En los \u00faltimos a\u00f1os, la seguridad cibern\u00e9tica se ha convertido en un tema de vital importancia para gobiernos, organizaciones y usuarios individuales por igual, con un enorme impacto no solo a nivel global, sino tambi\u00e9n espec\u00edficamente en M\u00e9xico.<\/p>\n
El a\u00f1o 2023 fue testigo de un panorama de amenazas de ciberseguridad en constante evoluci\u00f3n, desafiando a los expertos en seguridad a adaptarse y responder de manera proactiva. Ya no es suficiente con adquirir tecnolog\u00edas o herramientas de protecci\u00f3n: los criminales han adaptado sus operaciones para evadir, en algunos casos, la tecnolog\u00eda en s\u00ed, o, en la mayor\u00eda de los casos, la ausencia de personal calificado que monitoree de manera adecuada y permanente esas tecnolog\u00edas.<\/p>\n
Fen\u00f3menos como Living-off-the-Land (LOTL, \u00abVivir de la Tierra\u00bb), Shadow IT, fatiga de alertamiento de los equipos SOC y riesgos de cadena de suministro son algunas de situaciones de debilidad que los atacantes han perfeccionado en los \u00faltimos tiempos. Una mayor \u00abprofesionalizaci\u00f3n\u00bb de grupos criminales como Lockbit, Akira, MalasLocker, Mallox, Trigona, entre otras, han causado estragos, especialmente en Latinoam\u00e9rica, y en espec\u00edfico, a empresas de M\u00e9xico, tanto peque\u00f1as, medianas como tambi\u00e9n a grandes empresas y grupos multinacionales. Muchos de los incidentes atendidos por los expertos de Beaconlab han permitido ganar un conocimiento profundo de las t\u00e1cticas, t\u00e9cnicas y herramientas de estos grupos, derivando el una retroalimentaci\u00f3n continua entre ese conocimiento ofensivo, aplicado a estrategias defensivas efectivas.<\/p>\n
A lo largo de este informe, exploraremos las amenazas emergentes, las tendencias y las vulnerabilidades que afectaron a diversas industrias y sectores, con un especial foco en lo que desde Beaconlab hemos observado en incidentes ocurridos en M\u00e9xico.<\/p>\n