Día: 9 abril, 2019

La industria del transporte aéreo necesita mejorar sus sistemas de seguridad

La transformación digital ha cambiado nuestras vidas, facilitando casi todas nuestras acciones diarias como ir de compras, realizar transacciones bancarias o hacer diversos tipos de trámites. Definitivamente podemos decir que vivimos en un mundo digitalizado.

Sin embargo, como sucede siempre con las nuevas tecnologías, dicha transformación ha traído consigo nuevos retos, tal como lo son los ciberataques, actualmente clasificados como uno de los cinco mayores riesgos que enfrenta el mundo moderno según el informe de 2018 del Foro Económico Mundial.

Tan sólo en México, más de 22 millones de personas son afectadas por diversos delitos cibernéticos cada año, según la Estrategia Nacional de Ciberseguridad del Gobierno Federal, lo cual nos coloca en el top diez de ciberataques mundiales.

Bajo este contexto, tanto en instituciones públicas como privadas en todos los sectores de la economía, los riesgos de ciberataques se potencializan, por lo que es necesario revisar los desafíos y oportunidades asociados para construir un entorno digital más seguro y protegido.

Ejemplos claros se han presentado en México, siendo uno de los más destacado el ataque contra el sistema financiero el cual iba dirigido a un software que utilizan las instituciones financieras en el país para conectarse al Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México. Esto causó un impacto directo estimado en 300 millones de pesos según la propia institución. Otro caso reciente fue el ataque a la aseguradora AXA, el cual afortunadamente presentó reducidas afectaciones al sistema gracias a su pronta detección.

Si bien el sector financiero es uno de los más propensos a sufrir este tipo de ataques, es indispensable reconocer que todas las industrias son vulnerables ante una situación de riesgo similar, y la industria del transporte aéreo (ITA) no es una excepción debido a la interconectividad, complejidad y peso en la economía que la vuelve un blanco atractivo para amenazas cibernéticas.

Con esto en mente, el informe de perspectivas en ciberseguridad del transporte aéreo 2018  publicado por SITA reporta que el objetivo inmediato identificado para la industria del transporte aéreo se centra en la implementación de centros de operaciones de seguridad o Security Operations Centers (SOCs). Dichos centros representan un medio proactivo de monitoreo de la ciberseguridad; por lo que, a menudo es el primer componente que los ejecutivos de seguridad miran cuando cimentan sus capacidades en defensa cibernética. Como resultado de esta encuesta, solo 33% de las empresas participantes tienen un SOC ya implementado, y el 47% expresó tener contemplada su implementación para 2021.

Un ejemplo reciente de esta industria que resonó a nivel internacional fueron los cerca de 380,000 pagos realizados con tarjeta que se vieron afectados por el robo de información personal y financiera que denunció la aerolínea británica British Airways.

La gran cantidad de sistemas y dispositivos que se utilizan para operar los diversos procesos, los cuales van desde la documentación, abordaje y manejo de equipaje, hasta los controles de acceso, las operaciones aeroportuarias y aplicaciones para la gestión de recursos e infraestructura, todo está expuesto a un ataque.

También deja ver que un ciberataque puede causar daños financieros masivos a una aerolínea; ocasionar daños legales si se roban datos personales; o crear una reputación negativa y pérdida de la confianza de los consumidores. El despliegue de tecnologías optimizadas como el Wifi o los sistemas de entretenimiento a bordo, o el procesamiento automatizado de pasajeros en terminal, aumentan el panorama de amenazas al ofrecer nuevos vectores que los cibercriminales pueden explotar.

Estudios recientes demuestran que, en 2018, el costo promedio en la industria provocado por una perturbación a aerolíneas es de $68.48 dólares por minuto en tierra.

De acuerdo con la empresa PA Consulting, las pérdidas económicas que puede ocasionar la interrupción de las operaciones en un aeropuerto por un ciberataque puede representar hasta 55,000 dólares por hora.

Como resultado de este enfoque mayor, los resultados de las perspectivas en ciberseguridad del transporte aéreo 2018 muestran que la inversión en ciberseguridad está aumentando, a pesar de que hay más esfuerzo por hacer para que los niveles más altos de las empresas se apropien de iniciativas en ciberseguridad. Este estudio también demuestra que las aerolíneas dedicaron un promedio de 9% de su presupuesto general de TI en ciberseguridad en 2018 contra 7% en 2017, mientras que la inversión aeroportuaria en 2018 en ciberseguridad fue de 12%, siendo 2% más en relación a 2017.

Aún hay mucho trabajo por hacer, pero estamos trazando el camino.

 

Por: Uriel Torres,

Director General, 

México y Centroamérica,

SITA.

CEMEX lanza plataforma digital para acelerar la evolución digital de la industria

Con el propósito de facilitar la conectividad de los procesos de CEMEX con sus clientes mediante el uso de interfaces de programación de aplicaciones (APIs), esta empresa constructora dio a conocer el CEMEX Go Developer Center, una plataforma digital diseñada para permitir a sus usuarios conectarse con diferentes entidades de la industria, acelerar su evolución y promover nuevos modelos de negocio,

La plataforma –que está disponible a partir de este mes– ofrece la posibilidad de reducir costos y acelerar el tiempo en el desarrollo de nuevas capacidades digitales para cada uno de sus clientes.

También permitirá la gestión directa de pedidos de materiales o servicios, el desarrollo de alianzas con socios comerciales y la utilización de información pública de CEMEX que permita a otras empresas la integración de sus ofertas digitales.

Asimismo, los suscriptores tendrán acceso en tiempo real a la información sobre lo que está sucediendo con sus productos y servicios, además de poder automatizar sus procesos administrativos en cualquier momento, como recibir facturas, dar de alta nuevas ubicaciones de proyectos de construcción y solicitar cotizaciones, entre otros.

“Los ecosistemas digitales están cambiando los parámetros tradicionales donde las empresas solían competir y esta nueva etapa de CEMEX Go nos permitirá mantener el liderazgo de la transformación digital de la industria global de materiales de la construcción”, aseveró Fernando González Olivieri, Director General de CEMEX.

México, en transición hacia la adopción de pagos electrónicos

Visa, a través de su área de consultoría estratégica, Visa Consulting & Analytics (VCA), presentó un análisis de la situación de cada municipio del país respecto a su nivel de preparación para adoptar el uso y aceptación de pagos electrónicos. El análisis titulado “Índice de madurez para la adopción de pagos electrónicos”, presenta un mapeo que agrupa a los municipios del país en cuatro niveles de desarrollo: avanzados, en transición, emergentes e incipientes.

Para realizar el análisis, el equipo de Visa Consulting & Analytics se basó en fuentes de información pública para agrupar los datos disponibles en tres dimensiones (acceso, uso y barreras de acceso y adopción) y generar un índice único. Los datos considerados incluyen información como número de tarjetas por habitante; transacciones en puntos de venta y retiros de efectivo en cajeros automáticos; número de agencias bancarias y cajeros automáticos; información poblacional y educativa, entre otros. Con base en estos datos y utilizando una metodología de estadística, los municipios se agruparon en cuatro niveles según su grado de madurez para la adopción de pagos electrónicos:

  • Avanzados: el sistema de pagos electrónicos es robusto, menos del 25% de la población se encuentra en pobreza extrema. 6% de los municipios del país se encuentran en esta categoría
  • En transición: el sistema de pagos electrónicos es avanzado, el 25% de la población se encuentra en pobreza extrema. 14% de los municipios del país se encuentran en esta categoría
  • Emergentes: el sistema de pagos electrónicos está poco desarrollado, el 35% de la población se encuentra en pobreza extrema. 58% de los municipios del país se encuentran en esta categoría
  • Incipientes: el sistema de pagos electrónicos no está desarrollado, más del 60% de la población se encuentra en pobreza extrema. 22% de los municipios del país se encuentran en esta categoría

El centro y norte del país concentra el mayor número de municipios que entran en la categoría de avanzados según su madurez para la adopción de pagos electrónicos. Entre dichos municipios se encuentran: Delegación Cuauhtémoc (CDMX), Isla Mujeres (Quintana Roo) y León (Guanajuato).

Los municipios considerados incipientes se encuentran en su mayoría hacia el sur y sureste del país con excepción de los destinos turísticos de la zona, que cuentan ya con un alto nivel de aceptación y están más preparados para incrementar el uso de pagos electrónicos.

“Además de identificar el nivel de madurez por municipio, con el desarrollo de este Índice también cuantificamos la oportunidad de llegar a comercios que aún no aceptan pagos con tarjetas, para así priorizar los esfuerzos de crecimiento de aceptación. En promedio hoy existen 1,270 comercios por municipio que pueden comenzar a recibir pagos con tarjeta, lo que representa una oportunidad para las entidades encargadas de afiliar comercios y para los propios comercios”, apuntó Julián Varela, Director Senior de Visa Consulting & Analytics para Visa México.

Los beneficios de incrementar el uso de medios electrónicos de pago alcanzan a la población en general y este índice busca mostrar las oportunidades para enfocar esfuerzos en distintas zonas del país, de acuerdo a sus características y necesidades particulares.

“El Índice de madurez para adopción de pagos electrónicos ayudará en la planificación de acciones estratégicas de Visa y de los emisores, adquirentes y comercios. Buscamos proveer a nuestros socios de información asertiva para que juntos podamos entender el contexto de cada ciudad y municipio para contribuir a aumentar la inclusión financiera y digital de la población”, finalizó Luz Adriana Ramírez, Directora General de Visa México.

52 segundos, lo que les toma a cibercriminales atacar un servidor

Sophos presentó los resultados de su informe Expuesto: Ciberataques en Cloud Honeypots, que revela cómo los ciberdelincuentes atacaron a uno de los servidores cloud honeypots analizados en tan solo 52 segundos. El mismo operaba en San Pablo, Brasil.

En promedio, los servidores en la nube se vieron afectados por 13 intentos de ataques por minuto, por honeypot.

Éstos se instalaron durante un periodo de 30 días en 10 de los centros de datos de servicios web de Amazon (AWS) más populares del mundo: California, Frankfurt, Irlanda, Londres, Mumbai, Ohio, París, San Pablo, Singapur y Sydney. Un honeypot es un sistema destinado a imitar los posibles objetivos de los ciberataques, para que los investigadores de seguridad puedan monitorear los comportamientos de los ciberdelincuentes.

En el estudio, se analizaron más de cinco millones de ataques en la red global de honeypots durante 30 días, lo que demuestra cómo los ciberdelincuentes están escaneando automáticamente en busca de brechas en nubes abiertas débiles. Si los atacantes logran ingresar, las organizaciones podrían ser vulnerables a las violaciones de datos. Los ciberdelincuentes también utilizan servidores en la nube vulnerables como puntos para obtener acceso a otros servidores o redes.

“El reporte de Sophos, Expuesto: Ciberataques en Cloud Honeypots, identifica las amenazas que enfrentan las organizaciones que migran a plataformas híbridas y a todas las nubes. La agresiva velocidad y escala de los ataques a los honeypots muestra lo persistentes que son los ciberdelincuentes e indica que están utilizando botnets para atacar las plataformas de una organización en la nube. En algunos casos, puede ser un atacante humano, pero a pesar de eso, las empresas necesitan una estrategia de seguridad para proteger lo que están poniendo en la nube”, afirmó Matthew Boddy, especialista en seguridad de Sophos.

“El problema de la visibilidad y la seguridad en las plataformas en la nube es un gran desafío empresarial que va en aumento con la creciente migración a la nube”.

Las empresas necesitan contar con una continua visibilidad de la infraestructura de la nube pública, ya que ésta es vital para que las empresas sepan qué proteger y garantizar el cumplimiento de las normas.