FacebookXLinkedInWhatsAppInstagram

About Vanessa Collado

This author has not yet filled in any details.
So far Vanessa Collado has created 482 blog entries.

Proteger nuestras redes ante los ciberataques

mayo 29, 2016|

Proteger nuestras redes ante los ciberataques

El experto en ciberseguridad, John Lyon, alerta de la importancia de defender los sistemas o después, será demasiado tarde.

El diario El País ha publicado una entrevista realizada a John Lyons, fundador de la Alianza Internacional de Ciberseguridad. Lyons calcula que una empresa debería destinar el 15% de su gasto en tecnología, para proteger redes y sistemas ante ciberataques.

No se está cumpliendo, por lo que declara:

“El panorama es para asustarse, en menos de cuatro años, el Internet de las cosas habrá estallado y se tendrán alrededor de 200,000 millones de dispositivos conectados a la Red. Es como si cada grano de arena tuviera su propia dirección IP. Y todo, absolutamente todo, podrá ser víctima de un ataque”.

El principal problema en ciberseguridad al que se enfrentan los gobiernos es que no tienen expertos para defender sus redes.

En el pasado, los países contaban con grandes fuerzas militares para defender sus territorios. Ahora, no hay límites porque la guerra se ha trasladado al ciberespacio.

La ciberseguridad se debe convertir en una prioridad nacional para los gobiernos.

Un país tiene muchas cosas que defender y es muy difícil tener todos los frentes cubiertos. En cambio, los adversarios, los que amenazan, son mejores atacando que nosotros defendiéndonos.

También, son más rápidos desarrollando nuevas tecnologías y técnicas. Estamos dirigiéndonos a una sociedad cada vez más interconectada pero también más vulnerable. Y el incremento del número de dispositivos conectados atraerá amenazas cada vez peores.

En este momento no se está prestando suficiente atención a la ciberseguridad.

Los gobiernos deben dar el primer paso. Es normal que la ciberseguridad no resulte algo muy atractivo para los políticos y en consecuencia, no destinen fondos para protegernos. Y aunque la educación, la sanidad o la lucha contra la violencia sean temas muy importantes, se volverán innecesarios e inmateriales si no invertimos ahora en ciberdefensa.

En los próximos años estaremos perdiendo tanto dinero con los ataques a nuestros sistemas que se perderá la habilidad para defendernos.

Por ejemplo, cada vez estamos más involucrados con nuestra salud y llevamos más dispositivos para controlar nuestro estado. Los médicos desean conocer de forma directa e inmediata cómo van sus pacientes.

En un tiempo, quizás en cinco años, podremos registrar todo sobre nuestra condición médica y transmitirla. Si eres diabético podrás saber si necesitas tomar menos o más azúcar en cada momento.

Esta interacción puede conllevar muchos beneficios por una parte, pero también tiene sus propias amenazas. ¿Qué va a pasar cuando todos esos dispositivos estén conectados a Internet?

Protegerse del ransomware

mayo 20, 2016|

Protegerse del ransomware

Diversas publicaciones han informado de una serie de empresas afectadas por ransomware.

Con un poco de información, se puede reducir significativamente el riesgo y el impacto sobre las organizaciones.

¿Qué es el ransomware?

Es un tipo de malware que infecta dispositivos, redes y centros de datos. Impidiéndoles ser utilizados, hasta que el usuario u organización paga un rescate.

El ransomware ha existido al menos desde 1989. Cuando el troyano “PC Cyborg” cifraba los archivos del disco duro y exigía el pago de USD $189 para desbloquearlos.

El impacto de este tipo de malware es difícil de calcular. Sin embargo, un informe sobre la campaña del ransomware Cryptowall v3, publicado en octubre de 2015 por Cyber Threat Alliance, estima que su costo fue de aproximadamente 325 millones de dólares.

Existen todo tipo de exigencias para obtener el pago y poder desbloquear o liberar el sistema, archivos o datos.

El 31 de marzo de 2016, el U.S. Cyber Emergency Response Team y el Canadian Cyber Incident Response Centre advirtieron sobre el tema, después de varios ataques de alto perfil en hospitales.

Según esta alerta, los usuarios atacados reciben un mensaje como los siguientes:

  • “La computadora ha sido infectado con un virus. Haga clic aquí para resolver el problema”.
  • “La computadora se ha utilizado para visitar sitios web con contenido ilegal. Para desbloquear el equipo, deberá pagar una multa de $100”.
  • “Todos los archivos de su equipo han sido cifrados y deberá pagar este rescate dentro de las siguientes 72 horas para recuperar el acceso a sus datos”.

10 puntos para la protección contra los efectos de ransomware

  1. Desarrollar un plan de respaldo y recuperación. Realizar regularmente copias de seguridad y mantenerlas en un dispositivo sin conexión.
  2. Utilizar herramientas profesionales de correo electrónico y seguridad web que analicen los archivos adjuntos en busca de malware. Deben incluir la funcionalidad de sandbox, para que los archivos nuevos o no reconocidos sean ejecutados en un ambiente seguro.
  3. Mantener sistemas operativos, dispositivos y software actualizado.
  4. Asegurar que el antivirus y herramientas antimalware se están ejecutando con las últimas actualizaciones.
  5. Hacer uso de listas blancas de aplicaciones. Impedirá la descarga y ejecución de aplicaciones no autorizadas.
  6. Segmentar la red, de esta forma una infección no se propagará fácilmente.
  7. Establecer y cumplir la asignación de privilegios para que el menor número de usuarios puedan afectar las aplicaciones críticas de negocio, datos o servicios.
  8. Establecer y hacer cumplir una política de seguridad BYOD para inspeccionar dispositivos.
  9. Implementar herramientas de análisis forense. Permitirán identificar de dónde provino, el tiempo que ha permanecido, si ha sido retirado de todos los dispositivos y asegurarse de que no volverá.
  10. No depender de los empleados para mantener la seguridad. Aunque es importante su capacitación, los seres humanos son el eslabón más vulnerable de la cadena de seguridad.

Recomendaciones adicionales

  • Si al recibir un ataque, se cuenta con la copia de seguridad, se podrá continuar con la operación de la organización de forma normal.
  • Considerar a la seguridad como parte integral del negocio.
  • Asegúrese que está colaborando con expertos que entienden la seguridad como más que un dispositivo.
  • Contar con tecnologías altamente integradas y de colaboración, combinadas con una política eficaz y un enfoque de ciclo de vida de preparar, proteger, detectar, responder y aprender.
  • Las soluciones de seguridad necesitan compartir la información con el fin de detectar y responder eficazmente a las amenazas. Siendo capaces de adaptarse dinámicamente a medida que las nuevas amenazas se descubren.

Ransomware en Backblaze

mayo 19, 2016|

Ransomware en Backblaze

Hace unos días, la empresa norteamericana Backblaze publicó su reciente experiencia de ransomware.

La publicación detalla que una de sus empleadas del departamento de contabilidad, abrió un archivo adjunto en un correo electrónico, desencadenó una infección por ransomware en su sistema.

Un momento después, notó algo extraño, la imagen de fondo en el escritorio había desaparecido, sustituyéndola una imagen genérica de un campo de flores.

Al no comprenderlo, “Elli” llamó al departamento de TI.

Después de revisar el equipo, el encargado preguntó acerca de las acciones más recientes en el equipo. Ella le indica el correo electrónico abierto en la esquina de la pantalla. El encargado preguntó acerca del archivo adjunto, cuando ella le confirma que lo abrió, le informa que el equipo ha sido atacado por un ransomware.

Desconecta el equipo de la red inalámbrica, también desconecta el cable de red, apaga el equipo y desconecta el disco duro.

Posteriormente la unidad infectada fue puesta en una sandbox. Como medida de seguridad para evitar que otros equipos en la red fueran infectados.

Cuando el ransomware procesa los archivos del equipo, incluye algunos archivos “de ayuda”. En los que se dan las indicaciones para que el usuario pueda recuperar sus archivos mediante el pago del rescate.

No fue necesario pagar el rescate, debido a que los archivos se recuperaron de una copia de seguridad.

Sin embargo, es importante mencionar que las diferentes versiones de ransomware pueden complicar el proceso de recuperación de datos.

Algunos ataques retrasan su inicio, esperando un periodo de tiempo hasta una fecha específica antes de iniciar el proceso de cifrado. En ese caso, la copia de seguridad tendría que ser capaz de retroceder hasta una fecha previa a la infección para hacer la recuperación de archivos.

Algunos ataques intentarán cifrar otras unidades a las que se tenga acceso. Por ejemplo la unidad de copia de seguridad local. Por esta razón, es importante una copia de seguridad interna y una externa.

Ingeniería Social

Se puede definir como la “manipulación psicológica para la realización de acciones o divulgación de información confidencial”.

En este caso se identificaron varios trucos:

  • El correo electrónico tenía en el destinatario el nombre completo de la empleada.
  • Era normal en su oficina, recibir mensajes de correo electrónico con archivos adjuntos desde el sistema de correo de voz.
  • Era normal en su oficina, recibir mensajes desde QuickBooks (software de contabilidad).

Es difícil saber si ella fue solo una de las millones de personas atacadas por ransomware o, como es más probable, “Elli” fue víctima de un ataque dirigido.

Los ataques dirigidos, también conocidos como spear phishing, requieren que el atacante obtenga información detallada sobre el blanco para que el correo electrónico parezca lo más auténtico posible.

Encontrar la información necesaria para crear un correo electrónico creíble es tan fácil como ingresar al sitio web de la empresa y hacer un poco de investigación en sitios sociales como Facebook, LinkedIn, Google +, entre otros.

Sería fácil culpar a “Elli” por permitir que el sistema se infectara, pero hubo varios errores:

  • Ella estaba usando un navegador para acceder a su correo electrónico en la Nube, pero el sistema de correo no bloqueó el mensaje que contenía el malware.
  • Ni el navegador, ni el sistema de correo le advirtieron que el archivo ZIP adjunto contenía un archivo ejecutable.
  • Por último, tampoco el antivirus detectó algo al descargar y descomprimir el archivo de malware.

El número de ataques ransomware se incrementa de manera constante.

También, el uso de la ingeniería social por parte de los atacantes es cada vez más frecuente. Con lo cual la posibilidad de convertirse en víctima de un ataque será mayor.

Además de las medidas de seguridad preventivas, es necesario tomar acciones para identificar y responder cuanto antes a un ataque para evitar sus terribles consecuencias.

Ciberataques y la reputación de las empresas

mayo 18, 2016|

Ciberataques y la reputación de las empresas

Los ejecutivos de alto nivel se preocupan del mayor peligro de los ataques cibernéticos: el daño a la reputación de la empresa y con ello la pérdida de confianza de los clientes.

Esto de acuerdo con un estudio realizado en enero y febrero de 2016 por The Economist Intelligence Unit (EIU), patrocinado por VMware.

Los 282 encuestados pertenecen a grandes empresas (con ingresos entre 500 y 10,000 millones de dólares) ubicadas en 16 países.

Los incidentes de seguridad aumentaron un 38% el año pasado de acuerdo con la empresa de consultoría PwC.

Estos ataques son cada vez más sofisticados y exitosos. También el número y la variedad de amenazas se incrementan.

Debido a que la marca de la empresa es el activo más valioso, cuando se ve comprometida es algo difícil de solucionar.

Leslie Gaines-Ross, jefa de estrategias de reputación en Weber Shandwick menciona que:

“Puede tomar décadas construir su reputación, pero de pronto tiene lugar un ataque y la reputación desaparece”.

Debido a que “el cliente considera que se trata de una empresa sin control, hay un efecto de halo negativo más allá del incidente. Incluso, llegando a cuestionar la calidad de sus productos”.

El ataque en sí es solo el principio. Las empresas que en los últimos cinco años fueron víctimas de los diez principales ataques cibernéticos, se han visto involucradas en litigios con los accionistas o clientes.

Más allá de los daños reconocidos, estos eventos altamente publicitados se mantienen en las noticias y en la conciencia pública.

La alta dirección no solo se preocupa por las consecuencias del ataque, sino también acerca de la probabilidad de que ocurra.

Más de un cuarto de los ejecutivos y el 38% del equipo de TI, creen que habrá un ataque severo y exitoso en su empresa dentro de los próximos tres años.

Más del 60% de los ejecutivos cree que la incidencia de ataques a datos relacionados con el cliente aumentará durante el próximo año.

Hay un mercado activo para la información de las tarjetas de crédito y débito, números de seguridad social, información de salud, entre otros datos. Lo cual, incentiva su robo.

Las empresas deben contar con un plan para cuando un ataque suceda. Ya que en medio de la crisis no se encontrarán las respuestas necesarias.

Estas son algunas de las principales recomendaciones:

  • Tener una defensa basada en arquitectura flexible. Permitiendo notificar que el incidente ha tenido lugar para identificar, mitigar y contener el ataque. Si se puede detectar y tratar a tiempo, se puede reducir la gravedad.
  • Contar con un plan de gestión de crisis que involucre a las partes interesadas. De tal manera que trabajen juntos para proteger la marca.
  • Revelar los detalles del incidente a sus clientes. De acuerdo a Gaines-Ross “Tendrá más de una crisis al no ser transparente. No estar abierto en las primeras 24 horas, será peor debido a que incrementa la desconfianza”. Después de dar a conocer el último bit de información, se trabajará en la reconstrucción de la marca.
  • No se limite a hablar sobre el problema, también se debe hablar de la solución. Es necesario dejar en claro lo que pasó, pero también tomar el control del diálogo explicando lo que está haciendo para solucionar el problema. “Sus clientes tienen que saber que esto no volverá a ocurrir”, dice Gaines-Ross.
  • Llevar a cabo un análisis forense del incidente y su respuesta. Un equipo diverso de las partes interesadas: TI, el departamento legal, prensa y demás, debe llevar a cabo un análisis posterior sobre los orígenes de la infracción y su gestión por parte de la empresa, de modo que lo que pasó no vuelva a ocurrir.

Las empresas necesitan construir arquitecturas de seguridad que sean flexibles y modulares para proporcionar niveles altos de protección contra cualquier ataque.

Por ello, le invitamos a ponerse en contacto con nosotros para proveerle más información respecto al apoyo que Adaptix Networks puede brindar específicamente a su empresa.

CTB-Locker en servidores web

mayo 18, 2016|

CTB-Locker en Servidores web

TeslaCrypt, CryptoWall, TorrentLocker, Locky y CTB-Locker son solo algunos de los programas maliciosos a los que se han enfrentado los usuarios en los dos últimos años.

En fechas recientes se ha detectado una nueva variante de CTB-Locker. Antes, este ransomware se diferenciaba por el uso que hacía de la red Tor Project para protegerse y de únicamente recibir bitcoins, la conocida cripto-moneda descentralizada y anónima.

Ahora, la nueva variante ataca a Servidores web y exige un rescate de medio bitcoin (aprox. 150 USD). Si el pago no se envía en el plazo exigido, el rescate se duplica a 300 USD. Una vez hecho el pago, se genera una llave de decodificación para los archivos.

Una falla de seguridad en el Servidor web permite la infección de los archivos. En este caso, se sustituye la página php/html principal, y se usa como vehículo del mensaje.

Es importante mencionar que no se elimina el código original. Se almacena con un nombre diferente y de manera codificada.

La llave de decodificación se guarda en un Servidor remoto, pero se le permite a la víctima decodificar dos archivos de forma gratuita, como muestra de su autenticidad.

Otra función que existe en el sitio web atacado le permite a la víctima comunicarse con el atacante mediante chat. Se requiere una firma/código personal sólo disponible para las víctimas.

Aún no se sabe cómo CTB-Locker se instala en los Servidores web. Pero hay un elemento común entre los servidores atacados: utilizan la plataforma de WordPress como herramienta de gestión de contenidos.

WordPress contiene muchas vulnerabilidades en sus versiones no actualizadas. También los plugins de terceros para WordPress hacen que el Servidor sea más vulnerable a los ataques.

Por el momento, la única forma de eliminar esta amenaza es mantener copias de seguridad de los archivos en otra parte.

Incluso, algunos sitios web suelen tener múltiples versiones de sus contenidos, propagados en varios Servidores web. En muchos otros casos, son supervisados y probados por profesionales en pruebas de seguridad anti-penetración.

Nube privada, pública e híbrida

mayo 18, 2016|

Nube privada, pública e híbrida

Existen diferentes modelos de despliegue para que las compañías hagan uso de la Nube: Privada, Pública e Híbrida.

Nube privada

Es aquella que una empresa crea con sus propios recursos (máquinas, redes, almacenamiento, centros de datos, etc.) y está destinada al uso exclusivo por parte de la misma.

Requiere grandes medidas de seguridad con un servicio de acceso y disponibilidad muy alto para poder gestionar la información en todo momento.

Todas las ventajas de seguridad y disponibilidad que aporta una solución de Nube Privada se reporta en el precio.

Los costes tanto de inversión como de mantenimiento suelen ser más altos.

Nube pública

El servicio de la Nube Pública pertenece y es administrado por empresas que ofrecen acceso rápido a recursos informáticos para otras empresas o personas.

De esta manera, las empresas no necesitan adquirir hardwaresoftware o infraestructura de soporte, ya que de ello se encargarán los proveedores.

Es importante destacar que también la disponibilidad, seguridad y transparencia de la plataforma dependerán del proveedor.

Nube híbrida

La Nube Híbrida combina soluciones privadas y públicas.

Las empresas podrán dividir sus servicios, manteniendo algunos con acceso privado dentro de la empresa y otros que pueden ser aprovechados donde se necesiten a través de la Nube Pública.

También existirán algunos riesgos al estar en dos Nubes, a largo plazo es fácil integrar datos más sensibles en la Nube Pública y otros no tanto en la Nube Privada.

Finalmente, para decidir la plataforma a utilizar, es importante valorar lo siguiente:

  • En qué medida son esenciales para el negocio las aplicaciones que se desean trasladar a la Nube.
  • Requisitos normativos y protección de datos.
  • Cargas de trabajo y aplicaciones.
  • Nivel de integración de las aplicaciones con el resto de las funciones empresariales.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar específicamente a su empresa en servicios de Cómputo en la Nube. Así como los casos de éxito con nuestros clientes.

Spotify a Google Cloud

mayo 18, 2016|

Spotify a Google Cloud

El servicio de música en streaming Spotify está migrando su infraestructura a Google Cloud Platform.

Tras considerar que actualmente los servicios en la Nube son de alta calidad, mayor rendimiento y bajo costo, la compañía decidió llevar a cabo dicha migración.

A continuación, parte de la información publicada por la empresa:

En un negocio con un rápido crecimiento de usuarios, se requerirán cantidades cada vez mayores de concentración y esfuerzo para responder a la demanda.

Durante mucho tiempo operamos en nuestros propios centros de datos; considerábamos que los servicios en la Nube aún no se encontraban en un nivel de calidad, rendimiento y costo, ideales para Spotify.

Sin embargo, las cosas han cambiado, actualmente esos niveles han mejorado y la migración hacia la Nube se volvió obligatoria.

En fechas recientes, Netflix fue otro de los gigantes del streaming en optar por una migración total hacia la Nube.

Esta tendencia continuará, para las empresas se ha vuelto atractivo gastar menos tiempo y dinero en sus centros de datos mediante la migración hacia la Nube. Permitiéndoles con ello, liberar más recursos para otras áreas de negocio.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar específicamente a su empresa en servicios de Cómputo en la Nube. Así como los casos de éxito con nuestros clientes.

Si desea consultar la publicación de Spotifydar clic aquí.

Completa la migración de Netflix a la Nube

mayo 18, 2016|

Completa la migración de Netflix a la Nube

Desde el mes pasado Netflix se ejecuta totalmente en AWS. No sólo la transmisión de vídeo, sino también todo lo relacionado con su proceso administrativo de clientes y empleados.

Yuri Izrailevsky, Vicepresidente de Ingeniería de Nube y Plataforma de la compañía, escribió lo siguiente en el blog de Netflix:

Nuestro viaje a la Nube en Netflix comenzó en agosto de 2008. Cuando experimentamos problemas con la base de datos principal y durante tres días se suspendió el servicio para nuestros suscriptores.

La mayoría de nuestros sistemas se habían migrado a la nube antes de 2015. Hemos tomado el tiempo necesario para encontrar una ruta segura para nuestra infraestructura de facturación y gestión de datos de clientes y empleados.

Estamos encantados de informar que finalmente hemos completado nuestra migración a la Nube.

Netflix tiene hoy, ocho veces más clientes que utilizan su servicio de streaming de lo que tenía en 2008. Nuestra aplicación ha evolucionado rápidamente, incorporando características que requieren más recursos y crecientes volúmenes de datos.

En enero  Netflix se expandió a más de 130 nuevos países. A tal crecimiento habría sido extremadamente difícil lograrlo con nuestros propios centros de datos, pero la elasticidad de la Nube nos permite añadir miles de servidores virtuales y petabytes de almacenamiento en cuestión de minutos.

Nuestros costos en la Nube por apertura de streaming terminaron siendo una fracción de los costos de operación desde nuestros centros de datos.

Este es un ejemplo de que las grandes y pequeñas empresas a nivel mundial, han encontrado en la Nube la mejor opción para incrementar la capacidad de sus sistemas e infraestructura. Garantizando su seguridad y reduciendo los costos de operación.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto al apoyo que Adaptix Networks puede brindar a su empresa en servicios de Cómputo en la Nube. Así como los casos de éxito con nuestros clientes.

Si desea consultar la publicación de Netflix, dar clic aquí.

Fortinet obtiene certificación VBWeb

mayo 18, 2016|

Fortinet obtiene certificación VBWeb

Fortinet, líder global en soluciones de ciberseguridad de alto desempeño, fue certificada en la nueva Revisión Comparativa VBWeb de Virus Bulletin.

La revisión VBWeb es la primera en la industria que desafía las soluciones de filtrado web de diferentes proveedores en rigurosos escenarios del mundo real.

El filtrado web es una de las primeras líneas de defensa en la estrategia integral de seguridad en las organizaciones pero sin limitar la productividad.

En la revisión VBWeb, las soluciones de seguridad deben bloquear al menos un 70% del total del malware.

El servicio de filtrado web FortiGuard de Fortinet bloqueó el 97.7% de las descargas directas de malware y logró detener el 83.5% del malware.

Los resultados de la prueba revelan que el filtrado web de Fortinet va más allá del tráfico HTTP. Funcionando como un proxy transparente entre las redes corporativas y los Servidores web maliciosos.

Esto permite identificar y bloquear el malware entrante de amenazas como botnets y legitimar los sitios web que han sido comprometidos.

Las soluciones de seguridad FortiMail de Fortinet poseen un récord perfecto de certificación en cada prueba VBSpam de Virus Bulletin desde su inicio. Con un total de 40 certificados SPAM o SPAM+ desde 2009.

En protección endpointFortiClient de Fortinet también ha recibido, de manera consistente, docenas de certificaciones antivirus VB100 desde 2005. Consiguiendo altas puntuaciones en las pruebas de detección proactiva día-cero, y obteniendo la certificación de todas y cada una de las cuatro pruebas VB100.

Martijn Grooten, editor de Virus Bulletin menciona “Fortinet mantiene un récord excelente y consistente en las pruebas. Por lo que no nos sorprende haber visto su efectividad en nuestra revisión comparativa VBWeb. Al ser el único proveedor que ofreció su producto para la primera prueba pública de la industria. Fortinet claramente tiene mucha confianza en sus soluciones de seguridad y confirma su compromiso continuo con las pruebas realizadas por Virus Bulletin”.

En Adaptix Networks conocemos la importancia de contar con soluciones confiables para la seguridad empresarial. Por lo que recomendamos ampliamente el uso de productos Fortinet. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto.

Colaboración para combatir amenazas, IBM

mayo 18, 2016|

Colaboración para combatir amenazas, IBM

IBM recientemente dio a conocer el estudio Securing the C-Suite, Cybersecurity Perspectives from the Boardroom and C-Suite. En el que participaron más de 700 altos directivos de 28 países y pertenecientes a 18 sectores de la industria.

De acuerdo con dicho estudio, en las empresas hay confusión respecto a quiénes son los verdaderos adversarios en la ciberdelincuencia.

El 70% de los directivos cree que la principal amenaza procede de posibles empleados corruptos. Sin embargo, el 80% de los ciberataques procede de organizaciones del crimen organizado de acuerdo con un informe de Naciones Unidas.

Más del 50% de los CEO entrevistados coinciden en que para combatir la ciberdelincuencia es necesario colaborar.

A pesar de ello, únicamente un tercio ha expresado su voluntad para compartir externamente información relativa a los incidentes sobre ciberseguridad de su organización.

Mientras tanto los ciberatacantes siguen perfeccionando su capacidad para compartir información en tiempo real a través de la Dark Web.

Para el 94% de los entrevistados, es realmente alta la posibilidad de que en su empresa ocurra algún incidente de ciberseguridad en los próximos dos años. Pero sólo el 17% se siente preparado y capaz de responder a estas amenazas.

El mundo de la ciberdelincuencia está evolucionando rápidamente pero gran parte de los altos directivos no han actualizado sus conocimientos sobre las amenazas existentes”, afirma Caleb Barlow, vicepresidente de IBM Security. “Se debería involucrar de forma más proactiva a los directores de marketing, recursos humanos y finanzas, algunos de los departamentos con la información más importante de una empresa, en la toma de decisiones de los directores de seguridad”.

Las cuestiones de seguridad cibernética ya no se limitan al departamento de TI. Actualmente se ven atacadas cada una de las áreas de la organización y plantean una amenaza importante para la continuidad del negocio y su reputación.

Los problemas se extienden mucho más allá del entorno técnico y abarcan todo el negocio. Por lo que las soluciones de seguridad deben incluir cambios en los procesos de control, gestión y comportamiento del empleado.

IBM Security recomienda algunas acciones a realizar internamente en las organizaciones:

  • Comprender el riesgo, para ello es necesario realizar evaluaciones de riesgos de seguridad. Además, llevar a cabo la correspondiente capacitación y formación de los empleados para poder incorporar la seguridad en el plan de riesgos de la empresa.
  • Colaborar, es necesario establecer un programa de seguridad y revisarlo de manera regular con la colaboración de la alta dirección.
  • Manejo de riesgo, implementar la continua vigilancia, compartir y utilizar la información sobre amenazas. Comprender dónde residen los activos digitales de la organización y en consecuencia, desarrollar planes de mitigación y de respuesta a incidentes de ciberseguridad.

Si desea consultar el estudio completo realizado por IBM, puede consultar el siguiente enlace http://www-03.ibm.com/security/ciso/

Aceptamos

visa
mastercard
paypal
transferencia
Oficina

37 Poniente 2701, Segundo Piso
Col. Benito Juárez C.P. 72410
Puebla, Pue. México

email

info@adaptixnetworks.com

Teléfono

+52 222 555 2355

adaptix-w
Servicios
Información

© Copyright 2026 | Adaptix Networks, S.A. de C.V.

Go to Top