El coordinador de Morena en el Senado, Ricardo Monreal, anunció que esta Cámara votará en breve iniciativas en materia de ciberseguridad para que México no sea vulnerable frente a los grupos de intereses y frente a la delincuencia transnacional. 

Lo anterior, luego de que archivos de la Secretaría de la Defensa Nacional fueron hackeados y se sustrajo información que pone en riesgo al país-nación.

​"Tenemos que cuidar toda esta información que es delicada y dar mantenimiento a los sistemas de información y legislar y aplicar normas estrictas en materia de ciberseguridad, sobre todo, en estas dependencias que son fundamentales para la soberanía del país, la Secretaría de la Defensa Nacional, la Secretaría de Marina, la Fiscalía General de la República", dijo. 

En un video difundido en sus redes sociales, el presidente de la Junta de Coordinación Política resaltó que "hoy en México hay un problema serio con la seguridad en los archivos y en la información de la Secretaría de la Defensa Nacional que, al parecer fue hackeado, intervenido por presuntos delincuentes en materia de ciberseguridad". Previo a impartir su cátedra en derecho en la UNAM, calificó como "delicado" lo sucedido en la Secretaría de la Defensa Nacional.

"Tenemos que actuar para que nuestro país no sea vulnerable frente a los grupos de intereses, frente a la delincuencia transnacional, porque lo revelado ayer por el periodista Carlos Loret de Mola sobre la vulneración de nuestros sistemas de información en secretarías importantes es delicado, pone en riesgo al país-nación y, eso hay que verlo con mucha seriedad", comentó. Adelantó que en el Senado "vamos a revisar todo el aspecto de ciberseguridad, cuyas iniciativas ya están listas para aprobarse y hemos avanzado en los acuerdos fundamentales".

Nos encontramos en la @UNAM_MX, cumpliendo con la cátedra de la Maestría en Derecho.
Hoy en México hay un tema delicado relativo a ciberseguridad; en el Senado legislaremos para contar con normas en la materia.
El próximo viernes nos vemos para las estampitas. pic.twitter.com/ijDERwJCw9

— Ricardo Monreal A. (@RicardoMonrealA) September 30, 2022

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadenanoticiasmx | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |

Especialistas en ciberseguridad reportan una nueva modalidad delictiva en redes sociales. En los últimos días ha crecido este tipo de delitos que mayormente se da a través de las historias de Instagram. Desde allí no solo se dedican al robo de identidades sino que además se apropian de los datos personales para extraer dinero de sus seguidores.

El engaño suele llegar en formato de “oferta imperdible” a tus historias de Instagram. Junto a un enlace, los estafadores hacen llegar un gran descuento a los usuarios que no pueden evitar hacer click. Generalmente la tentadora propuesta hace referencia a cambio de dólares, aunque también hay dos modalidades más.

Entre las frases que más usan los estafadores de Instagram se encuentran: “Cambio dólar cara grande con franja azul”, “Tuvimos un accidente en la ruta” y “Mi mamá está grave, la tienen que operar y necesito ayuda”. Son estas las leyendas más comunes que envían vía stories para conseguir que le brindes tu información, dinero y hasta el detalle de tus cuentas bancarias.

Si bien la metodología de estafa en Instagram puede variar hay un factor que todas tienen en común. El ladrón termina contando una historia en la que menciona datos que son conocidos por la víctima y luego lanzan el pedido. A veces hackean tú cuenta y se apoderan de tu perfil para pedirle dinero a tus seguidores y en otros casos directamente estafan al propietario.

Una de las más comunes es solicitarles a los usuarios de Instagram que hagan click en un enlace malicioso que les envían para tomar el control y robarse su identidad. Por ello los especialistas recomiendan estar atentos y no hacer hacer click en enlaces enviados por desconidos. Asimismo mencionan que es raro que algún conocido te pida dinero o ayuda desde las redes sociales. Esta práctica es conocida como phishing y por lo general los ciberdelinceuntes se hacen pasar por alguna marca conocida para que caigas en la tentación.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadenanoticiasmx | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |

Debido a la falta de inversión adecuada para reforzar y garantizar la seguridad, las instancias de gobierno son las más vulnerables para subir un ciberataque, consideró el presidente del Clúster de Tecnologías IT@Baja, José Salinas Pérez. 

El experto en esta materia explicó que las entidades de gobierno usualmente se respaldan con el mismo personal de informática con el que ya cuenta la administración. 

Dejando por un lado la intervención de especialistas como en el caso de la digitalización de documentos donde se requiere de un diseño y seguridad de los programas. 

 "Los gobiernos deben tener una visión más global cuando tiene que ver con la digitalización de documentos, trámites, entre otros, y tener personas preparadas para ello, no solo el informático, porque ellos son para dar servicio de reparación a la empresa, pero se requiere de algo más especializado”, mencionó. 

Apuntó, que actualmente en la entidad hay no más de tres empresas enfocadas en brindar el servicio de la ciberseguridad ya que no hay una gran demanda por parte de las empresas y de gobierno de seguridad de su información digital.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadena_noticias | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |

El número de mujeres que se unen a las filas de los profesionales de la ciberseguridad aumenta constantemente, pero aún queda mucho por hacer para cerrar la brecha.

El último 2 Cybersecurity Workforce Study (ISC) encontró que la aguda escasez de talento disminuyó el año pasado, por primera vez en años.

De hecho, también ha habido cambios positivos en otros "departamentos"; por ejemplo, en 2013, las mujeres ocupaban solo el 11% de los puestos de trabajo en la industria de la ciberseguridad. La edición del año pasado del informe Women in Cybersecurity, también redactado por la organización de certificaciones de seguridad ISC, mostró que las mujeres ya constituían casi una cuarta parte de la fuerza laboral de seguridad.

Por otro lado, el estudio también destacó otro problema persistente: la brecha salarial de género. "Cuando se les preguntó sobre los salarios del año anterior, el 17% de las mujeres dijeron que ganaban entre 50.000 y 99.999 dólares, un total de 12 puntos porcentuales menos que los hombres (29%)", se lee en el informe.

Es evidente que aún queda mucho por hacer para cerrar la brecha, un hecho que merece una atención especial ya que el mundo conmemora hoy el Día Internacional de la Mujer.

La carrera para nivelar la disparidad de género en muchas industrias está ganando fuerza constantemente, y por todas las razones correctas. Una fuerza laboral diversa ofrece un campo de juego más nivelado para las nuevas contrataciones, y los estudios han demostrado que los millennials, que constituirán el 75% de la fuerza laboral para 2025, también consideran la diversidad y la inclusión al elegir empleadores. La diversidad también mejora la cultura del lugar de trabajo y tiene un impacto directo en la rentabilidad y productividad de una empresa.

Un problema de percepción

Aunque la ciberseguridad se percibe ampliamente como una industria progresista y con visión de futuro, el hecho es que, en gran medida, sigue siendo una profesión dominada por los hombres. Según el último informe de ISC 2, algo más de la mitad de los profesionales encuestados percibió que el porcentaje de mujeres en el campo ha aumentado en los últimos cinco años. Sin embargo, entre las mujeres, el 7% considera que el número de mujeres en el campo ha disminuido en ese período de tiempo, en comparación con solo el 4% de los hombres.

En términos generales, es probable que mucho se reduzca a percepciones erróneas perennes que son parte del problema general de la imagen dentro de la industria técnica y la percepción errónea general de que la ciberseguridad es el ámbito de los nerds masculinos que usan anteojos y trabajan día y noche en cubos o habitaciones sin ventanas, un profunda estereotipo arraigado y perpetuado por programas de televisión populares.

Cerrando la brecha

Varias organizaciones han puesto en marcha iniciativas destinadas a restablecer el equilibrio. Una de estas iniciativas es la beca Women in Cybersecurity Scholarship de ESET, que ha otorgado una beca de US$ 5,000 a mujeres que buscan un título universitario y aspiran a una carrera en ciberseguridad durante cinco años consecutivos. El año pasado, ESET entregó US$ 20.000 en total a cuatro estudiantes destacados que cursaban estudios de seguridad de la información.

Una de las ganadoras del año pasado, María Bolaños, es estudiante de la Universidad de Houston, donde se prepara para convertirse en especialista en seguridad de la información. Durante el verano, trabajó como voluntaria enseñando a codificar a niños de comunidades marginadas.

“Esta beca con ESET me acerca al futuro que imagino para mí. Nadie esperaba que yo, como una latina de bajos ingresos, prosperara en cualquier campo, especialmente en un campo como la ciberseguridad, y haré todo lo que esté en mi poder para demostrarme a mí misma que pertenezco aquí”, dijo Bolaños.

Otras organizaciones que tienen como objetivo lograr la igualdad de género y mejorar las tasas de contratación incluyen el Centro Nacional para Mujeres en Tecnología de la Información con sede en EE. UU. Y Girls Who Code. Mientras tanto, Women in Cybersecurity es una iniciativa global destinada a promover a las mujeres en el campo fomentando e impulsando su pasión por la ciberseguridad.

Para 2022 habrá 1.8 millones de vacantes que no serán ocupadas por la falta de candidatos calificados en ciberseguridad.

WannaCry y Petya, tipos de malware que aprovecharon las brechas de seguridad de Microsoft para infectar computadoras en todo el mundo y detuvieron varias industrias, requieren expertos que los detengan a tiempo.

También preocupa que no existen académicos encargados de capacitar a los futuros expertos en ciberseguridad, señala Rodrigo Calleja, director de Seguridad de IBM México.

Incluso, hay empresas que emplean a jóvenes que estudiaron carreras no especializadas en el tema, pero que cuentan con las habilidades técnicas necesarias y de aptitud.

Para combatir esta escasez de profesionales en ciberseguridad, IBM realizó un estudio que arrojó cinco puntos básicos a ser considerados. 

1. Repasar la estrategia de la fuerza de trabajo: hay que considerar las habilidades esenciales para una organización y a partir de eso, diseñar caminos claros para la función de seguridad, centrándose en qué habilidades se necesitan en cada nivel.

Al reclutar candidatos, las empresas se deben centrar no solo en el grado universitario, también hay que contemplar la experiencia en temas de seguridad. 

2. Mejorar el compromiso y la divulgación para atraer a los candidatos: hay que expandir los esfuerzos de reclutamiento más allá de las universidades.

3. Construir un ecosistema local de ciberseguridad: hay que fomentar el trabajo en conjunto con asociaciones y organizaciones que desarrollen fuerza de trabajo, escuelas secundarias y escuelas técnicas y profesionales.

Además, pueden crearse comités de ciberseguridad donde participen diversas empresas y compartan experiencias.

4. Proporcionar un programa de apoyo sólido para los nuevos empleados: los colaboradores deben apoyar a los nuevos empleados y ayudarlos a ganar experiencia, dándoles libertad creativa para trabajar en diferentes proyectos y explorar nuevas tecnologías y servicios.

5. Centrarse en el aprendizaje continuo y mejorar las habilidades: ya que se cuenta con nuevos talentos hay que retenerlos dándoles oportunidades para que construyan habilidades y aprendan cosas nuevas a través de clases, certificaciones y conferencias. La ciberseguridad es un campo altamente dinámico, que requiere que los empleados en el campo constantemente actualicen sus aptitudes.