“Gracias a la alianza con Delta Protect, Atrato ha logrado avances significativos hacia la certificación ISO 27001, fortaleciendo notablemente su seguridad y cumplimiento. El soporte continuo y las asesorías expertas de Delta, combinadas con la innovadora plataforma Apolo, han sido fundamentales para acelerar y optimizar nuestro roadmap, permitiéndonos enfrentar y superar eficazmente cualquier desafío en seguridad de la información.”
“Tras 3 meses de colaboración efectiva con Delta Protect, estamos impresionados con los resultados y la cobertura del programa de Pentesting de CISO As a Service. Hemos detectado y abordado vulnerabilidades clave, mejorando significativamente nuestra seguridad de la información. Los entrenamientos de Ciberseguridad y ejercicios de Phishing han sido cruciales para aumentar la conciencia de nuestros colaboradores. Agradecemos el seguimiento y apoyo continuo de Delta Protect y esperamos alcanzar más objetivos juntos.”
“Nuestra colaboración con Delta Protect marcó un hito en nuestra seguridad digital. Su enfoque meticuloso y detallado en el Pentest reveló vulnerabilidades ocultas que habían pasado inadvertidas, demostrando una eficacia y rapidez impresionante en su resolución. Además, su servicio de CISOaaS transformó nuestra estrategia de ciberseguridad, donde su equipo experto nos guió en el desarrollo de políticas robustas y procesos efectivos.”
“Me complace enormemente relatar la experiencia positiva y enriquecedora que hemos tenido con Delta Protect y su sobresaliente servicio de Chief Information Security Officer as a Service (CISOaaS). Representando al departamento de TI de Sperientia, quiero expresar mi profunda gratitud y aprecio por el alto nivel de calidad y profesionalismo evidenciado en nuestra colaboración con el equipo de Delta Protect. Desde el inicio de nuestra asociación con Delta Protect, hemos observado un compromiso y una excelencia excepcionales, superando ampliamente nuestras expectativas.”
“Mi experiencia con el equipo de especialistas de Delta Protect ha sido tremendamente positiva. En todo momento, han mostrado un alto grado de profesionalismo, experiencia y conocimiento, manejándose con una ética impecable. Su atención al detalle y su disposición para resolver problemas y brindar apoyo han sido imprescindibles. Como CISO, valoro enormemente contar con aliados tan confiables y competentes, que contribuyen significativamente a fortalecer la postura de ciberseguridad de mi compañía.”
Nuestra reciente experiencia con Delta Protect en el pentesting fue excepcional. Nos brindaron asistencia crucial para identificar y fortalecer aspectos de seguridad en variados sistemas e interfaces, abarcando front-end, back-end y aplicaciones móviles. Su enfoque ágil y sumamente profesional fue notable. Sin duda, confiaríamos nuevamente en Delta Protect para asegurar la integridad de nuestros sistemas.
Estoy absolutamente impresionado con la experiencia brindada por Delta Protect. Son, sin duda, el proveedor más responsable y cumplidor que hemos tenido el placer de colaborar.
Mi trayectoria con DeltaProtect se remonta a mi empleo anterior, donde ya tenía contacto con ellos desde el equipo de Ciberseguridad. Solicitamos pruebas de penetración (PT) para aplicaciones web y móviles. Mi experiencia con varios proveedores, grandes y pequeños, me ha demostrado que DeltaProtect se destaca significativamente. Sus informes y hallazgos son superiores, identificando vulnerabilidades que otros proveedores no detectaron. Lo que más valoro es la profundidad de sus pruebas y el enfoque en vulnerabilidades que requieren un análisis más detallado, más allá de los resultados automáticos.
"Delta Protect fue una solución óptima para nosotros. Buscábamos un proveedor bien actualizado técnicamente, que entendiera nuestro modelo de negocio y que nos diera la certeza de poder transmitir solidez a nuestros clientes. El trato del equipo Delta y sus procesos han superado nuestras expectativas, sin duda seguiremos trabajando juntos.”
"¡La experiencia general de trabajar con Delta Protect ha sido simplemente excelente! El equipo responde con velocidad, aclaran todas las preguntas a medida que surgen y el apoyo brindado durante todo el proceso es excelente. Lo Recomendaría sin dudarlo.”
"El servicio de Delta Protect es altamente profesional. Quedamos muy satisfechos con el resultado. Ofrecieron acompañamiento en todo momento para encontrar y solucionar las vulnerabilidades que encontraron en nuestro sistema.”
Se aproxima una ciber pandemia
Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐
Introducción
Lo que comenzó como una migración orgánica, gradual, ocasional y, en algunas veces, cautelosa hacia las operaciones en línea, ahora es cada vez más común y ha habido un aceleramiento exponencial en los últimos años.
El informe de riesgo global del 2021 elaborado por el Foro Económico Mundial estableció que las fallas de seguridad cibernética representan una de las mayores amenazas a las que se enfrentará la humanidad en los próximos diez años. El año 2020 podría ser catalogado como uno de los más revoltosos y complicados de la historia, no solo por la pandemia del COVID-19 que paralizó al mundo eterno, sino también por la amenaza de una posible ciber pandemia.
Con la llegada del COVID-19 comenzaron las especulaciones acerca de una posible pandemia cibernética, ya que se vio un incremento del 400% en los ataques sofisticados a las empresas. Los cibercriminales se han aprovechado de la situación provocada por el COVID-19, como el miedo, incertidumbre y duda para expandir y aumentar los ciberataques. Debido al confinamiento obligado por la pandemia, ha habido un aumento exponencial en los ciberataques, puesto que el trabajo remoto e híbrido ha dejado al aire muchas vulnerabilidades de los sistemas de seguridad de la información. Es importante recordar que el factor humano es uno de los mayores riesgos cuando se trata de algún incidente de seguridad cibernética, pues más del 65% de los ciberataques se deben única y exclusivamente a errores humanos.
Consecuencias de los ciberataques
Los efectos de los ataques cibernéticos pueden llegar a ser devastadores. En el 2021, el oleoducto más grande de Estados Unidos, Colonial Pipeline, tuvo que parar sus operaciones tras un ataque de ransomware, provocando el corte del suministro de nafta, diesel y otros productos refinados. Cabe destacar que el suministro de productos refinados que realiza Colonial Pipeline a refinerías locales y otros mercados representa el 45% del combustible que se utiliza en la Costa Este de Estados Unidos, lo cual equivale a que más de 50 millones de habitantes hacen uso de este. Debido a este ataque, el precio internacional de la gasolina incrementó aproximadamente en un 4% mientras se solucionaba la situación. El hecho de que el ataque se realizara a una infraestructura crítica como Colonial Pipeline, la Administración Federal de Seguridad de Autotransportistas declaró emergencia regional en 20 estados del país.
Otro caso que provocó fuertes repercusiones fue el ciberataque a JBS, el mayor proveedor de carne del mundo. Este ataque ocurrió pocas semanas después del mencionado anteriormente en contra de Colonial Pipeline. JBS se vio obligado a suspender algunas actividades porque sus servidores que sostienen los sistemas de información tecnológica de América del Norte y Australia se encontraban comprometidos. Un día de interrupción podría afectar significativamente al mercado de carne de res y sus precios, pues se traduciría en una limitación de la disponibilidad de suministro de carne, lo que elevaría los precios durante el tiempo en que las fábricas permanecieran cerradas. El gobierno de Estados Unidos se alarmó, pues una escasez de carne preocupa a la sociedad. Por otro lado, en Australia, a pesar de que JBS representa 25% del suministro de carne en el país, mantuvieron una actitud más relajada en cuanto a la posible escasez. Restaurantes y negocios que se dedican a la venta de carne tuvieron que cambiar sus ofertas y limitarse a grandes pedidos de carne debido a la incertidumbre sobre el suministro.
¿Recuerdan hace algunos meses la caída de servicios digitales que provocó una pausa en nuestra comunicación cotidiana? Facebook y su grupo de aplicaciones que incluye a Instagram y WhatsApp se cayeron al mismo tiempo dejando a sus usuarios sin poderse comunicar por varias horas. El impacto fue inmediato y global. Más de 350 millones de personas alrededor del mundo utilizan Facebook, Instagram, Messenger y WhatsApp para comunicarse día a día en el ámbito laboral y personal. La caída de estas aplicaciones ocurrió de manera escalonada, pues Facebook es utilizado para iniciar sesión en muchas aplicaciones y el hecho de que esta aplicación no funcionara correctamente, provocó un efecto dominó para otras aplicaciones y servicios. Esto es un recordatorio de que todas las compañías, por más grandes que sean, pueden ser paralizadas por un incidente.
La causa de la caída aún no está tan clara. Los expertos en seguridad cibernética asumen que el problema se debió a un error de configuración en los servidores de Facebook. Pero, ¿qué pasaría si por algún error en la configuración de los servidores o por un hackeo esto se repite a mayor escala y se caen todas nuestras redes de telecomunicación?, o ¿qué pasaría si se cae la infraestructura financiera o la red eléctrica?
El hablar de una ciber pandemia no es un tema ligero o algo muy lejano. Como podemos ver, los ciberataques pueden atentar contra infraestructuras fundamentales de nuestro país, a bancos, o empresas cuyas consecuencias pueden afectar nuestro día a día. Es crucial que las personas estén enteradas de esto para poder implementar medidas de acción colectiva, intervención política y una mejora en las políticas de rendición de cuentas aplicables al gobierno y las empresas para así, estar todos más seguros y mantener nuestra privacidad.
Para el 2025, se espera que los costos de los crímenes cibernéticos alcancen la cifra de $10.5 billones de dólares por año. Además, los expertos afirman que la solución definitiva para una ciber pandemia implicaría una desconexión absoluta de cualquier dispositivo conectado al internet. Lo anterior le costaría a nuestra economía alrededor de $50 billones de dólares, sin tomar en cuenta las consecuencias que podría provocar dentro de la industria o algún otro sector en específico que tuviera conectado o asociado un dispositivo.
El alza de las amenazas informáticas en Latinoamérica y el vacío legal y cultural que existe en México lo ha hecho un blanco predilecto para que se lleven a cabo los ciberataques. Los ataques han aumentado en frecuencia y sofisticación: las empresas son víctimas de un ataque de ransomware cada 11 segundos, lo cual ha causado consecuencias devastadoras.
Muchas empresas no cuentan con los recursos necesarios para recuperarse o enfrentar un ciberataque. Según la guía de información sobre ciberseguridad de AT&T para directores y ejecutivos, el 50% de las organizaciones aún no ha actualizado su estrategia de seguridad en los últimos años o ni siquiera cuentan con una. Lo anterior podría convertirse en algo sumamente costoso, ya que los cibercriminales mejoran sus estrategias día con día para superar las innovaciones en materia de ciberseguridad.
Aunque en algunos sectores se han visto ligeras mejoras, aún queda un gran camino por recorrer. Es importante enfatizar que la ciber pandemia nos podría afectar a todos, sin importar el sector económico, el tamaño de la empresa o el país en donde vivas. Generalmente, al hablar de ciberataques, se piensa sólo en empresas muy grandes, bancos, o personas públicas. La realidad es que un ciberataque va desde acciones tan pequeñas como activar un micrófono sin el consentimiento del individuo hasta robar millones de credenciales para acceder a cuentas bancarias. Nada es cien por ciento seguro y debemos mantener la guardia en alto para evitar la propagación de la próxima ciber pandemia.
Conclusiones
Egresada de Diseño de la Universidad Iberoamericana, especializada en mercadotecnia por ESNE Madrid e ilustración digital en 2D y animación por Parsons School of Design. Con 7 años de experiencia en creación de contenido, marketing digital y social media.
