About Vanessa Collado

This author has not yet filled in any details.
So far Vanessa Collado has created 535 blog entries.

Cloud Server

Cloud Server le permite obtener su propio servidor en nuestra Nube mediante una tarifa plana mensual.

Algunas ventajas de nuestro servicio:

  • Alta confiabilidad, garantizamos una disponibilidad del 99.9%.
  • Gran poder de cómputo, permite realizar una configuración de acuerdo a sus necesidades.
  • Escalabilidad, puede hacer crecer su Cloud Server en minutos.
  • Seguridad, se agregan reglas de Firewall para controlar el acceso.
  • Mantenimiento, sin preocupaciones de hardware, nosotros nos encargamos de ello.

Nuestro servicio también brinda algunas ventajas frente a otras soluciones conocidas en el mercado. Por ejemplo, algunas de ellas tienen tantas opciones que se vuelve complicado seleccionar una configuración adecuada, incluso muchos usuarios seleccionan una instancia equivocada más por el costo que por la funcionalidad. Nosotros podemos guiarle para despejar dudas respecto a este proceso.

Otro punto a destacar es el soporte técnico y el respaldo de información, en otros servicios corre por cuenta del usuario o bien tiene un costo adicional. Nuestros Cloud Servers incluyen respaldos cada 4 horas con retención de 30 días (es decir, se puede recuperar desde un archivo, una carpeta o el servidor entero de 180 puntos de recuperación) además de soporte técnico incluido.

Nuestros Servicios Cloud representan una alternativa para la implementación de nuevas políticas de trabajo que gran parte de las empresas están buscando. Por ello, le invitamos a ponerse en contacto con nosotros para proveerle más información respecto al apoyo que Adaptix Networks puede brindar específicamente a su empresa, así como los casos de éxito con nuestros clientes.

https://www.adaptixnetworks.com/cloud/cloud-server/

https://micuenta.adaptixnetworks.com/store/cloud-server

Servidores Cloud vs En Sitio

cloud server vs en sitio

Servidores Cloud vs En Sitio. Ventajas Servidores Cloud. Escalabilidad, agregar o quitar recursos en pocos minutos. Rápido aprovisionamiento, se puede disponer de un servidor en muy poco tiempo. Sin grandes inversiones, traslade Costos de Inversión a Costos de Operación. Pagar por lo que se usa, evite pagos extra por recursos que no necesita, tampoco refacciones, ni mantenimiento. Seguridad y redundancia, el Centro de Datos brinda las medidas de seguridad y redundancia necesarias. Independencia, los usuarios pueden trabajar desde cualquier sitio mediante una conexión a Internet. Ventajas Servidores En Sitio. Espacio en disco, gran espacio en disco sin costo. Acceso local, el acceso no dependerá del uso de Internet. Desventajas Servidores Cloud. Almacenamiento en disco, de acuerdo al uso del espacio en disco se incrementará su costo, por lo que es recomendable seleccionar la información que realmente debería almacenarse en la Nube. Uso de Internet, a veces es considerado como desventaja, sin embargo, con la oferta actual del servicio es posible contar con un par de proveedores para mantener la continua accesibilidad. Desventajas Servidores En Sitio. Costos y uso,  es necesario realizar una fuerte inversión para adquirir un servidor, también incluir costos de mantenimiento y refacciones. Además, pagar por recursos no utilizados. Tiempo de montaje, desde el momento de la compra de un Servidor, hasta la puesta en operación, puede tomar días o semanas. Cambio de hardware, si se desea realizar algún cambio en hardware, puede ser necesario suspender la operación del servidor durante algún tiempo.

12 puntos básicos en ciberseguridad para empleados

Para tratar de evitar los incidentes informáticos, Kaspersky Lab publica los siguientes puntos básicos y generales en ciberseguridad para los empleados:

Acceso a los sistemas y servicios corporativos
1. Utilizar contraseñas seguras para todas las cuentas (con una extensión de al menos 12 caracteres), que no incluya palabras del diccionario, pero sí caracteres especiales y números. Los atacantes podrían forzar con facilidad las contraseñas simples.
2. Generar una contraseña única para cada cuenta. Al reutilizar contraseñas, la filtración en un servicio podría acabar por comprometer al resto.
3. Mantener las contraseñas en secreto, sin excepción. Cualquier visitante o exempleado resentido podría utilizar la contraseña para perjudicar a la empresa, por mencionar lo más obvio, pero las posibilidades son prácticamente ilimitadas.
4. Habilitar la autentificación en dos pasos para cada servicio que lo permita. Utilizar la 2FA ayuda a evitar que un atacante acceda al servicio, incluso aunque se haya filtrado la contraseña.

Datos personales
5. Al desechar los documentos, no tirarlos sin haberlos triturado. Tener información de identificación personal en los contenedores de la empresa puede atraer la atención de los reguladores y sus costosas multas.
6. Utilizar canales seguros para intercambiar los archivos que contengan datos personales (por ejemplo, comparta documentos de Google Docs únicamente con los compañeros que necesiten ver el archivo y no con la opción “cualquier usuario de Internet con este enlace puede ver esto”, Google indexa los documentos que tengan esta función habilitada, lo que significa que pueden aparecer en los resultados del buscador.
7. Compartir datos personales de los clientes estrictamente con los compañeros que necesiten la información. Más allá de tener problemas con los  reguladores, compartir esta información aumenta el riesgo de una filtración de datos.

Las ciberamenazas más comunes
8. Revisar minuciosamente los enlaces en los correos electrónicos antes de acceder a ellos, un nombre de remitente convincente no garantiza su autenticidad. Uno de los muchos trucos que los cibercriminales utilizan para que los usuarios hagan clic en sus enlaces de phishing es que personalizan los mensajes o incluso, utilizan la cuenta secuestrada de un compañero.
9. Para los directores financieros: Nunca transferir dinero a cuentas desconocidas basandose exclusivamente en un correo electrónico o mensaje directo. En su lugar, contacte a la persona que supuestamente ha autorizado la transferencia para confirmar la petición.
10. No conectar medios de almacenamiento desconocidos. Los ataques mediante unidades de memoria USB infectadas no sólo aparecen en la ciencia ficción, los ciberdelincuentes ya han utilizado esta técnica con dispositivos maliciosos en lugares públicos y oficinas.
11 Antes de abrir un archivo, se debe comprobar que no sea ejecutable (con frecuencia los atacantes disfrazan los archivos maliciosos como documentos de oficina).

Los contactos de emergencia
12. A quién se debe contactar (nombre y número de teléfono) en caso de un correo electrónico sospechoso, un comportamiento raro en tu ordenador, una nota de ransomware o cualquier otro problema cuestionable. Podría ser el personal de seguridad, un administrador de sistemas o el propietario de la empresa.

Fuente https://media.kasperskydaily.com/wp-content/uploads/sites/88/2022/10/05100411/Guia-de-seguridad-para-nuevos-empleados.pdf

Adopción tecnológica en México

México muestra un avance desigual en adopción tecnológica, con grandes corporaciones innovando rápidamente, mientras las PyME enfrentan desafíos significativos en modernización.

Información del sitio web El Economista indica que en México, encontramos dos velocidades de avance en términos tecnológicos. Por un lado, hay un sector altamente competitivo y productivo, con empresas que están a la vanguardia de la innovación. Por otro, existe un segmento más tradicional, compuesto en su mayoría por pequeñas y medianas empresas que todavía enfrentan obstáculos significativos para integrar nuevas tecnologías.

La primera velocidad, que se describe como ‘altamente competitiva’, incluye a grandes corporaciones y empresas globales que han logrado mantenerse a la vanguardia de la tecnología. Por ejemplo, México se posiciona como un importante productor de automóviles, superando a Canadá en términos de volumen de producción. Empresas como Grupo Bimbo y Cemex, entre otras, son líderes no sólo en el mercado mexicano, sino también en el internacional. Estas compañías están aumentando su productividad en un 5.8% anual, de acuerdo con un estudio de McKinsey.

Por otro lado, se muestra una brecha preocupante. Las pequeñas y medianas empresas, que constituyen una parte esencial del tejido económico mexicano, enfrentan una disminución de productividad anual del 6.3%. Esta brecha tecnológica está directamente relacionada con la falta de acceso a capital y financiamiento para proyectos de innovación.

Para abordar la disparidad en la adopción tecnológica es fundamental que las PyME accedan a un mayor financiamiento para proyectos de innovación tecnológica. Segundo, la capacitación y educación en nuevas tecnologías deben ser una prioridad, con programas diseñados para ayudar a las empresas a integrar herramientas digitales y mejorar su eficiencia operativa.

La dualidad en la adopción tecnológica de México refleja tanto un potencial prometedor como un desafío significativo. Mientras las grandes empresas avanzan rápidamente hacia la innovación digital, las pequeñas y medianas empresas enfrentan barreras que dificultan su progreso.

Fuente https://www.eleconomista.com.mx/tecnologia/Mexico-avanza-a-dos-velocidades-en-adopcion-de-tecnologia-ServiceNow-20240821-0051.html

Ciberamenazas y ciberataques

A menudo los términos ciberamenazas y ciberataques se usan indistintamente, aunque se trate de cosas diferentes.

Las amenazas cibernéticas son riesgos potenciales que pueden explotar las debilidades de los sistemas digitales para obtener acceso no autorizado, interrumpir operaciones o robar datos. Representan la posibilidad de que se produzca un problema y tienen el potencial de causa daño. Para evitar que estas amenazas se conviertan en problemas reales, las organizaciones deberían hace uso de firewalls, software antivirus, la actualización periódica de los sistemas y sus aplicaciones, como el paso inicial de muchas otras recomendaciones.

Los ciberataques, por otro lado, son hechos reales. Los ataques aprovechan con éxito las debilidades para causar daños directos, como filtraciones de datos, interrupciones del sistema y robo de información confidencial. Los ciberataques requieren una acción rápida para mitigar el daño, restaurar los sistemas e implementar medidas de prevención ante futuros ataques.

Ahora bien, ¿qué es la ciberseguridad? Es un conjunto de prácticas que se utilizan para proteger sistemas informáticos, redes y datos, y de esta manera evitar ser víctima de  accesos no autorizados, daños o robos. Implica una serie de estrategias, tecnologías y prácticas recomendadas diseñadas para mantener la información segura. Abarca desde la gestión de contraseñas hasta las herramientas de seguridad informática.

Los ciberataques pueden provocar pérdidas financieras, información comprometida e interrupciones del servicio. La ciberseguridad es necesaria para mantener la confianza en la actividad digital, y garantizar que los datos personales sigan siendo privados y que la infraestructura crítica funcione sin problemas.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto al apoyo que Adaptix Networks puede brindar a su empresa ante las ciberamenazas y los ciberataques.

¿Qué es Whaling?

Whaling es un tipo de phishing dirigido (spearphishing) que buscan engañar a quienes tienen cargos de alto nivel dentro de una organización: los llamados peces gordos.

Estos ataques combinan técnicas de Ingeniería Social avanzada, en consecuencia, la víctima entrega datos confidenciales de la empresa, descarga malware en la red de la organización, incluso, podría aprobar transferencias hacia las cuentas de los cibercriminales

Una técnica que utilizan los cibercriminales para ejecutar este engaño es el llamado fraude del CEO, en el que los cibercriminales suplantan la identidad de personas que ocupan altos rangos y envían mensajes a otras personas de alto rango haciéndose pasar por ellas, aunque también puede ir dirigido a todo colaborador de la empresa u organización.

Este tipo de ataques hacen necesario aumentar la conciencia de que toda la información pública puede ayudarles a los cibercriminales a cometer estos ataques en los que se suplanta la identidad de una persona o entidad. A los atacantes le serán útiles los perfiles públicos de las personas, tanto en redes personales como Facebook, Instagram, Twitter, o perfiles profesionales en LinkedIn.

Los ataques de whaling siguen una secuencia estratégica y bien estructurada para garantizar la máxima efectividad. Los pasos clave incluyen:

  1. Investigación sobre la organización y sus ejecutivos, a partir de fuentes públicas, como redes sociales, sitios web corporativos e informes de medios de comunicación, con el fin de comprender la estructura organizacional e identificar posibles debilidades.
  2. Creación de correos electrónicos falsos altamente personalizados con la información obtenida, diseñados para parecer que provienen de fuentes confiables, a menudo imitando direcciones de correo electrónico de colegas, socios comerciales u otras entidades acreditadas, mediante la técnica de spoofing, con la cual pueden ocultar la verdadera dirección de correo electrónico y cambiarla por una que parece legítima.
  3. Envío del correo electrónico con un sentido de urgencia para inducir una respuesta rápida. Puede incluir solicitudes para transferir fondos, compartir información confidencial, o hacer clic en un enlace malicioso.

La defensa contra estos ataques comienza con la educación de quienes trabajen o colaboren con organización, sobre todo si son de altos rangos, para que se mantengan en alerta y al corriente sobre las tácticas que los cibercriminales intentan y cómo estás van mutando.

  •  Tener especial cuidado cuando se comparte información personal y profesional en las redes sociales, ya que estos datos pueden ser utilizados por los delincuentes para crear ataques más persuasivos.
  • Implementar procedimientos claros para verificar las solicitudes, especialmente aquellas que impliquen transmisión de datos sensibles, o ejecución de movimientos de dinero.
  • Agregar un nivel adicional de confirmación para las transacciones críticas, como las reuniones en persona o las llamadas telefónicas, puede proporcionar una capa adicional de seguridad.
  • Activar la autenticación multifactor y utilizar herramientas de seguridad avanzadas, son parte fundamental de las políticas de seguridad.
  • Utilizar reglas de marcado de correos electrónicos externos ayuda a detectar y bloquear intentos de fraude.

Por último, es esencial que las empresas se mantengan al día sobre las nuevas técnicas y tendencias en cibercrimen, inviertan en tecnologías emergentes de ciberseguridad y colaboren con expertos de la industria para anticipar y neutralizar las amenazas antes de que causen daños significativos.

Fuente https://www.welivesecurity.com/es/phishing/que-es-whaling-proteger-organizacion/

Fallo informático de Crowdstrike afecta a usuarios Microsoft

Empresas y administraciones usuarias de los servicios y aplicaciones cloud de Microsoft de todo el mundo están experimentando problemas por un fallo informático derivado de una actualización defectuosa de la plataforma de seguridad Crowdstrike, que ha causado un fallo masivo en sistemas Windows.

No se trata de un ciberataque, expertos explican que la mencionada actualización ha provocado que diversas computadoras estén atrapadas en un ciclo de arranque, también conocido en el sector como la ‘Pantalla Azul de la Muerte’.

CrowdStrike reconoció el problema desde las 2:20 horas de este viernes (hora de México), al señalar que las primeras fallas se dieron en Estados Unidos y posteriormente se fueron extendiendo a otras partes del mundo.

En caso de que los sistemas fallen y sea necesaria una intervención manual, recomiendan iniciar Windows en modo seguro, acceder al directorio C:\Windows\System32\drivers\CrowdStrike en el Explorador o hacer la búsqueda del archivo “C-00000291*.sys” y eliminarlo o iniciar el sistema normalmente.

Fuente https://www.computerworld.es/article/2572256/colapso-en-empresas-de-todo-el-mundo-por-un-fallo-informatico-relacionado-con-microsoft-y-crowdstrike.html

Informe de Seguridad, ESET 2024

El ESET Security Report (ESR) es un informe anual elaborado por ESET basado en encuestas realizadas a profesionales del sector IT o vinculados a la seguridad.

Algunos de los datos más relevantes de esta edición del ESR destaca que el 30% de las organizaciones sufrió al menos un incidente de seguridad en 2023, y que 1 de cada 5 empresas podría haber sido atacadas sin saberlo debido a la falta de tecnología adecuada para poder detectarlas.

De las detecciones registradas, los códigos maliciosos más activos corresponden a los exploits para las vulnerabilidades CVE-2017-11882 (45%) y CVE-2012-0143 (36%) en Microsoft Office, que ya cuentan con parches disponibles. El 81% de los ataques explotaron estas vulnerabilidades antiguas en Office.

Con respecto al ransomware, el ESR mostró que el 23% de las empresas fue blanco de al menos un intento de ataque de ransomware en los últimos dos años y el 96% manifestó que le preocupa esta amenaza. Por último, el 86% de las empresas encuestadas no estaría dispuesta a negociar el pago de un rescate.

Ante este panorama de amenazas, si bien el 28% de las organizaciones encuestadas consideró la ciberseguridad como una máxima preocupación, el 62% considera insuficiente su presupuesto destinado a esa área.

En cuanto a tecnologías más implementadas, se destacan: el uso de firewall, en un 88% de las organizaciones, soluciones de backup, 85%, y adopción de VPN, en un 80%.

En cuanto a soluciones antimalware, estas tecnologías tienen una tasa de adopción por encima de la media, ya que el 64% de las empresas cuenta con esta tecnología.

Por otra parte, el 50% de las empresas asegura contar con un segundo factor de autenticación, a pesar de que es una alternativa efectiva para contrarrestar el peligro del uso de contraseñas débiles, que es la causa de muchas de las intrusiones a los sistemas mediante ataques de fuerza bruta.

Por último, en lo que respecta a las acciones de educación y concientización, el 77% considera estar preparado para trabajar de forma remota y segura. Pero, como contraparte, sólo el 27% de los colaboradores considera que recibe capacitación periódica en temas de seguridad.

Fuente https://web-assets.esetstatic.com/wls/es/articulos/reportes/eset-security-report-2024-es.pdf

Casi la mitad del tráfico de Internet no es humano

No todos los bots son malos, por ejemplo, los rastreadores del motor de búsqueda de Google hacen posible la indexación de nuevas páginas web. Pero cuando los “bots malos” realizan ataques automatizados contra sitios web para robar, dañar y defraudar a empresas o consumidores, se convierten en un gran problema.

¿Qué tan grande es el problema?

Los datos del Informe Bad Bot 2024 de Imperva, que se centra en la actividad de la capa 7 del modelo OSI (la capa de aplicación), muestran que casi la mitad del tráfico de Internet provino de tráfico automatizado (es decir, no humano). Los “bots malos” representaron casi un tercio de ese tráfico.

Cuando hablamos de casi 6 billones de solicitudes de bots bloqueadas en ese período, es fácil ver por qué se consideran una amenaza importante. Si cada solicitud contara como un segundo en espera, esas solicitudes sumarían más de 189,000 años.

Sabiendo esto, es necesario explorar las amenazas que representan los bots para las organizaciones a nivel mundial y qué se puede hacer para detenerlas.

La apropiación de cuentas (ATO) es uno de los ataques dirigidos a empresas que a menudo implica el uso de bots. Los datos de Imperva muestran que en los últimos dos años, los ataques ATO aumentaron un 10%.

Más de dos de cada cinco ataques ATO basados ​​en bots se dirigieron a interfaces de programación de aplicaciones, probablemente debido a la cantidad de datos a los que brindan acceso. Y una gran preocupación con respecto a los ataques a API se relaciona con el uso de la automatización. Los ataques automatizados se pueden usar para todo, desde fuerza bruta y ataques de relleno de credenciales hasta ataques DDoS que abruman su API, interrumpiendo servicios e impidiendo el ingreeso a sus clientes legítimos.

Los bots son programas automatizados diseñados para imitar comportamientos y acciones humanas. A diferencia de los atacantes informáticos humanos, los bots son sistemas que prácticamente nunca se detienen. No necesitan comer, no necesitan dormir y nunca se aburren.

Sin embargo, existen maneras de fortalecer las organizaciones y sus activos digitales contra los ataques de bots sin obstaculizar a los bots “buenos”. Principalmente, se recomienda considerar los dos enfoques siguientes:

1. Administrar y bloquear “bots malos” desde el principio utilizando herramientas de análisis y monitoreo de dispositivos, redes y sitios web, como los Firewalls de próxima generación (NGFW).

2. Identificar y eliminar las vulnerabilidades que a los bots les gusta explotar.

Fuente https://www.thesslstore.com/blog/researchers-blocked-6-trillion-requests-from-bad-bots-heres-what-they-found/?utm_source=HashedOutRSS&utm_medium=EmailLink&utm_campaign=HashedOutEmail

Ataque de ransomware a hospitales en Londres

Varios hospitales de Londres se enfrentan a interrupciones después de que una organización asociada fue víctima de un ataque de ransomware.

En concreto, el incidente provocó que hubiera una desconexión entre los hospitales y los servidores de la compañía Synnovis, impidiendo el acceso a datos esenciales. Ha afectado gravemente a dos hospitales del Servicio Nacional de Salud (SNS) responsables de varios de los centros más concurridos de la capital inglesa, entre los que se incluyen el St Thomas, King’s College, Guy’s Hospital, Royal Brompton y el Evelina London Children’s Hospital.

Al día siguiente, los hospitales comenzaron a cancelar operaciones de trasplante y las transfusiones de sangre. Esa misma jornada, Synnovis reconoció el ataque. “Aún es temprano y estamos tratando de entender qué ha sucedido”, trascendió en un comunicado. “Nos tomamos muy en serio la ciberseguridad y hemos invertido mucho para garantizar que nuestros sistemas de TI sean lo más seguros posible. Esto es un duro recordatorio de que este tipo de cosas le puede ocurrir a cualquiera en cualquier momento y que, lamentablemente, las personas detrás del ataque no tienen escrúpulos sobre a quién podría afectar sus acciones”.

Los ataques de ransomware son ahora tan frecuentes en todo el mundo que casi parecen rutinarios, pero los incidentes que afectan a la industria sanitaria aún tienen la capacidad de generar un pavor social adicional. Dada la naturaleza urgente del trabajo médico, los hospitales son el blanco perfecto para la extorsión.

Un hilo conductor cada vez más común en muchos de estos ataques es apuntar a proveedores de servicios externos en lugar de a los hospitales mismos. Se trata de una evolución lógica: a medida que los hospitales están mejor defendidos, los siguientes puntos débiles son las organizaciones que los apoyan.

Una vez que Synnovis haya restablecido los servicios en los hospitales, la próxima preocupación de la empresa será el alcance de los datos que puedan haberse perdido. Al igual que con tantos incidentes de ransomware anteriores, muchos detalles aún están en el aire y es posible que no se confirmen hasta dentro de semanas o meses, o tal vez nunca.

Fuente https://cso.computerworld.es/cibercrimen/un-ataque-de-ransomware-a-un-proveedor-enfrenta-a-los-hospitales-de-londres-a-dias-de-interrupciones

Go to Top