Ransomware, Phishing y suplantación de identidad, principales amenazas en México
Iqsec en su su análisis de ciberamenzas y riegos digitales en México, y la aparición de nuevos y sotificados ataques cibernéticos .
IQSEC, empresa pionera en el mercado de la ciberseguridad en México, analizó las ciberamenazas y los riesgos digitales que, actualmente, vive el país.
“El ransomware, el phishing y la suplantación de identidad, se han consolidado como las principales amenazas a la seguridad de empresas, organismos gubernamentales y público en general en México, riesgos que se ven agravados por la falta de cultura en materia de ciberseguridad y protección de datos, así como los vacíos legales”, así lo dijo Israel Quiroz, CEO de IQSEC.
Además, destacó la importancia de establecer estrategias de ciberseguridad integrales de la mano de profesionales que otorguen capacidades de ciberinteligencia bajo certificaciones y marcos normativos internacionales.
En compañía de Manuel Moreno y Sergio Navarro, Director de Habilitación de Ventas de Seguridad y Director de Arquitectura y Consultoría, respectivamente, el fundador de IQSEC dio un panorama de las amenazas, con base en los 15 años de experiencia de la empresa de ciberseguridad e identidad digital, alertando sobre la aparición de nuevos y más sofisticados ataques cibernéticos, también llamados emergentes.
“El riesgo de estos ciberataques es que combinan características de amenazas pasadas, con nuevas formas de ofrecer productos y servicios a través de canales digitales, aprovechando nuevas tendencias tecnológicas, como el metaverso o los activos digitales (NFTs)”, explicó Israel Quiroz.
Por su parte, Manuel Moreno, Director de Habilitación de Ventas de Seguridad de IQSEC, destacó que, en nuestro país, son más probables las ciberamenazas a aplicaciones basadas en biometría e inteligencia artificial, debido a que la contratación remota de productos y servicios financieros está teniendo un gran auge.
Otra de las vulnerabilidades, manifestó, “es el abuso de la APIs considerando que México fue el primer país de América Latina en tener una regulación para Open Banking, que obliga a las instituciones financieras a intercambiar datos públicos, agregados y transaccionales, a través de interfaces de programación de aplicaciones informáticas”.
Asimismo, se incluyó en la lista de brechas de seguridad el robo de información y compra de lista de credenciales, los cuales provienen en su mayoría por ataques de ingeniería social y phishing. Con esta filtración de datos, bots prueban automáticamente combinaciones de contraseña y nombre de usuario hasta lograr inicios de sesión exitosos.
Este panorama se ve agravado, de acuerdo con Sergio Navarro, director de Arquitectura y Consultoría de IQSEC, por la falta de un marco legal que fortalezca las regulaciones existentes sobre seguridad, privacidad y protección de datos personales lo que hace “una frágil ruta hacia la consolidación de la ciberseguridad en el país”.
Para contrarrestar esta tendencia, IQSEC, que se caracteriza por su visión agnóstica de la tecnología, con capacidades de integración e incluso de desarrollo de productos con tecnología propia, ha consolidado alianzas con más de 60 marcas para dar atención oportuna a las exigencias del mercado.