Economia y Negocios Estados de México Seguridad Tecnología e innovación

Las Amenazas Cibernéticas en México: Un Desafío Creciente para las Empresas en 2024

Troyanos, spyware, phishing, ingeniería social y ataques de denegación de servicio (DoS) entre las amenazas más comunes

Los ciberataques más comunes que sufren las empresas mexicanas son siete aseguró la empresa F5

Troyanos, spyware, phishing, Ingeniería Social, ataques de denegación de servicio (DoS), scripting y bots son las ciberamenazas que más padecen las empresas en México, es decir son de los malwares más comunes cuando una organización es atacada, comentó Rafael Chávez, Country Manager de F5 en México.

En un encuentro con periodistas Rafael Chávez explicó que: “este tipo de ataques son conocidos como malware, el cual es un término que abarca cualquier tipo de software malicioso que son diseñados para dañar o explotar cualquier dispositivo, servicio o programas, además la complejidad de reportar estos hechos y verificarlos hace muy complicado cuantificarlos, algunas empresas especializadas los han hecho basados en muestreos, otros en pronósticos acumulados, pero se tiene como base que en el 2023 en México debieron existir 30,000 millones de ataques que implican principalmente la vulneración de contraseñas y robo de credenciales que se traducen en fraudes o robos”.

Rafael Chávez agregó que “se calcula que las acciones criminales, a través de los fraudes, llegarán a obtener ingresos económicos que ascenderán según especialistas en más de 68,000 millones de pesos para finales del 2024”.  Cabe destacar que entre los ataques ya mencionados sobresalen el “phishing” que se basa en un intento de suplantación de identidad con el fin de obtener información valiosa, mensajes de correo, SMS, whatsapp, que simulan ser una empresa conocida y con buena reputación para engañar y conseguir información privilegiada que termine siendo usada para fines de robo y fraude, explicó.

Asimismo, el ejecutivo de F5 expuso algunas variantes del phishing: Spear phishing que es un ataque selectivo, dirigido, no masivo, enfocado a una persona u organización específica, la intención es engañar a la víctima principalmente con mecanismos de envío de documentos, ligas de internet, fotografías, que permitan que se descargue un malware. Una empresa, persona u objetivo puede ser atacada durante meses de forma constante hasta lograr este resultado de forma consistente y ordenada. Estos ataques pueden durar meses, sin que la víctima se percate de ello.

Smishing, que básicamente se enfoca en el uso de mensajes SMS, esta es una técnica relativamente económica para los atacantes, sin embargo, nada inofensiva y con resultados alarmantes, la fuerte tentación del usuario de hacer clic en las ligas enviadas siempre da frutos al atacante.

Vishing, enfocado al uso de tecnología telefónica, llamadas de verificación bancarias simuladas son las más conocidas, pero existen supuestos centros de servicio al cliente que buscan calificar servicios anteriores con la finalidad de recopilar números telefónicos válidos, tarjetas de crédito, datos personales, CURP, INE, etc. Toda esa información pasa a ser parte de una base de datos que se usará para ataques más específicos.

Muchas empresas están en crisis impulsadas por la complejidad de operar entornos híbridos y multi nube. Según el Informe sobre el estado de la estrategia de aplicaciones (SOAS) 2024 recién publicado por F5, el 88% de las empresas están implementando aplicaciones y API en una combinación de entornos locales, de nube o del edge.

Se dedica una cantidad significativa de tiempo y recursos al mantenimiento continuo, la aplicación de parches y las actualizaciones de dispositivos físicos y virtuales, mientras que las implementaciones en diferentes nubes requieren conjuntos de habilidades únicas para administrar una cantidad cada vez mayor de herramientas y servicios. La presión adicional que supone ofrecer servicios basados en IA empeora aún más esta crisis.

Las soluciones de F5 brindan protecciones de alta eficacia con operaciones optimizadas en entornos distribuidos, simplificando la administración y la seguridad de la creciente cantidad de aplicaciones y API en el corazón de los negocios digitales modernos impulsados por IA. Las nuevas soluciones anunciadas alivian la carga de los abrumados equipos de operaciones y seguridad con políticas consistentes, automatización integral y análisis completos.

 

Acerca de F5

F5 es una empresa de seguridad y servicios de aplicaciones multi nube comprometida con dar vida a un mundo digital mejor. F5 se asocia con las organizaciones más grandes y avanzadas del mundo para proteger y optimizar cada aplicación y API en cualquier lugar: en las instalaciones, en la nube o en el borde. F5 permite a las organizaciones brindar experiencias digitales excepcionales y seguras para sus clientes y mantenerse continuamente a la vanguardia de las amenazas. Para obtener más información, visite f5.com. (NASDAQ: FFIV)

 

También puede seguir a @F5 en X (Twitter) o visitarnos en LinkedIn y Facebook para obtener más información sobre F5, sus socios y tecnologías. F5, AppWorld, Distributed Cloud Services, BIG-IP, NGINX y AI Data Fabric son marcas comerciales, marcas de servicio o nombres comerciales de F5, Inc., en los EE. UU. y otros países. Todos los demás nombres de productos y empresas aquí incluidos pueden ser marcas comerciales de sus respectivos propietarios.

VOTA PARA EVITAR LA DICTADURA

SALVA Al EDOMEX, UNIDOS SOMOS MAYORÍA

TENEMOS SOLO UNA OPORTUNIDAD

 

EL 4 DE JUNIO DEL 2023 VOTA PARA MANTENER

TU LIBERTAD, LA DEMOCRACIA Y EL RESPETO A LA CONSTITUCIÓN.

SI NO VOTAS PROBABLEMENTE TU VOTO NO VOLVERÁ A CONTAR 

UBICA TU CASILLA AQUÍ

 

 

EL 2 DE JUNIO DEL 2024 VOTA PARA MANTENER

TU LIBERTAD, LA DEMOCRACIA Y EL RESPETO A LA CONSTITUCIÓN.

VOTA POR XÓCHITL