FacebookXLinkedInWhatsAppInstagram

About Vanessa Collado

This author has not yet filled in any details.
So far Vanessa Collado has created 482 blog entries.

Revisando las predicciones del 2016, Fortinet

octubre 16, 2016|

Revisando las predicciones del 2016, Fortinet

El año pasado el equipo de FortiGuard Labs hizo una serie de predicciones sobre las ciberamenazas en 2016.

Ahora, a través del portal oficial de Fortinet, hacen una revisión de algunas de esas predicciones:

Predicción #1: El aumento de los ataques máquina a máquina (M2M)

El crecimiento exponencial de dispositivos no administrados del Internet de las Cosas (IoT), los volverá muy tentadores para los atacantes que buscan asegurar un puerto de entrada.

En efecto, hasta ahora hemos visto una serie de ataques y tendencias que indican que los ataques M2M están en aumento.

Gartner ha estimado que 6.4 millones de nuevos dispositivos serán añadidos a Internet en 2016. Muchos de ellos, como termostatos, sistemas de seguridad, automóviles inteligentes o los monitores de bebés, se pueden conectar a otros dispositivos, tabletas y teléfonos inteligentes, para su consulta.

A menudo, entrar en estos dispositivos no es tan difícil. Debido a que los nombres de usuario y contraseña que se siguen utilizando son los de la configuración predeterminada, fácilmente detectables.

Dado el carácter generalizado de las vulnerabilidades del IoT, este tipo de ataques podrán ir más allá del crimen informático logrando la penetración de infraestructura crítica (agua, transporte, energía, etc.) convirtiéndose incluso en terrorismo o guerra cibernética.

Predicción #2: Gusanos acéfalos tienen como objetivo dispositivos acéfalos

Relacionado con el aumento de los ataques M2M, los dispositivos acéfalos impulsados por el IoT, también se convertirán en el foco de gusanos y virus diseñados para buscar objetivos de manera independiente y propagarse a otros automáticamente.

El control de un gran número de dispositivos tontos es la fantasía de cualquier hacker de botnets. En junio pasado se descubrió un botnet que era impulsado por más de 25,000 dispositivos de circuito cerrado. Estos dispositivos del IoT eran utilizados para lanzar ataques distribuidos de denegación de servicio contra sitios web (DDoS).

Los ataques fueron posibles gracias a la explotación de una falla en un código de ejecución remota. Usando un gusano acéfalo que afectó las cámaras de vigilancia vendidas por más de 70 proveedores diferentes.

En este ejemplo se va directo al corazón del problema de seguridad del IoT. El software de comunicaciones y protocolos que utilizan estos dispositivos no fueron construidos pensando en la seguridad.

Peor aún, a menudo este código se comparte ampliamente entre los vendedores como una solución de cortar y pegar, y debido a que estos dispositivos son acéfalos, no hay manera de mantener un sistema de actualizaciones para protegerlos.

Predicción #3: El ghostware oculta la evidencia

A medida que los cibercriminales se convierten en el foco de investigaciones en el sistema de justicia criminal, los hackers desarrollan una nueva variante de malware. Diseñado para cumplir su misión y luego borrar todas la evidencia antes de que las medidas de seguridad detecten que un ataque se ha llevado a cabo.

Este tipo de ataques sobrepasan las técnicas y herramientas de prevención. La detección en tiempo real es esencial, que requiere un enfoque de arquitectura de seguridad integrada como el Security Fabric de Fortinet. El cual permite que los dispositivos compartan información en tiempo real sobre el ataque, correlacionen y generen inteligencia de amenazas.

Se espera ver más ataques basados en ghostware que han sido rediseñados para explotar el incremento en la brecha de habilidades de seguridad y los dispositivos aislados con seguridad heredada.

Predicción #4: El malware de dos caras

El malware ha estado cambiando constantemente sus características para evitar ser detectado por medidas de seguridad como los sandbox.

Conforme se vuelve más resistente a estas contramedidas, se anticipa el desarrollo del malware de dos caras. Diseñado para ejecutar tareas inofensivas con la finalidad de evitar su detección y realizar un proceso malicioso, una vez que ha pasado por los protocolos de seguridad.

Aunque aún no se ha visto un malware de dos caras por completo. Existe un malware diseñado para buscar y evadir las tecnologías sandbox.

En las últimas semanas, han surgido nuevas variantes del ransomware Locky. El cual emplea una nueva técnica anti-sanbox. En estas nuevas variantes, el código del malware es encriptado para evadir la detección.

De manera similar, se han visto incidentes de malware encriptado en aplicaciones para smartphones que lograron eludir los procedimientos de investigación que ejecutan los proveedores a las aplicaciones. De hecho, se observa un incremento de más del 700% en aplicaciones infectadas en dispositivos móviles.

En los próximos meses, se verá un incremento en el desarrollo de software para ataques basados en evasión. Lo que eventualmente llevará al desarrollo de malware de dos caras real.

Transformación Digital, Dell Technologies

octubre 6, 2016|

Transformación Digital, Dell Technologies

El estudio “Digital Transformation Index” publicado por Dell Technologies, y realizado en conjunto con Vanson Bourne, revela el nivel de madurez en Transformación Digital de 4,000 empresas en 16 países pertenecientes a 12 industrias.

De acuerdo con la investigación:

  • El 52% de las empresas ha sufrido cambios disruptivos de la industria en los últimos tres años, como resultado de la Transformación Digital.
  • El 48% no vislumbra el futuro de su industria para los próximos tres años.
  • El 78% se siente amenazado por las starups digitales.

Estos niveles de incertidumbre son peligrosos para las organizaciones, debido a que hacen difícil mantener el ritmo. Todavía más en medio de una revolución industrial, siempre implacable.

Con base en las respuestas de los participantes, se les ha ubicado en alguno de los siguientes grupos:

  • Líderes Digitales, 5% – Transformación Digital arraigada en el ADN de la empresa.
  • Adoptantes Digitales, 14% – Cuentan con un plan maduro para la inversión e innovación digital.
  • Evaluadores Digitales, 34% – Abrazan con precaución y gradualmente la Transformación Digital, cuentan con planes de inversión.
  • Seguidores Digitales, 32% – Con poca inversión digital pero con planes a futuro.
  • Rezagados Digitales, 15% – Sin un plan de Transformación Digital y con iniciativas de inversión muy limitadas.

Vanson Bourne también proporcionó una clasificación por país e industria para indicar su avance en la materia.

El estudio muestra que las industrias de la salud y los seguros se han quedado atrás. Mientras que las telecomunicaciones y los medios de comunicación toman la delantera:

Es destacable que México se encuentre en el tercer lugar de las naciones con mayor madurez en la adopción de tecnología. Debajo únicamente de India y Brasil, y por arriba de países como Estados Unidos, Canadá y Reino Unido.

Dos de los posibles factores por los que las naciones emergentes se encuentran en los primeros lugares serían el dinamismo de dichas economías y la aparición local de nuevos competidores.

Específicamente en el caso de México, la aparición de nuevos competidores es la principal causa por la que las empresas mexicanas buscan adoptar nuevas tecnologías.

El documento también enfatiza que ninguna industria es inmune a un golpe repentino. Por lo que las empresas deben crear continua, rápida e inteligentemente nuevos productos y aplicaciones para el consumidor, por si surge algún Uber, Airbnb o Tesla en el camino.

Ciberseguridad empresarial

octubre 4, 2016|

Ciberseguridad empresarial

El diseño e implementación de una estrategia de ciberseguridad empresarial cobra cada vez más importancia conforme el mundo se vuelve más dependiente de la tecnología.

La empresa nunca debe estancarse en las mismas prácticas y estrategias de seguridad, ya que los delincuentes constantemente encontrarán la manera de infiltrarse.

Para fortalecer los sistemas de seguridad en la empresa, primordialmente se debe considerar lo siguiente:

Firewalls

Los firewalls como primera línea de defensa, generalmente en el perímetro de la red, están evolucionando rápidamente.

Muchos son capaces de controlar el flujo de datos mediante la identificación del tipo de aplicación utilizada. También, ahora cuentan con funcionalidad del Sistema de Prevención de Intrusiones (IPS), herramientas de servicio y tráfico, y el uso de VPN.

Red inalámbrica

La protección de la red inalámbrica mediante herramientas que permitan mayor visibilidad y cumplimiento de las políticas de seguridad.

Es importante tener en cuenta los retos de escalabilidad y seguridad que se presentan al incrementar el número de usuarios en la red.

Correo electrónico

El correo electrónico malicioso es muy utilizado por los atacantes. Según un reporte elaborado por Verizon, el 30% de los correos electrónicos que contienen malware logran ser abiertos, alcanzando a dañar el sistema o secuestrar la información del destinatario.

Es importante contar con herramientas que protejan tanto el servidor de correo electrónico como los equipos de cada usuario.

Además, se debe mantener continuamente informado al personal acerca de estas amenazas. Así, sabrán qué hacer ante una situación de este tipo.

También se deben tener presentes las mejores prácticas y estrategias de seguridad:

  • Auditar los sistemas de manera regular para instalar las actualizaciones que corrigen las vulnerabilidades identificadas.
  • Auditar el acceso de los usuarios.
  • Si existen redes o programas que ya no son necesarios, es recomendable deshabilitarlos.
  • Documentar las políticas de seguridad en una base de conocimiento, y actualizarla cada vez que existan cambios y revisiones. Mantener informados y actualizados en materia de seguridad al personal clave de la empresa.
  • Asegúrese de que la seguridad es una prioridad de todos los departamentos. Si se cuenta con un departamento de Seguridad TI, deben orientar y actualizar periódicamente a otros departamentos acerca de los protocolos y desarrollos importantes para asegurarse de que se trata como una prioridad.
  • Evaluar el nivel de integridad de las medidas de seguridad en la empresa. Se deben tener bases para identificar las fortalezas y debilidades de los sistemas.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto al apoyo que Adaptix Networks puede brindar en ciberseguridad para su empresa.

Equipamiento de red vulnerable

septiembre 30, 2016|

Equipamiento de red vulnerable

Para dimensionar el problema de seguridad en los dispositivos de red a nivel mundial: En abril de 2016, el Banco Central de Bangladesh, sufrió el robo de 80 millones de dólares.

Un grupo de hackers vulneró sus routers y después de las investigaciones, se reveló que el equipamiento de red era de segunda mano.

Un estudio realizado por Softchoice, en el que colaboraron más de 350 organizaciones, revela que en el 73% de las compañías se utilizan dispositivos de red vulnerables. Debido a que cuentan con equipamiento que ha superado su ciclo de vida natural.

El principal problema del equipo que se encuentra al final de su vida útil, es que las actualizaciones por parte de los fabricantes no mantienen el mismo ritmo.

De esta manera, se vuelven mucho más vulnerables ante los ataques de los cibercriminales. Y en  realidad, muchas compañías desconocen el tiempo de vida útil de su equipamiento.

Además, el estudio señala que el 23% de los equipos de red encontrados en las empresas, ya no se encuentran en los catálogos de venta de los fabricantes.

Los fabricantes de tecnología generalmente dejan de proporcionar soporte a los dispositivos después de cierto tiempo.

Realizar auditorías de seguridad de forma periódica, permite detectar y planificar la actualización. Inclusive, la sustitución de dispositivos tan pronto como sea posible.

Las organizaciones también deben identificar claramente los dispositivos con más probabilidades de causar problemas. También, deben determinar la máxima cantidad de tiempo que la organización puede permanecer sin que sus redes operen de manera correcta.

Contraseñas seguras

septiembre 26, 2016|

Contraseñas seguras

Algunas recomendaciones para crear contraseñas seguras:

  • A menor cantidad de caracteres, más fácil será obtenerla en un ataque de fuerza bruta. Debido a que el número de posibles combinaciones será menor.
  • Incluir letras mayúsculas y minúsculas, números y símbolos.
  • Evitar incluir datos personales, ya que pueden averiguarse mediante ingeniería social (nombres de mascotas, fechas significativas o aficiones).
  • No usar palabras simples como ‘contraseña’, ni patrones de teclado como ‘qwerty’ o ‘qazwsx’.
  • No se debe utilizar la misma contraseña para varias cuentas. Si un cibercriminal descubre la contraseña de una cuenta, podrá utilizarla para acceder a otras.
  • Tampoco se debe compartir las contraseñas con otras personas.
  • Se pueden incluir frases largas intercalando mayúsculas y símbolos o espacios. También se pueden reemplazar algunas letras por números.
  • Una última recomendación sería cambiar las contraseñas con regularidad en todos los servicios.

Transformación Digital para las PyME

septiembre 19, 2016|

Transformación Digital para las PyME

Actualmente la competitividad hace necesaria la transformación digital en las empresas por una cuestión de supervivencia.

La transformación digital representa la reinvención de una organización al implementar tecnología digital para mejorar la manera en que opera.

Generalmente, la necesidad de una transformación digital se puede deber a un cambio en el mercado o a la demanda de algún producto o servicio.

Específicamente para las PyME, se presentan las mejores condiciones para dicha transformación. Una de ellas es la agilidad con que pueden tomar decisiones.

A pesar de la creencia de que la transformación digital requiere una fuerte inversión, la opción del Cómputo en la Nube permite la disminución de los costos sustancialmente.

También permite a las empresas delegar en un proveedor los requerimientos técnicos del servicio. Evitando los problemas de administración y mantenimiento.

Los servicios cloud brindan el acceso a las mismas herramientas digitales que usan las grandes corporaciones. Lo principal será la rapidez con la que se afrontan los cambios en los negocios y no el tamaño de las empresas.

Es importante basar la transformación digital en un presupuesto, así como en los requerimientos y necesidades de la empresa.

En el caso del Cloud Computing, se debe analizar detenidamente cuáles son las aplicaciones o servicios que se pueden migrar correctamente a la Nube, buscando garantizar el entorno adecuado.

Ahora bien, la implementación de tecnología por sí sola, no produce la transformación digital. Es la realización de cambios en la organización con el objetivo de aprovechar el potencial de dicha tecnología la que lo hará.

Le invitamos a ponerse en contacto con nosotros para proveerle más información acerca de los beneficios que el cómputo en la Nube puede brindar a su empresa. Así como los casos de éxito con nuestros clientes al implementar Servicios Cloud.

La Nube, apertura a la Industria 4.0

septiembre 14, 2016|

La Nube, apertura a la Industria 4.0

Conocida como Industria 4.0, las tecnologías de la llamada Cuarta Revolución Industrial son impulsadas por el cómputo en la Nube.

Así lo detalla el informe Cloud: Opening up the Road to Industry 4.0 de Oracle.

Según la investigación, el 62% de las empresas en EMEA está implantando tecnología robótica o planean hacerlo y el 60% dispone de tecnologías de inteligencia artificial o tiene planes para su adopción.

La mayoría de las compañías también reconoce que es necesaria una infraestructura cloud para sostener esas tecnologías.

El 60% cree que una plataforma en la Nube ofrece a las organizaciones la oportunidad de sacar provecho a la innovación.

El 63% de las empresas participantes afirmaron que en cualquier industria, el negocio exitoso del futuro habrá integrado un modelo de Nube empresarial.

Actualmente solo el 8% cuenta con un modelo de Nube integrado, el 36% implementará uno este año y el 40% espera hacerlo en 2017.

Esto indica que las empresas están por realizar grandes cambios en la estructura de su operación.

Aquellas empresas que no incluyan una transición hacia un modelo de cloud terminarán transitando inevitablemente por el carril de baja velocidad.

Le invitamos a ponerse en contacto con nosotros para proveerle más información acerca de los beneficios que el cómputo en la Nube puede brindar a su empresa. Así como los casos de éxito con nuestros clientes al implementar Servicios Cloud.

Hacia una red más segura, Google y https

septiembre 12, 2016|

Hacia una red más segura, Google y https

“Actualmente Chrome indica a las conexiones HTTP con un indicador neutral. Esto no refleja la verdadera falta de seguridad en las conexiones. Cuando un usuario carga un sitio web en HTTP, otra persona de la red podría ver o modificar el sitio antes de que llegara al usuario”.

Emily Schechter, Product Manager del equipo de seguridad de Chrome

Un ataque de Man-In-The-Middle permite interceptar una comunicación asumiendo el rol de intermediario y simulando una conexión íntegra mediante la lectura, inserción y modificación de mensajes, es lo que Google desea evitar.

¿Cómo funciona HTTPS?

Para proteger la información personal y financiera de los usuarios o clientes en una página web, se puede hacer uso de “SSL” (capa de conexión segura) que cifra los datos que se transmiten entre un navegador web y un servidor web.

Las direcciones web que están protegidas con SSL comienzan con HTTPS en lugar de HTTP.

La mayoría de los navegadores cuentan con un ícono que indica si la conexión establecida es segura. Por ejemplo, en Chrome se muestra un candado verde.

Usar SSL brinda mayor privacidad y seguridad que una conexión web sin cifrado. Disminuye el riesgo de que terceros intercepten y usen indebidamente la información.

Muchos visitantes de sitios se sienten más cómodos al realizar pagos y compartir información personal cuando saben que están usando una conexión SSL.

Para Google el HTTPS es “piedra angular de la seguridad en Internet”, debido a que el protocolo dificulta el acceso a información sensible por parte de cibercriminales, y alerta a los usuarios sobre posibles sitios web maliciosos.

Hace tiempo se realizaron algunos cambios en el algoritmo de búsqueda para que los sitios que cuenten con el protocolo HTTPS se muestren primero en la lista de resultados.

Si desea obtener un certificado de este tipo para su sitio web, le invitamos a consultar nuestra página de Certificados SSL o mediante nuestra sección de contacto envíenos sus dudas y con gusto le atenderemos.

Fortinet, líder en el Cuadrante Mágico Gartner 2016

septiembre 9, 2016|

Fortinet, líder en el Cuadrante Mágico Gartner 2016

Por séptimo año consecutivo, Gartner reconoce a Fortinet como líder en su Cuadrante Mágico para la Gestión Unificada de Amenazas (Unified Threat Management, UTM).

Las herramientas UTM proporcionan, múltiples funciones de seguridad para redes en un mismo equipo. Fortinet es evaluado como líder en este sector debido a su fuerte presencia global con una de las mejores propuestas de seguridad en términos de precio y rendimiento.

Es uno de los proveedores más innovadores, ya que frecuentemente introduce nuevas características en sus productos.

Así lo demuestra su próxima actualización completa a la línea UTM o la ampliación en su módulo de Inspección de Seguridad para el Acceso a la Nube (Cloud Access Security Inspection, CASI).

La empresa mantiene una amplia presencia de canales a nivel global, la mayor cuota del mercado UTM y un crecimiento por encima de la media.

Cuando se invierte en soluciones de seguridad Fortinet, se recomienda contar con la asesoría adecuada.

Se trata de herramientas y dispositivos de uso especializado que proveen los más altos niveles de seguridad. Por lo cual, deben ser implementados y administrados por personal correctamente capacitado.

Le invitamos a ponerse en contacto con nosotros para proveerle más información acerca de nuestros servicios y los casos de éxito con nuestros clientes.

También puede interesarle:

Fortinet, líder en el Cuadrante Mágico Gartner 2017

Fantom finge ser Windows Update

septiembre 5, 2016|

Fantom finge ser Windows Update

Se recomienda actualizar de manera regular, el sistema operativo y programas para evitar que el malware utilice sus vulnerabilidades.

Sin embargo, un ransomware llamado Fantom aprovecha dicha recomendación para realizar sus ataques. Según la información revelada por AVG.

Dicho ransomware finge ser una actualización crítica de Windows Update. Al ponerse en marcha, ejecuta dos programas: un cifrador y otro con el nombre WindowsUpdate.exe.

El último simula una ventana de Windows Update para informar que el sistema operativo está siendo actualizado.

Mientras Fantom cifra en segundo plano los archivos del equipo, el mensaje en pantalla indica el progreso de la “actualización”.

Este truco está diseñado para desviar la atención de las víctimas y que no sospechen de la actividad en sus equipos de cómputo.

Una vez que concluye el proceso de cifrado, Fantom eliminará sus archivos ejecutables y dejará una nota de rescate en .html en cada carpeta. Además, reemplazará el fondo de pantalla con la notificación.

Los atacantes incluyen una dirección de correo electrónico para que la víctima pueda comunicarse y recibir sus instrucciones.

Aún no existe manera de descifrar los archivos sin pagar el rescate, el cual no se recomienda realizar.

Para evitar ser víctima de este y otros tipos de ransomware se recomienda:

  1. Realizar copias de seguridad frecuentemente, en una unidad externa y sin conexión. Esto significará la posibilidad de restaurar el sistema y sus archivos.
  2. No abrir archivos adjuntos de correos electrónicos sospechosos y evitar el acceso a páginas inseguras. Fantom puede usar estos vectores de ataque para infiltrarse en el sistema.
  3. Utilizar una herramienta de seguridad robusta que incluya la detección de acciones sospechosas para bloquearlas.

Aceptamos

visa
mastercard
paypal
transferencia
Oficina

37 Poniente 2701, Segundo Piso
Col. Benito Juárez C.P. 72410
Puebla, Pue. México

email

info@adaptixnetworks.com

Teléfono

+52 222 555 2355

adaptix-w
Servicios
Información

© Copyright 2026 | Adaptix Networks, S.A. de C.V.

Go to Top