FacebookXLinkedInWhatsAppInstagram

About Vanessa Collado

This author has not yet filled in any details.
So far Vanessa Collado has created 482 blog entries.

Se incrementa crimen cibernético, PwC

mayo 18, 2016|

Se incrementa crimen cibernético, PwC

Una encuesta de PricewaterhouseCoopers (PwC) aplicada a 6,337 participantes de 115 países: Global Economic Crime Survey, revela que el 36% de las organizaciones ha experimentado algún delito económico durante los últimos dos años.

Lo que generó en el 14% de las organizaciones pérdidas por más de un millón de dólares.

Siendo la malversación de fondos lo que más afecta (64%), seguido de los delitos cibernéticos (32%) y en tercer lugar, los sobornos y corrupción (24%).

Delitos cibernéticos

Actualmente las organizaciones son capaces de ganar terreno más rápido que nunca y esto se debe a las nuevas tecnologías digitales.

Sin embargo, también la delincuencia informática se ha convertido en una poderosa fuerza que está limitando ese potencial.

Los incidentes reportados se han incrementado un 8% respecto a 2014, llegando a 32%.

Los sectores más afectados son:

  • Servicios Financieros (52%).
  • Comunicación (44%).
  • Productos Químicos (34%).
  • Farmacéutico (31%).
  • Seguros (29%).
  • Entidades Gubernamentales (23%).

Sin embargo, únicamente cuatro de diez empresas cuentan con personal capacitado para responder a este tipo de incidentes.

Sólo el 37% tiene un plan integral de respuesta. Casi la tercera parte no cuenta con uno, 14% no tiene intenciones de implementarlo y 45% no cree que sus autoridades locales cuenten con las habilidades y recursos para combatir los delitos cibernéticos.

En Reino Unido, EU, Italia, Francia, Canadá y Australia prevén que los delitos cibernéticos serán la principal amenaza para las organizaciones.

De acuerdo con PwC, es inquietante el hecho de que muchas organizaciones están dejando la respuesta únicamente al departamento de TI. Sin la intervención adecuada o el apoyo de la alta dirección y otros actores clave.

Lo primordial es una postura proactiva cuando se trata de la seguridad cibernética y la privacidad. Para ello es necesario que todos los miembros de la organización tome responsabilidad.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto a las herramientas que Adaptix Networks puede brindar a su empresa en temas de seguridad. Así como los casos de éxito con nuestros clientes.

Grupo Lazarus

mayo 18, 2016|

Grupo Lazarus

Es la entidad responsable de operaciones de espionaje cibernético contra varias empresas de todo el mundo.

Se cree que son los mismos detrás del ataque a Sony Pictures Entertainment en 2014.

Kaspersky Lab anunció su contribución con la operación denominada Blockbuster. La cual tuvo como objetivo interrumpir la actividad del Grupo Lazarus. En dicha operación participaron otros socios de la industria.

Después del ataque contra Sony Pictures Entertainment, Kaspersky Lab comenzó su investigación.

Con base en las características comunes de las diferentes familias de malware, los expertos de la compañía agruparon decenas de ataques aislados y determinaron que todos pertenecían a un mismo actor.

Confirmando una conexión entre el malware utilizado en diversas campañas. Como la operación DarkSeoul contra bancos y organismos de radiodifusión en Seúl o la operación Troya con objetivos en las fuerzas militares en Corea del Sur.

Los investigadores fueron capaces de detectar similitudes en la manera de operar de los atacantes.

Al analizar artefactos de diferentes ataques, descubrieron que los instaladores o droppers conservaban sus cargas dentro de un archivo ZIP protegido por contraseña.

La contraseña para los archivos utilizados en diferentes campañas era la misma y estaba programada en el interior del instalador.

El análisis de las fechas de compilación de muestras indicó que las primeras podrían haber sido compiladas en 2009, cinco años antes del ataque contra Sony.

El número de muestras nuevas ha crecido de forma dinámica desde 2010. Esto caracteriza a Grupo Lazarus como un actor de amenazas estable y antiguo.

“A través de la operación Blockbuster, los socios de la industria trabajan para establecer una metodología. Con la cual podamos interrumpir las operaciones de los grupos de ataque de importancia mundial, y tratar de mermar sus esfuerzos para infligir un daño mayor”, dijo Andre Ludwig, Director Técnico Senior de Novetta Threat Research and Interdiction Group.

“El nivel de análisis técnico detallado llevado a cabo en la operación Blockbuster es raro. Compartir nuestros hallazgos con socios de la industria, para que todos nos beneficiemos de una mayor comprensión, es aún más raro”.

Google paga USD 6,006.13 por google.com

mayo 18, 2016|

Google paga USD 6,006.13 por google.com

En 2010 Google lanzó el Vulnerability Reward Program. Con dicho programa la compañía ha buscado que sus servicios sean cada vez más seguros.

Según la información publicada en el blog de la compañía, este año se ha incluido al estudiante del Babason College, Massachusetts, Sanmay Ved. Quien fue capaz de comprar el dominio google.com por la cantidad de USD$12 a finales de 2015.

Al convertir la palabra GOOGLE a números se obtiene 6,006.13 que es la cantidad otorgada a Sanmay Ved. Misma que la compañía ha decidido duplicar, debido a que el ganador indicó que realizaría una donación para la caridad.

En este caso, se trata de una dinámica que la empresa genera con la finalidad de obtener la ayuda de los desarrolladores e incrementar la seguridad en sus servicios. Con beneficios tanto para la empresa como para los desarrolladores.

Sin embargo, cuando una empresa pierde por descuido un nombre de dominio, dejando que se cumpla la fecha de vencimiento, no siempre es tan fácil recuperarlo.

Esto se debe principalmente a que existen personas y empresas que se dedican a comprar dominios vencidos. Para posteriormente venderlos a sus antiguos dueños a precios muy elevados.

Nunca debe permitirse vencer un dominio por descuido. Ya que éste dejará de funcionar y puede volverse complicada su recuperación. Incluso habrá casos en los que no será posible recuperarlo, perjudicando fuertemente la marca de la empresa en cuestión.

En Adaptix Networks incluimos el envío de manera automatizada de recordatorios cuando la fecha de vencimiento del nombre de dominio se aproxima. Al realizar la renovación de manera oportuna, se evitan los inconvenientes antes mencionados.

Le invitamos a ponerse en contacto con nosotros para proveerle más información acerca de la adquisición de nombres de dominio y nuestros planes de hospedaje compartido disponibles.

Por qué necesitamos las VPN

mayo 18, 2016|

Por qué necesitamos las VPN

VPN proviene de las siglas de Virtual Private Network, (Red Privada Virtual).

Se trata de una red selectiva que acepta solamente nodos con ciertos permisos.

Esta plataforma proporciona una conexión segura en Internet, entre el usuario y los datos o la página web, cifrando la información en tránsito.

El usuario abre el portal en su sistema (equipo de cómputo o dispositivo móvil) y trabaja bajo la protección de la VPN.

Al utilizar el término virtual, se indica que la red es un concepto abstracto, que no pertenece al plano físico. La red no tiene en cuenta la cantidad de canales que emplea, funciona de forma transparente e integral para todos los que tienen acceso. Por otra parte, en la mayoría de los casos, la red virtual no pertenece al propietario de la red física.

Por ejemplo, cualquier empresa seria necesitará utilizar un equipo o un dispositivo móvil con conexión a la red, por cable o de forma inalámbrica, para acceder a la red corporativa mediante conexión VPN únicamente. No importa cómo se establece esta conexión, en la mayoría de los casos, se emplearán conexiones públicas que no pertenecen a la compañía, estas conexiones son las llamadas “túneles”.

Las VPN son necesarias ya que permiten que los usuarios mantengan movilidad accediendo a la información y los servicios corporativos. Es una medida de seguridad extra, especialmente al conectarse a una red pública WiFi.

Los atacantes buscan a sus víctimas en cafeterías, hoteles o aeropuertos, por lo que las VPN pueden ser de gran ayuda en estos casos.

Se recomienda que la VPN esté habilitada por defecto en todos los dispositivos utilizados por los empleados.

Software de seguridad gratuito

mayo 18, 2016|

Software de seguridad gratuito

Al hacer uso de software gratuito para la seguridad de los equipos, se debe considerar que ciertos elementos no estarán disponibles en esta versión.

Por ejemplo, cuando se paga un antivirus, se dispone de herramientas ligadas, cuya finalidad será proporcionar un servicio completo y automatizado.

En cambio, con la opción gratuita, generalmente, se dispone de un nivel mínimo de protección y habrá problemas que requerirán de algún tipo de intervención.

Además, será necesario combinar en algunos casos, varias herramientas para lograr una mayor cobertura. Lo cual representará un proceso de prueba y error.

Cuando se realiza la descarga gratuita de esta clase de software, también se incluye algún tipo de publicidad, barras de búsqueda y programas adicionales que normalmente no son de utilidad.

Sin embargo, forma parte de la contraprestación requerida para que el software sea gratuito. También es importante conocer los pasos de instalación para realizar una personalización adecuada y no elegir la configuración que se ofrece por defecto.

Respecto a las actualizaciones. Incluso cuando ambas versiones pertenecen a un mismo fabricante y se indique igual disponibilidad de actualizaciones, los productos gratuitos son considerados como versiones menos confiables que las versiones comerciales.

El soporte y atención al cliente que ofrecen las herramientas de seguridad mediante pago, funcionan mejor. Debido a que implican un especial interés en la satisfacción del cliente.

Por último, se debe considerar qué representaría para la empresa la pérdida de información. Incluso, la interrupción en la operación debido a un incidente de seguridad, al no contar con la herramienta adecuada para la protección y detección de malware.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a los beneficios que una herramienta de tipo corporativo puede significar para la seguridad y administración de TI.

Redefiniendo estrategias de seguridad, CISCO

mayo 17, 2016|

Redefiniendo estrategias de seguridad, CISCO

El Informe Anual de Seguridad de Cisco 2016 indica que:

  • Únicamente el 51% de las organizaciones confía en poder detectar las vulnerabilidades.
  • El 54% en defenderse contra ataques, el 54% en verificarlos y sólo el 45% confía en su estrategia de seguridad.

Esto debido a que los atacantes lanzan campañas más sofisticadas y audaces.

El informe también resalta los desafíos que enfrentan las empresas debido a los rápidos avances de los atacantes.

Sólo por ransomware, se estima que alrededor de 9,515 usuarios están pagando rescates al mes. Generando con ello una cifra de USD$34 millones de ingreso anual bruto por campaña.

Algunos resultados de la investigación destacan la necesidad de redefinir las estrategias de seguridad en las empresas:

Disminución de la confianza, aumento de la transparencia

Sólo la mitad de las empresas encuestadas confiaban en su capacidad para determinar el alcance de un incidente de red. Así como en su preparación para remediar el daño.

Pero la mayoría de ejecutivos de finanzas y línea de negocio, están de acuerdo en que los inversores esperan que las empresas proporcionen una mayor transparencia sobre los futuros riesgos de seguridad cibernética.

Esto apunta a convertir la seguridad en una preocupación cada vez mayor para las altas esferas ejecutivas de las compañías.

Envejecimiento de infraestructura

Entre 2014 y 2015, el número de organizaciones que señalan que su infraestructura de seguridad estaba actualizada se redujo en un 10%.

La encuesta descubrió que el 92% de los dispositivos de Internet están ejecutando vulnerabilidades conocidas.

Y que el 31% de todos los dispositivos analizados ya no reciben soporte o mantenimiento por parte del vendedor.

Las PyME como un posible punto débil

A medida que más empresas observan a detalle sus cadenas de suministro y las asociaciones con pequeñas empresas, descubren que estas organizaciones utilizan menos herramientas y procesos de defensa contra las amenazas.

Por ejemplo, entre 2014 y 2015 el número de PyMES que utilizaron seguridad web bajó más de un 10%. Lo que indica un riesgo potencial para las empresas debido a debilidades estructurales.

Outsourcing en aumento

Como parte de una tendencia para abordar la escasez de talento, las empresas dan mayor valor a los servicios de outsourcing, esto incluye consultoría, auditoría de seguridad y respuesta a incidentes. Las PyMES, que a menudo carecen de recursos para tener posturas de seguridad eficaces, están mejorando su enfoque hacia la seguridad, en parte, por el outsourcing, alcanzando un 23% en 2015.

Cambios en las actividades del servidor

Los criminales cibernéticos se han desplazado a Servidores comprometidos, como los de WordPress. Aprovechando las plataformas de medios sociales con fines negativos.

Así, el número de dominios de WordPress utilizados por los delincuentes creció 221% entre febrero y octubre de 2015.

Fugas de datos basada en navegadores

Aunque a menudo son vistas por los equipos de seguridad como amenazas de bajo nivel, las extensiones de navegador maliciosas han sido una fuente potencial de importantes fugas de datos.

Afectan a más del 85% de las organizaciones. Adware, malvertising. Incluso, sitios web comunes han dado lugar a irrupciones para quienes no actualizan regularmente su software.

El punto ciego del DNS

Casi el 92% del malware conocido ha utilizado el DNS como una llave de entrada porque es un “punto ciego” de la seguridad.

Debido a que los equipos de seguridad y expertos en DNS suelen trabajar en diferentes grupos de TI dentro de una empresa, interactuando con poca frecuencia.

Tiempos de detección más rápidos

El estimado de la industria para el momento de la detección de un delito cibernético está entre los inaceptables 100 a 200 días.

Reducir el tiempo de detección ha demostrado minimizar el daño de ciberataques. Así como el impacto a clientes e infraestructuras en todo el mundo.

La confianza importa

Con las organizaciones adoptando cada vez más estrategias de digitalización en sus operaciones, el volumen combinado de datos, dispositivos, sensores y servicios, se crean nuevas necesidades realmente importantes en materia de transparencia, honradez y responsabilidad para con los clientes.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto al apoyo que Adaptix Networks puede brindar específicamente a su empresa en este tema. Así como los casos de éxito de nuestros clientes.

Cloud Computing continuará creciendo

mayo 17, 2016|

Cloud Computing continuará creciendo

Cada vez es más natural el uso de dispositivos móviles para trabajar desde cualquier lugar y en cualquier momento.

Esta tendencia continuará a nivel mundial, por lo que es importante considerar algunos aspectos para que el cómputo en la Nube y la movilidad empresarial puedan realizarse de manera sostenible y flexible ante los cambios que se susciten en la economía, el consumo o el perfil del cliente.

Seguridad

Bajo el contexto de interconexión e información rápida y precisa, la seguridad retoma importancia para que los procesos de negocios fluyan como se necesita.

En algunos casos las soluciones de seguridad en las empresas se enfocan de forma perimetral pero descuidan fácilmente las comunicaciones entre máquinas virtuales. Es importante que sea un tema prioritario en cuanto a virtualización.

Otro punto importante es la implementación de políticas robustas de BYOD (Bring Your Own Device). Logrando la implementación de mejores prácticas en seguridad móvil para resguardar adecuadamente sus redes e información ante las posibles amenazas.

Capacitación

Es importante mantener involucrados a los empleados que forman la red empresarial durante la transición al entorno de trabajo en la Nube y la implementación de dispositivos móviles para el trabajo, donde la seguridad también debe ser incluida.

Reducción de riesgos y plan de respuesta

Ante el incremento exponencial en las amenazas de las que una empresa puede ser víctima, es necesario tomar una actitud proactiva para responder cuando se produzca algún incidente.

Al ser capaces de reducir el tiempo de detección de incidencias también se reducirá el daño que pueda ser producido por los intrusos. De esta forma se busca identificar, controlar y mitigar en tiempo real los problemas de riesgo mediante planes y estrategias de recuperación ante desastres (DR).

Le invitamos a ponerse en contacto con nosotros para proveerle información de los beneficios que el cómputo en la Nube puede brindar a su empresa.

¿Su empresa es digital?

mayo 17, 2016|

¿Su empresa es digital?

La velocidad a la que se recopila, procesa y analiza la información importante para los negocios es más rápida que nunca.

Con la introducción de sensores y el Internet de las cosas (IoT), la información se recopila casi desde cualquier lugar.

En el comercio minorista, empresas como Zara y H&M procesan datos de clientes con tecnologías de analítica. Las cuales, brindan información para competir en el mercado.

En el sector de las aseguradoras y automoción, la nueva tecnología de telemetría permite a los administradores evaluar el comportamiento de un conductor de manera más específica que nunca. Y aplicar esta información al precio y diseño automático de políticas.

Los altavoces Sonos y las raquetas de tenis Babolat aprovechan el software para mejorar las experiencias y brindar nuevos servicios a los clientes.

Sin embargo, muchas empresas no están preparadas para manejar estos cambios y aprovechar sus beneficios.

Las empresas que no pueden mantenerse al ritmo del cambio son más vulnerables que nunca.

Se encuentran en la misma situación que las editoriales de mapas y atlas, cuando los fabricantes de teléfonos inteligentes comenzaron a incluir la aplicación de GPS.

EMC encargó al Institute for the Future y a la organización Vanson Bourne la realización de una encuesta. Dicha encuesta contactó a 3,600 líderes de negocios de 18 países en 9 industrias diferentes:

El 96% mencionó que los dispositivos móviles, el cómputo en la Nube, Big Data y las redes sociales impactaron la forma de hacer negocios en los últimos 5-10 años.

El 93% percibió que las expectativas de los clientes cambiaron a raíz de esa tecnología.

El 90% mencionó Big Data, automatización, ciberseguridad, cómputo en la Nube y el Internet de las cosas como los factores que cambiarán su forma de operar en los negocios.

Los atributos estratégicos más importantes para estos líderes: la capacidad de detectar nuevas oportunidades de manera predictiva y la capacidad de innovar de manera ágil.

La encuesta también preguntó a los líderes cuán preparadas creen que están sus organizaciones, en cada una de estas dos dimensiones.

Si bien el 62% de los encuestados identificó la detección de oportunidades de manera predictiva como el aspecto más importante para sus empresas. Solo el 12% consideró que sus empresas contaban con esta capacidad.

Y únicamente el 9% creyó que sus organizaciones eran capaces de innovar extremadamente bien y de manera ágil.

Las empresas que no pueden lidiar con estos nuevos retos sufren el riesgo de desaparecer.

Es necesario considerar que casi el 90% de las empresas que aparecían en la lista Fortune 500 en 1955 (primera lista publicada) desaparecieron en algún punto de los últimos 60 años.

El ritmo del cambio que esperamos ver en todos los sectores en los próximos diez años será mucho más significativo de que lo que hemos observado durante el último medio siglo.

Aunque las nuevas tecnologías impulsan el ritmo del cambio, por sí solas no garantizan la supervivencia de ningún modelo de negocio.

Por ejemplo, Big Data y el análisis de datos pueden ayudar a consolidar nuevas oportunidades de manera predictiva. Y el cómputo en la Nube puede ayudar a las organizaciones a conectarse con más gente para operar de manera más ágil y eficiente.

Sin embargo, una empresa debe contar con un plan para aprovechar estas nuevas tecnologías como parte de una nueva estrategia de negocios digital.

Respuesta a ciberataques en las empresas

mayo 17, 2016|

Respuesta a ciberataques en las empresas

Un estudio realizado por FireEye y PAC, indica que el 67% de las empresas europeas reportaron algún ciberataque en los últimos 12 meses. Pero el 100% ya fueron  atacadas en algún momento en el pasado.

Es importante recalcar que el costo de un ataque de seguridad es cada vez más alto.

Además del costo directo se deben sumar las pérdidas de negocio generadas a raíz del ataque y la afectación a la reputación de la empresa.

Otras cifras importantes incluidas en dicho estudio reportan que:

El 86% de las empresas creen estar preparadas para un ataque. Sin embargo, el 39% de ellas no cuenta con un plan para reaccionar ante un problema de este tipo. Lo que sugiere que dichas empresas niegan la realidad o están mal informadas acerca del verdadero estado de su preparación.

El 69% de las empresas tardan entre uno y seis meses en descubrir un ciberataque. Y requieren aproximadamente el mismo tiempo en horas hombre para su recuperación.

Responder a un incidente de forma rápida y efectiva es un proceso complejo. Pero de acuerdo a este estudio, el enfoque entre prevención y respuesta ante los ciberataques deberá equilibrarse incluso en los presupuestos asignados por las empresas.

Otro punto que revela FireEye es la tendencia entre las organizaciones que cuentan con un plan de respuesta a apoyarse en cierta medida en un tercero para no ver afectadas sus tareas en la operación diaria.

Alrededor de un 69% de estas empresas combinan la participación de su personal y el de una empresa especializada para la implementación de un plan de detección de ataques y la respuesta ante desastres (DR).

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar específicamente a su empresa en este tema. Así como los casos de éxito de nuestros clientes.

Redes inalámbricas saturadas en las empresas

mayo 17, 2016|

Redes inalámbricas saturadas en las empresas

Si en su empresa se sienten frustrados cuando las aplicaciones de negocio y los dispositivos responden de forma lenta al conectarse a su red inalámbrica, lo más probable es que dichos dispositivos y aplicaciones están pidiendo más de lo que su red puede manejar.

La implementación de nuevos servicios y el volumen de dispositivos aumentan los niveles de exigencia.

Un estudio de Forrester Consulting para Zebra Techologies Corporation concluye que la infraestructura inalámbrica de casi la mitad de las empresas se encuentra saturada.

Cifras del reporte

  • El 46% de las empresas reportaron estar operando con infraestructura de redes inalámbricas saturadas.
  • Casi el 60% de proveedores de transporte y logística, el 54% de las tiendas retail y el 49% de las empresas hoteleras, aseguran tener planes de ampliar o actualizar sus capacidades Wi-Fi. Anticipando mayor presión en sus sistemas debido a nuevos dispositivos y servicios, con esto buscan mejorar el servicio al cliente, aumentar la eficiencia operativa, la toma de decisiones y el potencial del negocio.
  • Las compañías también están planificando añadir nuevos servicios inalámbricos como la videoconferencia y la transmisión de vídeo en streaming. Junto con otras aplicaciones y servicios específicos de su industria para tener localizados los activos y personal de la empresa.
  • Más del 60% de las empresas participantes en dicho estudio están ampliando, actualizando o planificando implementar tecnologías que les permitan explotar el Internet de las Cosas (IoT).
  • En Francia, el 70% de las compañías están ampliando o actualizando sus redes LAN inalámbricas (WLAN), el 58% en Estados Unidos y aproximadamente el 50% en Reino Unido, Italia y Alemania.

El vicepresidente de Zebra Techologies Corporation, Imran Akbar, lo resume de la siguiente manera:

La red empresarial es la columna vertebral que vincula todas las partes de una compañía y ayuda a obtener, cuidar y mantener a los clientes.

Una infraestructura inalámbrica de calidad asegura el flujo de datos en tiempo real. Lo que permite a las empresas saber qué está ocurriendo con sus activos, trabajadores y transacciones con el cliente; les permitirá tener una imagen completa de sus operaciones”.

Es importante realizar un análisis de la red empresarial para identificar los motivos por los que no funciona correctamente. Con base en ello se podrá elaborar una propuesta para una nueva implementación.

Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto. Así como los casos de éxito de nuestros clientes.

Aceptamos

visa
mastercard
paypal
transferencia
Oficina

37 Poniente 2701, Segundo Piso
Col. Benito Juárez C.P. 72410
Puebla, Pue. México

email

info@adaptixnetworks.com

Teléfono

+52 222 555 2355

adaptix-w
Servicios
Información

© Copyright 2026 | Adaptix Networks, S.A. de C.V.

Go to Top