales del estado, además informó que 32 mil 370 personas han fallecido a causa de esta enfermedad.
 
Por lo anterior, la dependencia recomendó ventilar y sanitizar espacios domésticos, laborales y escolares, además de evitar el saludo de mano, beso o abrazo, no compartir artículos de uso personal y al estornudar cubrir la boca con el ángulo interno del brazo aún con el cubrebocas puesto.
 
Detalló que el riesgo a contraer este padecimiento aún es latente, por ello, es fundamental el uso permanente de cubrebocas en todo momento al salir de casa y de manera correcta, para cubrir nariz, boca y mentón, así como el lavado frecuente de manos con agua y jabón o en su defecto, el uso de gel antibacterial.
 
La Secretaría de Salud estatal precisó que la línea 800-900-3200 ofrece orientación a personas que presenten algún malestar respiratorio y sospecha de haber contraído el virus SARS-CoV-2, para, en caso de ser necesario, brindar atención y orientación, además de dar apoyo psicológico las 24 horas.
 
Finalmente, recordó que los grupos vulnerables como embarazadas, personas mayores de 60 años o personas con padecimientos crónicos de cualquier edad, deben reforzar su cuidado, debido a que por su condición tienen mayor riesgo a adquirir este virus y presentar complicaciones.
Publicado por en No hay comentarios:

ATIENDE CAEM VIALIDADES CERCANAS A FUGA DE AGUA POTABLE REGISTRADA EN INFRAESTRUCTURA DE CONAGUA


• Realiza CAEM retiro de lodo y limpieza en vialidades afectadas.
• Comunica Conagua a CAEM, conclusión de los trabajos de reparación; prevé que el suministro se normalice en las próximas 24 horas.
• Distribuye CAEM caudal de los ramales Tizayuca-Pachuca y Teoloyucan que envía la Conagua hacia los municipios de Atizapán de Zaragoza, Cuautitlán Izcalli, Tultitlán y Tlalnepantla.
 
Nextlalpan, Estado de México, 21 de marzo de 2022. Derivado de la fuga de agua potable que se presentó ayer en el Ramal Los Reyes-Ferrocarril, a cargo de la Comisión Nacional del Agua (Conagua), la Comisión del Agua del Estado de México (CAEM) informa que retiró lodo y limpió vialidades afectadas por el desperfecto de la infraestructura hidráulica federal.
 
La Conagua comunicó a la CAEM que la reparación del ramal ha sido concluida, por lo que prevé que el servicio de agua potable para Nextlalpan, Tultepec, Atizapán de Zaragoza, Cuautitlán Izcalli, Tultitlán y Tlalnepantla se normalice en las próximas 24 horas.
 
La CAEM movilizó una cuadrilla de elementos y tres camiones hidroneumáticos para llevar a cabo el lavado de siete calles y dos glorietas del fraccionamiento Santa Inés, en el municipio de Nextlalpan, que fueron alcanzadas por el agua.
 
Con el propósito de reparar la fuga, la Conagua suspendió el suministro de agua potable que la infraestructura dañada aporta a Nextlalpan y Tultepec.
 
Además, disminuyó el suministro a los municipios de Atizapán de Zaragoza, Cuautitlán Izcalli, Tultitlán y Tlalnepantla, el cual fue compensado por la CAEM con caudal que envía la Conagua a través de los Ramales Tizayuca-Pachuca y Teoloyucan.
 
Cabe destacar que los seis municipios cuentan con fuentes propias de abastecimiento de agua potable.

 

Publicado por en No hay comentarios:

EN ÁLVARO OBREGÓN, POLICÍAS DE LA SSC DETUVIERON A UN HOMBRE EN POSESIÓN DE VARIOS ENVOLTORIOS CON APARENTE DROGA Y POSIBLEMENTE RELACIONADO EN EL ASALTO A UN CIUDADANO AL INTERIOR DE UN PANTEÓN

 


 

·         El detenido está posiblemente vinculado con el robo de dinero en efectivo en días pasados, al que se le dio seguimiento a través de las cámaras de videovigilancia de la Ciudad

 

En seguimiento a diversas denuncias ciudadanas, en calles de la alcaldía Álvaro Obregón, policías de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, desplegaron dispositivos de vigilancias fijas y móviles, lo que permitió la detención de un joven posiblemente relacionado en posesión de dosis de aparente marihuana, quien está probablemente relacionado con delitos de alto impacto.

 

Los hechos se suscitaron cuando los efectivos realizaban recorridos de reconocimiento derivado de trabajos de investigación, en coordinación con los operadores del Centro de Control y Comando (C2) Poniente, en la avenida Río San Borja, esquina con Golondrina del Río, de la colonia Norte.

 

En dicho punto, ubicaron la presencia de un sujeto que se encontraba a bordo de un vehículo tipo taxi con cromática rosa y blanco, quien, en actitud inusual, manipulaba y contaba bolsitas de plástico.

 

Para descartar la posible comisión de un delito, los oficiales de se aproximaron, y con las medidas preventivas del caso, le requirieron una revisión de seguridad, en apego al protocolo de actuación policial.

 

Resultado de la misma, se le aseguraron 71 bolsitas de plástico transparente con cierre hermético que contenían un vegetal verde y seco similar a la marihuana, 15 bolsitas selladas al calor con la misma sustancia, y alrededor de 100 gramos de la misma hierba a granel, por lo que fue detenido.

 

El hombre de 27 años de edad, tras hacerle saber sus derechos de ley, fue puesto a disposición del agente del Ministerio Público, quien integrará la carpeta de investigación correspondiente y determinará su situación jurídica.

 

Cabe señalar que, derivado de los trabajos de investigación, se pudo saber que el detenido, posiblemente participó en un asalto ocurrido al interior de un panteón ubicado en la colonia Santa Lucía, de la alcaldía Álvaro Obregón, donde despojó de dinero en efectivo a una persona que salía de las oficinas del lugar, el pasado 07 de marzo del presente año.

 

De acuerdo con el análisis de los videos obtenidos por las cámaras de videovigilancia del C2 Poniente, se observó el automóvil tipo taxi al salir del cementerio tras al parecer cometer el asalto, el cual era seguido por una motocicleta color negro.

Publicado por en No hay comentarios:

EN EL RECLUSORIO ORIENTE SE REALIZÓ LA PRIMERA OLIMPIADA DE ATLETISMO EN BENEFICIO DE PERSONAS PRIVADAS DE LA LIBERTAD DE ESCASOS RECURSOS


 

Más de 200 personas privadas de la libertad de escasos recursos compitieron en la primera olimpiada de atletismo, organizada por la Subsecretaría de Sistema Penitenciario de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, en el Reclusorio Preventivo Varonil Oriente.

 

El Subsecretario de Sistema Penitenciario de la Secretaría de Seguridad Ciudadana (SSC) de la CDMX, Enrique Serrano, comentó que personas privadas de la libertad participaron con gran entusiasmo demostrando sus habilidades y capacidades en las diferentes actividades deportivas.

 

Destacó que las personas privadas de la libertad participaron en competencias de maratón, carreras de 50 metros planos, de relevos, de costales, entre otras pruebas.

 

El deporte junto con el trabajo, la capacitación para el mismo, la educación y la salud son los cinco ejes rectores que marca el artículo 18 constitucional para lograr la reinserción social de las personas privadas de la libertad, agregó el Subsecretario de Sistema Penitenciario, Enrique Serrano.

 

Como un reconocimiento a su esfuerzo, los participantes ganadores recibieron un par de tenis y a todos los competidores se les obsequiaron playeras, un kit de limpieza y despensas.

 

Cabe señalar que durante las competencias se siguieron las medidas sanitarias de prevención ante el virus SARS-CoV-2.

Publicado por en No hay comentarios:

UN HOMBRE QUE SUFRIÓ ACCIDENTALMENTE UNA DESCARGA ELÉCTRICA, FUE AUXILIADO POR PERSONAL DEL ERUM Y CÓNDORES DE LA SSC PARA SU TRASLADO A UN HOSPITAL ESPECIALIZADO

 

 

 

Efectivos de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, atendieron el reporte de una persona de 52 años de edad, lesionada tras recibir una descarga eléctrica en su domicilio, y ante la emergencia, personal del Escuadrón de Rescate y Urgencias Médicas (ERUM), en coordinación con la Dirección Ejecutiva de Servicios Aéreos Cóndores, coordinaron su traslado inmediato a un hospital.

 

Los hechos ocurrieron cuando los policías de la SSC fueron alertados de una persona lesionada quien al pintar su vivienda, tocó accidentalmente un cable de alta tensión, lo que provocó que tuviera una descarga eléctrica, con entrada en uno de los brazos y salida en el abdomen, por lo que solicitaron los servicios de emergencia.

 

Paramédicos del ERUM que llegaron al lugar, determinaron que por la gravedad de sus lesiones, era necesario su traslado de inmediato a un nosocomio, por ello, el lesionado fue llevado vía terrestre al helipuerto del hospital General de Topilejo, en la alcaldía Tlalpan, donde una ambulancia aérea de los Cóndores ya lo esperaba.

 

El hombre fue entregado al personal especializado de la SSC, quienes durante el vuelo le dieron la atención prehospitalaria, a fin de mantener estable al lesionado, hasta su llegada a un hospital ubicado en la alcaldía Gustavo A. Madero, para su atención definitiva.

 

Los Cóndores de la SSC cuentan con personal preparado para brindar atención y apoyo ante emergencias que requieran optimizar tiempos de traslado para personas que necesiten atención médica oportuna y ser entregados para su atención médica necesaria en los hospitales de la Ciudad de México.

Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)