FacebookXLinkedInWhatsAppInstagram

About Vanessa Collado

This author has not yet filled in any details.
So far Vanessa Collado has created 482 blog entries.

Atributos de la Nube

enero 25, 2017|

Atributos de la Nube

En una publicación de Forbes México, se abordan algunos de los atributos del cómputo en la Nube desde el punto de vista de negocio.

A continuación, tres de los atributos principales:

  • Debido a que se trata de un servicio, la empresa que utiliza tecnología en la Nube no necesita comprar activos, solo pagará por usarlos. En otras palabras, pasa de un esquema de APEX a OPEX.
  • Mantiene un esquema escalable y elástico. Los servicios pueden crecer o disminuir por demanda como se requiera y son compartidos. La infraestructura principal, software o plataformas se comparten entre los clientes que usan el servicio.
  • Existe gran variedad de modelos de pago. Donde además se paga lo que se consume sin tener capacidad ociosa instalada o por el contrario, quedar cortos en épocas donde las necesidades de procesamiento aumentan.

El cómputo en la Nube es una opción que puede ayudar a implementar iniciativas de negocio de una manera ágil, escalable y de bajo costo.

La tecnología disponible en la Nube es de última generación, segura y accesible para empresas de todo tipo y tamaño.

La publicación también destaca la importancia de evaluar las opciones de manera informada para elegir la que mejor se adapte a las necesidades de su empresa.

Le invitamos a ponerse en contacto con nosotros para proveerle más información acerca de los beneficios que el cómputo en la Nube puede brindar a su empresa. Así como los casos de éxito con nuestros clientes al implementar Servicios Cloud.

Fallas comunes en los sitios web

enero 23, 2017|

Fallas comunes en los sitios web

Un sitio web para la empresa definitivamente no es un lujo, es una necesidad.

Invertir en sitios web no significa que automáticamente se obtiene una conexión eficaz con los posibles clientes o el incremento de las ventas.

Si bien existen numerosas razones por las cuales un sitio web no es eficaz, el sitio Entrepreneur destaca las 10 más comunes:

No tiene un diseño web responsivo

El objetivo del diseño web responsivo es adaptar la apariencia de las páginas web al dispositivo utilizado para visitarlas.

A medida que el uso del móvil continúa creciendo, es importante que los sitios web sean optimizados.

Los sitios web que no son amigables con el uso de dispositivos móviles pueden ver disminuidas sus tasas de conversión. Debido a una mala experiencia de usuario.

Para asegurarse de que su sitio está listo para los usuarios móviles puede utilizar herramientas como la prueba de optimización para móviles de Google.

El sitio contiene lenguaje muy especializado

Puede ser que el usuario no domine el lenguaje técnico o jerga de la industria, y que se utiliza en el sitio web.

Se recomienda el uso de lenguaje simple y directo que los usuarios puedan entender fácilmente.

Falta de contenido

Internet se ha convertido en la principal alternativa para la búsqueda de información de un gran número de temas.

Un sitio web debería tener contenido nuevo y valioso, que responda a preguntas de la vida real relacionadas a su negocio.

Iniciar un blog e incluir periódicamente información destacada. Ayudará a impulsar el SEO y los esfuerzos de marketing de contenido del sitio web.

Información esencial que no se encuentra a la vista

Los usuarios desean localizar fácilmente información como la dirección de la empresa, número de teléfono, correo electrónico, redes sociales, horario de atención o específicamente, secciones como “Acerca de nosotros“.

La falta de esta información en un sitio web puede generar preocupaciones legítimas de seguridad en los usuarios.

Tarda demasiado en cargar el sitio

Los clientes esperan que un sitio web se cargue rápidamente. El 47% de los consumidores esperan que un sitio web se cargue en solo 2 segundos o menos.

El 79% de los compradores que no disfrutan de su experiencia en un sitio web, es menos probable que vuelva o realice alguna compra.

Se puede probar la velocidad de un sitio usando herramientas como Pingdom y GTmetrix.

No se incluyen claras llamadas a la acción

No se debe dejar a los visitantes del sitio adivinando dónde encontrar la información.

Por lo tanto, debe incluir instrucciones claras. Mediante la creación de botones de llamada a la acción o hipervínculos.

Recuerde, sin estos botones, los clientes potenciales no avanzarán con los servicios o recursos que está ofreciendo.

Es anticuado

Las páginas web que se mantienen y cuentan con un diseño actual, crean confianza y credibilidad.

Eso no significa que necesite actualizar su sitio cada mes. Pero si mantiene por años el mismo diseño, es momento de incluir algo más contemporáneo.

Es molesto y desordenado

Aún existen empresas que insisten en tener sitios web con música o videos que se reproducen automáticamente en cuanto se ingresa al sitio.

También pueden tener anuncios de banner, colores brillantes y texto llamativo, estos sitios simplemente son molestos.

Mantenga la información al mínimo y use elementos gráficos para que los visitantes puedan digerir fácilmente la información.

El carrito de compras o la plataforma de pago no funcionan

A menos que se utilice una pasarela de pago de un tercero, se debe comprobar con frecuencia que todo funciona correctamente.

No guía a los usuarios a diferentes páginas destino

Muchas empresas envían todo su tráfico a la página de inicio en su sitio web, en contraposición a los enlaces relevantes en los cuales realmente sus clientes desean aterrizar. Se debe contar con páginas destino para los distintos tipos de clientes potenciales que se identifican en el embudo de ventas.

Algo fundamental, es el tipo de hospedaje web para que su sitio se administre de acuerdo a las necesidades del proyecto.

Le invitamos a ponerse en contacto con nosotros para proveerle información respecto a los planes de Hospedaje Web con los que contamos.

Costo por uso indebido de Internet en las empresas

enero 6, 2017|

Costo por uso indebido de Internet en las empresas

Recientemente SearchDataCenter informó del impacto en la productividad de las empresas, por el uso no laboral de redes sociales y otros sitios o aplicaciones web por parte de sus empleados. Es decir, el costo por el uso indebido de Internet en las empresas.

De acuerdo con los datos del estudio incluido en la publicación se destaca lo siguiente:

  • El tiempo promedio que un trabajador usa la red laboral para esparcimiento es de 1.4 horas diarias, por lo que se reduce su productividad.
  • La descarga o visualización de archivos de video afectan de manera importante el funcionamiento de la red de trabajo.
  • México es el primer lugar en consumo de contenidos en video de América Latina.
  • La Asociación Mexicana de Internet (Amipci) señala que entre 75% y 80% del tiempo que los trabajadores utilizan Internet lo hacen para asuntos personales, como visitas a redes sociales (Facebook, Youtube, Whatsapp).
  • Amipci también señala que existen 65 millones de usuarios web en el país, el 87% de ellos tienen computadoras en el hogar y el 38% en las empresas.
  • El tiempo promedio diario de conexión de un internauta en México es de 7 horas y 14 minutos.
  • Las empresas mexicanas gastan cerca de 20 mil pesos al año por cada trabajador que permanece inmerso en las redes sociales en vez de trabajar.

La utilización de equipos Fortinet además de brindar seguridad a la red empresarial, también permite administrar de manera óptima el acceso a Internet por medio de perfiles de usuario y el bloqueo de ciertos sitios o aplicaciones web.

Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto. Así como los casos de éxito con nuestros clientes al implementar las soluciones FortiGate de Fortinet.

Robo de datos al Instituto Indio de Tecnología en Kharagpur

diciembre 19, 2016|

Robo de datos al Instituto Indio de Tecnología en Kharagpur

Pierluigi Paganini, experto en seguridad cibernética con más de 20 años de experiencia y miembro de ENISA (European Union Agency for Network and Information Securit) ha informado del robo de datos al Instituto Indio de Tecnología en Kharagpur por parte de Cryptolulz666.

Segúnla publicación, Cryptolulz666 accedió a los datos de más de 12,000 usuarios. Incluyendo correos electrónicos, contraseñas, números de teléfono y preguntas de seguridad.

El atacante utilizó la inyección de código SQL en el sitio web del instituto para realizar las operaciones sobre la base de datos y obtener los datos.

La semana pasada, el mismo atacante irrumpió en la base de datos del sitio web de la embajada de Rusia de Armenia y lanzó ataques DDoS a sitios del gobierno Ruso e Italiano.

Uno de los motivos que revela la publicación para la realización de dichos ataques, es evidenciar la falta de protección en los sitios web de gran parte de los gobiernos e instituciones para el manejo de información de sus usuarios.

En realidad, no solo las instituciones y gobiernos deberían preocuparse por proteger este tipo de información. Cada vez se ven mayores afectaciones para las empresas que descuidan aspectos referentes a ciberseguridad, un ejemplo de esto fue el robo de datos a Yahoo.

Ataque a Yahoo

diciembre 16, 2016|

Ataque a Yahoo

En Agosto de 2013 fueron robados los datos de más de mil millones de cuentas de Yahoo. Uno de los grandes proveedores de correo electrónico gratuito.

Entre la información robada se encuentran nombres, fechas de nacimiento, números telefónicos, contraseñas, las preguntas de seguridad y direcciones de correo electrónico utilizadas para restablecer las contraseñas perdidas.

Esta información es altamente valiosa para quienes intentan entrar a otras cuentas propiedad del mismo usuario.

Muchas de las cuentas pertenecían a militares y empleados de gobierno de varias naciones naciones.

No se sabe exactamente lo que sucedió con los datos robados en los últimos tres años. Pero en Agosto de 2016 fueron puestos a la venta.

Información revelada a The New York Times por Andrew Komarov, jefe de inteligencia de InfoArmor, firma cibernética que monitorea los rincones de la denominada deep web, fue encontrada la base de datos robada a Yahoo.

La deep web es la parte oculta de la web. No forma parte del Internet superficial y es invisible para los motores de búsqueda. Debido a que su contenido no está indexado.

Información del diario revela que tres compradores se interesaron por la información.

Dos de ellos, eran grupos de spammers y un tercero podría corresponder a una entidad dedicada al espionaje. Llegando a pagar cada uno alrededor de 300,000 dólares.

Al parecer, Yahoo no tenía conocimiento de ello hasta hace un mes. Cuando las autoridades policiales llegaron a la compañía con evidencia de la información robada.

Andrew Komarov menciona que su compañía obtuvo una copia de la base de datos. Y alertó a las autoridades militares y policiales de Estados Unidos, Australia, Canadá, Gran Bretaña y la Unión Europea sobre la violación.

InfoArmor no acudió a Yahoo directamente. Dudaban que se realizara una investigación profunda. Dado el conflicto de intereses en las negociaciones de compraventa con Verizon.

Consecuencias del ataque

Expertos en seguridad advirtieron que el verdadero peligro del ataque no era que los hackers accedieran a las cuentas de correo electrónico de Yahoo. Sino que obtuvieran las credenciales para buscar información más lucrativa en otros sitios.

Los usuarios generalmente ignoran el consejo de usar contraseñas diferentes para cada una de sus cuentas.

Por lo tanto, los datos robados de Yahoo podrían permitir el acceso a cuentas de correo electrónico bancarias, corporativas o gubernamentales.

Predicciones de ciberseguridad 2017, Fortinet

diciembre 15, 2016|

Predicciones de ciberseguridad 2017, Fortinet

Los investigadores de Fortinet, empresa de soluciones en ciberseguridad, anticipan las tendencias en cibercriminalidad que impactarán la economía digital mundial.

  • Ataques cada vez más inteligentes y automatizados. Malware con habilidades adaptables ‘simulando ser una persona’.
  • Los consumidores podrían dejar de comprar productos conectados a Internet por miedo y desconfianza. Llamado a la creación y aplicación de estándares de seguridad por parte de consumidores, proveedores y otros grupos de interés.
  • Los criminales cibernéticos aprovecharán los cerca de 20 mil millones de dispositivos conectados a Internet para atacar a los clientes. Consiguiendo con ello, penetrar la Nube de los proveedores.
  • Hackers volcarán sus esfuerzos hacia las ciudades inteligentes, los edificios automatizados y sus sistemas de administración. Riesgo de una enorme perturbación civil, si los sistemas integrados se ven comprometidos.
  • Ataques dirigidos contra objetivos específicos de alto perfil como celebridades, figuras públicas y grandes organizaciones. La economía de escala generará un mayor costo-beneficio, estafas con pequeñas cantidades de dinero pero a un gran número de víctimas. Ataques ransomware se llevarán a cabo, principalmente a través de dispositivos IoT.
  • La escasez actual de profesionales con habilidades en ciberseguridad pondrá en riesgo la economía digital mundial. Muchas empresas no contarán con la experiencia o el entrenamiento necesarios para desarrollar políticas de seguridad, proteger sus recursos importantes o responder a los ataques sofisticados.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de soluciones Fortinet.

Cinco predicciones de seguridad para 2017, VMware

diciembre 11, 2016|

Cinco predicciones de seguridad para 2017, VMware

Debido a la multitud de ataques cibernéticos registrados a lo largo del 2016, la seguridad se ha vuelto lo más importante para las organizaciones.

A medida que la infraestructura del centro de datos se mueve cada vez más hacia la Nube, serán necesarios nuevos enfoques de seguridad.

Así lo considera Tom Corn, Vicepresidente de Productos de Seguridad en VMware, quien ha publicado las siguientes cinco predicciones de seguridad para 2017:

1. Reinarán las aplicaciones

Tradicionalmente, los equipos de seguridad se han preocupado por proteger la infraestructura del centro de datos. Sin embargo, en la era de la Nube ese enfoque deberá cambiar, ya que en última instancia, las aplicaciones y los datos son lo que en realidad se trata de proteger.

En 2017 se espera que las aplicaciones sean la nueva unidad de enfoque para los equipos de seguridad.

Containers y DevOps alimentarán aún más este modelo, junto con la microsegmentación y otras ideas donde la aplicación sea el centro de la seguridad.

2. Uso de la Nube para la seguridad y la seguridad de la Nube

Hasta la fecha, la discusión alrededor de la Nube, tanto pública como privada, se ha centrado en la seguridad.

Si bien las preocupaciones y desafíos persisten, en 2017 los equipos de seguridad buscarán cada vez más la Nube para capitalizar los enfoques de seguridad que no han sido posibles en el mundo de los centros de datos tradicionales.

Como parte de ese movimiento, habrá un creciente número de tecnologías y técnicas para asegurar aplicaciones y datos, siguiendo las cargas de trabajo.

3. La simplicidad y la automatización se convierten en la nueva dimensión de la innovación en seguridad

La seguridad se ha vuelto sumamente compleja. Un factor limitante para la mayoría de las organizaciones es la falta de capital humano calificado y la dificultad para financiarlo. Por lo que se obstaculiza la adopción de nuevas tecnologías.

La escasez de talentos impulsará una nueva ola de tecnologías de seguridad diseñadas para simplificar y automatizar procesos que protejan la infraestructura crítica y las aplicaciones, tanto locales como en la Nube.

4. Ataques cada vez más sofisticados provenientes de atacantes menos sofisticados

La tendencia antes mencionada hacia la automatización es una espada de doble filo.

La militarización del ciberespacio también ha impulsado una ola de herramientas nuevas y automatizadas para crear y gestionar ataques sofisticados.

Ejemplos destacados de estos ataques incluyen a Zeus (para la construcción de troyanos) y BlackPoS (se utilizó para atacar puntos de venta).

El surgimiento de este tipo de malware avanzado, pero fácil de usar significa que comenzaremos a ver ataques significativos de una gama mucho más amplia de atacantes.

Ya vemos una expansión avanzada de la población atacante y la motivación para incluir cosas como activismo político o disidencia.

5. La seguridad móvil y los controles de identidad

Hasta ahora, la seguridad móvil y la administración de identidad y acceso (IAM) han permanecido en mercados separados.

Pero los dispositivos móviles se han convertido en un componente crítico para las herramientas de trabajo, al utilizarlos en la comunicación, el almacenamiento de datos y el acceso a las aplicaciones.

Como resultado de ello, la seguridad se ha transferido hacia un modelo basado en riesgos. Donde no son verificados niveles de acceso para los usuarios, las aplicaciones y sus datos, permitiendo la fácil explotación de vulnerabilidades.

Se han comenzado a ver soluciones de seguridad unificadas que trabajan en estos dos componentes, por lo que se espera que esta tendencia se acelere en 2017.

Firewall empresarial Fortinet

diciembre 8, 2016|

Firewall empresarial Fortinet

Los profesionales en seguridad buscan la consolidación de todas las áreas de la empresa, un alto nivel en el rendimiento de la red y una gestión simplificada de la seguridad.

Las empresas necesitan una solución integral de seguridad para la red que proteja desde el Internet de las cosas (IoT) a la Nube y desde los usuarios a los datos.

El firewall empresarial de Fortinet lo consigue con un enfoque de colaboración a través de toda la infraestructura de red. Permitiendo que los administradores de seguridad implementen estrategias de defensa más dinámicas.

La soluciones de Fortinet ofrecen seguridad de red integral mediante una plataforma para la gestión unificada de políticas.

Componentes clave de la solución empresarial de Fortinet

Un amplio conocimiento de las amenazas y la capacidad de responder rápidamente a múltiples niveles, establecen la base para la seguridad efectiva de red.

Debido a ello, el servicio de inteligencia para amenazas de FortiGard es una parte crucial de la solución de firewall empresarial de Fortinet.

El equipo de investigación de amenazas globales de FortiGuard trabaja estrechamente con los equipos de desarrollo de los productos Fortinet para proporcionar servicios con inteligencia de seguridad.

Las actualizaciones de seguridad son instantáneas, automáticas y validadas de forma independiente por laboratorios de investigación externos. Garantizando que la inteligencia de amenazas sea muy precisa y efectiva.

Esta combinación de investigación interna, información de fuentes del sector y aprendizaje automático es el motivo por el que Fortinet obtiene tan altas puntuaciones en los tests de efectividad en seguridad de NSS Labs, Virus Bulletin, AV-Comparatives y otros.

La familia de appliances de FortiGate incluye un conjunto de plataformas flexibles que se pueden implementar en el borde como firewall de última generación (NGFW). En el perímetro del centro de datos como firewall de centro de datos (DCFW), en segmentos internos (ISFW) o en empresas distribuidas.

Los appliances de FortiGate proporcionan una política de seguridad unificada para todas las ubicaciones.

Los administradores de seguridad pueden seleccionar el appliance de FortiGate que mejor se adapte a su empresa.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de las soluciones Fortinet.

Mayor presupuesto para ciberseguridad en las empresas, PwC

diciembre 2, 2016|

Mayor presupuesto para ciberseguridad en las empresas, PwC

La encuesta realizada para el “Global State of Information Security” de PwC México indica que el 70% de las empresas mexicanas participantes, registró un incremento en el presupuesto destinado para ciberseguridad.

Dicho estudio evalúa la forma en que los ejecutivos de las organizaciones han adoptando enfoques tecnológicos y de colaboración de ciberseguridad y privacidad de la información, para prevenir y mitigar riesgos. Así como para conseguir ventajas competitivas.

Un punto que se destaca en la publicación es que actualmente la seguridad y privacidad de la información ya no es percibida como un gasto para las compañías. Para sus directores, la ciberseguridad incluso les ha permitido mantenerse competitivos, volviéndola una inversión.

La Nube

Como consecuencia de dicho enfoque, el 70% de las empresas encuestadas en México también ha decidido utilizar servicios en la Nube. Y una tercera parte confía sus finanzas y operaciones a proveedores de cómputo en la Nube.

Actualmente las arquitecturas de Nube permiten a las organizaciones identificar y responder rápidamente ante las amenazas. Además de reducir los costos.

Las compañías deben comprender que diseñar e implementar un programa enfocado a la seguridad de TI es una tarea desafiante con la que se pueden obtener excelentes resultados. Pero sin olvidar la realización de un monitoreo permanente para poder desarrollar los ajustes pertinentes.

En la publicación, Juan Carlos Carrillo, Director de Cyber Security & Privacy en Risk Assurance de PwC México, explica que el sistema regulatorio en México no prohíbe el uso de la tecnología en la Nube. Siempre que se consideren los procesos establecidos por los marcos regulatorios en la Ley de Protección de Datos Personales en Posesión de los Particulares.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de dichas soluciones y nuestros servicios de Cómputo en la Nube.

Ransomware metro San Francisco

diciembre 1, 2016|

Ransomware metro San Francisco

La agencia de transporte de San Francisco fue víctima de un ataque por ransomware. Ocasionando que sus pasajeros pudieran viajar sin pagar.

Las computadoras de la red de transporte fueron inhabilitadas con pantallas que exhibían un mensaje de los atacantes:

“Hacked, ALL Data Encrypted. Contact For Key (cryptom27@yandex.com) ID: 681, Enter”.

Como medida de precaución, el personal decidió apagar todas las máquinas que realizan la venta de entradas de la red de transporte, San Francisco Municipal Transportation Agency conocida como MUNI.

Los atacantes pidieron un rescate por 100 Bitcoin, que asciende a unos 70,000 dólares.

El sitio de noticias Hoodline de San Francisco, informó que los atacantes proporcionaron un listado de las máquinas infectadas en la red. El total superaba las 2,000 e incluía los equipos utilizados para procesar la nómina e información personal de los empleados.

Se ha identificado que este ataque se realizó con una nueva variante del malware Mamba.

Este ransomware no cuenta con grandes técnicas de cifrado o anti-sandbox. Tampoco cuenta con mecanismos antidepuración como en el caso de otros ransomware considerados de mayor peligro.

Sin embargo, la eficacia de un ataque depende en gran medida de la manera en que logra introducirse en los sistemas. Sin importar cuán peligroso, simple o complicada sean las técnicas utilizadas.

Cada vez se han hecho más frecuentes los ataques que utilizan algún crypto-malwareransomware. Es importante proteger los sistemas empresariales con soluciones de tipo corporativo que faciliten su administración e incluyan las herramientas necesarias para su monitoreo y control por parte del equipo de TI.

Este ransomware ya se había identificado dos meses antes de registrarse el ataque a MUNI. Habría sido detectado fácilmente por las herramientas de seguridad adecuadas. Evitando así todos los inconvenientes que se presentaron.

Aceptamos

visa
mastercard
paypal
transferencia
Oficina

37 Poniente 2701, Segundo Piso
Col. Benito Juárez C.P. 72410
Puebla, Pue. México

email

info@adaptixnetworks.com

Teléfono

+52 222 555 2355

adaptix-w
Servicios
Información

© Copyright 2026 | Adaptix Networks, S.A. de C.V.

Go to Top