Portafolio

De acuerdo con cifras presentadas por la Policía Nacional, durante el año pasado se recibieron 62.299 denuncias por delitos informáticos en Colombia y, en lo que va corrido de 2026, las autoridades han recibido más de 5.000 casos de fraudes digitales. Estos ataques, no sólo afectan a los ciudadanos, sino también al gremio empresarial y bancario. Play Video

Lee más.

Las agencias de seguridad nacional chinas han desarticulado un presunto ciberataque atribuido a la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) de Estados Unidos, que tenía como objetivo el Centro Nacional de Servicio de Hora de China, afirmaron autoridades del país asiático.

Las autoridades chinas aseguraron haber obtenido pruebas irrefutables de la infiltración y el sabotaje, frustrando así un plan estadounidense para robar secretos y comprometer la seguridad de la “Hora de Beijing”.

El Centro Nacional de Servicio de Hora, ubicado en Xi’an, provincia de Shaanxi, es una infraestructura científica y tecnológica nacional crucial, que es responsable de generar, mantener y difundir la “Hora de Beijing”, proporcionando servicios de cronometraje de alta precisión a sectores vitales como las comunicaciones, las finanzas, la energía, el transporte y la defensa.

Las autoridades chinas dijeron que cualquier interrupción en este sistema podría tener consecuencias catastróficas, incluyendo fallos en las comunicaciones, interrupciones financieras, cortes de energía y problemas en lanzamientos espaciales, lo que podría generar un caos horario internacional.

Afirmaron también que los presuntos ciberataques de la NSA fueron planeados a largo plazo y sistemáticos. Explicaron que a partir del 25 de marzo de 2022, la NSA explotó una vulnerabilidad en un servicio de SMS de una marca de teléfonos móviles extranjera para obtener el control de los teléfonos de varios empleados del Centro, robando datos confidenciales.

Las autoridades de seguridad nacional chinas descubrieron que los ciberataques solían lanzarse a altas horas de la noche o de la madrugada, hora de Beijing.

Los atacantes utilizaban servidores privados virtuales (VPN) en Estados Unidos, Europa y Asia como trampolines para ocultar su origen, empleaban certificados digitales falsificados para eludir el software antivirus y utilizaban algoritmos de cifrado de alta potencia para borrar por completo los rastros de los ataques.

Información publicada en medios chinos advierte que en respuesta a estos ataques, las autoridades del país asiático obtuvieron pruebas de los ciberataques estadounidenses y ordenaron al Centro Nacional de Servicios de Hora que llevara a cabo una investigación y desmantelara la cadena de ataque, reforzando las medidas preventivas para eliminar posibles amenazas.China ha denunciado que Estados Unidos ha perseguido agresivamente la hegemonía cibernética, pisoteando las normas internacionales del ciberespacio.

Claro Empresas comenzó a ofrecer al mercado una nueva línea de servicios: la Consultoría de Plan de Continuidad de Negocios (PCN). La propuesta busca apoyar a las compañías en la creación de estrategias para mantener sus operaciones en funcionamiento frente a crisis como fallas tecnológicas, desastres naturales o ataques cibernéticos.

El servicio incluye el mapeo de la infraestructura crítica, la definición de mecanismos de recuperación rápida y la elaboración de planes probados de respuesta a emergencias. El objetivo es reducir el tiempo de inactividad, garantizar la recuperación de datos y minimizar los impactos financieros y de imagen.

Según la empresa, la demanda por este tipo de soluciones ha crecido en medio de episodios recientes que expusieron la vulnerabilidad de sectores productivos, como inundaciones que interrumpieron cadenas de suministro y apagones que paralizaron plataformas digitales.

La oferta se comercializa en proyectos de alcance cerrado, con etapas que van desde análisis de impacto hasta la definición de métricas de recuperación, pasando por el diseño de protocolos de emergencia adaptados a cada cliente.

Paraguay sufrió otro ataque cibernético: el Ministerio de Tecnologías de la Información y Comunicación (Mitic) informó que el viernes 9 de mayo detectó incidentes cibernéticos que afectaron a sistemas informáticos de diversas dependencias públicas.

Según detalló el Mitic este lunes, más de 10 sitios web de instituciones públicas fueron vulnerados y, en la mayoría de los casos, se trató de un defacing, es decir, un reemplazo de la imagen institucional de los sitios web oficiales con contenido diverso.

Sin embargo, hubo un caso más grave, el del Ministerio de Salud, en el que se filtraron datos particulares relacionados al sistema de vacunación, como nombres, apellidos, números de teléfono y cédulas de identidad.

El Mitic informó que, desde que identificó las primeras señales, activó de inmediato los protocolos correspondientes a través de su Centro de Respuesta a Incidentes de Seguridad Informática del Paraguay (CERT-PY), a fin de frenar y mitigar el riesgo de preparación y analizar el alcance de los hechos.

El Ministerio agregó que su principal objetivo es “garantizar la integridad de la información, la continuidad de los servicios públicos y el fortalecimiento de las capacidades de ciberseguridad del Estado”.

Mitic responde e investiga atacantes

El titular del Mitic, Gustavo Villate, informó que la cartera inició un proceso de contención, mitigación e investigación, centrado en “salvaguardar datos y recuperar servicios afectados”.

Villate agregó que, posteriormente se enfocarán en reactivar los servicios y, finalmente, en investigar quiénes fueron los actores y cuál fue su objetivo final. En cuanto al origen de los ataques, el ministro adelantó que en la mayoría de los casos se trata de actores externos.

“Todavía no tenemos mayor información de la fuente o confirmar si el origen está relacionado a algún país o son actores que trabajan de forma coordinada, lo que se conoce como hacktivismo”, asentó el ministro.

En noviembre de 2024, el gobierno paraguayo notificó que detectó la infiltración del grupo de ciberespionaje chino Flax Typhoon en sus sistemas de gobierno y neutralizó el ataque con el apoyo del Comando Sur de Estados Unidos.

Convergencia Digital

Um dos alvos preferenciais de ataques cibernéticos, o Brasil tem maior maturidade no tema do que a média global, mas o grau de preparação das empresas no país estagnou, com apenas 5% das empresas atingindo o nível mais alto de proteção – no cenário global, houve alta de 3% para 4%. Por aqui, 55% dos executivos preveem ataques disruptivos nos próximos dois anos,

Ler mais…

“Un modelo híbrido de ciberseguridad que contemple una estrategia por cada país y otra para toda Latinoamérica ayudaría a identificar y gestionar amenazas de manera conjunta para la región. De esta forma es posible compartir las experiencias entre países, y aquellas efectivas pueden ser replicables en otras naciones”, aseguró Felipe Ruiz, Chief Information Security Officer (CISO) de Liberty Latin America, en conversación con DPL News.

El ejecutivo aclaró que no todas las estrategias pueden aplicarse uniformemente. “Cada país tiene regulaciones y necesidades diferentes. Por ejemplo, en algunos lugares la normativa en seguridad es más exigente, y hay amenazas que sólo pueden ser atendidas a nivel local, pero hay acciones que pueden compartirse”.

Desarrollar este tipo de estrategias es una forma de afrontar la urgente realidad de ciberataques que vive América Latina, impulsada por la convergencia de servicios en la Nube, el creciente uso de Inteligencia Artificial (IA) en ciberataques y la complejidad de las regulaciones en cada país.

Lee también: AWS y presidencia de Colombia firman acuerdo para impulsar la ciberseguridad y la educación

De acuerdo con Ruiz, uno de los mayores desafíos en ciberseguridad en la región está en la infraestructura crítica, como los cables submarinos que conectan los países. Para Liberty, proteger esta tecnología es prioritario.

“Buscamos que la tecnología que gestiona los cables submarinos no sea compartida. La segregación de servicios es fundamental para garantizar su disponibilidad y reducir riesgos”, explicó.

A este reto se suma el creciente uso de Inteligencia Artificial para ejecutar ataques en línea.

“Antes se necesitaba una intervención humana para cada intento de ataque. Ahora, con herramientas de automatización e IA, un atacante puede realizar múltiples intentos en minutos. Esto incrementa exponencialmente las alertas y la carga de nuestros sistemas de detección y reacción”, señaló.

Al respecto, es necesario que las empresas de los sectores público y privado realicen inversiones en ciberseguridad y controles esenciales.

Relacionado: México es blanco de más de la mitad de intentos de ciberataques en América Latina

“La seguridad no es una inversión ligera, pero es una inversión directamente proporcional al riesgo que representa para cada organización. Cada sector tiene un perfil de riesgo diferente, y los más atractivos para los cibercriminales deben reforzar aún más sus defensas. Lo importante es entender el nivel de riesgo, identificar las amenazas y vulnerabilidades específicas de cada sector, y desarrollar controles adecuados para que las estrategias sean efectivas y dirigidas”, enfatizó Felipe Ruiz.

Además, el ejecutivo recordó la importancia de preparar a los colaboradores y ciudadanos en prácticas de ciberseguridad.

“Es fundamental que las personas adquieran habilidades básicas de ciberseguridad, que sepan desconfiar y piensen antes de hacer clic. En Liberty Networks hemos puesto un gran énfasis en entrenar a nuestros empleados para reducir las vulnerabilidades humanas en nuestros sistemas”, aseguró.

Sector público

El CISO de Liberty Latin America aseguró que los gobiernos de la región están dispuestos a tomar medidas más proactivas para evitar que sus sistemas sean vulnerados.

“El caso de Costa Rica en 2022, dejó al país entero en estado de alerta. Lo que sucedió fue un punto de inflexión en América Latina. Los gobiernos han estado tomando ese ejemplo para establecer guías más estrictas en la seguridad de la información, adoptando políticas de defensa y respuesta ante ciberataques,” ejemplificó el ejecutivo.

Sin embargo, estas medidas no son suficientes.

“La región debe moverse hacia un modelo de colaboración constante, en el que los gobiernos y las empresas desarrollen prácticas y políticas específicas en torno a la ciberseguridad y la IA para que trabajemos juntos para reducir nuestra vulnerabilidad digital”, concluyó Ruiz.

El Economista

Protección cibernética. Aeropuertos y Servicios Auxiliares (ASA) recibió la propuesta económica de la empresa Innovati Consulting Group, de tres millones de pesos, para que le ayude a descubrir posibles problemas a nivel de la infraestructura informática que pudieran ser explotados por un agente y/o amenaza impactando en la confidencialidad, integridad y disponibilidad de la información y sus sistemas que permitan la sustracción de información o manipulación de los activos.

Los servicios requeridos serán proporcionados de manera remota y/o presencial de acuerdo a la necesidad del organismo y se realizarán en las oficinas centrales de ASA a un costado del Aeropuerto Internacional de la Ciudad de México (AICM) y en, al menos, en tres de las instalaciones existentes: Cuernavaca, Ciudad de México, Toluca y Querétaro.

Leer más: https://www.eleconomista.com.mx/empresas/asa-busca-blindarse-ataques-ciberneticos-20241020-730788.html

La República

Continuando el acto de instalación del 17° Congreso de Seguridad, Amenazas cibernéticas, Fraude y Experiencia, Mauricio Lizcano, ministro de Tecnologías de la Información y Comunicaciones, expuso el panorama de la ciberseguridad del país y del sector financiero en la actualidad.

Lizcano aseguró que los tipos de ataques cibernéticos más comunes son el ransomware, phishing, smishing, malware y spyware.

Lee más.

México es el segundo país de América Latina más afectado por ataques de ransomware, un tipo de ataque de ciberseguridad que consiste en el robo de datos para pedir un rescate, siendo superado sólo por Brasil.

Pero el ransomware es sólo uno de muchos tipos de ataques cibernéticos, que además han aumentado su diversificación a medida que se crean soluciones para prevenirlos y combatirlos.

En ese escenario, Layla Delgadillo, directora general de Silent 4Business, advirtió que las organizaciones necesitan proteger sus operaciones e infraestructura de manera preventiva y proactiva.

Durante el evento México Digital Summit 2024, la ejecutiva señaló que construir una estrategia de ciberseguridad debe partir de ponderar el costo-beneficio. El primer paso, detalló, es proteger los componentes críticos y tener un plan de recuperación.

Te recomendamos: 7 de cada 10 empresas en América Latina no tienen plan de recuperación a un ataque de ransomware

Por ejemplo, en las empresas farmacéuticas, lo crítico es proteger las fórmulas y patentes; mientras que en los hospitales, lo importante son los datos personales de los pacientes.

Carlos Ortiz, director general de Veeam México, coincidió con Delgadillo en que la recuperación ante los ataques cibernéticos debe ser una prioridad.

Las empresas, señaló, deben tener la capacidad de reponerse rápidamente y mantener el funcionamiento de sus operaciones, lo que requiere una estrategia de resiliencia de datos.

Actualmente, 96 por ciento de los ataques que vulneran la ciberseguridad de las organizaciones tienen como objetivo la destrucción de backups y respaldos, que son activos sumamente valiosos para los negocios, advirtió el director general de Veeam México.

Destacado: Falta interés político y conocimiento en ciberseguridad a Legislativo de México: Alejandra Lagunes

Para Agustín Tiburcio, director nacional del Comité de Tecnologías de la Información de Index, uno de los problemas de ciberseguridad de las empresas es que aún tienen sistemas legados o viejos, lo cual complejiza su protección.

Además, agregó, dentro de las organizaciones de manufactura, que son las asociadas a Index, la figura del director de ciberseguridad no es común, no hay un perfil específico que se encargue de abordar los desafíos de ciberseguridad.

Marcos Polanco, director ejecutivo de Ciberseguridad e Innovación de Scitum-Telmex, advirtió que tanto el sector público como el privado aún no están listos para enfrentar los riesgos cibernéticos, pues falta mucha inversión, medición de capacidad y una estrategia nacional de ciberseguridad.

Agência Câmara de Notícias

O Projeto de Lei 2987/23 determina que os órgãos e entidades públicos adotem medidas de segurança adequadas para proteger os dados contra acessos não autorizados ou ataques cibernéticos. Eles deverão assegurar a proteção da informação, garantindo-se sua disponibilidade, autenticidade, auditabilidade, integridade, imutabilidade e permanência.

Para isso, poderão apresentar plano estratégico, inclusive com a utilização de blockchain. A tecnologia blockchain é um mecanismo de banco de dados avançado que permite o compartilhamento transparente de informações na rede de uma empresa ou órgão público. 
Ler mais…