México ha empezado a implementar plataformas ciber seguras e integradas
Fuente: Trellix

México ha empezado a implementar plataformas ciber seguras e integradas

México, es uno de los países de la región con mayor índice de amenazas cibernéticas, pero con plataformas como Trellix XDR, diferentes sectores de la economía e industria han empezado a implementar soluciones ciber seguras e integradas. 

Por Erika Urbina, Country Manager de Trellix México

Erika Urbina
Trellix MéxicoEn los últimos años, los países latinoamericanos han tenido disponibles y han adoptado tecnologías a un ritmo rápido, México en especial ha tenido un crecimiento económico y acceso a información desde todo el entorno global. Aunque esto le ha permitido al país prosperar, también lo coloca entre los objetivos de los cibercriminales, donde estos buscan explotar a los usuarios finales que no saben del peligro y riesgos que la tecnología sin conocimiento conlleva.

Conforme el país persigue las oportunidades disponibles con la tecnología, los encargados de la seguridad han sido rebasados por ese crecimiento mientras tratan de asegurar los activos del país. Los cibercriminales, desde script kiddies hasta grupos ATP patrocinados por algunos gobiernos, han explotado estas brechas de seguridad y han expuesto las vulnerabilidades por ganancias monetarias, espionaje y extorsión.

Los reportes recientes y pasados del Centro de Investigación Avanzada (ARC) de Trellix, detallan ciberataques dirigidos al sector financiero de México, agencias de gobierno, petróleo y gas, así como política. Estos ambientes pueden incluir el uso de dispositivos de Internet de las Cosas (IoT) que normalmente son menos seguros y por lo tanto son atacados por los actores de amenazas cuando son descubiertos.

En el primer trimestre de 2023, a través de los sensores de detección global de Trellix, se encontró que los cinco sectores más atacados en México incluyen Tecnología, Telecomunicaciones, Educación, sector Financiero y de Salud. Los actores de las amenazas que han atacado el país incluyen ATP40 (China), TA505 (Rusia), Gamaredon (Rusia), Kimsuky (Corea del Norte) y APT35 (Irán). Estos actores de amenazas utilizan una gran variedad de herramientas que incluyen técnicas de living-off-the-land (LoTL) con PowerShell, Windows Command Shell y RunDll32 para explotar sus objetivos y desplegar malware adicional en los ambientes comprometidos. 

Después de comprometer los dispositivos, las herramientas detectadas para permitir acceso remoto o recuperación de cargas útiles adicionales incluyen CobaltStrike, PowerSploit, GhostRAT y ChinaChopper. Es importante tener en cuenta que estas son detecciones y no indican un compromiso completo o un evento en particular reportado o no reportado.

Por último, a través de los reportes de la industria en el primer trimestre del año, México fue uno de los países atacados en eventos atribuidos a los cuentagotas como servicio (DaaS), como NeedleDropper. El troyano bancario Mispadu se usó para atacar información financiera a lo largo de México y los actores de amenazas, nombrados por su ransomware, se dirigieron a los sectores de consultoría y derecho legal en México con el ransomware LockBit.

Como puede apreciarse, México no está exento de todo tipo de ciber amenazas para las industrias y los individuos que no tienen el cuidado adecuado con su información y sus sistemas. Ahí la importancia de contar con herramientas de seguridad adecuadas y constantemente actualizadas, para responder adecuadamente a cualquiera amenaza detectada.

De acuerdo con la investigación global de SecOps realizada por Trellix el año pasado, en México tan solo el 17% de las organizaciones cuentan con modelos de seguridad completamente integrados y con otro 38% en proceso de cambiar sus sistemas aislados. Además, el 59% de los ejecutivos de ciberseguridad trabajan con más de 10 herramientas de seguridad o soluciones en sus organizaciones y otro 24% con más de 20 herramientas, pero son soluciones desconectadas que no ayudan completamente a los equipos de SecOps a trabajar con eficiencia, teniendo incluso puntos ciegos para la protección.

Por lo anterior, lo mejor para ofrecer una protección completa es contar con una plataforma de detección y respuesta extendida (XDR) que mejore la visibilidad de las amenazas para los equipos de seguridad, permitiéndoles una respuesta más rápida y adecuada cuando se detectan amenazas verdaderas en la red, sistemas y endpoints. Hoy en día, solamente el 21% de las organizaciones han implementado plataformas XDR en México, aunque un 63% adicional espera poder implementarla en los siguientes 12 a 18 meses.

La plataforma XDR de Trellix es un ecosistema de seguridad viva que evoluciona constantemente para proteger de las amenazas más sofisticadas de hoy y mañana, con capacidades avanzadas como machine learning e inteligencia cibernética avanzada, que le permiten aprender y adaptarse con mayor rapidez a las amenazas que aparecen, protegiendo la información en redes, en equipos propios, correos electrónicos, en ambientes multi nube y en endpoints. Además, la plataforma XDR de Trellix permite integrar las herramientas existentes en la organización y mantener el control desde la misma consola, para una mejor visibilidad y respuesta efectiva ante las amenazas.

Es por todo esto que el 80% de los profesionales en ciberseguridad recomiendan invertir en soluciones avanzadas como la plataforma XDR de Trellix, que se adapta a la velocidad de las amenazas y entrega inteligencia avanzada contra las ciberamenazas. En Trellix estamos cambiando el significado de seguridad y lo que podemos hacer, dando a cada organización la confianza que brinda estar más seguro cada día.

¿Más Información?

¿Le interesa más información sobre algún producto mencionado en esta nota?

Escríbanos

Le pondremos en contacto con un experto representante de marca quien lo ayudará.

Artículos relacionados

Solo usuarios registrados pueden realizar comentarios. Inicia sesión o Regístrate.

Lo más Valorado

  1. Comentarios
  2. Empresas
  3. Libros
  • Más
    Hola Gustavo, un cordial saludo y de... Jueves, 11 Enero 2024
  • Más
    Buenas tardes Jairo.¡Puedes contarme... Jueves, 11 Enero 2024
  • Más
    Fue un placer y gusto, seguro haremos... Miércoles, 17 Mayo 2023
  • Más
    Hola Hugo, gracias por tu comentario,... Viernes, 09 Diciembre 2022
  • Más
    Gracias Ing. Jairo Rojas Campo y a... Viernes, 09 Diciembre 2022
  • Más
    Hola Ricardo, un cordial saludo...Nos... Lunes, 28 Noviembre 2022
  • Más
    Saludos he leido el articulo y me ayudo... Domingo, 27 Noviembre 2022
  • Más
    Si, ya lo tenemos disponible también en... Jueves, 10 Noviembre 2022
  • Más
    Genial!! Jueves, 20 Octubre 2022
  • Más
    Hola Jorge, desconozco la marca x-view... Miércoles, 21 Septiembre 2022
next
prev

Sobre TECNOSeguro

TECNOSeguro es la publicación on-line líder en audiencia para las industrias de las tecnologías de la seguridad de habla hispana. Una completa guía con información clave para profesionales de seguridad y TI, integradores, instaladores, consultores y distribuidores.

 

Redes Sociales:

NUESTROS BOLETINES INFORMATIVOS

Manténgase actualizado con las últimas tendencias y tecnologías de la industria de la seguridad. Regístrese gratuitamente para recibir nuestros boletines en su bandeja de email.

Regístrese Gratis