El ciberataque en México tocó tanto al gobierno como a las empresas e instituciones bancarias.
Basta recordar que en este año fueron afectadas Pemex, Banjército, CNBV y la Casa de la Moneda.
Avishag Daniely, directora de Gestión de Producto de Guardicore, destacó que esta actividad imparable obliga al sector financiero y de otras industrias a desplegar estrategias efectivas de mitigación de riesgos que combatan las últimas amenazas cibernéticas.
De acuerdo con el estudio Estado de la Ciberseguridad en el Sistema Financiero Mexicano realizado por la Organización de los Estados Americanos (OEA), el 100% de las entidades e instituciones financieras de México manifestó que identificaron algún tipo de evento (ataques exitosos y ataques no exitosos) de seguridad digital en su contra durante 2018.
Los eventos de seguridad digital más comúnmente identificados fueron:
- el código malicioso o malware (56%)
- el phishing dirigido para tener acceso a sistemas de la entidad (47%)
- a violación de políticas de escritorio limpio (31%)
Se destaca que un 19% de las entidades e instituciones financieras identifican ocurrencia de eventos de malware diariamente.
Desde el punto de vista de la directora, muchas empresas tienen muy poca segmentación implementada en su red; la falta de segmentación adecuada en el sector financiero ha permitido a los atacantes realizar movimientos laterales y alcanzar fácilmente las joyas de la corona digital de estas organizaciones.
“Una red plana no es una opción viable ya que la mayoría del tráfico es este - oeste y los perímetros son difíciles de definir y defender, se deben tomar medidas para reducir el riesgo de movimiento lateral y el alto impacto de un incumplimiento”, aconsejó.
