Scitum TELMEX, empresa de ciberseguridad con presencia en México y Latinoamérica, anunció la apertura de su nueva oficina regional en Monterrey, Nuevo León.
Ubicada en el Corporativo TELMEX de la Zona de San Agustín, el objetivo será fortalecer su presencia operativa en la zona norte del país.
Al tiempo que ofrecerá a las organizaciones locales servicios avanzados de protección, prevención, monitoreo y respuesta ante incidentes de ciberseguridad.
De esta manera, aportará recursos tecnológicos y humanos especializados que permiten definir, implementar, operar y verificar la estrategia de ciberseguridad de cada cliente, y proteger la vida digital de la región.
Esta oficina se suma a las operaciones existentes en Ciudad de México, Querétaro y Bogotá y a las representaciones comerciales en Chile, Ecuador, Perú, Argentina y próximamente Brasil.
“El norte del país, y en particular Nuevo León, representa una de las regiones con mayor dinamismo económico en México. Esta relevancia la convierte también en un blanco atractivo para actores maliciosos. Por ello, hoy damos un paso firme para acercar nuestras capacidades a las organizaciones de la región y acompañarlas en su camino hacia una operación digital segura”, afirmó Cristina Hernández, directora general de Scitum.
El portafolio de Scitum TELMEX está compuesto por varios grupos de servicios especializados para brindar a sus clientes una estrategia de ciberseguridad integral, en áreas como:
- Gestión de Riesgos y Gobernanza de Ciberseguridad
- Gestión Total de Seguridad Aplicativa
- Ciberinteligencia,
- Protección de Infraestructuras Digitales,
- Gestión del Factor Humano
- Detección y Respuesta a Ciberamenazas.
Además, Scitum TELMEX cuenta con un ciberecosistema de colaboración disponible en México.
Gracias a su alianza con las autoridades, centros de inteligencia de los principales fabricantes y organizaciones nacionales e internacionales especializadas en ciberseguridad.
Esto, le permite contar con una mayor visibilidad de nuevas amenazas globales, acelerar la ejecución de acciones de respuesta y contar con una mayor calidad en la información generada.
Amenaza creciente: ransomware y sectores más vulnerables
En un entorno marcado por la aceleración digital, la creciente sofisticación de las amenazas cibernéticas y la adopción de inteligencia artificial, las organizaciones enfrentan retos cada vez más complejos en materia de ciberseguridad.
Tan solo en el segundo semestre de 2024, el laboratorio de inteligencia de amenazas de Scitum, SCILabs, identificó 38 nuevas variantes de ransomware que afectaron significativamente a empresas mexicanas.
México se posicionó como el segundo país con mayor número de ataques en América Latina (16.2%), solo detrás de Brasil (41.3%).
De acuerdo con la firma, en 2024, los sectores más afectados por los ataques de Ransomware fueron:
- Servicios (26%)
- Tecnología (18%)
- Salud (18%).
Este último destaca por el incremento de dispositivos conectados en clínicas y hospitales, ampliando la superficie de ataque y generando riesgos críticos en la operación de las instituciones médicas.
Los grupos de ransomware han evolucionado sus tácticas y técnicas utilizando nuevas herramientas, incluso legítimas, para evadir la detección.
Hoy el panorama es más alarmante que nunca, no solo por el volumen de ataques, sino por la variedad y sofisticación de los grupos detrás de ellos.
Recientes análisis de SCILabs muestran que los vectores más comunes de ataque para entrar a una organización incluyen:
- Vulnerabilidades críticas no parcheadas en infraestructura expuesta a internet
- Ataques de phishing dirigidos
- Software desactualizado o mal configurado
- Abuso de configuraciones débiles en servicios de acceso remoto
Las recomendaciones
SCILabs de Scitum realiza una serie de recomendaciones para fortalecer la resiliencia cibernética:
- Preparación y respuesta a incidentes: Establecer marcos normativos, desarrollar planes de continuidad de negocio con enfoque en ciberataques y ejecutar simulacros para evaluar la capacidad de reacción ante eventos críticos.
- Capacitación continua del personal: Promover la educación de empleados mediante cursos de ingeniería social, campañas de concientización y formación especializada en prácticas seguras.
- Monitoreo de seguridad 24×7: Implementar servicios de monitoreo ininterrumpido, fundamentales para detectar indicios de compromiso fuera de horario laboral y mitigar incidentes de forma oportuna.
- Gestión post-incidente: Aprender de los eventos sufridos mediante sesiones de “lecciones aprendidas”, fortaleciendo controles.