Alejandro Romero, CEO Cyberpeace.
Seguridad

Cyberpeace: así funciona el war room contra los ciberataques

Cyberpeace abre las puertas a ITSitio para conocer cómo trabaja su estrategia con la que defiende a más de 200 clientes en México.

Photo of Javier Rodríguez Javier Rodríguez Send an email 15 de noviembre de 2024
3 minutes read

Este es el war room donde alrededor de 200 empresas y emprendedores en México tienen su sistema de defensa. Es un cuarto de unos 100 metros cuadrados, en el que trabajan 36 personas de entre 20 y 30 años, y que está cubierto las 24 horas los siete días de la semana.

Desde aquí se viven momentos de adrenalina y se enfrenta a uno de los cinco riesgos más importantes a nivel mundial de la actualidad: la ciberseguridad.

Se trata de la sede de Cyberpeace, una empresa que ofrece estrategias integrales de ciberseguridad y consultoría a todo tipo de clientes, mediante una plataforma que, aseguran, garantiza su efectividad gracias a la investigación y a las múltiples simulaciones de alto impacto que le han permitido desarrollar y actualizar su estrategia.

Related Articles
El centro de operaciones de ciberseguridad de Cyberpeace, donde un equipo de 36 jóvenes profesionales trabaja las 24 horas del día, 7 días a la semana, para proteger a más de 200 empresas y emprendedores en México.

Cada minuto cuenta

Así ocurre un ciberataque: la empresa tenía expuesto un servidor web y el atacante digital logró subir un archivo infectado. Empezó a hacer lo que en el argot del hacking se llaman “movimientos laterales”, una forma de ciberataque sigilosa y que suele ser más efectiva.

En los sistemas se veía un comportamiento normal, pero pronto, el equipo de Cyberpeace detectó un comportamiento extraño en los movimientos laterales.

El atacante estaba intentado entrar al servidor principal que contiene todos los usuarios y contraseñas de la organización y habían puesto una cifra para devolver la información: 4 millones de dólares.

Cyberpace recibió el llamado de la empresa y dos horas después logró neutralizar el ataque. Para ese momento, los atacantes habían logrado extraer información de un servidor viejo, pero ninguna información principal. El ataque se había controlado a tiempo.

Un equipo altamente entrenado y especializado se enfrenta a desafíos de ciberseguridad en tiempo real, respondiendo a ataques de alto impacto y protegiendo la información crítica de sus clientes.

Cuántos ataques hay en México

En México han ocurrido más de 300.000 casos reportados de phishing en los últimos dos años y un incremento de junio de 2023 a julio de 2024 del 165% en ataques de ransomware. En total, los ciberataques representaron en este tiempo pérdidas que superan los 10.300 millones de dólares.

El riesgo cibernético en el sector financiero aumentó un 15% y el número de amenazas cibernéticas tuvo un incremento de 372%. Un estudio de KPMG ubica a México como el tercer país con más ciberataques en el mundo.

Algunas estadísticas:

  • Phishing representa el 60% de ataques iniciales en México.
  • Ransomware constituye el 23% de incidentes reportados.
  • Ataques de cadena de suministro representan el 8% de los incidentes.
  • Ingeniería social presente en el 10% de los ataques
  • Incremento de ataques aumentó 78% en comparación con 2023
  • Déficit de talento. Faltan alrededor de 500.000 especialistas en ciberseguridad
Cyberpeace ofrece un monitoreo constante, cacería de amenazas y automatización avanzada para asegurar que las empresas puedan responder rápidamente a incidentes y proteger su infraestructura digital.

Tendencias en ataques y defensa

Ulises Cervantes, Red Team Director Cyberpeace, asegura que la IA también ha facilitado los ataques cibernéticos, desde phishing hasta campañas avanzadas de fraude y manipulación de datos. Señala que el método principal de defensa es la prevención, pues en cuatro de cada cinco ciberataques, el acceso inicial podría haberse evitado con buenas prácticas de seguridad.

“Para una estrategia integral de ciberseguridad debe contemplarse un Plan de Seguridad PSI, un Plan de recuperación de desastres, Inducción y Capacitación de Seguridad, Políticas de Seguridad, una Evaluación de riesgo, Auditorías de Sistemas, Arquitectura de Seguridad, tener claro el Riesgo de Banca Electrónica y un Ethical Hacking”, dice.

Marco García, COO Cyberpeace, abunda sobre lo que se espera para 2025 en ataques:

  • Ataques impulsados por Inteligencia Artificial.
  • Ataques a la cadena de suministro.
  • Ransomware como servicio (RaaS).
  • Ataques avanzados a infraestructura crítica (IoT y OT).
  • Ataques DDoS masivos.
  • Phishing avanzado y dirigido.
  • Explotación de vulnerabilidades sin parches.
  • Amenazas internas y riesgo humano.
Según Ulises Cervantes de Cyberpeace, la prevención es clave en la defensa cibernética, con un énfasis en prácticas de seguridad y formación constante para evitar ciberataques que puedan comprometer las operaciones de la empresa.

Y en defensa:

  • SOC autónomos impulsados por IA.
  • Expansión de cibserseguridad como servicio (CaaS).
  • Zero Trust en entornos multinube e híbridos.
  • Automatización avanzada en respuesta a incidentes.
  • Regulación de privacidad más estrictas.
  • Capacitación en ciberseguridad mediante IA.
  • Protección para dispositivos IoT y OT.
  • Inteligencia de amenazas en tiempo real.
Con más de 300.000 casos de phishing reportados en los últimos dos años y un aumento del 165% en ataques de ransomware, México enfrenta una creciente amenaza cibernética que ha provocado pérdidas millonarias.

¿Qué hace Cyberpeace?

Brindar innovación ante el panorama actual, gestiona las tecnologías que tengan para ofrecer una respuesta ante un incidente.

“Las empresas no saben las defensas que tienen y cómo usarlas, y ante un ataque no reaccionan eficientemente”, dice Marco García.

Cyberpeace ofrece su servicio a través de una plataforma de seguridad, una aplicación móvil, “que lo que hace es como uberizar el servicio de ciberseguridad”.

Permite dar visibilidad del estatus de la postura de ciberseguridad de la organización en tiempo real, recibe notificaciones de amenazas que deben ser atendidas y darles seguimiento.

La plataforma sirve como repositorio de todas las alertas y reportes de los distintos servicios que el cliente tenga controlados, además de funcionar las 24 horas de los 365 días del año. Los servicios que Ciberpeace ofrece son:

La Inteligencia Artificial está transformando tanto las tácticas de los atacantes como las estrategias de defensa. En 2025, se espera un aumento de ataques avanzados a infraestructuras críticas y la expansión del ransomware como servicio (RaaS).
  • Monitoreo y triage 24/7.
  • Cacería de amenazas.
  • Visibilidad completa ( IT, cloud, OT, etc).
  • Automatización.
  • SIEM gestionado.
  • Servicios gestionados de seguridad.

Cyberpeace además ofrece una serie de recomendaciones para desarrollar una buena estrategia de ciberseguridad:

  • Crear un comité de seguridad, integrado por ejecutivos de primera línea.
  • Desarrollar un cuerpo normativo de seguridad que abarque políticas y controles, incluyendo un código disciplinario.
  • Asignar a un responsable de ciberseguridad (CISO).
  • Informar a todos los colaboradores.
  • Crear un programa de concientización.

Autor

Tags
Photo of Javier Rodríguez Javier Rodríguez Send an email 15 de noviembre de 2024
3 minutes read
[mdx-adserve-bstreet region="MED"]
Photo of Javier Rodríguez

Javier Rodríguez

Periodista mexicano, siempre buscando aprender. Docente universitario en diseño y periodismo desde 2010.

Related Articles

Recomendaciones de Tenable Research para Mitigación

Tenable descubre nuevas técnicas de ataque en software de código abierto

Recomendaciones ante ciberfraudes y robo de credenciales durante El Buen Fin 2024

Predicciones 2025: IA, amenazas cuánticas y redes sociales, los nuevos frentes de ataque

Recrear personas fallecidas con IA trae riesgos a su identidad digital

[mdx-adserve-bstreet region="BOTTOM"]
Back to top button