fbpx

SISAP

Ciberseguridad: Un desafio para Centroamérica

May 4, 2022 | EYE TO THE DATA

Por quinto año consecutivo SISAP ofreció a estudiantes universitarios y profesionales de IT, la posibilidad de especializarse y aumentar sus conocimientos en Ciberseguridad de forma gratuita.

El programa de estudio fue impartido en formato virtual a un total de 35 estudiantes, de los cuales 28 lograron graduarse con éxito, los mismos pertenecen a 8 países de la región, tales como: Guatemala, El Salvador, Honduras, Nicaragua, Costa Rica, Panamá, República Dominicana y Colombia. El entrenamiento completo tuvo una duración de 8 meses y medio, los cuales consisten en un área común de 5 meses, un área de especialización de 2 meses, práctica supervisada de 1 mes, un proceso de certificación, las cuales fueron dadas por más de 45 instructores.

Nuestro CEO Mauricio Nanne comparte que el próximo año esperan que el programa culmine con 100 estudiantes graduados, con la intención que las organizaciones en la región estén más seguras. “Iniciamos hace cinco años, y la idea es continuar año con año formando a más profesionales de ciberseguridad. Cada vez más, los especialistas en esta área son requeridos en el mercado laboral. En esta oportunidad deseo felicitar a los 28 alumnos que culminaron el programa, los exhorto a que sigan adelante y les invito a que corran la voz entre sus colegas y compañeros para que participen en la siguiente generación”.

El programa incluyó temas de Seguridad de Información como: Seguridad en la Nube, Scripting, Fundamentos Python y Linux, Administración de Proyectos, Certificación de Seguridad Internacional, Penetration Testing, Riesgo y Cumplimiento, Respuesta a Incidentes, Investigación Forense, Implementación de Proyecto, entre otros temas.

Los 3 alumnos más destacados son estudiantes de universidades de Guatemala, Colombia y Panamá.

 

  1. Mindi Ajpop, estudiante Universidad de San Carlos de Guatemala: 97 puntos promedio final
  2. Santiago Castro, estudiante de la Universidad Santander de Colombia: 96 puntos promedio final
  3. Diego Tuñón, estudiante de la Universidad Tecnológica de Panamá: 95 puntos promedio final.

La experiencia del primer lugar

Mindi Ajpop es una alumna de último año de Ingeniería en Sistemas y se enteró del programa de SISAP a través de un compañero universitario.  En su último año de carrera, decidió aplicar y ahora es la acreedora del promedio más alto de la quinta promoción y estudiante #1 entre 28 alumnos de la región.

 

Centroamérica Economía

Escrito por Julie Ayestas 

La tecnología es indispensable para el progreso de la sociedad. Las personas y las empresas incorporan continuamente las diversas tecnologías en su vida diaria. Cada vez mas aspecto de la actividad humana depende de sistemas tecnológicos y de aplicaciones que funcionan mediante avances de software e implementaciones en línea.

La tecnología es una industria que no se detiene y avanza continuamente. Al mismo tiempo, la actividad criminal no es ajeno a esta masificación multiplicándose los ataques de diverso tipo que cibercriminales realizan contra sistemas expuestos.

De acuerdo con Jorge Utrera, Gerente del área de respuesta a incidentes del CERT de SISAP, el ataque conocido como Ransomware (41%) es la primera amenaza número en nuestra región, seguido de cerca por los ataques tipo BEC (16%), dos tipos de ciberataques que se han multiplicado durante la pandemia.

Tomarse la ciberseguridad a la ligera pensando que nunca seremos víctimas de estos ataques, ya sea en forma personal o en nuestras organizaciones es un error muy inocente que podría tener grandes repercusiones económicas y operativas”, afirma Jorge Utrera. Y para mostrarnos que tan alarmante es la situación, el experto comparte algunos impactantes datos de estudios realizados recientemente por Sophos y Proofpoint.

RANSOMWARE

Es un tipo de código malicioso que secuestra información para luego extorsionar a su dueño, los ciberdelincuentes le exigen el pago de una suma de dinero para recuperar la información o para evitar su divulgación.

El 54% de los ataques Ransomware lograron con éxito descifrar los datos robados, poniendo en riesgo las bases de datos, que incluían información confidencial de la organización, clientes, etc.

El pago que las organizaciones hacen para recuperar los datos secuestrados por los ciberdelincuentes oscila entre los USD$10,000 hasta exorbitantes cantidades por arriba del Millón de USD.

A pesar de realizar el pago para recuperar los datos robados o secuestrados, en promedio las organizaciones logran recuperar el 65% de la información, quedando el restante 35% completamente inaccesible.

Tan solo el 8% de las empresas que han pagado rescates a cambio de su información han logrado recuperar el 100% sus datos.

A pesar de que, en promedio un 56% de los ataques Ransonware no logran descifrar los datos de las organizaciones atacadas, el pago por extorsión a los ciberdelincuentes se duplicó en el último año.

En países de Latinoamérica (Chile, Colombia, México, Brasil), USD 1.21 millones es el costo promedio en que incurren las organizaciones que han sido víctimas de ataques Ransonware para restaurar sus operaciones y remediar los daños sufridos.

PHISHING Y BEC

Phising es un ataque informático que busca conseguir datos personales de los usuarios mediante engaños, suplantando la identidad de organizaciones o personas, con el fin de engañar al usuario final y obtener sus credenciales, números de tarjeta de crédito, etc.

Por su lado, BEC por sus siglas en inglés (Business Email Compromise), es un tipo de ataque muy bien planificado, en donde los cibercriminales logran a base de engaños infiltrarse en conversaciones de las organizaciones para obtener fondos de manera fraudulenta.

De acuerdo con el FBI para el año 2021, 2,396 MILLONES de US$ confirman al BEC attack como el ataque más costoso de los tipos de cibercrimen.

En el 2020 el 57% de las organizaciones reportaron haber sido víctimas de un ataque exitoso de phishing respecto al 55% en 2019.

Los usuarios de algunas industrias son más vulnerables que otros, lo mismo ocurre con los usuarios de los diferentes departamentos de las organizaciones; siendo los departamentos más afectados por ciberataques los de Servicios Generales o Instalaciones Físicas (17%) y Mantenimiento (15%).

El FBI reportó el 100% de incremento en ataques BEC entre mayo 2018 y junio 2019.

Más de 140 países forman parte del destino de las transferencias realizadas debido a BEC Attacks, siendo los principales destinos: China, Hong Kong; y en los últimos años se ha visto un fuerte incremento hacia México, Reino Unido y Turquía.

Entre enero 2018 y junio 2019 ocurrió un incremento de 815% de casos de BEC Attacks por “Cambio de cuentas de planillas de colaboradores” solo en los Estados Unidos de América, afectando pequeñas, medianas y grandes empresas.

El 58% de los BEC Attacks que lograron robar dinero con éxito, reportaron una perdida promedio US$30,000 de acuerdo con el reporte.

Jorge Utreta

De acuerdo con Jorge Utrera, en un ataque tipo BEC, los ciberdelincuentes inmiscuidos en las comunicaciones de correo electrónico corporativo estudian y aprenden con mucha paciencia (muchas veces hasta más de 6 meses) el modo operandi de la comunicación de la organización a nivel interno y externo, y el tono y manera de las operaciones financieras de las organizaciones. Este estudio se realiza previo a llevar a cabo el engaño, el cual ejecutan suplantando la identidad en un correo electrónico que en apariencia es “normal”.

Implementar medidas preventivas y monitorizar continuamente los sistemas de cada empresa se ha convertido en una prioridad para las compañías que dependen de la tecnología para operar.

Para ella, su participación en el programa representó una experiencia muy enriquecedora, tanto personal como profesionalmente, según compartió el nivel de las clases y tareas que recibió sobre Ciberseguridad durante estos ocho meses y medio superó sus expectativas y espera poder aplicarlas en el campo laboral muy pronto.

Pese a no ser una rama muy común para las mujeres, Mindi aseveró que es cuestión de capacidad y esfuerzo.

“Invito a todas mis compañeras y colegas a que se animen a estudiar y abrirse campo en esta área; sé que puede ser difícil, yo incluso viví varias situaciones que me complicaron un poco al momento de estudiar informática e ingeniería, pero vale la pena esforzarse. Tenemos la capacidad y lo podemos demostrar”.

IRSI

IRSI como programa en crecimiento

El nacimiento del programa de Especialización en Ciberseguridad surge en la mente del CEO, Mauricio Nanne, con el fin de ofrecer de manera no lucrativa la oportunidad a jóvenes en últimos años de universidad o recién egresado una formación adicional a la malla curricular tradicional.

El programa tiene un costo aproximado de USD6,000 por cada estudiante. El entrenamiento completo de los 35 estudiantes de esta promoción sumó alrededor de USD210,000. Actualmente, SISAP tiene alianzas con universidades de Guatemala y El Salvador para dar a conocer el programa y las oportunidades de beca que ofrecen, así bien, anuncian este y otros programas a través de sus redes sociales: @Sisap.

El director de IRSI (Information Risk & Security Institute), Antonio Cabrera, afirmó durante el acto de graduación que con los años la cantidad de estudiantes ha ido aumentando. “Ahora los estudiantes de hace dos o tres años son líderes de proyectos, han destacado en el ámbito profesional. Siempre estamos atentos y les damos seguimiento para saber cómo van”.

Actualmente, se han graduado del programa 95 estudiantes. Cualquier estudiante o profesional de la región interesado en recibir una beca por parte de SISAP puede escribir a: antonio.cabrera@sisap.com

Fuente:https://www.soypositivo.com/guatemalteca-obtiene-el-primer-lugar-en-programa-regional-de-ciberseguridad-de-sisap/

Postúlate a una beca por parte de SISAP

Contacta con IRSI