Connect with us

Política

Guacamaya Leaks evidencian brecha de profesionales de ciberseguridad – Forbes México

Publicado

En

Millones de correos electrónicos y documentos militares de la Secretaría de la Defensa Nacional (Sedena) de México quedaron expuestos después de que un grupo de hackers autodenominado Guacamaya -razón por la cual al caso se le conoce como Guacamaya Leaks- se infiltrara en un servidor de la corporación militar y extrajera 6 terabytes de información interna y confidencial generada durante los últimos 10 años.
El escándalo de Guacamaya Leaks ha revelado, por ejemplo, datos no antes conocidos sobre la salud del presidente Andrés Manuel López Obrador; detalles de actividades operativas y de inteligencia del Ejército mexicano; presuntos vínculos de integrantes de la milicia con grupos de la delincuencia organizada; mensajes contenidos en el correo personal del titular de la Sedena, el general Luis Crescencio Sandoval.
Lee más:
Hackeo masivo a Sedena evidencia vulnerabilidad de ciberseguridad; así fue el ataque

La vulnerabilidad aprovechada en el caso Guacamaya Leaks fue una evolución de ProxyShell, una debilidad del servidor Microsoft Exchange detectara el primer semestre del año pasado, que el gobierno mexicano no pudo corregir por falta de recursos. Francisco Solano, director de TI y portafolio de Logicalis para el norte de Latinoamérica, dijo que los parches fueron publicados meses después, pero esto obligaba a realizar actualizaciones.
“Cuando no se cuentan con los mecanismos de automatización necesarios ni con el personal, se vuelve todavía más complejo. Tenemos el antídoto, pero no quién lo aplique”, opinó Solano. Y es así, México sufre una brecha de profesionales de la ciberseguridad que cobra mayor notoriedad por el caso de Guacamaya Leaks, ya que se trata de la principal autoridad militar del país, que además en el actual sexenio ha tenido gran protagonismo.
Más información:
Sedena gasta más de 340 mdp en ciberseguridad… y aun así la hackean

A nivel global hay un déficit de 2.7 millones de vacantes en ciberseguridad y esta escasez de personal de seguridad cibernética está poniendo en riesgo a organizaciones y gobiernos en todo el mundo. En paralelo, los grupos dedicados a la ciberdelincuencia o ataques cibernéticos cada vez son más profesionales e incluso han conformado industrias como la del ransomware [secuestro de información sensible], que opera tan bien organizada como las startups de Silicon Valley.
El Estudio de la fuerza laboral de ciberseguridad 2021 indica que de la brecha de 2.7 millones vacantes no ocupadas de profesionales, 700,000 son de Latinoamérica. Los países con la mayor necesidad de talento en ciberseguridad que aparecen en el documento son Brasil con 441,000 vacantes; Estados Unidos con 377,000 vacantes y México con 260,000 espacios pendientes de ocupar en materia de ciberseguridad.
Te recomendamos:
Ransomware por suscripción: así se ha profesionalizado esta millonaria ‘industria’

La escasez de personal en ciberseguridad tiene consecuencias en la vida real, menciona el Estudio de la fuerza laboral de ciberseguridad 2021, y en México recién quedó demostrado con el caso de Guacamaya Leaks. El documento menciona que cuando el personal de seguridad cibernética es reducido, las consecuencias pueden ser sistemas mal configurados, ciclos de parches lentos, implementaciones apresuradas, tiempo insuficiente para evaluación de riesgos o supervisión.
Un documento de la compañía de ciberseguridad Fortinet, compartido con Forbes México, cita a Derek Manky, estratega en jefe de seguridad y vicepresidente de inteligencia global contra amenazas de FortiGuard Labs: “los ciberdelincuentes están desarrollando ataques más rápido que nunca […] y están utilizando estrategias avanzadas de ciberdelincuencia persistentes que son más destructivas y menos predecibles que las del pasado”.
Te puede interesar:
Un ciberataque puede aniquilar a una startup; esta nueva plataforma las ayuda a blindarse
Por esa razón, apunta el informe, “un factor clave es que las organizaciones luchas por encontrar y retener personas certificadas en ciberseguridad”. De hecho, según una encuesta de Fortinet, el 60% de las organizaciones a nivel global lucha por reclutar talento en ciberseguridad; el 52% lucha por retener a personas calificadas y 67% afirma que la escasez de candidatos calificados en ciberseguridad genera riesgos adicionales para sus organizaciones.
“Cuando las organizaciones no cuentan con el talento calificado en ciberseguridad que necesitan, se vuelven más vulnerables a los ataques. Los datos lo confirman, con dos tercios de los líderes [67%] en todo el mundo expresando su preocupación por los riesgos adicionales que enfrentan debido a la brecha de habilidades dentro de su organización”, destaca el documento.
¿Ya nos tienes en Facebook? Danos like y recibe la mejor información
A 25 años del arranque del Wifi poco sabemos de su creación, estándares y aspectos técnicos a pesar de ser parte de nues…
Los cibercriminales han diversificado los canales de ataques de phishing; van desde redes sociales, buscadores, platafor…
De visita en Puebla, el CEO global de T-Systems dijo que la inversión para México incluirá la contratación de 300 expert…

source

Ultima Palabra

Continue Reading
Haz un comentario

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Trending