About Vanessa Collado

This author has not yet filled in any details.
So far Vanessa Collado has created 536 blog entries.

¿Qué es un proveedor de servicios gestionados?

¿Qué es un proveedor de servicios gestionados?

Un proveedor de servicios gestionados (MSP) es un subcontratista dedicado a gestionar o prestar a distancia servicios de TI, como gestión de redes, aplicaciones, infraestructuras o seguridad, a una empresa cliente; asumiendo la responsabilidad de esos servicios y determinando proactivamente qué tecnologías y servicios son necesarios para satisfacer sus necesidades. Esto de acuerdo con el sitio CIO España.

Los servicios prestados por un MSP de TI también pueden incluir hardwaresoftware o tecnología en la Nube como parte de su oferta.

Los proveedores de servicios de TI gestionados brindan servicios tecnológicos más baratos de lo que costaría para una empresa realizar el trabajo por sí misma, con un mayor nivel de calidad, seguridad y eficiencia. Otras ventajas que también se obtienen de dichos servicios:

  • Flexibilidad y escalabilidad: Una empresa que realiza grandes inversiones en hardware software no puede simplemente revertir esa inversión durante las recesiones. Del mismo modo, los despidos pueden ser muy costosos y causar daños a largo plazo una vez que la empresa se recupere si esos empleados han encontrado otro trabajo. Del mismo modo, puede ser difícil aumentar la capacidad durante los aumentos temporales de la actividad.
  • Acceso a los mejores conocimientos técnicos y del sector: Los MSP también pueden invertir en tecnologías y experiencia de maneras que las empresas individuales, especialmente las más pequeñas, no pueden, lo que resulta en una mayor eficiencia y rendimiento.
  • Capacidad para superar las carencias de talento: Los MSP también pueden ayudar a los clientes a acceder a talentos que de otro modo, carecerían. Tomemos como ejemplo, los sistemas heredados, a medida que los empleados de más edad se jubilan, los jóvenes se muestran cada vez más reacios a aprender lenguajes y tecnologías obsoletos. Un MSP no sólo puede dotar de personal con conocimientos heredados, sino que puede formar para ellos, dadas sus amplias bases de clientes.
  • Adopción más rápida de la tecnología: Las empresas también pueden recurrir a proveedores de servicios gestionados para que les proporcionen aplicaciones de vanguardia y acelerar así su adopción, incluso cuando no disponen del personal necesario para utilizar o implantar esas tecnologías.

¿Para qué se suelen utilizar los MSP?

Los servicios clave que ofrecen incluyen:

  • Gestión de infraestructuras: Suelen supervisar y gestionar cualquier parte de la infraestructura de TI de un cliente, incluidas redes, servidores, PCs y dispositivos móviles, para garantizar operaciones seguras y rentables.
  • Gestión de la ciberseguridad: Se utilizan a menudo para proporcionar servicios de ciberseguridad, incluida la detección de amenazas, evaluaciones de vulnerabilidad y respuesta a incidentes, para proteger a los clientes de incidentes cibernéticos y violaciones de datos.
  • Gestión de copias de seguridad y recuperación: También pueden implementar planes de copia de seguridad y recuperación de desastres para garantizar la continuidad del negocio en caso de fallo.
  • Gestión de servicios en la Nube: Pueden ayudar a la organización a migrar y gestionar la infraestructura en la Nube para optimizar el rendimiento y la escalabilidad.
  • Gestión del servicio de asistencia: A menudo se recurre a los MSP para que proporcionen asistencia técnica, garantizando la resolución oportuna de los problemas informáticos.

Los servicios gestionados difieren de los acuerdos tradicionales de externalización y consultoría de TI en que la consultoría suele basarse en proyectos, mientras que los servicios gestionados en suscripciones continuas. Es decir, un MSP no se centra en los trabajos en sí, sino en los resultados que busca el cliente.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto al apoyo que Adaptix Networks puede brindar a su empresa mediante su oferta de servicios.

Fuente https://www.ciospain.es/liderazgo–gestion-ti/que-es-un-proveedor-de-servicios-gestionados-la-externalizacion-estrategica-de-servicios-informaticos

Cómo evitar fallas en la Nube

Cómo evitar fallas en la Nube

Las razones por las que se producen los fallos son muchas pero a menudo encontraremos las siguientes:

Arquitectura inadecuada. Con frecuencia, las empresas migran a la Nube sin una planificación adecuada o sin una comprensión de su computación. De esto pueden surgir problemas significativos de rendimiento, confiabilidad o sistemas muy poco optimizados que consumen de cinco a 10 veces más dinero del que deberían.

Acuerdos de nivel de servicio (SLA) mal definidos. ¿Por qué no se cumplen los estándares de rendimiento esperados? Principalmente por acuerdos de nivel de servicio mal definidos entre la organización y el proveedor de servicios en la Nube. Los acuerdos carecen de alineación con lo que los usuarios de la Nube esperan y lo que se entrega, esto se debe a que no se presta la atención necesaria al acuerdo antes de ejecutarlo.

Mala administración de los recursos en la Nube y sobrecostos. Los recursos mal administrados pueden provocar excesos presupuestarios o cuellos de botella en el rendimiento, que a menudo se confunden con deficiencias en la Nube. Una vez más, se trata de una falta de alineación entre lo que los usuarios de la Nube pensaban que se estaba entregando por un precio específico y lo que realmente se entregó cuando los recursos no se administraron correctamente.

Procesos de seguridad y cumplimiento inadecuados. Es un error frecuente asumir que el proveedor de la Nube debe manejar todas las necesidades de seguridad. Los clientes de la Nube son responsables de proteger sus aplicaciones y datos dentro de la Nube. Esto implica comprender en profundidad las complejas estrategias de gestión de identidades y accesos (IAM), cifrado y supervisión. En muchos casos, las empresas no cuentan con el talento para manejar estos problemas.

Qué hacer para evitar las fallas

No se trata de poner la tecnología en un pedestal, pero el eslabón más débil de cualquier cadena de seguridad es el usuario, ya sea por incomprensión, falta de experiencia, entre muchas otras causas.

Cuando las empresas contratan a candidatos poco calificados, los problemas se descubren después de meses, a veces años. La mayoría de las cosas funcionan bastante bien durante la implementación pero las debilidades se descubrirán más tarde, cuando se reciba una gran factura o los datos sean comprometidos.

Es altamente recomendable contar con la capacitación y contratación estratégicas, principalmente de quienes toman las decisiones importantes sobre cómo se debe aprovechar la tecnología, incluida la tecnología en la Nube.

Aquí es donde la mayoría de las empresas se quedan cortas, especialmente las que consideran que la TI es solo un gasto. Los intentos de ahorrar dinero terminan costando 10,000 veces el dinero ahorrado, al sumar el verdadero costo de los errores y la acumulación de deuda técnica.

Fuente https://www.ciospain.es/tendencias/la-mayoria-de-los-fallos-en-la-nube-no-tienen-nada-que-ver-con-la-nube

Antecedentes de la Nube

Antecedentes de la Nube

El concepto básico de Cómputo en la Nube (Cloud Computing) se le atribuye a John McCarthy, también responsable de introducir el término "Inteligencia Artificial". En 1961 fue el primero en sugerir que la tecnología de tiempo compartido (Time-Sharing) de las computadoras podría conducir a un futuro donde el poder del cómputo e incluso las aplicaciones podrían venderse como servicio.

J.C.R. Licklider formuló las primeras ideas de una red informática mundial en agosto de 1962 al discutir el concepto de red de ordenadores intergalácticas. Estas ideas contenían casi todo lo que Internet es hoy en día, incluyendo el Cómputo en la Nube.

1996, Douglas Parkhill con su libro "El desafío de la utilidad de la computadora" exploró muchas de las características del Cloud Computing, así como una comparación con la industria eléctrica y el uso de las formas públicas, privadas, comunitarias y gubernamentales.

1999, Salesforce.com introdujo el concepto de entrega de aplicaciones empresariales a través de una sencilla página web.

2004, Amazon lanza Amazon Web Services. En 2006 llegó Google Docs, que realmente trajo el Cloud Computing a la conciencia del público. En ese año también se vio la introducción de Elastic Compute Cloud de Amazon (EC2) como un servicio web comercial que permitió a las empresas pequeñas y particulares alquilar equipos en los que pudieran ejecutar sus propias aplicaciones informáticas.

2007 siguió una colaboración entre empresas de tecnología y una serie de universidades de los Estados Unidos.

2008, Eucalyptus apareció como la primera plataforma de código abierto compatible para el despliegue de Nubes privadas; siguió OpenNebula, el primer software de código abierto para la implementación de Nubes privadas e híbridas.

2009, Microsoft lanza Windows Azure. Y en 2010 surgieron servicios en distintas capas de servicio: cliente, aplicación, plataforma, infraestructura y servidor.

2011, Apple lanzó su servicio iCloud, un sistema de almacenamiento en la Nube para documentos, música, vídeos, fotografías, aplicaciones y calendarios.

El resto es historia…

¿Qué es VoIP, Telefonía IP, IP-PBX y PBX en la Nube?

¿Qué es VoIP, Telefonía IP, IP-PBX y PBX en la Nube?

VoIP (Voz sobre Protocolo de Internet)

Es la tecnología y normas que permiten realizar llamadas telefónicas a través de una red de datos.

Telefonía IP

Es un servicio que se ofrece como reemplazo para la telefonía tradicional, es decir, el servicio que normalmente se paga de forma mensual a cualquier compañía telefónica.

IP-PBX

Es un sistema de telefonía conmutada basado en hardware, también denominado Conmutador IP, que mediante el uso del Protocolo de Internet permite una amplia gama de servicios y configuraciones.

Cloud PBX es un conmutador telefónico virtual que se hospeda en la Nube. Así como en otros Servicios Cloud, sólo es necesario el uso de Internet para obtener esta solución.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a nuestros productos y servicios, así como los casos de éxito en las implementaciones con nuestros clientes.

Protocolo SIP

Protocolo SIP

Un protocolo es un sistema de reglas digitales para el intercambio de mensajes dentro o entre computadoras, teléfonos u otros dispositivos digitales.

Para que un dispositivo se comunique con otro, los desarrolladores deben usar formatos bien definidos para intercambiar los mensajes. Y para que sean eficaces, deben utilizar los protocolos de cada dispositivo o aplicación conectados.

Por esta razón, los protocolos tienden a evolucionar hacia estándares de la industria, lo que facilita que múltiples proveedores creen puntos finales que puedan comunicarse entre sí.

Protocolo de Inicio de Sesión (SIP)

Es un protocolo de comunicaciones que se usa para administrar sesiones de comunicación multimedia. Define los mensajes que se envían entre puntos finales y rige el establecimiento, terminación y otros elementos esenciales de una llamada.

Además de la voz, SIP se puede utilizar para videoconferencias, mensajería instantánea, distribución de medios y otras aplicaciones. Es uno de los protocolos de señalización para Voz sobre IP, otros son H.323 e IAX2.

Aunque existen otros protocolos de señalización para VoIP, SIP se caracteriza porque sus promotores tienen raíces en la comunidad IP y no en la industria de las telecomunicaciones.

SIP fue diseñado por el IETF con el concepto de "caja de herramientas",​ es decir, el protocolo SIP se vale de las funciones aportadas por otros protocolos.

El protocolo SIP se concentra en el establecimiento, modificación y terminación de las sesiones.

Se complementa, entre otros, con el SDP, que describe el contenido multimedia de la sesión, como las direcciones IP, puertos y codecs que se usarán durante la comunicación.

También se complementa con el RTP (Real-time Transport Protocol), portador del contenido de voz y video que intercambian los participantes en una sesión establecida por SIP.

Enlace Troncal SIP

También llamado simplemente Troncal SIP, brinda servicios telefónicos y comunicaciones unificadas a los clientes con un dispositivo habilitado para SIP.

Por ejemplo, cuando el dispositivo es un PBX, este será quien proporciona la administración de llamadas, correo de voz, operadores automáticos, entre muchos otros servicios. La troncal SIP proporciona la conexión entre el PBX y la red telefónica pública, que reemplaza a las líneas telefónicas heredadas o PRI (interfaz de velocidad primaria).

Esto brinda a las empresas la capacidad de seleccionar el hardware y software IP-PBX que mejor les funcione, al tiempo que les libera del gasto y la inflexibilidad de las líneas telefónicas tradicionales, así como de las relaciones con los operadores.

Como SIP es un protocolo IP, opera en la misma red en la que los datos viajan a través de Internet.

Algunos de los beneficios de las Troncales SIP:

  • Convergencia de voz y datos.
  • Reducción de equipos, ahorrando dinero, espacio y energía.
  • Costos flexibles gracias a una fuerte oferta competitiva.
  • Mejora de fiabilidad y redundancia.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a nuestros servicios de Troncal SIP, Números Virtuales y Cloud PBX, así como los casos de éxito en las implementaciones con nuestros clientes.

Técnicas de ingeniería social

Técnicas de ingeniería social

Kevin Mitnick en su libro The Art of Deception dice que la ingeniería social "utiliza la influencia y la persuasión para engañar a las personas, convenciéndolas mediante la manipulación de que el atacante es alguien que no es. Como resultado, se obtiene información con o sin el uso de tecnología."

Actualmente, algunas técnicas de ingeniería social y sus variantes:

PHISHING

Técnica de ciberdelincuencia que utiliza el engaño y el fraude para obtener información de una víctima. El ciberdelincuente utiliza un cebo fraudulento y espera a que algún usuario caiga en la trampa, para de esta manera poder obtener credenciales u otro tipo de información sensible. Se podría decir que el cibercriminal tira el cebo y espera a "pescar" (fishing) víctimas.

Smishing: (SMS+phishing) Ataque de phishing realizado a través de un SMS. Por lo general, el contenido del mensaje invita a pulsar en un enlace que lleva a una web falsa, intentarán que la víctima introduzca información sensible o que descargue una aplicación que en realidad es un malware. Generalmente, con estos SMS se hacen pasar por servicios usados en la población, como bancos o servicios de reparto. Los usuarios saben de las estafas a través de email, pero no tanto con los SMS, es por eso que hay una falsa percepción de seguridad con la mensajería móvil y nos lleva a que este ataque sea más efectivo.

Vishing: Ataque de phishing realizado por teléfono o a través de un sistema de comunicación por voz. El cibercriminal se pone en contacto con la víctima a través de una llamada, y por ejemplo, haciéndose pasar por un servicio técnico, le pide a la víctima determinados requisitos para resolver la incidencia. Dependiendo de la estafa, intentará que la víctima revele información sensible, instale alguna aplicación maliciosa, realice un pago, etc.

Spear phishing: Ataque de phishing concretamente dirigido a una víctima o conjunto de víctimas. El ataque busca los mismos propósitos que los casos citados previamente, con la variante de que están personalizados, lo cual los hace más complicados de detectar. El atacante emplea técnicas de OSINT para obtener toda la información disponible sobre la víctima, y de esta forma modelar y dirigir el ataque. Es de vital importancia ser consciente de la información que publicamos en Internet sobre nosotros mismos.

Whaling: Se trata de un ataque de spear phishing cuyo objetivo es un directivo o personal con un alto puesto en la organización. Los ciberatacantes consideran a los ejecutivos high level como whales de ahí el nombre del ataque.

SPAM

Cualquier email o mensaje recibido no deseado. Su envío se produce de forma masiva a un gran número de direcciones. No siempre es malicioso, aunque constituye una pérdida de tiempo y un gasto de recursos innecesario. Muchas veces puede tener enlaces maliciosos o difundir información que no es verdad.

Spim (spam over Internet messaging): Spam realizado sobre mensajería instantánea, es decir, mensajes que se reciben por Whatsapp, Telegram, DM de Facebook, etc. Suele ser más complicado de detectar que el spam "tradicional".

DUMPSTER DIVING

Acción de "bucear" en la basura de una organización para obtener información de documentos. Una buena práctica es destruirlos para evitar que el reciclaje de estos documentos sea con un uso indeseado. Hay un dicho popular que define bien esta técnica: "La basura de una persona es el tesoro de otra".

SHOULDER SURFING

Su nombre es muy descriptivo, ya que hace referencia a mirar por encima del hombro. Acción de mirar los datos que un usuario introduce por teclado y muestra en pantalla. De una manera aparentemente "casual", el atacante puede obtener información sensible. Para evitar esto existen pantallas que se oscurecen o reflejan dependiendo del ángulo de visión, permitiendo que sólo se vea correctamente desde el punto de vista del usuario del sistema.

PHARMING

Redirección maliciosa hacia una web falsa para robar datos a las víctimas. Su nombre viene de la mezcla de phishing y farming. Generalmente, este ataque viene después de otros ataques sobre DNS, de manera que cuando se busca por el nombre de dominio, DNS traduce este nombre de dominio a una IP maliciosa de la que el atacante es dueño.

Fuente https://derechodelared.com/tecnicas-de-ingenieria-social/

¿Qué es una dirección web o url?

¿Qué es una dirección web o url?

La dirección web o URL (Uniform Resource Locator) es la base del Internet actual. Una dirección web es la forma más sencilla de identificar o encontrar algo en la red, como una página web o archivos.

Es una secuencia de caracteres que se basa en un estándar de construcción que permite denominar a los recursos en la red (Internet) con el fin de encontrarlos de manera directa o mediante buscadores como Google.

Partes de una URL

  1. Protocolo.
  2. Subdominio.
  3. Dominio.
  4. TLD.
  5. Carpeta o subcarpeta.
  6. Página.
  7. Etiqueta.

1. Protocolo

HTTP (Hypertext Transfer Protocol) es el protocolo de comunicación que permite la transferencia de información en Internet. Gracias a este protocolo existe una comunicación entre el Cliente (que solicita información mediante el navegador web) y el Servidor. Basado en el protocolo HTTP, y HTTPS es la versión segura para la transferencia de datos. Esta parte no suele escribirse ya que los navegadores lo incluirán en caso de ser necesario.

Entre el protocolo y el subdominio (si tiene) se encuentran dos puntos y dos barras "://" que sirven para separarlos.

2. Subdominio

Por lo general, se encuentra «www» (World Wide Web) u otras variantes como un anexo del dominio principal pero es opcional.

Los subdominios son útiles porque evitan que se adquiera un dominio web adicional con el objetivo de crear divisiones dentro del sitio. Se puede crear un subdominio que efectivamente apunte a un directorio específico en el servidor. Esto puede ser muy útil para contenidos web que deben mantenerse separados del sitio principal, por ejemplo, Facebook utiliza developers.facebook.com para proporcionar información específica a desarrolladores que usan la API de Facebook.

3. Dominio

Hace referencia al nombre único que identifica a un sitio web. Gracias a los nombres de dominio, no tenemos que utilizar direcciones IP para acceder a cada uno de los recursos de Internet.

Los nombres de dominio se adquieren mediante una empresa registradora de dominios. Se pueden utilizar números, letras, guiones (entre letras o números y nunca al principio o al final del nombre), no se permiten espacios entre las letras ni ciertos caracteres.

Por lo general, los nombres de dominio son fáciles de recordar y suelen estar relacionados con el nombre de la organización, a sus actividades o a las palabras clave. Al elegir el nombre de dominio se debe verificar la disponibilidad del mismo para poder registrarlo. Le invitamos a utilizar nuestro buscador de dominios y posteriormente, seleccionar un plan de hospedaje compartido para publicar y administrar fácilmente su sitio.

4. TLDs, extensión o terminación

La extensión del dominio, también conocido como terminación o TLD (Top Level Domains), es la parte final de una dirección web e indica la naturaleza del dominio. La lista oficial de TLDs se mantiene por una organización llamada IANA, por sus siglas en inglés. IANA señala que la lista de TLDs también incluye ccTLD y gTLD.

-ccTLD: Dominios de nivel superior de código de país (Country Code Top Level Domains)

Usan solo dos letras y se basan en códigos internacionales de países como .es para España, .jp para Japón, .mx para México. A menudo son utilizados por empresas que están creando sitios dedicados para regiones específicas.

-gTLD: Dominios de nivel superior genérico (Generic Top Level Domains)

Un gTLD es esencialmente un TLD que no depende de un código de país. Se caracterizan por tener 3 o más letras en la terminación y se crearon pensando para un tipo particular de empresas u organizaciones, como .edu que está dirigido a instituciones educativas. Otros ejemplos de gTLD incluyen .mil (militar), .gov (gobierno), .org (para organizaciones sin fines de lucro y otras organizaciones) y .net, que originalmente fue diseñado para proveedores de servicios de Internet (ISPs) pero que ahora tiene un uso mucho más amplio.

Dicho esto, no siempre es necesario que se cumpla algún criterio específico para registrar un gTLD, motivo por el cual .com no sólo se utiliza con fines comerciales.

5. Carpeta o subcarpeta

La carpeta o subcarpeta se utiliza para organizar la estructura de una página web, indica que dentro de la misma existe alguna página o archivo.

Por ejemplo, en nuestro sitio web se ha colocado un archivo en el siguiente enlace https://www.adaptixnetworks.com/downloads/wholesale_gold_mxn.csv, el cual indica que en la carpeta downloads se encuentra wholesale_gold_mxn.csv .

6. Página o ruta

La página o ruta hace referencia a un archivo del sitio web. En las páginas se carga toda la información que encontramos dentro de un sitio. Por ejemplo, en https://www.adaptixnetworks.com/hospedaje/dominios la página es "dominios".

7. Etiqueta

La etiqueta es una referencia interna al contenido de una página. Por ejemplo, https://www.adaptixnetworks.com/voz-sobre-ip/telefonia-ip/#tarifas. La etiqueta es "#tarifas" y hace referencia a un contenido específico de la página "telefonia-ip" dentro del directorio "voz-sobre-ip".

RansomHub

RamsomHub

RansomHub es un grupo de ransomware que surge durante los primeros meses del 2024, tras el desmantelamiento del grupo ALPHV/BlackCat.

¿Cómo opera RansomHub?

Este grupo cibercriminal bajo el modelo de Ransomware-as-a-Service (RaaS) proporciona herramientas, recursos y soporte a los afiliados que luego realizan los ataques. Por este servicio cobra el 10% de los pagos obtenidos en cada ataque.

Es interesante remarcar que el grupo pone algunas reglas muy claras a sus afiliados, las cuales limitan sus objetivos. Por ejemplo, no permite que se realicen ataques a hospitales sin fines de lucro y a organizaciones de ciertos países como Cuba, Corea del Norte y China.

Principales objetivos

Sus principales víctimas suelen ser instituciones y empresas de alto perfil y gran capacidad de pago, sobre todo, aquellas que manejan información sensible, como sectores de gobierno o corporativo.

Según detalla el sitio The Hacker News, RansomHub se vale de un modelo de doble extorsión para con sus víctimas: las inducen a ponerse en contacto con los operadores a través de una URL exclusiva .onion, pero si las empresas se niegan a cumplir las exigencias del rescate, verán su información publicada durante un período de entre tres y 90 días.

La Agencia de Ciberseguridad y Seguridad de Infraestructuras de los Estados Unidos (CISA) informa que para lograr el acceso inicial, se aprovechan de la explotación de vulnerabilidades de seguridad conocidas en dispositivos Apache ActiveMQ, Atlassian Confluence Data Center and Server, Citrix ADC, F5 BIG-IP, Fortinet FortiOS y Fortinet FortiClientEMS, entre otros.

Entre las empresas que fueron víctimas, se destacan los sectores de aguas residuales, tecnología de la información, servicios gubernamentales, salud pública, servicios financieros, transporte y la infraestructura crítica de comunicaciones.

En Brasil, una de sus víctimas, fue una de las Fintech más destacadas de ese mercado. Según compartió RansomHub durante el mes de julio, accedieron a más de 200 GB de datos, incluyendo documentos privados, bases de datos, webmails, código fuente, e información privada de más de 6,000 restaurantes y más de 600,000 clientes.

México

Una de las víctimas más resonantes de este grupo de ransomware es el Gobierno de México: hablamos del secuestro de más de 300 GB de datos de la Consejería Jurídica del Poder Ejecutivo Federal (CJEF), entre los que se encontraban datos clave del gobierno mexicano, como contratos e información de sus funcionarios. Como prueba del ataque, el grupo publicó un contrato de lineamientos para el alquiler de inmuebles utilizados por la Consejería Jurídica.

Una de las principales universidades de México también sufrió el ataque de RansomHub. Puntualmente fue en mayo de 2024 e involucró, según el propio grupo, el cifrado de información de casi 40,000 usuarios y empleados.

Más allá de estos ejemplos concretos, el grupo atacó a universidades, organismos de gobierno y empresas de varios países de América Latina, como Argentina, Chile, Perú, Guatemala y El Salvador.

Conclusiones

La aparición y vertiginoso ascenso de RansomHub es una muestra más de cómo evolucionan y se sofistican los ataques de ransomware.

Ante este escenario, es necesario que las organizaciones y empresas pongan una especial atención en estar actualizadas en lo que a protección refiere, para no dejar estar expuestas a vulnerabilidades conocidas que pueden ser explotadas por actores maliciosos.

En esa línea, dar un paso al frente en la detección de amenazas e implementar una solución de seguridad sólida e integral representa una decisión fundamental para mitigar los riesgos y enfrentar los desafíos que plantea la constante evolución de las amenazas de ransomware.

Fuente https://www.welivesecurity.com/es/ransomware/ransomhub-crece-america-latina-nivel-global/

Estrategias de ciberseguridad

Estrategias de ciberseguridad

Para que las empresas sean capaces de responder a los ciberataques, es clave privilegiar la generación de estrategias sólidas de ciberseguridad. También será importante la implantación efectiva de soluciones tecnológicas que permitan una operación fiable y segura en todos los niveles (control de acceso, monitoreo, herramientas de encriptación, entre otros).

Sin embargo, ¿cuáles son las mejores maneras de conseguir estas soluciones, al tiempo que se genera una seguridad cibernética firme y sostenible, sin arriesgar la generación de valor? ¿Qué requiere una organización para mantenerse al día y evitar disrupciones en su operación?

Un tema en manos de expertos

Los retos derivados de la pandemia de COVID-19 que propiciaron la migración de diferentes procesos, organizaciones e industrias al terreno digital, también impulsaron el avance y la inversión en tecnologías disruptivas.

Sin embargo, también aparecieron nuevas oportunidades para los criminales cibernéticos, que dieron cabida a nuevas formas de ataque a las empresas.

Al tiempo que el alcance de la delincuencia cibernética se vuelve más amplio, las formas de responder ante esta amenaza se hacen más diversas y sofisticadas.

Esto también provoca que las necesidades de expertise en diferentes temas sean mayores, lo que lleva a una reducción del talento disponible: a medida que se requieren especialistas más actualizados, estos se vuelven más difíciles de encontrar y al mismo tiempo, más costosos.

Muchas veces, las empresas no logran conformar equipos apropiados para defenderse de forma interna, ya que no encuentran talento o no pueden costearlo.

La solución más práctica para evitar este tipo de problemas es la contratación de proveedores especializados. De esta manera, los proveedores se dedican a solucionar los problemas más urgentes y actuales, al tiempo que la empresa mantiene una infraestructura propia.

También es importante que las organizaciones de forma interna, impulsen el desarrollo de una cultura de seguridad y la gestión de estrategias preventivas que puedan aplicarse en todos los niveles.

El avance de las amenazas tecnológicas

En el mundo de la ciberseguridad, se llama 'superficie de ataque' a todos los posibles puntos que pueden ser vulnerados. Esta crece a medida que aparecen mejoras tecnológicas, por lo que la ciberseguridad debe inciar desde la implementación.

Algunas mejoras tecnológicas que pueden propiciar la ampliación de la superficie de ataque de una organización son la introducción de Cloud Computing, la convergencia con sistemas industriales, la interoperabilidad por medio del Internet de las cosas, y los sistemas de inteligencia artificial generativa.

Por ese motivo, es muy importante que exista orden, control y manejo especializado en todo uso de tecnología. De lo contrario, las organizaciones enfrentarán mayores riesgos, ya que los métodos usados por los atacantes seguirán evolucionando y serán más difíciles de rastrear.

Conocer los puntos débiles de la infraestructura y poder entenderlos para protegerlos efectivamente, representa la madurez cibernética.

También es importante reconocer las ventajas al trabajar con un proveedor externo que tenga un conocimiento claro de cómo apalancarse de las nuevas tecnologías para optimizar su trabajo.

Al tener un panorama amplio sobre cómo afectan los riesgos de seguridad a diversos tipos de organizaciones, estos proveedores pueden generar evaluaciones precisas acerca de los problemas y tener una imagen clara de cómo solucionarlos.

Además, se debe promover un nivel de colaboración interinstitucional. Las organizaciones de una industria que suelen experimentar problemas similares, deben colaborar entre sí para advertirse sobre riesgos de seguridad, o circular datos que permitan la mitigación efectiva de los mismos.

Todas estas acciones aseguran a futuro, la sostenibilidad de un ecosistema digital efectivo, que considere la importancia del área de Tecnologías de la Información (TI) para el bienestar integral y la productividad de las organizaciones.

Fuente https://www2.deloitte.com/mx/es/pages/dnoticias/articles/ciberseguridad-mayores-riesgos-mejores-estrategias.html

Ciberataque a la Consejería Jurídica del Ejecutivo Federal en México

Ciberataque a la Consejería Jurídica del Ejecutivo Federal en México

El grupo cibercriminal RansomHub afirma haber atacado el sitio web de la CJEF. Dicho grupo, afirma haber robado 313 gigabytes de información. Fijó un plazo de diez días para que el gobierno de México pague el rescate y evitar la publicación de los supuestos archivos robados, que incluirían contratos, finanzas y archivos confidenciales.

Desde el pasado el pasado 15 de noviembre, el grupo también ha publicado más de 50 archivos como muestra del ataque. Los archivos parecen provenir de una base de datos de empleados federales que contiene información personal de cada empleado, incluido el nombre completo, puesto de trabajo y foto a color del empleado, el edificio gubernamental en que trabaja, dirección de correo electrónico, número de teléfono y un número de identificación.

También hay documentos gubernamentales firmados de 2023, uno dirigido al director de Tecnologías de la Información y Comunicaciones del gobierno mexicano, Mario Gavina Morales, y un aparente contrato de transporte por un valor de unos 100,000 dólares.

El ciberataque cobra una gran relevancia debido a que la CJEF es la dependencia encargada del área legal de la Presidencia de la República Mexicana, por lo que la información almacenada en los servidores es sumamente delicada.

¿Quién es RansomHub?

Es un actor relativamente nuevo en el panorama de ransomware, al registrar su primera víctima el 26 de febrero de 2024.

La Agencia de Seguridad Cibernética y de Infraestructura (CISA) y el FBI publicaron un aviso conjunto sobre la banda RansomHub el 30 de agosto ya que ha sido identificado como uno de los grupos de ransomware más activos en lo que va del año.

El aviso de CISA proporciona una lista completa de los IOC (indicators of compromise) conocidos, incluidas direcciones IP, herramientas, URL conocidas, direcciones de correo electrónico y más, se dice que los ciberdelincuentes han atacado al menos a 210 víctimas desde febrero.

Cabe señalar que RansomHub es un grupo que se distingue por liberar rápidamente la información que tiene en su poder, dejando a las víctimas sin margen de negociación.

El caso que lo demuestra es el reciente ciberataque al Grupo Aeroportuario Centro Norte (OMA), que minutos después de vencer el plazo para pagar el rescate, se liberaron 2.2 Terabytes de información, incluyendo auditorías, contratos y datos de seguridad de aeropuertos.

Fuente https://cybernews.com/news/mexico-government-official-website-ransomware-attack-ransomhub/

Go to Top