FacebookXLinkedInWhatsAppInstagram

Adware Fireball compromete a más de 250 millones de dipositivos

junio 8, 2017|

Adware Fireball compromete a más de 250 millones de dipositivos

Adware es un tipo de software diseñado para mostrar publicidad y redirigir las solicitudes de búsqueda a ciertos sitios web. Además de recopilar datos de “marketing” acerca del usuario para con ello poder mostrar avisos personalizados.

Cuando el adware no le notifica al usuario que está recopilando información, se considera malicioso. Malware que usa un comportamiento tipo espía troyano.

Recientemente, investigadores descubrieron que una agencia de marketing llegó al punto de instalar adware en 250 millones de equipos de cómputo con Windows y macOS en todo el mundo.

Fireball, el adware en cuestión, no avisa a los usuarios ni les da la opción de rechazar la instalación. Simplemente, se instala.

Es importante destacar que el adware camuflado no necesariamente se instala al mismo tiempo que el software gratuito en el que se estaba interesado.

El adware podría hacerlo después, cuando no se está al pendiente de los posibles problemas de instalación.

Fireball es un secuestrador de navegadores. Lo que significa que modifica el navegador para los fines de su creador.

La modificación supone el cambio de la página de inicio y del motor principal de búsqueda. Además de bloquear los intentos de volverlos a cambiar.

Los motores de búsqueda falsos que Fireball configura como predeterminados, recopilan información sobre los usuarios para usarla con fines de marketing.

Anuncios adicionales junto con un rastreo adicional puede parecer molesto pero no peligroso.

Sin embargo, la habilidad de Fireball de descargar e instalar extensiones de navegador y ejecutar código en un dispositivo infectado, lo convierte en la puerta trasera perfecta. En la mayoría de casos para infectar el dispositivo con diferentes tipos de malware.

Según los investigadores que descubrieron Fireball, este ya ha infectado a más de 250 millones de dispositivos en todo el mundo. Puede encontrarse en una de cada cinco redes corporativas.

Si sus creadores deciden utilizarlo para espionaje, Fireball podría convertirse en una catástrofe global.

Ciberataque a un centro médico en Lituania

junio 5, 2017|

Ciberataque a un centro médico en Lituania

Recientemente se ha informado del ciberataque a un centro médico de cirugía estética con sede en Lituania pero con clientes en más de 60 países.

El grupo de hackers “Tsar Team” se abrió paso hacia los servidores de Grozio Chrirurgija a principios de año.

Los atacantes consiguieron no sólo fotografías privadas de los usuarios (imágenes de las partes del cuerpo que deseaban modificar), sino también sus datos de contacto.

Los criminales pidieron a Grozio Chrirurgija un rescate de 300 bitcoins, pero el centro se negó a cooperar con los criminales.

También exigieron a los pacientes un pago entre 50 y 2,000 euros a cambio de no publicar la información en Internet.

Los cibercriminales comenzaron a publicar la primera tanda de información en marzo, para dar a entender a sus víctimas que pensaban cumplir sus amenazas.

Esta semana publicaron el resto de los datos, dejando las fotografías privadas e información personal al alcance de cualquiera en Internet. Incluyendo copias de su pasaporte, información de su seguro de salud y direcciones de domicilio.

No está claro cuántos pacientes fueron afectados, ni cuántos decidieron pagar el rescate, pero la policía informó que “docenas” reportaron la extorsión.

Desde la página web de Grozio ChrirurgijaJonas Staikunas, director del centro, publicó una serie de recomendaciones dirigidas hacia sus clientes.

La policía de Lituania recordó a los internautas que este tipo de extorsión es un acto criminal serio. Aquellas personas que descarguen la información filtrada también podrían enfrentar problemas legales.

Este tipo de extorsión no es nueva y puede considerarse o no, como ransomware.

Mientras que el ransomware cifra los archivos del equipo infectado a cambio de un rescate, esta clase, conocida como Doxware o Leakware, consiste en ataques dirigidos en los que se exige el rescate a cambio de no publicar información sensible.

Cibercrimen aplica técnicas de email marketing

junio 2, 2017|

Cibercrimen aplica técnicas de email marketing

Uno de los métodos más utilizados por los ciberatacantes es el envío de correo electrónico malicioso.

Por ello, no es extraño que actualmente también hagan uso de las técnicas de email marketing.

Dichas técnicas les permite medir el resultado de sus campañas y poder optimizarlas con el tiempo. Al estudiar los perfiles, hábitos, necesidades y patrones de sus víctimas.

Como lo indica una publicación reciente en el sitio IT Connect, los métodos para rastrear un ataque durante su distribución son muy simples.

Usualmente, los cibercriminales crean o usan herramientas de uso libre para modificar las URL adjuntas a cada email, agregando un parámetro adicional.

Dependiendo del nivel de sofisticación del ataque, este puede ser el email original, una codificación de este o incluso un token diseñado para la URL.

Los criminales pueden estudiar perfiles, hábitos, necesidades y patrones para encontrar la mejor manera de expandir la amenaza.

Usando todos estos datos, un atacante puede mejorar su estrategia con miras a lograr cada vez campañas más exitosas.

Ante este tipo de ataques

Algunas recomendaciones:

  1. No confiar en remitentes desconocidos.
  2. En caso de encontrar algo sospechoso en el correo electrónico (direcciones mal escritas, mensajes genéricos o información que no concuerde con su perfil), lo mejor será verificar su origen.
  3. La próxima vez que acceda a un enlace dentro de un email sospechoso, sea consciente de que puede estar entregando información a los criminales.
  4. Contar con antivirus para revisar cualquier archivo que se reciba.
  5. Nunca aceptar la ejecución de programas que uno mismo no haya iniciado.
  6. Implementar técnicas de validación de dominios de email que proteja a los usuarios contra la suplantación de compañías. Esto también le permitirá mejorar la reputación de su dominio de email.

Ciberataques mediante redes sociales

mayo 29, 2017|

Ciberataques mediante redes sociales

Información incluida en el portal de “The New York Times” indica que hackers rusos lograron acceder a la computadora de un funcionario del Pentágono.

Esta vez, el ataque no se realizó a través de un correo electrónico o un archivo adjunto. Sino de un enlace incluido en Twitter, en el que se prometía un paquete vacacional de verano.

Mientras que las corporaciones y agencias gubernamentales de todo el mundo están instruyendo al personal para que piensen dos veces antes de abrir cualquier cosa enviada por correo electrónico, los hackers han pasado a un nuevo tipo de ataque. A través de cuentas en redes sociales, donde la gente tiende a ser más confiada.

Es exponencialmente mayor la probabilidad de que las personas den clic en un enlace en redes sociales que con los enviados en un correo electrónico. Debido a que las personas consideran que se encuentran entre amigos.

La escala de este tipo de ataques es diferente a todo lo que se había visto antes.

Por ejemplo, un informe en la revista Time reveló que un ciberataque dirigido por Rusia intentó alcanzar 10,000 cuentas de Twitter pertenecientes a empleados del Departamento de Defensa. Usando mensajes personales dirigidos a usuarios específicos.

“Las redes sociales proporcionan una serie de indicadores a los atacantes que no se obtienen a través del correo electrónico”, dijo Jay Kaplan, antiguo experto en ciberseguridad del Departamento de Defensa y de la Agencia de Seguridad Nacional.“La mayoría de las personas no piensa que otros usarán maliciosamente la información que publican en sus redes sociales”.

De acuerdo con un informe de Verizon en 2016, aproximadamente el 30% de los correos electrónicos de phishing fueron abiertos.

Una investigación publicada por la firma de seguridad  ZeroFOX mostró que el 66% de los mensajes de phishing lanzados a través de redes sociales, también fueron abiertos por sus víctimas.

Los atacantes se percatan si en una cuenta han mencionado alguna banda o equipo deportivo de manera frecuente. Así pueden adaptar mensajes relacionados con boletos de entrada para algunos de sus eventos.

En el caso de los empleados del Pentágono, los atacantes se enfocaron primero en los familiares. Debido a que son menos propensos a levantar sospechas.

La esposa de uno de ellos, dio clic en un enlace a un paquete vacacional. Después de intercambiar mensajes con amigos sobre lo que podían hacer con sus hijos durante el verano.

Una vez que los atacantes tomaron su computadora, ingresaron a la del empleado a través de la red doméstica.

Orden ejecutiva de ciberseguridad en EE.UU.

mayo 22, 2017|

Orden ejecutiva de ciberseguridad en EE.UU.

El Presidente de Estados Unidos ha firmado una orden que otorga al poder ejecutivo mayor control sobre los asuntos de seguridad informática.

Con esto, obliga a sus agencias federales a hacer una revisión completa del estado de su seguridad en los próximos 90 días.

El lanzamiento de la orden ejecutiva estaba planeado para finales de enero, pero fue pospuesta para pulir los detalles del documento.

La orden tiene tres propósitos establecidos: proteger las redes federales, la infraestructura crítica y al público de Internet.

Los jefes de las agencias federales están obligados a implementar un nuevo marco de protección desarrollado por el NIST (National Institute of Standards and Technology) para evaluar el riesgo que corre cada institución.

Durante los próximos 90 días, las agencias deben evaluar el estado de sus sistemas de acuerdo a estos nuevos parámetros. Y elaborar un informe explicando los cambios harán para proteger sus sistemas.

El marco fue desarrollado por expertos en informática. Combinando esfuerzos del sector público y privado.

Se define como “un lenguaje común para comprender, administrar y expresar los riesgos de seguridad tanto de forma interna como externa”.

Responsabilidad

Un cambio importante es que el equipo de TI era el que llevaba la culpa cuando ocurría cualquier incidente de seguridad que pudiera afectar a la agencia.

Sin embargo, el nuevo documento considera responsables a los jefes de cada agencia:

“Que la responsabilidad sea de los jefes de agencias y departamentos es una medida clave”, dijo Steve Grobman, de la empresa de seguridad McAfee.

“No hay ninguna diferencia entre esto y la forma de manejarse de las compañías. Aunque el Director Ejecutivo no sea experto en seguridad, tiene la responsabilidad final de implementar un plan de seguridad informática que mitigue los riesgos del negocio”.

Estas nuevas medidas de estandarización vienen acompañadas de esfuerzos por unir a las agencias en un lugar común:

“Debemos movernos a la Nube para protegernos en vez de fracturar nuestras posturas de seguridad”, explicó Tom Bossert, Asesor de Seguridad Nacional.

“Si no nos movemos a servicios compartidos, tenemos 190 agencias que están tratando de desarrollar sus propias defensas cada cual por su lado”, agregó.

El documento también aborda temas de protección cibernética de infraestructuras críticas, como plantas de energía y el sector financiero. Si bien no siempre son dependientes del gobierno, su funcionamiento eficiente y seguro es primordial para el bienestar de sus ciudadanos.

Por último, la orden aborda el problema de la falta de expertos en seguridad informática en los Estados Unidos.

Exige a las agencias gubernamentales y sus jefes que “evalúen en conjunto si están haciendo suficientes esfuerzos para educar y entrenar a las fuerzas de trabajo estadounidenses de ciberseguridad para el futuro. Facilitando la educación para la seguridad informática con talleres, prácticas profesionales y pasantías que incluyan a un público desde la primaria hasta la educación superior”.

Protección contra ciberataques

mayo 22, 2017|

Protección contra ciberataques

El ataque de ransomware WannaCry que tuvo lugar el viernes 12 de mayo de 2017, había alcanzado más de 200,000 equipos en 150 países para el lunes siguiente.

Aunque aún no se conocen todos los detalles del impacto, está claro que algunas organizaciones se han visto mucho más afectadas que otras.

En una publicación del sitio Strategy-Business, se destaca que la protección efectiva contra los ciberataques no solo tiene que ver con cuestiones tecnológicas concretas, sino también con una gestión proactiva de los riesgos.

En el futuro habrá más ataques de este tipo debido a la filtración de las técnicas y vulnerabilidades usadas para distribuir WannaCry.

En este momento, todas las compañías y organizaciones deben hacerse la misma pregunta, tanto si les afectó el WannaCry como si no: ¿Cómo podemos protegernos de ataques similares en el futuro?

Recomendaciones

‘Higiene’ digital

WannaCry ha puesto de relieve la importancia de mantenerse al día con los avances tecnológicos. Microsoft lanzó en marzo de 2017 el parche de seguridad para la vulnerabilidad de Windows que explota WannaCry.

Las compañías que lo instalaron estuvieron protegidas, pero muchas de las más afectadas empleaban software sin actualizar en sus sistemas operativos.

Una buena ‘higiene’ digital también incluye prácticas de seguridad rigurosas. Por ejemplo, no limitarse a solo hacer la copia de seguridad de los datos de la compañía, sino comprobarla regularmente.

Además hay que garantizar su seguridad, separándola de otros sistemas o redes. De lo contrario, también se corromperá.

Detectar comportamientos intrusivos

El error humano sigue siendo la principal forma de acceder a información privada.

A menudo, los empleados exponen datos de manera involuntaria. A través de un mail fraudulento u otras técnicas, dando así acceso a los atacantes a contraseñas y otras vías de entrada.

Las empresas con prácticas eficaces en gestión de riesgos raramente filtran información delicada sin darse cuenta.

Son especialmente cuidadosas y hacen que sea extremadamente difícil obtener los datos necesarios para tomar el control de un sistema. También trabajan en la detección. Es decir, en aprender a reconocer el comportamiento de los intrusos y a aislarlos en tiempo real.

Lo único que comparten abiertamente son los datos sobre los intrusos detectados. La colaboración entre profesionales de la seguridad de distintas compañías y organizaciones, es una de las mejores defensas contra el cibercrimen.

Diseño cuidadoso de la infraestructura de TI

Todas las empresas tienen activos de información especialmente valiosos: propiedad intelectual crítica, datos relacionados con el consumidor, datos financieros y otros recursos con valor estratégico.

Estos deben ser protegidos de forma diferente al resto. ¿Cómo?

Diseñando los sistemas TI en consonancia, y prestando especial atención a la cadena de suministro de información.

¿Cuáles son los vendedores, proveedores y socios con acceso a esos datos, y qué van a hacer para que estén a salvo?

Una forma de hacerlo es replantear los controles de autenticación y seguridad. Por ejemplo, en determinados escenarios puede resultar necesario introducir una autenticación doble. En la cual la contraseña debe combinarse con datos biométricos, pruebas de identificación o algún otro factor de autenticación.

Planificación anticipada y simulacros

Del mismo modo que se desarrollan planes para inundaciones, incendios y otras emergencias, hay que prepararse para los ciberataques con antelación.

Los planes deberían concretar cómo se responderá en caso de ataque, y quién será responsable de cada práctica.

Por ejemplo, quién notificará a los clientes si la información de sus tarjetas de crédito es robada, ¿el director de riesgos, el responsable de seguridad de la información, otro responsable?

Para prepararse ante los ataques de ransomware hay que establecer una matriz de decisión. ¿Quién recuperará la información de la copia de seguridad? ¿Quién se comunicará con los secuestradores? ¿En qué circunstancias extremas (como amenaza de muerte) se puede estar obligado a pagar el rescate?

Pensar en todo esto con antelación y practicar la respuesta es vital para saber qué hacer cuando estalla una crisis.

Adopción temprana de la tecnología en la Nube

Los sistemas basados en la Nube se actualizan fácilmente y de manera automática, acumulan datos en tiempo real sobre los ataques, e incorporan restricciones internas que separan los niveles de software y bloquean las intrusiones para que no alcancen su objetivo.

Esto les proporciona una ventaja sobre los sistemas de equipos en las propias instalaciones. También puede ser relativamente difícil para los intrusos aprovechar agujeros en la seguridad de una arquitectura basada en la Nube.

Por ejemplo, a finales de abril de 2017, Google bloqueó un ataque de spear phishing (un intento de utilizar el correo electrónico dirigido a un público concreto para que estos envíen información comprometida). Las características de Gmail, basadas en la Nube, permitieron identificarlo rápidamente y aislar el malware.

Incluso al poner en práctica estas cinco recomendaciones, se debe mantener la búsqueda de una administración de seguridad adecuada para el perfil de riesgo tecnológico en cada negocio.

Pero de cualquier forma, cuando dichas actividades se convierten en algo intrínseco en la compañía, la capacidad de resolver riesgos cibernéticos se volverá un activo estratégico y una ventaja competitiva para la empresa.

Medidas ante ransomware

mayo 17, 2017|

Medidas ante ransomware

En una publicación del sitio Expansión se destacan algunas medidas para prevenir ser víctima de ransomware. Esto debido a que tras los recientes ciberataques de WannaCry las alertas de usuarios y empresas se dispararon.

Las herramientas de protección cibernética actualmente son indispensables, ya que el número de ataques se incrementará tras la filtración. Tanto de la vulnerabilidad WannaCry, como otras familias de malware por el grupo de hackers Shadow Brokers.

Dado que WannaCry no fue hecho para robar la información, ni datos de los sistemas, solo encripta y limita el acceso a ellos.

Dimitry Bestuzhev, Director de investigación y análisis de Kaspersky Lab, explicó que usar algún almacenamiento en la Nube puede ser buena opción. “En el caso de WannaCry no está habilitado el acceso a la Nube, por lo que los datos estarían intactos, pero esto no ocurre en todos los ataques de ransomware”.

Un especialista de Microsoft señaló que los antivirus y soluciones para detectar malware son una herramienta para protegerse pero no debería de ser la única. En el caso de WannaCry, se evidenció que estas soluciones van un paso atrás de los atacantes:

No es que las herramientas de los proveedores estén fallando pero tienen limitaciones. Las herramientas van un paso atrás de los hackers. En este caso, al ser una nueva variante del malware, era obvio que los servicios y soluciones no lo lograrían detectar. No lo tenían en sus bases de datos aún”.

Elida Godínez, directora de IBM Security México, consideró que las organizaciones y empresas deben de contar con políticas y con un marco de gobierno en tema de seguridad cibernética para delinear estrategias de prevención, contención y mitigación para este tipo de hechos:

“Hoy sabemos que esta estrategia en México es un tema cultural muy incipiente porque varios clientes apenas trabajan en desarrollar esta estrategia. Con nuestros clientes estamos tratando de acelerar las acciones para poder prevenir ataques hacia futuro”.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales, con software y dispositivos para la protección de la red empresarial, software de seguridad para todos los equipos, generación de respaldos y copias de seguridad.

También puede consultar:

Se detiene ataque por ransomware WannaCry

mayo 15, 2017|

Se detiene ataque por ransomware WannaCry

El ransomware utilizado en el ataque de este viernes 12 de mayo, causó estragos en organizaciones como FedEx y Telefónica, así como en el Servicio Nacional de Salud (NHS) del Reino Unido.

La propagación del ataque se detuvo repentinamente cuando un investigador británico activó un kill switch ubicado en el propio malware.

El investigador (quien tuitea como @malwaretechblog), un joven de 22 años del sur de Inglaterra que trabaja para la empresa de seguridad Kryptos Logic, dijo para The Guardian:

“Después de almorzar, vi un gran número de noticias sobre el NHS y otras organizaciones del Reino Unido que estaban siendo atacadas. Al revisar un poco el malware, encontré que se estaba conectando a un dominio específico, no registrado, así que lo registré”.

El kill switch fue codificado en el malware en caso de que su autor quisiera detener su propagación.

Lo cual implicó un nombre de dominio sin sentido y muy largo, al que el malware realiza una petición. Si la petición se devuelve indicando que el dominio está vivo, el malware se detiene.

El dominio costó USD $10.69 e inmediatamente registró miles de conexiones por segundo. The New York Times publicó un mapa animado que muestra el avance del ataque con los miles de equipos infectados.

Al registrar el dominio se puso freno al avance del ataque, aunque miles de equipos en Asia y Europa ya habían sido infectados.

En otras partes del mundo hubo un poco más de tiempo para instalar las actualizaciones del sistema operativo Windows y evitar el ataque.

Se advierte que si bien se detuvo la propagación del ataque, es altamente probable que los delincuentes modifiquen el código y ataquen nuevamente. Debido a ello, continúa la recomendación de instalar las actualizaciones del sistema operativo.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales. Con software y dispositivos para la protección de la red empresarial, software de seguridad para todos los equipos, generación de respaldos y copias de seguridad.

También el uso de soluciones cloud permiten la generación de nuevas estrategias para mantener la seguridad empresarial.

En el caso de nuestro Cloud Server se realizan respaldos cada cuatro horas. Y se mantienen durante 30 días para permitir la recuperación de la información a lo largo de todo ese tiempo.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de este tipo de soluciones.

Tecnologías de la información en las PyME

mayo 5, 2017|

Tecnologías de la información en las PyME

Hoy más que nunca, la tecnología es parte fundamental en la operación en las empresas.

En México existen más de 4.2 millones de unidades económicas. El 99.8% son pequeñas y medianas empresas (PyME) y representan el 52% del PIB, y generan el 72% de los empleos del país.

Según Forbes México, la importancia de las PyME también radica en la creación de empleo, ya que generan tres de cada cuatro empleos en el país.

Un tema de vital importancia para las  PyME son las Tecnologías de la Información. Debido a que les permite incrementar su productividad y ser más competitivas.

En dicha publicación se incluyen cinco puntos importantes para que las PyME puedan adoptar las Tecnologías de la Información y la Comunicación (TIC):

  1. Seleccionar la tecnología con base en información, es decir, debe analizarse para comprobar que dicha tecnología se  adapta a las necesidades y retos de la empresa.
  2. Usabilidad, las TIC seleccionadas para su implementación en la empresa deben proporcionar facilidad y simplicidad de uso. Las grandes empresas pueden invertir mucho tiempo y recursos en capacitar al personal, las PyME en realidad no.
  3. Relación costo-beneficio, evaluar la tecnología considerando tanto el retorno de inversión como las ventajas competitivas que significarán su uso.
  4. Calidad, las PyME necesitan tecnología que puedan seguir utilizando más allá del corto plazo, con la calidad y robustez adecuada para evitar la realización continua de gastos.
  5. Las TIC ayudan a las pequeñas y medianas empresas a alcanzar el punto de equlibrio más rápido, a vender más, ser siempre competitivos y mejorar su productividad.

A pesar de los retos, México se encuentra entre los siete países que más rápido están creciendo en la adopción de Tecnologías de la Información y Comunicación en las PyME.

Mitos y verdades sobre la seguridad de red

mayo 2, 2017|

Mitos y verdades sobre la seguridad de red

Una publicación del sitio DiarioTImuestra que existen muchos malentendidos alrededor de las necesidades de seguridad de red.

Romper los mitos sobre la seguridad de TI puede ayudar a los líderes empresariales y los equipos de TI a tomar importantes decisiones.

A continuación, siete puntos acerca de la seguridad de red que se destacan en la publicación:

1. El tamaño no importa

Muchos líderes de empresas pequeñas no consideran que sus organizaciones estén en riesgo de sufrir ciberataques, sin embargo, los ataques pueden ocurrir en organizaciones de cualquier tamaño. Mientras una organización global con más de 10 mil trabajadores puede recibir entre 100 y 500 ataques por mes, una organización con una planta de entre 1 y 10 trabajadores, puede esperar hasta 50 ataques por mes.

2. Las soluciones especializadas hacen toda la diferencia

Las personas que toman las decisiones y controlan el presupuesto pueden considerar a las soluciones especializadas como un gasto innecesario. El 64% de los administradores de seguridad indica que necesitan una plataforma especial de inteligencia de seguridad para colaborar sobre información de seguridad y combatir los ataques a la misma.

3. La preparación no garantiza la protección

No siempre es posible protegerse proactivamente contra los ataques. Únicamente 24% de las empresas son capaces de mitigar los ataques antes de que estos ocurran. Usualmente se hace frente a los ciberataques hasta después de que estos ocurren. Las empresas deben acelerar el proceso de descubrimiento de ataques y reaccionar consecuentemente para garantizar la seguridad completa de la red.

4. Los ataques no siguen patrones predecibles

Los ataques de seguridad son dinámicos y pueden cambiar los patrones aleatoriamente y sin advertencia. Las empresas que operan bajo la creencia de que todos los ataques siguen el mismo patrón están en riesgo. Simplemente porque las empresas en un sector específico parecen más susceptibles a ciertos tipos de ataque, no significa que sean inmunes a otros menos comunes. Las organizaciones necesitan una protección completa contra todos los ataques, en lugar de hacerlo solo contra aquellos tipos de ataques a los que son más propensos.

5. La seguridad de red va más allá de los informes de auditoría

35% de los líderes empresariales consideran que los informes anuales de auditoría presentan una visión completa de la seguridad TI de su organización. La simple presentación de informes para establecer una política de seguridad, y después no hacer nada el resto del año no es suficiente. El 64% de los administradores de seguridad creen que la seguridad de red va más allá de los informes de auditoría. En realidad, el monitoreo continuo es la clave para mantener actualizada la seguridad de la red.

6. El cumplimiento no es el mayor desafío

Los requisitos estrictos de cumplimiento a menudo son percibidos como el mayor obstáculo en cuanto a la seguridad de la red, pero con este panorama que cambia rápidamente, el cumplimiento ya no es el único desafío. La adopción de la nube, el aumento en el uso de BYOD, y las amenazas en constante evolución están dejando el tema del cumplimiento en segundo plano.

7. Las consecuencias de un ataque van más allá de las finanzas

Si una organización considera que las filtraciones de datos únicamente resultan en sanciones financieras, está equivocada. El 75% de los administradores de seguridad sostiene que el costo de una filtración de datos va mucho más allá de los costos de solucionar el problema y pagar multas. Existe el riesgo obvio de la pérdida de ingresos cuando una organización no puede operar durante un ataque, pero también existe el peligro de que los clientes pierdan la confianza y suspendan sus negocios.

Aceptamos

visa
mastercard
paypal
transferencia
Oficina

37 Poniente 2701, Segundo Piso
Col. Benito Juárez C.P. 72410
Puebla, Pue. México

email

info@adaptixnetworks.com

Teléfono

+52 222 555 2355

adaptix-w
Servicios
Información

© Copyright 2026 | Adaptix Networks, S.A. de C.V.

Go to Top