FacebookXLinkedInEmailWhatsAppInstagram

About Vanessa Collado

This author has not yet filled in any details.
So far Vanessa Collado has created 502 blog entries.

Ingeniería social y el spear phishing

marzo 12, 2019|

Ingeniería social y el spear phishing

El spear phishing o phishing selectivo es un ataque cibernético de ingeniería social que se enfoca en una persona o grupo específico, en lugar de a una gran cantidad de personas como en el phishig tradicional.

Jugando con los miedos, emociones, sentimientos y reflejos de los usuarios, los cibercriminales pueden conseguir acceso a información muy útil. Y es en gran parte esta “ciencia” la que reside en el núcleo de la mayoría de los ataques dirigidos actuales.

Los principales sentimientos que suelen explotar los estafadores:

  • Curiosidad
  • Pena
  • Miedo
  • Avaricia

A estos sentimientos no los estamos considerando vulnerabilidades, simplemente son emociones humanas.

Puede que una definición mucho más acertada fuera “canales de influencia”. A través de los cuales intentan influir a sus víctimas. De tal forma que el cerebro actúe de forma automática, sin el uso del pensamiento crítico.

Para conseguirlo, los cibercriminales cuentan con un buen arsenal de trucos bajo la manga. Evidentemente, algunas estrategias funcionan mejor en unas personas que en otras.

A continuación, cómo se utilizan algunas de las estrategias más comunes:

Respeto a la autoridad

Los sesgos cognitivos son patrones sistemáticos de desviación de comportamiento, percepción y pensamiento.

Este es uno de ellos y está fundamentado en la tendencia de obedecer sin cuestionar a aquellos que tenga cierto nivel de experiencia o poder. Ignorando las opiniones propias sobre la propia conveniencia de dicha acción.

En la práctica, puede ser un correo electrónico phishing procedente de tu jefe, supuestamente.

La presión del tiempo

Una de las técnicas de manipulación psicológicas más frecuente es generar una situación de urgencia.

Cuando se toma una decisión racional e instruida, es una buena idea examinar detenidamente la información relevante. Esto lleva un tiempo y justo eso es lo que los estafadores intentan negar a sus víctimas.

Los estafadores despiertan el miedo en la víctima (“Alguien ha intentado acceder a tu cuenta. Si no has sido tú, haz clic en el enlace inmediatamente…”) o intentan conseguir dinero fácil (“Solo los 10 primeros se harán con el descuento, no te lo pierdas…”).

El tiempo corre en tu contra y la probabilidad de sucumbir al instinto y tomar una decisión emocional e irracional aumenta.

Los mensajes que incluyen “urgente” e “importante” forman parte de esta categoría. Las palabras importantes suelen destacarse en rojo, el color del peligro, para intensificar el efecto.

Automatismos

En psicología, los automatismos son acciones que se toman sin la intervención directa de la conciencia.

Pueden ser primarios (innatos, no considerados) o secundarios (ya no se consideran, después de pasar por la conciencia). Además, los automatismos se clasifican como motor, habla o mental.

Los ciberdelincuentes intentan desencadenar automatismos cuando envían mensajes que en algunos receptores pueden producir una respuesta automática.

Por ejemplo, los mensajes “No se ha podido entregar el correo electrónico, haga clic para reenviarlo”, las newsletter con un botón de “Cancelar suscripción” tentador y las notificaciones falsas sobre nuevos comentarios en redes sociales.

En este caso, la reacción es el resultado del motor secundario y de los automatismos mentales.

Revelaciones inesperadas

Este es otro tipo muy común de manipulación. Explota el hecho de que la información clasificada se percibe de manera menos crítica como una admisión honesta, que cuando se descubre de forma independiente.

En la práctica, podría ser algo como: “Lamentamos informarle que hemos sufrido una filtración de contraseñas. Compruebe si se encuentra en la lista de los afectados”.

Qué hacer

Las distorsiones de la percepción, que desafortunadamente juega a favor de los cibercriminales, son biológicas. Aparecen durante la evolución del cerebro para ayudarnos a adaptarnos al mundo y ahorrar tiempo o energía.

En gran parte, las distorsiones surgen de la falta de habilidades de pensamiento crítico y muchas adaptaciones no son adecuadas para la realidad actual. Pero no temas, puedes evitar la manipulación conociendo la psique humana y siguiendo estos consejos:

  1. Prestar especial atención a los mensajes de los superiores. ¿Por qué quiere tu jefe que abras un archivo protegido con contraseña y que le envíes la clave en el mismo mensaje? ¿Por qué un director con acceso a la cuenta te pide que transfieras dinero a un nuevo socio? ¿Por qué iba alguien a asignarte una tarea nueva por correo electrónico, en vez de por teléfono, como de costumbre? Si algo huele mal, intenta aclararlo por un canal de comunicación diferente.
  2. No reaccionar inmediatamente a los mensajes que soliciten una reacción urgente. Mantén la calma, sea cual sea el contenido del mensaje. Asegúrate de comprobar el remitente, el dominio y el enlace antes de hacer clic. Si sigues teniendo dudas, ponte en contacto con el equipo informático.
  3. Si percibes que respondes automáticamente a ciertos tipos de mensajes, intenta controlar tu secuencia típica de acciones. Esto podría ayudarte a dejar de automatizar tu respuesta, la clave está en activar la conciencia en el momento correcto.
  4. Recuerda algunos consejos previos para evitar las consecuencias del phishing:

5. Utilizar soluciones de seguridad con tecnología antiphishing. La mayoría de los intentos de intrusión caerán en el primer obstáculo.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar a su empresa en software de seguridad y las herramientas corporativas de Kaspersky Lab.

Fuente https://www.kaspersky.es/blog/phishing-psychology/17724/

Contadores, el nuevo objetivo del cibercrimen

marzo 6, 2019|

Contadores, el nuevo objetivo del cibercrimen

Los cibercriminales se están centrando en las PyME y están prestando especial atención a los contadores.

Esta elección es bastante lógica, ya que buscan acceso directo al apartado financiero.

La manifestación más reciente de esta tendencia es el aumento de la actividad de ciertos troyanos, sobre todo Buhtrap o RTM. Aunque tienen diferentes funciones y formas de expansión, cuentan con el mismo propósito: robar dinero a cuentas de empresas.

RTM

Normalmente, RTM infecta a las víctimas mediante correos phishing que imitan correspondencia típica empresarial (incluyendo frases como “solicitud de devolución”, “copias de los documentos del último mes” o “solicitud de pago”).

La infección se produce inmediatamente después de dar clic en el enlace o abrir un archivo adjunto, tras la cual los operadores consiguen acceso total al sistema infectado.

Por ahora, se puede afirmar que RTM es uno de los troyanos financieros más activos.

Buhtrap

El primer encuentro con Buhtrap se registró en el 2014. Por aquella época, era el nombre de un grupo de ciberdelincuentes que robaba dinero de establecimientos financieros en Rusia. Después de que se hicieran públicos los códigos fuente de sus herramientas en el 2016, el nombre de Buhtrap se utilizó para el troyano financiero.

Buhtrap resurgió a principios del 2017 en la campaña TwoBee, donde se utilizó principalmente como medio de entrega de malware.

Los cibercriminales redujeron su audiencia y se concentraron en un grupo de usuarios en particular: los contadores que trabajan en pequeñas y medianas empresas. Crearon sitios web con información relevante para este sector.

Al igual que la última vez, Buhtrap se está propagando a través de exploits incrustados en medios de noticias. Como es habitual, los usuarios de Internet Explorer se encuentran en el grupo de riesgo. Internet Explorer utiliza un protocolo cifrado para descargar malware de los sitios infectados y eso dificulta el análisis y permite que el malware evite el aviso de algunas soluciones de seguridad.

Como resultado de infección, tanto Buhtrap como RTM proporcionan acceso completo a las estaciones de trabajo comprometidas. Esto permite a los cibercriminales modificar los archivos utilizados para intercambiar datos entre los sistemas de contabilidad y banca. Estos archivos tienen nombres predeterminados y no cuentan con medidas de protección adicionales, por lo que los atacantes pueden cambiarlos como les plazca.

Para protegerse ante tales amenazas, se recomienda prestar atención especial a la protección de computadoras con acceso a sistemas financieros, como los del departamento de contabilidad y administración.

Algunos consejos prácticos:

  • Instalar parches y actualizaciones de seguridad para todo el software, tan pronto como sea posible.
  • Evitar el uso de herramientas de administración remota en las computadoras del equipo de contabilidad.
  • Prohibir la instalación de programas sin aprobación.
  • Mejorar la concientización de la seguridad general de los empleados que trabajan con la economía de la empresa y enfocarse en las prácticas antiphishing.
  • Instalar una solución de seguridad proactiva con tecnologías de análisis de comportamiento activo como Kaspersky Endpoint Security for Business.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar a su empresa en software de seguridad y las herramientas corporativas de Kaspersky Lab.

Fuente https://latam.kaspersky.com/blog/financial-trojans-2019/14086/

¿Qué es el spear phishing?

febrero 18, 2019|

¿Qué es el spear phishing?

El spear phishing es una estafa de correo electrónico o comunicaciones dirigida a personas, organizaciones o empresas específicas.

Aunque su objetivo a menudo es robar datos para fines maliciosos, los cibercriminales también pueden tratar de instalar malware.

Funciona así: llega un correo electrónico, aparentemente de una fuente confiable, que dirige al destinatario incauto a un sitio web falso con gran cantidad de malware.

A menudo, estos correos electrónicos utilizan tácticas inteligentes para captar la atención de las víctimas.

Por ejemplo, el FBI advirtió de estafas de spear phishing que involucraban correos electrónicos supuestamente procedentes del Centro Nacional para Menores Desaparecidos y Explotados.

Los cibercriminales emplean enfoques diseñados individualmente y técnicas de ingeniería social para personalizar de forma eficaz los mensajes y sitios web.

Las medidas de seguridad tradicionales no bastan para detener estos ataques porque están personalizados de forma muy inteligente. En consecuencia, se están volviendo más difíciles de detectar.

El error de un empleado puede tener graves consecuencias para las empresas, los gobiernos e incluso para organizaciones sin ánimo de lucro.

Con datos robados, los estafadores pueden revelar información sensible desde el punto de vista comercial, manipular precios de acciones o cometer diversos actos de espionaje.

Además, los ataques de spear phishing pueden implementar malware para secuestrar computadoras y organizarlas en enormes redes llamadas botnets, que después se pueden usar para lanzar ataques de denegación de servicio.

Para contrarrestar las estafas de spear phishing, los empleados deben ser conscientes de las amenazas, como la posibilidad de recibir correos electrónicos falsos. Además de la educación, se necesita tecnología centrada en la seguridad del correo electrónico.

En Adaptix Networks recomendamos el uso de las soluciones desarrolladas por Kaspersky Lab como parte de la protección antimalware. Por ello, le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto. Así como los casos de éxito con nuestros clientes.

Fuente https://latam.kaspersky.com/resource-center/definitions/spear-phishing

Trabajar de manera remota

febrero 15, 2019|

Trabajar de manera remota

En la actualidad, con los dispositivos móviles y la aparición de la Nube, no es necesario un lugar único y específico para desarrollar la actividad laboral.

Es por ello que las empresas mexicanas requieren incorporar la tecnología adecuada para que sus colaboradores puedan trabajar de manera remota desde cualquier sitio. Requieren una conexión a Internet, estar seguros y confortables para trabajar.

Incluso actividades que requieren inspiración para generar ideas creativas requieren más del entorno abierto que de estar encerrados en oficinas.

Una de las principales razones que alientan este movimiento, es reducir sus costos, infraestructura, consumo eléctrico, mantenimiento, optimizar espacios de trabajo, etc.

La consultora 3G apunta en un estudio que el 50% de los puestos de trabajo están permanentemente vacíos.

Sobre este punto reside el éxito de una de las tendencias en auge: el hot desk.

Permite a las empresas optimizar su espacio, el trabajador no posee una ubicación fija para el desarrollo de su actividad. Dispone de lockers o armarios inteligentes para dejar sus pertenencias: laptops o dispositivos móviles.

Cuando obligatoriamente se trabaja desde casa (home office), muchas empresas dan la posibilidad a los colaboradores de adecuar algún ambiente del hogar para desarrollar sus actividades.

De esta manera, no se requiere el desplazamiento a la oficina, con sus correspondientes beneficios espacio-tiempo. Para ello, los colaboradores deben generar un ambiente de trabajo propicio y espacios de concentración.

Existe un cambio de paradigma en el trabajo. Si priorizamos los objetivos, premiamos la productividad e impulsamos el desarrollo del talento, la flexibilidad se convierte en un aliado.

La productividad no está ligada al cumplimiento estricto del horario, al presentismo, a la cantidad de horas que se calienta la silla y que es un fenómeno en auge en nuestro país.

Cada vez más, los espacios físicos fuera de una empresa serán más importantes en el desarrollo de la calidad del trabajo.

A ello se suman las políticas de flexibilidad que favorezcan la conciliación de la vida personal y profesional.

Aquellas organizaciones que incorporen el smartworking pueden lograr una mejora sustancial en la motivación y el compromiso, sin incrementar sus costos.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto al apoyo que Adaptix Networks puede brindar a su empresa en servicios de Cómputo en la Nube. Así como los casos de éxito con nuestros clientes.

Fuente http://computerworldmexico.com.mx/el-home-office-podria-ser-obligatorio-en-mexico-tu-empresa-ya-esta-preparada/

Reconocer correos de phishing

febrero 12, 2019|

Reconocer correos de phishing

El phishing no es un problema menor en el vasto mundo de Internet. A pesar de que los tipos de amenazas no son pocos, son cada vez más complejos y sofisticados.

Según cifras del Informe de Verizon sobre las Investigaciones de Intrusiones Informáticas, los mensajes phising estuvieron involucrados en el 70% de las intrusiones informáticas del año pasado.

A pesar de la antigüedad de la amenaza y de lo conocida que es su forma de operar, sigue siendo exitosa: casi el 11% de las personas que reciben un correo phishing, cae en la trampa.

Es por eso que Google y la compañía de seguridad Jigsaw, han elaborado un cuestionario que ayuda a los internautas a evaluar su nivel de detección de estas amenazas, a la vez que les enseña a reconocerlas.

La prueba consiste en presentar al usuario una serie de correos electrónicos, para identificar los legítimos de los correos phishing.

Después de cada mensaje malicioso, se muestra una descripción de la amenaza y se desglosan las partes que dan indicios de que es una estafa.

Los mensajes del cuestionario permiten la interacción del usuario, que puede ampliar cada URL para verificar su legitimidad o abrir el encabezado para revisar con mayor detalle la información del remitente.

La única diferencia con un mensaje real es que el usuario no se expone a ningún peligro al pulsar en uno de sus enlaces.

Todos los mensajes maliciosos que se usan de ejemplo están basados en correos phishing que Google ha filtrado en sus servicios.

Incluso hay mensajes basados en los que se utilizaron para infiltrar la cuenta de Hillary Clinton durante su candidatura a la presidencia de los Estados Unidos.

Uno de los ejemplos también se basa en un confuso correo legítimo que envió Google, aunque pretendía aumentar la seguridad de sus usuarios, a primera vista parecía un mensaje phishing.

Algunos de los consejos que ofrecen los expertos mediante este cuestionario es que siempre hace falta corroborar que las URL estén bien escritas y que el remitente sea quien diga ser. También se recomienda abrir los archivos en un servicio en la Nube antes de descargarlos, para evitar infecciones.

El cuestionario está disponible de forma gratuita y en español. Para acceder a él, ingresar a https://phishingquiz.withgoogle.com/

Fuente https://securelist.lat/google-y-jigsaw-ensenan-a-reconocer-los-correos-phishing-con-un-cuestionario-basado-en-mensajes-reales/88353/

Prioridades estratégicas en las organizaciones para 2019

febrero 6, 2019|

Prioridades estratégicas en las organizaciones para 2019

Para aprovechar las oportunidades en diversos sectores industriales, las organizaciones pueden adoptar de ciertas prioridades estratégicas.

La firma KPMG en una reciente publicación destaca cuatro de ellas:

1. Gestión de talento

Es necesario enfocar la mirada hacia la gran cantidad de personas que cuentan con el potencial de convertirse en el talento de las empresas. Por medio de la capacitación o especialización en actividades que ofrecen posibles nichos de oportunidad tanto para los individuos como para las organizaciones.

A medida que se logren alinear los objetivos de las compañías con la necesidad de la sociedad de dar ocupación a una fuerza laboral en aumento, el talento será una pieza fundamental para el crecimiento, la satisfacción del cliente, la innovación y la Transformación Digital de los negocios.

2. Transformación Digital

Pensando en la relevancia que tienen las tecnologías emergentes en la configuración del mundo actual, la Transformación Digital de las organizaciones es un tema de supervivencia.

Productos e industrias se están modificando a un ritmo cada vez más acelerado. Tal es el caso de sectores que están destinando sus inversiones a proyectos que buscan satisfacer una necesidad rápidamente cambiante, lo cual acarrea un riesgo evidente.

Hoy es fácil ver cómo han evolucionado industrias completas.

No obstante, el punto es identificar las señales tempranas de cambio que modificarán el mercado:

  • Cómo están modificándose los hábitos de consumo de los clientes
  • Cómo se da la convergencia entre distintos sectores.

Es necesario resaltar que la tecnología no es la meta en sí misma. Sino el medio idóneo para satisfacer las necesidades del cliente.

A partir de una identificación de prioridades, las compañías pueden destinar recursos específicamente a las áreas donde se debe actuar con mayor oportunidad para atraer o retener a sus consumidores.

3. Ciberseguridad

Cada vez son más comunes los eventos que vulneran la seguridad de la información en las compañías y grupos empresariales. Generando mayor conciencia sobre el hecho de que actualmente cualquier industria es susceptible de sufrir un ataque cibernético, elevando la prioridad de esta materia dentro de la estrategia operativa. Sin embargo, aún hace falta mucho por hacer en materia de protección.

Las organizaciones que han adoptado los sistemas tecnológicos desde hace tiempo, deben actualizarse en términos de seguridad para no ser presa de los ataques.

Por su parte, aquellas que apenas adoptan sistemas de gestión de recursos, se encuentran en riesgo por la novedad que representan estas soluciones tecnológicas para su negocio. Además, siempre existe la posibilidad de tercerizar ciertos procesos o funciones, lo cual también acarrea amenazas latentes.

Los consejos de administración comienzan a contar con especialistas en ciberseguridad. Quienes comprenden y visualizan riesgos a los que está expuesta la empresa, derivados de la Transformación Digital. Y cómo podrían impactar las operaciones de cara a un futuro en el que la colaboración entre distintos tipos de entidades, será clave para mantenerse vigentes ante el cambio y la disrupción.

4. Innovación

Las grandes corporaciones con presencia global, desde telecomunicaciones o servicios financieros, hasta empresas dedicadas a la manufactura de bienes industriales, están viendo en las start-ups una manera rápida y efectiva de gestionar el tema de la innovación: adoptando de un tercero las soluciones que les están pidiendo sus propios consumidores.

Este tipo de colaboración va construyendo, conforme se desarrolla, un ecosistema cooperativo que toma en cuenta qué está cambiando en los patrones de consumo del cliente, con el objetivo de ver cómo incorporar la tecnología para atenderlos eficientemente.

Aquellas organizaciones que pongan en marcha sus planes de negocio bajo estas consideraciones, podrán aprovechar las ventajas competitivas que surjan de ello. Rantabilizando factores como el capital humano, el impulso demográfico, el consumo interno o la inversión pública.

Fuente https://www.delineandoestrategias.com.mx/blog-de/cuatro-enfoques-estrategicos-para-aprovechar-las-oportunidades-en-2019

Riesgos silenciosos para las organizaciones

febrero 1, 2019|

Riesgos silenciosos para las organizaciones

El cambio climático y la ciberseguridad son dos de los principales riesgos económicos y sociales para el país.

De acuerdo con Julián Castillo, director de Riesgos de Zurich México, silenciosamente, el calentamiento global está filtrándose entre los principales riesgos para nuestro país.

Por su localización geográfica, es altamente vulnerable a una mayor recurrencia de sismos, inundaciones, sequías, tornados, huracanes y al aumento del nivel del mar.

“El riesgo climático es una realidad, ya que la probabilidad de ocurrencia de fuertes inundaciones o grandes sequías en territorio nacional es elevada, y para un país como México representan importantes pérdidas económicas. Es por ello que estos riesgos ambientales empezarán a marcar una mayor agenda este 2019”, alertó el directivo de Zurich.

Tan sólo el costo de los sismos que afectaron a Ciudad de México, Morelos, Puebla, Oaxaca y Chiapas en 2017, representó entre el 1 y 3% del PIB del país, estimó José Francisco Reyes, economista de la Escuela Nacional de Estudios Superiores (ENES) León de la UNAM.

En tanto, los ciberataques son otro de los riesgos que también preocupan a nivel nacional. Van en aumento, toda vez que es un tema complejo y no es tan comprendido por las organizaciones.

Ricardo Alvarado, Director Ejecutivo de Riesgos en Lockton México, afirmó que los ciberataques cada vez son más sofisticados en todas las industrias. Dado que todos estamos interconectados, la vulnerabilidad en los sistemas tecnológicos de pequeñas empresas son un caldo de cultivo. Es aún más peligroso cuando dicha empresa se convierte en proveedor de empresas con mayor tamaño.

“Ninguna empresa está exenta de padecer ciberataques. Sólo durante el 2018 se detectaron 25 mil millones de intentos reales de intrusión, buscando vulnerar los sistemas para poder tener acceso a las empresas y comprometer la información que se resguarda en cada uno de los equipos”, afirmó Alvarado.

Debido a esto, empresas a nivel mundial han encontrado en la Nube una opción para incrementar la capacidad de sus sistemas e infraestructura. También, para hacer frente a los riesgos de ciberseguridad o cualquier contingencia originada por la naturaleza. De esta manera, permitir la continuidad de la operación en la empresa.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto al apoyo que Adaptix Networks puede brindar a su empresa en servicios de Cómputo en la Nube. Así como los casos de éxito con nuestros clientes.

Fuente https://www.elfinanciero.com.mx/mercados/dos-riesgos-que-pegarian-a-mexico-mas-de-lo-esperado-en-2019

Confianza digital

enero 28, 2019|

Confianza digital

La confianza digital mide la confianza de clientes, socios y empleados en la capacidad de una empresa para proteger y asegurar los datos. Y a su vez, la privacidad de las personas.

A medida que las filtraciones de datos son mayores y más habituales, la confianza digital puede ser un bien valioso para las compañías. Está empezando a cambiar la manera en que la administración de las empresas considera los temas de seguridad.

La seguridad siempre se ha visto como un centro de costes. Pero durante los últimos años, las empresas se han dado cuenta que es un factor que fideliza a los clientes e impulsa nuevos servicios.

“La confianza es la base del negocio y sin ella las empresas van a tener problemas para mantener a sus clientes, conseguir nuevos o entrar en otros mercados”, explica Stephen Walsh, Director de seguridad en CA Technologies.

En un informe reciente, dicha empresa indica que si bien el 27% de los ejecutivos empresariales cree que las iniciativas de seguridad tienen un retorno de inversión negativo, la mayoría de los clientes encuestados (86%) prefieren seguridad a comodidad. Cuanto más confían en una empresa, más dinero están dispuestos a gastar en ella.

El 78% de los encuestados responde que es muy importante que su información de identificación personal (PII) se encuentre protegida online.

Ahora bien, aunque las empresas entienden el valor de la confianza, la mayoría sobrestima su posición ante los ojos de los clientes y cómo se comparan frente a la competencia.

El informe indica un promedio de 14 puntos porcentuales de diferencia entre el nivel de confianza que tienen los clientes en que las empresas manejen sus datos personales de manera adecuada y el nivel de confianza que cree tener la empresa.

“Creer que lo está haciendo realmente bien y tener una sensación de seguridad falsa, es muy peligroso para cualquier empresa”, advierte Walsh.

El precio de perder la confianza puede ser elevado. La mitad de las empresas encuestadas admiten haberse visto implicadas en filtraciones de datos públicas. Y casi todas descubrieron que esas filtraciones han afectado negativamente sus ganancias y la confianza de sus clientes.

Respecto a los usuarios, la mitad afirma haber dejado de usar los servicios de alguna empresa tras haberla visto implicada en una filtración, optando por alguna empresa de la competencia.

En la superficie, la confianza parece un problema de seguridad que recae totalmente en manos del CISO (Chief Information Security Officer).

También el CEO (Chief Executive Officer) juega un papel primordial. Es quien debe liderar y el CISO implicarse directamente en las iniciativas para fomentar la confianza y comunicarse constantemente con otros puestos. Para asegurar que la organización sea coherente tanto a nivel de funcionamiento como de comunicación.

Fuente https://cso.computerworld.es/pubs/CSO33/index.html?page=22

Enfoque por capas para ciberseguridad

enero 23, 2019|

Enfoque por capas para ciberseguridad

La ciberdelincuencia es una amenaza constante que enfrentan las organizaciones de todos los tamaños.

Para protegerse, los equipos de TI deben permanecer un paso adelante de los cibercriminales. Defendiéndose ante  una avalancha de ataques cada vez más sofisticados.

Sólo en el tercer trimestre de 2018, FortiGuard Labs (Fortinet) detectó 1,114 explotaciones por empresa. Cada una de las cuales representa una oportunidad para que un ciberdelincuente se infiltre en la red.

Se complica aún más este desafío debido a que las estrategias y los vectores de ataque de los ciberdelincuentes evolucionan constantemente.

Es el clásico problema de los equipos de seguridad: tener que cubrir todas las contingencias. Mientras que los ciberdelincuentes sólo necesitan penetrar las defensas una vez.

Debido a esto, los equipos de TI deben actualizarse continuamente en función de las tendencias actuales de amenazas.

Para defenderse de las amenazas, los equipos de TI deben adoptar un enfoque por capas para la ciberseguridad de sus empresas.

Muchos piensan en un enfoque por capas en términos de tecnología y herramientas. Esto significa tener varios controles de seguridad para proteger los distintos frentes.

Por ejemplo, implementar un firewall de aplicaciones web, protecciones de punto final y puertas de enlace seguras de correo electrónico, en lugar de confiar sólo en las defensas perimetrales tradicionales.

Si bien estas soluciones forman parte de un enfoque de seguridad en capas, la realidad va más allá de la implementación de capas de diferentes herramientas de seguridad.

Para que la ciberseguridad sea efectiva, las organizaciones también deben considerar a las personas y los procesos.

Cuando se combinan de manera integral, una estrategia en capas basada en herramientas de seguridad, personas y procesos, producirá defensas más efectivas.

A medida que los equipos de TI buscan crear un entorno de seguridad en capas, hay varias tácticas que deben considerar:

Personas

El personal de una empresa pueden ser uno de los mayores riesgos para su ciberseguridad.

Sin embargo, cuando están bien informados, también pueden ser un activo y una primera línea de defensa.

A menudo, los ciberdelincuentes se dirigirán específicamente a ellos como un vector de ataque basado en su falta de conocimiento en las mejores prácticas de seguridad.

Por ejemplo, los delincuentes cibernéticos pueden enviarles correos electrónicos de suplantación de identidad diseñados para que hagan clic en un enlace malicioso o divulguen credenciales.

Teniendo esto en cuenta, es imperativo que las organizaciones realicen sesiones de capacitación periódicas para mantener a los empleados al tanto de posibles estafas.

Los programas de capacitación crean una sólida cultura de ciberseguridad para minimizar las amenazas. Dentro de los puntos de higiene cibernética que se pueden dar a conocer a los empleados se incluyen:

  • Utilizar contraseñas seguras y únicas para cada cuenta.
  • No abrir o dar clic en enlaces de correos electrónicos sospechosos o de remitentes desconocidos.
  • Asegurarse que las aplicaciones y los sistemas operativos se actualicen regularmente tan pronto como se publiquen los parches.
  • No instalar ningún software desconocido, ya que pueden utilizar vulnerabilidades de seguridad en la red.
  • Reportar inmediatamente cualquier comportamiento inusual o extraño en sus computadoras.
  • Aplicar políticas de administración de acceso, como el principio de privilegio mínimo. Es decir, proporcionar a una persona acceso a datos sólo si es necesario para hacer su trabajo, reduciendo así la exposición y las consecuencias de un incumplimiento.

Procesos

Esta capa de ciberseguridad garantiza que los equipos de TI tengan estrategias para prevenir y responder de manera proactiva, rápida y eficaz, ante algún incidente.

Primero, los equipos de seguridad de TI deben tener un plan de respuesta ante incidentes cibernéticos. Un buen plan de respuesta proporcionará a la organización procedimientos y un enfoque operativo para abordar los incidentes de ciberseguridad. También se recuperarán procesos comerciales de la manera más rápida y eficiente.

Garantizar que las copias de seguridad funcionen correctamente al probarlas regularmente, es imprescindible para minimizar el tiempo de inactividad y aumentar las posibilidades de recuperación de datos.

El siguiente paso es la recopilación y análisis de la investigación de amenazas. Cada estrategia y herramienta de seguridad debe recibir información de la inteligencia de amenazas para detectar y responder a las amenazas de manera efectiva.

Otro proceso importante es la priorización de los activos. Las redes se han vuelto cada vez más sofisticadas, haciendo imposible monitorear manualmente cada área de la red en todo momento.

Por lo tanto, los equipos de TI deben saber dónde se encuentran todos sus activos y priorizarlos, en función de cuán críticos  son para el negocio. A partir de ahí, los equipos de seguridad pueden desarrollar políticas e implementar estrategias para mantener esta información más segura y minimizar las consecuencias.

Tecnología

Es importante que los equipos de TI no implementen soluciones de manera aislada. Sino que seleccionen herramientas en función de su capacidad de integración y automatización, para crear un tejido de seguridad que pueda facilitar la rápida detección y mitigación de amenazas.

Otra táctica que los equipos de TI deberían aprovechar es la ‘tecnología del engaño’. La complejidad de la red es un talón de Aquiles para los atacantes.

Por lo cual, automatizar la creación de señuelos dinámicos que se encuentran dispersos en todo el entorno de TI, les dificulta determinar qué activos son falsos y cuáles son reales.

Esto puede requerir que modifiquen sus tácticas, lo que aumenta sus posibilidades de ser detectado por los equipos de seguridad.

La seguridad moderna de la red requiere un enfoque de defensa en capas que tenga en cuenta a las personas, los procesos y la tecnología.

Tales tácticas, que incluyen la creación de una sólida cultura de seguridad, la investigación de amenazas, la priorización de activos y la implementación de controles de red modernos, mejorarán la visibilidad y acortarán los tiempos de respuesta. Lo que reducirá al mínimo el impacto de los ataques cibernéticos.

Fuente https://www.fortinet.com/blog/industry-trends/a-layered-approach-to-cybersecurity–people–processes–and-tech.html

Transformación Digital en Latinoamérica

enero 21, 2019|

Transformación Digital en Latinoamérica

Hubo un tiempo en que las carreteras, aeropuertos, puertos y ferrocarriles eran las grandes palancas del crecimiento de la riqueza de un país.

En 2019, sin embargo, lo que colocará a ciertos países latinoamericanos por delante del resto, será la infraestructura digital.

También es fundamental perseverar en el fortalecimiento del nivel educativo de la población. Colaborando para que cada ciudadano sea capaz de diseñar un nuevo futuro para él mismo, su familia, empresa y país.

El mundo ya está organizado a partir de esta lógica. Según el World Economic Forum 2017, Singapur, Finlandia y Suecia se posicionaron como los países más digitalizados del mundo y eso se refleja en sus economías.

Hay una fuerte relación entre economía digital, productividad y competitividad. Donde hay digitalización, hay riqueza.

En este momento de transición, es hora de dar las medidas necesarias para que se abrace la Transformación Digital en Latinoamérica y salte hacia el futuro.

El contexto es favorable para esto. Según un informe del World Bank de 2017, el 43% de la población de nuestra región tiene menos de 25 años y el 80% vive en grandes ciudades.

Una encuesta de la Fundación Getúlio Vargas (FGV) indica que en 2017, Brasil alcanzó los 208 millones de teléfonos celulares, una cifra mayor que su población.

En Chile, el 65% de sus 18 millones de habitantes tienen un smartphone.

Una encuesta hecha por el portal Statist indica que en 2018, en toda América Latina, el 43% de la población tiene al menos un smartphone.

En Colombia, el gobierno propuso cinco años de exención fiscal a las empresas digitales que generan una cierta cantidad de puestos de trabajo.

Otra evidencia del deseo de avance en la región es la existencia de las denominadas Smart Cities.

Según una encuesta realizada en 2017 por Cities Digest, un centro de estudios global: Smart City es un lugar que utiliza las soluciones y servicios de TI y comunicaciones para crear una infraestructura favorable,una mejor calidad de vida y el crecimiento de negocios a nivel internacional.

Esta lista incluye a Santiago (Chile), Ciudad de México (México), Bogotá y Medellín (Colombia), Buenos Aires (Argentina), Río de Janeiro (Brasil) y Montevideo (Uruguay).

Todas estas conquistas han sido fuertemente basadas en un modelo de servicios digitales: la Nube.

En los últimos 7 años, América Latina incrementó su uso del cloud computing. El cual permite la ejecución de aplicaciones y su acceso a través de dispositivos de todo tipo, en todo momento y desde cualquier lugar.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto al apoyo que Adaptix Networks puede brindar específicamente a su empresa en servicios de Cómputo en la Nube. Así como los casos de éxito con nuestros clientes.

Fuente https://www.itwarelatam.com/2019/01/16/latinoamerica-en-2019-transformacion-digital-o-nada/

Aceptamos

visa
mastercard
paypal
transferencia
Oficina

37 Poniente 2701, Segundo Piso
Col. Benito Juárez C.P. 72410
Puebla, Pue. México

email

info@adaptixnetworks.com

Teléfono

+52 222 555 2355

adaptix-w
Servicios
Información

© Copyright 2026 | Adaptix Networks, S.A. de C.V.

Go to Top