FacebookXLinkedInEmailWhatsAppInstagram

About Vanessa Collado

This author has not yet filled in any details.
So far Vanessa Collado has created 533 blog entries.

Dirección MAC

Dirección MAC

La dirección MAC es un identificador único que cada fabricante asigna a la tarjeta de red de sus dispositivos. Desde una computadora o móvil hasta routers, impresoras u otros.

Sus siglas vienen del inglés y significan Media Access Control. Como hay dispositivos con diferentes tarjetas de red, una para WiFi y otra para Ethernet, pueden tener diferentes direcciones MAC, dependerá de la que establezca la conexión.

Las direcciones MAC están formadas por 48 bits representados por dígitos hexadecimales.

Cada hexadecimal equivale a cuatro binarios (48:4=12), por lo tanto, la dirección está formada por 12 dígitos agrupados en seis parejas, generalmente separadas por dos puntos. Aunque también puede haber un guión o nada en absoluto. De esta manera, un ejemplo de dirección MAC podría ser 00:1e:c2:9e:28:6b.

La mitad de los bits de una dirección MAC, tres de las seis parejas, identifican al fabricante y la otra mitad al modelo.

Los números 00:1e:c2 del ejemplo de dirección pertenecen siempre a Apple Inc, mientras que los últimos seis determinan el modelo de dispositivo.

Hay buscadores especializados para saber el fabricante de un dispositivo dependiendo de los primeros seis dígitos de su MAC.

Como son identificadores únicos, las direcciones MAC pueden ser utilizadas por el administrador de red para permitir o denegar el acceso a determinados dispositivos.

Fuente https://www.xataka.com/basics/que-es-la-direccion-mac-de-tu-ordenador-del-movil-o-de-cualquier-dispositivo

Seguridad Informática Corporativa

Seguridad Informática Corporativa

Kaspersky Lab encuestó a 250 directores de seguridad informática de todo el mundo, sus opiniones resultaron muy interesantes.

Por ejemplo, cuando se les pregunta acerca de los indicadores de ejecución claves de un CISO (Director de Seguridad de la Información), no sorprende que la mayoría de encuestados afirmara que su criterio laboral principal es la calidad y la velocidad con la que se gestiona la respuesta a un incidente.

En las empresas modernas, ya no se piensa que los ciberincidentes sean fallos de seguridad. Resulta positivo comprobar que la mayoría de los especialistas empiezan a comprender que los incidentes son sucesos normales e inevitables.

Hoy, la ciberseguridad consiste básicamente en la supervivencia de la compañía. Tomando por supervivencia contar con un nivel de protección avanzada en un ataque de amenaza persistente, filtración de datos o DDoS masivos. Que permita a la empresa recuperarse por sí misma sin daños o pérdidas serias, a excepción del mínimo predefinido.

En otras palabras, el objetivo actual de los CISO apunta hacia la respuesta a incidentes.

La mayoría de los CISO coinciden en que el mayor riesgo al que se expone una organización tras una brecha es la pérdida de reputación.

El daño reputacional es la base del resto de consecuencias: disminución de existencias, confianza del cliente o ventas.

La reputación es la razón real por la que no escuchamos sobre la mayoría de los incidentes de seguridad. Una empresa puede ocultar un ciberincidente, aunque en algunos países la ley las obliga a revelar cualquier información sobre problemas de seguridad a sus accionistas y clientes.

Resultó interesante comprobar el nivel de implicación de los directores de seguridad en la toma de decisiones empresariales. Básicamente, existen dos estrategias, la seguridad puede controlar cada paso que toma la empresa, aprobando cada movimiento o en su lugar, pueden ejercer de asesores y que la compañía les pregunte si van por el camino correcto.

A simple vista, el control total parece más efectivo y lo sería si la ciberseguridad fuera el objetivo en sí.

En realidad, esta estrategia requiere mucho más personal y puede frenar el desarrollo del negocio. Esto puede ser un auténtico reto para las empresas innovadoras que utilizan procesos comerciales que no cuenten aún con las mejores prácticas para la protección.

En las respuestas a la pregunta “Sin un ROI claro, ¿cómo justifican su presupuesto?” La mayoría se justifica mostrando informes de brechas de ciberseguridad y evaluaciones de daños de ataques que ha sufrido la compañía en el pasado.

Funciona, al menos la primera vez y puede que la segunda, pero en la tercera lo normal es que respondan: “Has conseguido asustarnos, pero ¿cómo se enfrentan los demás a esta situación?”.

Las empresas deben conocer las experiencias de otras compañías. Desafortunadamente, los “puntos de referencia de la industria y las mejores prácticas” ocuparon el séptimo lugar en la lista de resultados de la encuesta.

Informe What it takes to be a CISO realizado por Kaspersky Lab.

Fuente https://www.kaspersky.es/blog/ciso-report/17241/

4 Acciones básicas de ciberseguridad

4 Acciones básicas de ciberseguridad

Los ciberatacantes generalmente tienen una ventana de oportunidad promedio de siete días para explotar una vulnerabilidad conocida, antes de que los defensores se logren percatar de haber sido vulnerables.

Así lo informó Tenable, tras resaltar que la falta de visibilidad hace difícil encontrar vectores de amenaza aislados y aún más complicado abordarlos una vez que se encuentran. Esto se debe a que en la mayoría de los casos, las herramientas y tácticas disponibles solo están diseñadas para abordar áreas específicas y no integradas.

“Los  profesionales de TI y seguridad cibernética expresan continuamente el gran reto de  proteger  todas las aplicaciones aisladas, así como los dispositivos de tecnología operacional (OT) e Internet de las Cosas  (IoT) que se están implementando fuera del departamento de TI”, destacó Luis Isselin, director general de Tenable México.

De acuerdo con Isselin, los CISO (Chief Information Security Officer) deben crear una estrategia integral de ciberseguridad que les permita establecer cuatro acciones básicas para evitar un ciberataque:

  1. Visibilidad. El CISO requiere visibilidad en todos los aspectos de la superficie de ataque de la organización, incluidos los recursos de la Nube, contenedores, sistemas de control industrial y  dispositivos móviles, que pueden estar o no en el radar de TI. El tener conocimiento sobre dónde están las exposiciones o dónde es probable que se encuentren, revela un panorama mucho más amplio de lo que está en riesgo en la empresa.
  2. Prioridad. El CISO debe comprender el problema y la criticidad de los activos. Deberá dar prioridad en función de la importancia de los activos afectados para el negocio y la probabilidad de que se explote una vulnerabilidad determinada.
  3. Medir el progreso. Evaluar el progreso de cada decisión tomada como parte de las estrategias de ciberseguridad es esencial. Los CISO deberán identificar las métricas y los KPI (Key Performance Indicator) con los que medirá sus esfuerzos;  dichas métricas deben ser visibles por unidad de negocio, geografía y tipo de activo. El objetivo es comprender cómo cambia el perfil de exposición diario, semanal, mensual, de modo que pueda ayudar a comprender si las inversiones de la empresa en ciberseguridad están dando frutos.
  4. Comparar prácticas de seguridad (Benchmarking). Es importante conocer las experiencias de otros colegas en materia de seguridad; el CISO deberá investigar sobre otras prácticas de ciberseguridad que se estén llevando a cabo en su mismo rubro, así como en otras industrias fuera del ámbito de su empresa.

¨La  capacidad de los CISO de llevar a cabo una estrategia de ciberseguridad integral y dar seguimiento a estas 4 acciones básicas  será  vital para comprender la exposición total al riesgo y la efectividad de sus medidas de ciberseguridad en la organización ¨ finalizó Luis Isselin.

Fuente http://computerworldmexico.com.mx/prevencion-para-ciberataque-tenable/

Tecnología en las empresas

Tecnología en las empresas

Las soluciones tecnológicas que existen actualmente en el mercado no solo son clave, sino imprescindibles para sumar competitividad a las organizaciones.

Lo importante es identificar aquellas que realmente son necesarias de acuerdo con la industria a la que pertenece la compañía. Para lograr la agilización o automatización de procesos y con el objetivo de optimizar tiempos, detectar oportunidades, incluso anticiparse a situaciones adversas.

De acuerdo con un estudio de ManpowerGroup en Latinoamérica, las empresas que se suman a la digitalización de sus operaciones, son un 26% más rentables que aquellas que continúan con procesos tradicionales.

Datos del mismo documento revelan que el uso de la tecnología en las empresas les permite bajar costos y reinvertir en áreas estratégicas, de acuerdo con las demandas del mercado.

Los estilos de vida acelerados de la actualidad y la incorporación de soluciones personalizadas por los gigantes de la tecnología, que además son capaces de ofrecer experiencias de usuario satisfactorias, en plataforma visuales y sencillas de utilizar, ha hecho necesario que las compañías de servicios y productos se enfrenten a consumidores cada vez más exigentes. Que demandan procesos cada vez más sencillos, con aprobaciones rápidas y positivas, así como experiencias satisfactorias que les faciliten la vida.

El primer paso para dar respuesta a estos nuevos consumidores es identificar qué procesos pueden ser digitalizados, así como las herramientas que existen para agilizarlos.

Es posible empezar por identificar áreas de oportunidad que repercutirán en mayor satisfacción de los consumidores. Un aumento en la productividad de los colaboradores mediante interfaces intuitivas y sencillas de utilizar. Incluso optimización de recursos de la compañía que podría llegar a ofrecer mejores precios y aportar mayor competitividad.

Existe un beneficio que no debe perderse de vista. Al manipular gran cantidad de datos de la compañía mediante herramientas digitales, es más sencillo analizar la información de manera que las decisiones a tomar sean mucho más acertadas.

Además de permitirnos conocer a nuestros clientes, anticiparnos a sus necesidades y sin duda dar un trato mucho más personalizado y oportuno, otra de las demandas de consumidor actual.

Durante ese proceso, un primer grupo de aliados son los colaboradores de la compañía, quienes pueden ser los primeros beneficiados de procesos digitales.

La conectividad es en este caso uno de los parteaguas en la agilización de trámites internos. Donde los procesos de aprobación dejan a un lado el papel, ganando funcionalidad en pro de mejores prácticas para la compañía.

Sin embargo, la transformación de procesos conlleva una serie de desafíos relacionados con la limitación de personal capacitado para el uso de las herramientas digitales, falta de planificación o coordinación, o algunos relacionados con la seguridad. Así como falta de comunicación o gestión de la información.

De ahí que migrar un negocio a plataformas digitales requiere no sólo de planeación estratégica, sino contar con el liderazgo necesario para la Transformación Digital de la organización.

Donde su eje principal sea la tecnología encaminada a mejorar sus procesos y responder de forma oportuna y ágil tanto a clientes como a los mismos colaboradores, mediante trámites automatizados. Por ejemplo, la visibilidad de gastos y conectividad en todo momento para responder lo más rápido posible, entre muchos otros.

Fuente https://www.altonivel.com.mx/tecnologia/como-utilizar-mejor-la-tecnologia-para-beneficio-de-tu-empresa/

SmarterTools

Adaptix Networks en asociación con SmarterTools

Adaptix Networks se ha asociado con SmarterTools Inc. para distribuir el software SmarterTools como un reseller autorizado.

De acuerdo a los términos de la asociación, Adaptix Networks revenderá/alquilará la línea de productos SmarterTools, incluido el servidor de correo SmarterMail. SmarterMail es una alternativa rentable de Microsoft Exchange que brinda funcionalidad a nivel empresarial.

Los productos de SmarterTools son utilizados en más de 100 países por empresas de todos los tamaños para colaborar, administrar y rastrear su rendimiento comercial.

Todos los productos SmarterTools están diseñados para ser utilizados mediante los navegadores web más populares, probados y optimizados para Safari, Internet Explorer, Firefox y Opera, permitiendo a los usuarios finales acceder desde cualquier computadora o dispositivo móvil.

Acerca de SmarterTools

Fundada en 2003, SmarterTools Inc. es una empresa de software de gestión con sede en Phoenix, Arizona.

SmarterTools desarrolla un servidor de correo  Windows, un software de servicio al cliente y un software de análisis web y SEO que simplifica y automatiza las operaciones de TI diarias de empresas en más de 100 países.

La información adicional sobre SmarterTools Inc. y la línea de productos SmarterTools está disponible en el sitio web de la compañía, www.smartertools.com

Adaptix Networks Inks Partnership with SmarterTools

Adaptix Networks announced today it has partnered with software developer SmarterTools Inc., allowing it to resell/lease the SmarterMail mail server, to customers.

SmarterMail is a cost-effective Microsoft Exchange alternative, bringing enterprise-level functionality to businesses, ISPs, and Web hosting environments.

SmarterTools products are used in more than 100 countries by businesses of all sizes to collaborate, manage, and track business performance.

All SmarterTools products are designed to be accessible via popular Web browsers and are thoroughly tested and optimized for the Safari, Internet Explorer, Firefox, and Opera browsers, allowing end users to access their mission-critical software from any computer or mobile device from anywhere in the world.

About SmarterTools

Founded in 2003, SmarterTools Inc. is an information technology management software company based in Phoenix, Arizona.

SmarterTools builds a Windows mail server, customer service software, and Web log analytics and SEO software that simplify and automate the day-to-day IT operations of businesses and hosting environments in over 100 countries.

Additional information about SmarterTools Inc. and the SmarterTools product line is available at the company website: www.smartertools.com

Conozca más acerca de SmarterMail

Acerca de Adaptix Networks

Director Financiero y ciberseguridad

Director Financiero y ciberseguridad

El departamento financiero es, sin duda, el principal objetivo de los ciberatacantes cuando se trata de acceder a las empresas. Debido a su condición crítica, estos empleados, y sobre todo el Director Financiero (CFO), tienen que poner especial cuidado.

Un análisis de la empresa BDO pone de relieve que entre estos directivos hay una importante brecha entre el “saber y el hacer”, como consecuencia de la escasa concientización y capacitación de los miembros de los consejos de administración de las compañías.

Sin embargo, matizan desde BDO, los directores financieros no necesitan convertirse en profesionales certificados de la seguridad, “pero evidentemente deben aumentar sus conocimientos básicos y aprovechar sus propias habilidades de liderazgo para conceptualizar y administrar el riesgo en términos estratégicos, así como establecer los recursos que se deben emplear para mejorar la defensa cibernética de sus compañías”.

Según Sergio Esteve, director de consultoría de BDO, los Directores Financieros “tienen una función transversal y deben atender aspectos que no son de su total responsabilidad. En el caso de la ciberseguridad tienen un papel activo aportando una perspectiva financiera y del nivel de inversión razonable”. Por ello, la firma ha elaborado un decálogo de acciones prioritarias que estos directivos deben llevar a cabo:

  1. Analizar cuáles son los activos de información/digitales más valiosos de la organización.
  2. Determinar el seguro de responsabilidad cibernética para proteger financieramente los activos de la compañía.
  3. Establecer cuál es el riesgo de una posible brecha de ciberseguridad.
  4. Crear un programa de amenazas internas para mitigar el riesgo de una violación cibernética dentro de la organización.
  5. Asegurar el cumplimiento con los estándares de seguridad de la información (ISO 27001, ENS,…).
  6. Llevar a cabo una evaluación independiente de la adecuación de amenazas de correo electrónico y red.
  7. Realizar una evaluación independiente de la adecuación de la cobertura de seguro de responsabilidad cibernética.
  8. Comprobar que todos los servicios de seguridad (MSS) de monitoreo, detección y respuesta (MDR) están correctamente interrelacionados para logar una seguridad real, entre lo que destaca precisar si los recursos internos de MDR funcionan o se deben subcontratar y poder evaluar el consiguiente coste.
  9. Determinar si la organización cuenta con respuesta integral a incidentes (IR), recuperación ante desastres (DR) y planes de continuidad del negocio (BCP).
  10. Dibujar escenarios de crisis: ante un ransomware, ¿pagaría la empresa el rescate?; ¿hay que presupuestarlo?; ¿lo cubre un seguro de responsabilidad cibernética?

Fuente: sitio web CIO España, http://cso.computerworld.es/alertas/el-director-financiero-obligado-a-atender-a-la-ciberseguridad

Primera conexión a Internet en México

Primera conexión a Internet en México

Gracias a Internet, se puede recibir información al instante desde cualquier parte del mundo. Agilizando y facilitando el proceso comunicativo a distancia.

Los primeros accesos desde México a la red ARPAnet (antecesor de Internet) se realizaron en el año 1982 en el Departamento de Computación del IIMAS (Instituto de Investigación en Matemáticas Aplicadas y Sistemas) de la UNAM.

Para 1987 el Campus Monterrey del Instituto Tecnológico y de Estudios Superiores de Monterrey (ITESM) se conectó a Bitnet, por medio de una línea privada analógica de 4 hilos a 9600 bits por segundo.

En noviembre de 1987, la UNAM se conectó a Bitnet a través de los mismos medios. Vía la conexión del ITESM en su Campus Monterrey.

En octubre de 1988 se llevó a cabo la conexión entre el Campus Monterrey del ITESM y la Escuela de Medicina de la Universidad de Texas en San Antonio por medio de una línea privada.

Con ello, el ITESM se conectó a la Red de Educación Superior de Texas –THENET– y siendo esta reconocida por la NSFNet como la primera conexión en el país.

Para la conexión se utilizó la dirección 131.178.1.1 del equipo MicroVAX, con nombre mtecv1.mty.itesm.mx (que también fungía como el servidor de DNS). Esta información esta basada en documentación de la hemeroteca del Norte.

De acuerdo con información del sitio web TecReview, todo habría comenzado en 1986. Cuando el Campus Monterrey se suscribió al consorcio de universidades e institutos de investigación Education Communication (EDUCOM).

Gracias a ello, se conectó a la red académica cooperativa internacional Bitnet (Because It’s Time NETwork). Y se vinculó con el nodo más cercano, el de la Universidad de Texas, en Austin. Por medio de una línea telefónica privada y un par de módems, se marcó el inicio de una estrecha relación entre ambas instituciones.

Sin embargo, Binet funcionaba esencialmente para enviar y recibir correos electrónicos. Aunque ofrecía otros servicios, como listas de discusión o accesos a bibliotecas.

En 1988, dos años después de la llegada de Bitnet al Tecnológico de Monterrey, sus ingenieros participaron en una reunión tecnológica en la Universidad de Texas, en Austin, donde escucharon por primera vez acerca de la red THENET (Texas Higher Education NETwork).

Esa red ofrecía servicios más allá del correo electrónico, como una conexión de terminal remota y la transferencia de archivos.

En ese entonces, las telecomunicaciones y la infraestructura en México eran muy limitadas. Todo era analógico y resultaba casi imposible importar material computacional.

Pero el Tecnológico de Monterrey entendió  la importancia de conectarse a THENET.

Así, después de meses de negociaciones, capacitaciones, instalaciones y demás preparativos, en 1988 lograron la primera conexión a Internet desde México. Con dicha conexión, el Campus Monterrey del Tecnológico de Monterrey obtuvo acceso a más de 30,000 nodos alrededor del mundo.

A finales de 1995 se crea en el Campus Monterrey del ITESM, el Centro de Información de Redes de México (NIC-México). Se encargó de la coordinación y administración de los recursos de Internet asignados al país, como son la administración y delegación de los nombres de dominio bajo “.mx”.

También formaron el Internet Network Information Center (InterNIC) de México, el principal organismo de Internet responsable de los nombres de dominio y las direcciones IP hasta que este papel fue asumido por la Internet Corporation for Assigned Names and Numbers (ICANN).

Fuente https://tecreview.tec.mx/feliz-cumpleanos-internet/

Los ciberataques

Ciberataques

Trabajar en la oficina o fuera de ella sin Internet es algo prácticamente imposible.

La conectividad es esencial para las empresas y gobiernos. Facilita la forma de manipular la información y mantenerse en constante comunicación con colaboradores, jefes y clientes.

Los ciberataques se han convertido en una de las más grandes amenazas para las empresas.

Y en una de las mayores preocupaciones de sus directivos, al pasar del quinto, al primer lugar en el ranking de los cinco riesgos más relevantes al momento de tomar decisiones, según PwC.

De acuerdo con el estudio Global Investor Survey 2018 de PwC, el 41% de analistas e inversionistas encuestados consideran que los ataques ya son la principal amenaza para los negocios.

Seguidos por la incertidumbre geopolítica, la velocidad de los cambios tecnológicos, el populismo y el proteccionismo.

Un par de ejemplos de ciberataques recientes con grandes repercusiones son:

El ataque al Sistema Electrónico de Pagos Electrónicos Interbancarios (SPEI) que afectó a la banca en México en marzo de 2018, con una pérdida estimada en alrededor de 300 millones de pesos.

Y el ransomware masivo WannaCry  con repercusiones mundiales desde 2017, que pone en evidencia las dificultades y retos para diversas industrias, como el sector financiero, salud, la industria automotriz, entre otros.

Repercusiones económicas

El impacto financiero de la violación de datos a nivel mundial es de 3.86 millones de dólares.

Es decir un aumento de 6.4%, en comparación con 2017, según “Examining the Cost of a Data Breach 2018”. Publicado en julio de 2018 por el Instituto Ponemon.

Los costos asociados con mega violaciones van de 1 a 50 millones de registros perdidos. Estimando que estas violaciones cuestan a las compañías entre 40 y 350 millones de dólares.

Para 2021 se estima que el delito cibernético le costará al mundo 6 billones de dólares anuales. Frente a los 3 billones de dólares en 2015, según revela el Official 2017 Annual Cybercrime Report, publicado por Cybersecurity Ventures.

El 77% de las empresas admite que no cuenta con un plan de respuesta a incidentes de ciberseguridad que se aplique sistemáticamente en la organización. Esto de acuerdo con el estudio anual “The 2018 Cyber Resilient Organization”, realizado por Ponemon Institute y patrocinado por IBM Resilient.

Un informe de Naciones Unidas estimó que el 80% de los ciberataques registrados anualmente en el mundo, están impulsados por bandas delictivas altamente organizadas.

Los principales incidentes registrados son:

Las empresas tardan en promedio 240 días en detectar una violación a su ciberseguridad y se demoran alrededor de 100 días en resolver las afectaciones generadas por esa violación a sus sistemas.

En México y América Latina, el sector financiero es una de las principales industrias en la mira de los cibercriminales. Según el informe “Estado de la ciberseguridad en el sector bancario en América Latina y el Caribe”, publicado en 2018 por la Organización de Estados Americanos (OEA) que revisó 191 bancos en la región.

El 92% de las instituciones bancarias latinoamericanas fueron víctimas de ciberataques en 2018, con un 37% de estos ataques exitosos.

El costo anual total de respuesta y recuperación de ciberataques a los bancos de América Latina fue de aproximadamente 809 millones de dólares en 2017.

Francisco García, Gerente Comercial para IBM en México considera que el ciberataque al SPEI y diversos bancos en México, despertó un mayor interés en las empresas por tomar medidas preventivas para saber cómo actuar ante un posible ciberataque.

De acuerdo con el Reporte Semestral de Ciberseguridad de SonicWall, México fue el tercer país más vulnerado y con mayor índice de ataques a nivel mundial, detrás de Estados Unidos y el Reino Unido.

Fuente https://www.altonivel.com.mx/empresas/ciberataques-las-cifras-que-inquietan-a-los-empresarios/

Costos de las brechas de ciberseguridad

Costos de las brechas de ciberseguridad

Los líderes empresariales enfrentan lo que podría ser la mayor amenaza en la historia del comercio moderno: brechas de ciberseguridad que cuestan 600 mil millones de dólares al año en todo el mundo.

A medida que lo “digital” se convierte en sinónimo de negocios y vida personal, los ciberataques no mostrarán señales de detenerse.

En realidad, los atacantes se vuelven cada vez más hábiles, rápidos y agresivos.

En 2015, el presidente y CEO de IBM, Ginny Rometty, hizo una predicción precisa: “El cibercrimen será la mayor amenaza para las empresas de todo el mundo”.

Pero los atacantes no son el único problema. Según un estudio de Kapersky Lab de 2018, los miembros de las propias empresas contribuyeron al 46% de los incidentes de ciberseguridad en 2017.

Un ejemplo notorio es la brecha de seguridad en Equifax. Se presume que el error de un empleado impactó a más de 146 millones de estadounidenses y costó a la compañía más de 4 mil millones de dólares. Peor aún, las pérdidas financieras no son los únicos costos.

Bajo la superficie del impacto financiero inicial hay un impacto negativo a largo plazo para clientes, empleados y la reputación de una marca.

Deloitte llama a esto el impacto empresarial oculto de los ataques cibernéticos. A medida que aumenta el costo de las brechas de seguridad, los líderes de todos los niveles de una organización son responsables y hasta pueden llegar a perder sus puestos de trabajo a causa de ello.

Tom Corn, gerente general de productos de seguridad en VMware, cree que el costo seguirá aumentando de manera astronómica, a menos que las empresas “cambien el campo de batalla”.

También sostiene que el enfoque actual de la seguridad empresarial está creado para perder el juego. “Tienen que interceptar todas las flechas y los atacantes solo necesitan dar en el blanco con una”, dice Corn. Cree que la única forma en que las empresas ganarán la lucha contra los ataques cibernéticos es ganando lo que él llama una ventaja en el campo.

Esta nueva estrategia da la vuelta al modelo actual. En lugar de intentar mitigar las amenazas, muchas de las cuales son falsas alarmas, el modelo de ventaja en el campo se basa en la identificación del comportamiento.

Corn propone un nuevo modelo de seguridad que se centra en definir cómo se ve lo “normal” dentro de su ecosistema digital:

-Cómo deben comportarse sus aplicaciones.
-Cómo deben actuar los usuarios.
-Cómo debería funcionar la red
-Lo que deberían hacer las máquinas virtuales.
-Dónde deben ir sus datos.

Los equipos de TI deben poder identificar actividades anormales, no autorizadas o errantes. Para lograr esta ventaja, se requiere dos cambios estratégicos:

  1. Limitar la superficie de ataque en lugar de únicamente asegurar un perímetro.
  2. Enfocarse no solo en el Centro de Datos sino en la protección de aplicaciones y datos.

Para ello, se debe considerar lo siguiente:

-Construir políticas inteligentes.
-Crear accesos de privilegios mínimos.
-Segmentar el ecosistema tecnológico.

Corn cree que comprender cómo actúan las aplicaciones y los datos en los siguientes segmentos de tecnología es clave para tener una ventaja sobre los atacantes:

Cómputo: el aprendizaje automático ayudará al equipo de TI a comprender cómo se ve un buen comportamiento de las máquinas virtuales en los entornos de cómputo. De esta manera, los equipos de virtualización pueden establecer políticas para restringir la funcionalidad solo a esos buenos comportamientos, adaptándose de manera inteligente a las nuevas aplicaciones y actualizaciones a medida que ocurren.

Red: Corn define el siguiente paso en la seguridad de red como microsegmentación adaptativa. Este modelo ayuda a detener los ataques de red y de aplicaciones laterales al bloquear servicios compartidos y establecer políticas de buen comportamiento.

Puntos finales: TI puede establecer políticas para el comportamiento de usuario final y del dispositivo que permiten lo bueno y bloquean lo que no.

VMware brinda las herramientas necesarias para la implementación de estas acciones. En Adaptix Networks hacemos uso de las soluciones VMware para brindar a nuestros clientes los mejores recursos en virtualización y automatización del centro de datos. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

Fuente https://www.vmware.com/radius/rising-costs-cybersecurity-breaches/

Aprendizaje del caso SPEI

Aprendizaje del caso SPEI

Reconocer la vulnerabilidad, trabajar en el rezago de los diversos sectores, así como mayor atención en sistemas tecnológicos, son algunos de los retos en el tema de ciberseguridad en México.

De acuerdo con Forbes México, representantes de bancos y entidades financieras como Banco de México, Santander, Banorte y Finamex, coinciden en que las vulnerabilidades de seguridad y específicamente el caso SPEI (Sistema de Pagos Electrónicos Interbancarios), dejaron enseñanzas básicas. Como reconocer que existe displicencia en el tema de ciberseguridad en el país.

El 22 de mayo, Banxico emitió un documento en donde señala que registró 5 participantes con vulneraciones de ciberseguridad:

“Los ataques que se han observado fueron dirigidos hacia los bancos, casas de bolsa y otros participantes del sistema de pagos. Estos han estado enfocados en los sistemas de los participantes con los que se conectan al SPEI”.

En este sentido, representantes de diversas entidades financieras, señalan que se debe reconocer las vulnerabilidades en diversos sectores de México para trabajar ante este tipo de amenazas.

Octavio Berges, director general de tecnologías de la información del Banco de México, detalló que todavía existe un rezago en el tema de seguridad cibernética:

“Lo que nos dejó y descubrimos del acontecimiento de SPEI, fue que existe displicencia en el tema de ciberseguridad. Sí se habla mucho de inversión, pero cuando se presentó el escenario crítico, descubrimos un rezago muy importante en todos los participantes”.

Por su parte, Ricardo Morales, director ejecutivo de seguridad de la información de Banorte, señaló que el caso SPEI sirvió para tener mejores candados de seguridad y trabajar más rápido en la implementación de soluciones.

En su participación José Luis Cisneros, CIO de Casa de Bolsa Finamex y presidente del Consejo de Seguridad AMIB, llamó a crear conciencia en los diferentes niveles organizacionales de las empresas porque sin esto, dijo, ninguna estrategia puede funcionar.

“Aprendimos que somos vulnerables, comprendimos esa parte. Creo que en el pasado pudimos haber pensado que esto era una película y que no iba a suceder. Ahora hemos visto que somos vulnerables. Como sugerencia, se debe hacer conciencia con los comités ejecutivos, presidentes y accionistas, porque estas estrategias no se pueden implementar de la mejor manera, si no tenemos el apoyo de las cabezas de las organizaciones”, detalló.

Raúl Gómez Voguel, director de riesgo informático y operacional de Santander, se refirió a que “las amenazas y vulnerabilidades, que sólo imaginábamos, se hicieron reales”. Ante esto hay que dejar de pensar que no nos puede pasar.

Fuente https://www.forbes.com.mx/que-aprendieron-los-bancos-en-mexico-del-caso-spei/

Aceptamos

visa
mastercard
paypal
transferencia
Oficina

37 Poniente 2701, Segundo Piso
Col. Benito Juárez C.P. 72410
Puebla, Pue. México

email

info@adaptixnetworks.com

Teléfono

+52 222 555 2355

adaptix-w
Servicios
Información

© Copyright 2025 | Adaptix Networks, S.A. de C.V.

Go to Top