Cinco razones para el respaldo de datos

febrero 27, 2017|

Cinco razones para el respaldo de datos

A continuación, algunos puntos a considerar en una estrategia de protección de datos:

  1. Información importante para la operación de la empresa. Casi todo lo que hacen los empleados, lo hacen en sus computadoras. Por ejemplo, en ventas las usan para la elaboración de contratos y comunicarse con los clientes. En Marketing para la planificación, diseño, promociones, etcétera. Finanzas, Recursos Humanos y todo lo demás, no existiría sin computadoras. Hasta el 80% de los datos vitales de las empresas se mantiene en ellas, por lo tanto se deben hacer copias de seguridad de todos los datos por si sucede algo.
  2. RansomwareEn 2016, casi el 50% de las organizaciones fueron atacadas con ransomware. El tipo de malware que cifra los archivos y exige el pago para poder recuperarlos. Los expertos predicen que esta amenaza continuará creciendo, y un recurso seguro para recuperar su información es una buena copia de seguridad.
  3. Deduplicación. Muchos citan la falta de almacenamiento para justificar la ausencia de copias de seguridad. De hecho, una empresa con 100 usuarios aprovisionará entre 2 y 20 TB para copias de seguridad, además del espacio para copias incrementales y diferenciales. Sin embargo, este problema se resuelve fácilmente con la deduplicación. Debido a que existirán muchos datos comunes: sistemas operativos, aplicaciones, incluso copias de los mismos archivos; la deduplicación se vuelve muy efectiva. Debido a que la necesidad de almacenamiento se pueden reducir entre 10 y 50 veces. Además, si la solución de copia de seguridad admite deduplicación de origen, también ayudará con el ancho de banda de red, ya que solo se transfieren datos únicos.
  4. Movilidad con almacenamiento en la Nube. Otro tema importante respecto a las copias de seguridad son los usuarios remotos. Hasta el 70% del personal de una empresa puede ser móvil, trabajando desde lugares remotos, aeropuertos, cafeterías o con los clientes. La solución perfecta para ellos sería almacenar copias de seguridad en la Nube, en lugar de copias de seguridad a su oficina a través de una VPN. Los datos se pueden cifrar de forma segura y para la recuperación de la información se puede guiar a los usuarios sin necesidad de trasladar el equipo a su oficina.
  5. Facilidad de recuperación. El beneficio más importante de tener copias de seguridad es la facilidad de recuperación. Si un archivo se pierde o daña, puede restaurarse con algunos clics. Si el sistema operativo del equipo falla, puede restaurar la imagen completa, incluyendo las aplicaciones y volver a trabajar en poco tiempo.

Las nuevas amenazas, como el ransomware, hacen aún más crítico proteger la información importante.

La deduplicación y las copias de seguridad en la Nube, pueden solucionar los de almacenamiento y los usuarios itinerantes. Y lo más importante, la recuperación fácil y completa, permite la continuidad en la operación de su empresa.

Fortinet para la industria de salud

febrero 21, 2017|

Fortinet para la industria de salud

La industria de salud está en el proceso de transformar la prestación de sus servicios.

El Internet de las Cosas (IoT) ha tenido gran impacto en las redes de asistencia sanitaria. Donde los dispositivos necesitan conectarse sin problemas y de forma segura, tanto a redes cableadas como inalámbricas.

Recientes ataques de alto perfil para la obtención de información con gran valor, han subrayado la necesidad de una seguridad avanzada.

Con aplicaciones y dispositivos médicos vulnerables, se requiere un enfoque integral de seguridad.

La incapacidad para mantener seguros los datos de los pacientes podría socavar la transformación de la industria.

Fortinet se dedica a satisfacer las diversas necesidades de seguridad en las organizaciones sanitarias. Con soluciones perfectamente integradas y escalables que ofrecen una eficacia líder en la industria. Sin tener que elegir entre rendimiento y seguridad.

Siete de los diez principales sistemas de salud de Estados Unidos han elegido a Fortinet. Así como también, siete de las diez principales compañías farmacéuticas.

La solución Fortinet para la industria de salud ofrece:

  • Una arquitectura de seguridad centralizada que facilita la protección de los datos.
  • Seguridad robusta a través de un marco avanzado de protección contra amenazas (ATP).
  • Mejor protección de los dispositivos médicos mediante el uso de cortafuegos de segmentación interna.
  • Gestión eficaz de seguridad, puntos de acceso inalámbricos y switches a través de un único panel.
  • Mejor rendimiento con priorización de aplicaciones, optimización de tráfico y seguridad a nivel de dispositivo para nuevos modelos de atención.

solucion fortinet industria salud

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir el riesgo de sufrir algún ataque.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de soluciones Fortinet. Así como los casos de éxito con nuestros clientes.

El peligro de ignorar los riesgos en ciberseguridad

febrero 2, 2017|

El peligro de ignorar los riesgos en ciberseguridad

Para la mayoría de las organizaciones se ha vuelto una realidad operativa reaccionar constantemente a los ataques cibernéticos.

Un estudio de Accenture reveló que uno de cada tres ataques dirigidos logra tener éxito. A pesar de ello, la gran mayoría de las empresas (75 % de las participantes en la investigación) confían plenamente en sus estrategias de seguridad.

El tiempo que generalmente toma detectar las brechas de seguridad agrava el problema. El 51% de los encuestados admite que tarda meses para lograr identificarlas.  Más de un tercio de los ataques exitosos, no logran ser detectados.

La protección en ciberseguridad de una empresa requiere un enfoque integral que considere los riesgos en la cadena de valor de la industria a la que pertenece.

A fin de replantear sus percepciones de seguridad cibernética, las organizaciones deben responder a varias preguntas críticas:

  • ¿Ha identificado todos los activos con información empresarial y su ubicación?
  • ¿Se puede defender la organización ante algún ataque?
  • ¿Cuenta con las herramientas o técnicas para reaccionar y responder un ataque dirigido?
  • ¿Puede identificar lo que el atacante realmente está buscando?
  • ¿Cómo afectan estos ataques a su empresa?
  • ¿Tiene la alineación correcta: estructura, miembros del equipo y otros recursos para ejecutar su misión de ciberseguridad?

Cuando se trata de seguridad cibernética, las organizaciones necesitan innovar continuamente para mantenerse por delante de los posibles atacantes. De lo contrario, serán sorprendidas por alguna de las amenazas que surgen incesantemente. También, sin saber dar respuesta ante ello.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales. Por lo cual, le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de dichas soluciones.

Costo por uso indebido de Internet en las empresas

enero 6, 2017|

Costo por uso indebido de Internet en las empresas

Recientemente SearchDataCenter informó del impacto en la productividad de las empresas, por el uso no laboral de redes sociales y otros sitios o aplicaciones web por parte de sus empleados. Es decir, el costo por el uso indebido de Internet en las empresas.

De acuerdo con los datos del estudio incluido en la publicación se destaca lo siguiente:

  • El tiempo promedio que un trabajador usa la red laboral para esparcimiento es de 1.4 horas diarias, por lo que se reduce su productividad.
  • La descarga o visualización de archivos de video afectan de manera importante el funcionamiento de la red de trabajo.
  • México es el primer lugar en consumo de contenidos en video de América Latina.
  • La Asociación Mexicana de Internet (Amipci) señala que entre 75% y 80% del tiempo que los trabajadores utilizan Internet lo hacen para asuntos personales, como visitas a redes sociales (Facebook, Youtube, Whatsapp).
  • Amipci también señala que existen 65 millones de usuarios web en el país, el 87% de ellos tienen computadoras en el hogar y el 38% en las empresas.
  • El tiempo promedio diario de conexión de un internauta en México es de 7 horas y 14 minutos.
  • Las empresas mexicanas gastan cerca de 20 mil pesos al año por cada trabajador que permanece inmerso en las redes sociales en vez de trabajar.

La utilización de equipos Fortinet además de brindar seguridad a la red empresarial, también permite administrar de manera óptima el acceso a Internet por medio de perfiles de usuario y el bloqueo de ciertos sitios o aplicaciones web.

Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto. Así como los casos de éxito con nuestros clientes al implementar las soluciones FortiGate de Fortinet.

Robo de datos al Instituto Indio de Tecnología en Kharagpur

diciembre 19, 2016|

Robo de datos al Instituto Indio de Tecnología en Kharagpur

Pierluigi Paganini, experto en seguridad cibernética con más de 20 años de experiencia y miembro de ENISA (European Union Agency for Network and Information Securit) ha informado del robo de datos al Instituto Indio de Tecnología en Kharagpur por parte de Cryptolulz666.

Segúnla publicación, Cryptolulz666 accedió a los datos de más de 12,000 usuarios. Incluyendo correos electrónicos, contraseñas, números de teléfono y preguntas de seguridad.

El atacante utilizó la inyección de código SQL en el sitio web del instituto para realizar las operaciones sobre la base de datos y obtener los datos.

La semana pasada, el mismo atacante irrumpió en la base de datos del sitio web de la embajada de Rusia de Armenia y lanzó ataques DDoS a sitios del gobierno Ruso e Italiano.

Uno de los motivos que revela la publicación para la realización de dichos ataques, es evidenciar la falta de protección en los sitios web de gran parte de los gobiernos e instituciones para el manejo de información de sus usuarios.

En realidad, no solo las instituciones y gobiernos deberían preocuparse por proteger este tipo de información. Cada vez se ven mayores afectaciones para las empresas que descuidan aspectos referentes a ciberseguridad, un ejemplo de esto fue el robo de datos a Yahoo.

Ataque a Yahoo

diciembre 16, 2016|

Ataque a Yahoo

En Agosto de 2013 fueron robados los datos de más de mil millones de cuentas de Yahoo. Uno de los grandes proveedores de correo electrónico gratuito.

Entre la información robada se encuentran nombres, fechas de nacimiento, números telefónicos, contraseñas, las preguntas de seguridad y direcciones de correo electrónico utilizadas para restablecer las contraseñas perdidas.

Esta información es altamente valiosa para quienes intentan entrar a otras cuentas propiedad del mismo usuario.

Muchas de las cuentas pertenecían a militares y empleados de gobierno de varias naciones naciones.

No se sabe exactamente lo que sucedió con los datos robados en los últimos tres años. Pero en Agosto de 2016 fueron puestos a la venta.

Información revelada a The New York Times por Andrew Komarov, jefe de inteligencia de InfoArmor, firma cibernética que monitorea los rincones de la denominada deep web, fue encontrada la base de datos robada a Yahoo.

La deep web es la parte oculta de la web. No forma parte del Internet superficial y es invisible para los motores de búsqueda. Debido a que su contenido no está indexado.

Información del diario revela que tres compradores se interesaron por la información.

Dos de ellos, eran grupos de spammers y un tercero podría corresponder a una entidad dedicada al espionaje. Llegando a pagar cada uno alrededor de 300,000 dólares.

Al parecer, Yahoo no tenía conocimiento de ello hasta hace un mes. Cuando las autoridades policiales llegaron a la compañía con evidencia de la información robada.

Andrew Komarov menciona que su compañía obtuvo una copia de la base de datos. Y alertó a las autoridades militares y policiales de Estados Unidos, Australia, Canadá, Gran Bretaña y la Unión Europea sobre la violación.

InfoArmor no acudió a Yahoo directamente. Dudaban que se realizara una investigación profunda. Dado el conflicto de intereses en las negociaciones de compraventa con Verizon.

Consecuencias del ataque

Expertos en seguridad advirtieron que el verdadero peligro del ataque no era que los hackers accedieran a las cuentas de correo electrónico de Yahoo. Sino que obtuvieran las credenciales para buscar información más lucrativa en otros sitios.

Los usuarios generalmente ignoran el consejo de usar contraseñas diferentes para cada una de sus cuentas.

Por lo tanto, los datos robados de Yahoo podrían permitir el acceso a cuentas de correo electrónico bancarias, corporativas o gubernamentales.

Predicciones de ciberseguridad 2017, Fortinet

diciembre 15, 2016|

Predicciones de ciberseguridad 2017, Fortinet

Los investigadores de Fortinet, empresa de soluciones en ciberseguridad, anticipan las tendencias en cibercriminalidad que impactarán la economía digital mundial.

  • Ataques cada vez más inteligentes y automatizados. Malware con habilidades adaptables ‘simulando ser una persona’.
  • Los consumidores podrían dejar de comprar productos conectados a Internet por miedo y desconfianza. Llamado a la creación y aplicación de estándares de seguridad por parte de consumidores, proveedores y otros grupos de interés.
  • Los criminales cibernéticos aprovecharán los cerca de 20 mil millones de dispositivos conectados a Internet para atacar a los clientes. Consiguiendo con ello, penetrar la Nube de los proveedores.
  • Hackers volcarán sus esfuerzos hacia las ciudades inteligentes, los edificios automatizados y sus sistemas de administración. Riesgo de una enorme perturbación civil, si los sistemas integrados se ven comprometidos.
  • Ataques dirigidos contra objetivos específicos de alto perfil como celebridades, figuras públicas y grandes organizaciones. La economía de escala generará un mayor costo-beneficio, estafas con pequeñas cantidades de dinero pero a un gran número de víctimas. Ataques ransomware se llevarán a cabo, principalmente a través de dispositivos IoT.
  • La escasez actual de profesionales con habilidades en ciberseguridad pondrá en riesgo la economía digital mundial. Muchas empresas no contarán con la experiencia o el entrenamiento necesarios para desarrollar políticas de seguridad, proteger sus recursos importantes o responder a los ataques sofisticados.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de soluciones Fortinet.

Cinco predicciones de seguridad para 2017, VMware

diciembre 11, 2016|

Cinco predicciones de seguridad para 2017, VMware

Debido a la multitud de ataques cibernéticos registrados a lo largo del 2016, la seguridad se ha vuelto lo más importante para las organizaciones.

A medida que la infraestructura del centro de datos se mueve cada vez más hacia la Nube, serán necesarios nuevos enfoques de seguridad.

Así lo considera Tom Corn, Vicepresidente de Productos de Seguridad en VMware, quien ha publicado las siguientes cinco predicciones de seguridad para 2017:

1. Reinarán las aplicaciones

Tradicionalmente, los equipos de seguridad se han preocupado por proteger la infraestructura del centro de datos. Sin embargo, en la era de la Nube ese enfoque deberá cambiar, ya que en última instancia, las aplicaciones y los datos son lo que en realidad se trata de proteger.

En 2017 se espera que las aplicaciones sean la nueva unidad de enfoque para los equipos de seguridad.

Containers y DevOps alimentarán aún más este modelo, junto con la microsegmentación y otras ideas donde la aplicación sea el centro de la seguridad.

2. Uso de la Nube para la seguridad y la seguridad de la Nube

Hasta la fecha, la discusión alrededor de la Nube, tanto pública como privada, se ha centrado en la seguridad.

Si bien las preocupaciones y desafíos persisten, en 2017 los equipos de seguridad buscarán cada vez más la Nube para capitalizar los enfoques de seguridad que no han sido posibles en el mundo de los centros de datos tradicionales.

Como parte de ese movimiento, habrá un creciente número de tecnologías y técnicas para asegurar aplicaciones y datos, siguiendo las cargas de trabajo.

3. La simplicidad y la automatización se convierten en la nueva dimensión de la innovación en seguridad

La seguridad se ha vuelto sumamente compleja. Un factor limitante para la mayoría de las organizaciones es la falta de capital humano calificado y la dificultad para financiarlo. Por lo que se obstaculiza la adopción de nuevas tecnologías.

La escasez de talentos impulsará una nueva ola de tecnologías de seguridad diseñadas para simplificar y automatizar procesos que protejan la infraestructura crítica y las aplicaciones, tanto locales como en la Nube.

4. Ataques cada vez más sofisticados provenientes de atacantes menos sofisticados

La tendencia antes mencionada hacia la automatización es una espada de doble filo.

La militarización del ciberespacio también ha impulsado una ola de herramientas nuevas y automatizadas para crear y gestionar ataques sofisticados.

Ejemplos destacados de estos ataques incluyen a Zeus (para la construcción de troyanos) y BlackPoS (se utilizó para atacar puntos de venta).

El surgimiento de este tipo de malware avanzado, pero fácil de usar significa que comenzaremos a ver ataques significativos de una gama mucho más amplia de atacantes.

Ya vemos una expansión avanzada de la población atacante y la motivación para incluir cosas como activismo político o disidencia.

5. La seguridad móvil y los controles de identidad

Hasta ahora, la seguridad móvil y la administración de identidad y acceso (IAM) han permanecido en mercados separados.

Pero los dispositivos móviles se han convertido en un componente crítico para las herramientas de trabajo, al utilizarlos en la comunicación, el almacenamiento de datos y el acceso a las aplicaciones.

Como resultado de ello, la seguridad se ha transferido hacia un modelo basado en riesgos. Donde no son verificados niveles de acceso para los usuarios, las aplicaciones y sus datos, permitiendo la fácil explotación de vulnerabilidades.

Se han comenzado a ver soluciones de seguridad unificadas que trabajan en estos dos componentes, por lo que se espera que esta tendencia se acelere en 2017.

Firewall empresarial Fortinet

diciembre 8, 2016|

Firewall empresarial Fortinet

Los profesionales en seguridad buscan la consolidación de todas las áreas de la empresa, un alto nivel en el rendimiento de la red y una gestión simplificada de la seguridad.

Las empresas necesitan una solución integral de seguridad para la red que proteja desde el Internet de las cosas (IoT) a la Nube y desde los usuarios a los datos.

El firewall empresarial de Fortinet lo consigue con un enfoque de colaboración a través de toda la infraestructura de red. Permitiendo que los administradores de seguridad implementen estrategias de defensa más dinámicas.

La soluciones de Fortinet ofrecen seguridad de red integral mediante una plataforma para la gestión unificada de políticas.

Componentes clave de la solución empresarial de Fortinet

Un amplio conocimiento de las amenazas y la capacidad de responder rápidamente a múltiples niveles, establecen la base para la seguridad efectiva de red.

Debido a ello, el servicio de inteligencia para amenazas de FortiGard es una parte crucial de la solución de firewall empresarial de Fortinet.

El equipo de investigación de amenazas globales de FortiGuard trabaja estrechamente con los equipos de desarrollo de los productos Fortinet para proporcionar servicios con inteligencia de seguridad.

Las actualizaciones de seguridad son instantáneas, automáticas y validadas de forma independiente por laboratorios de investigación externos. Garantizando que la inteligencia de amenazas sea muy precisa y efectiva.

Esta combinación de investigación interna, información de fuentes del sector y aprendizaje automático es el motivo por el que Fortinet obtiene tan altas puntuaciones en los tests de efectividad en seguridad de NSS Labs, Virus Bulletin, AV-Comparatives y otros.

La familia de appliances de FortiGate incluye un conjunto de plataformas flexibles que se pueden implementar en el borde como firewall de última generación (NGFW). En el perímetro del centro de datos como firewall de centro de datos (DCFW), en segmentos internos (ISFW) o en empresas distribuidas.

Los appliances de FortiGate proporcionan una política de seguridad unificada para todas las ubicaciones.

Los administradores de seguridad pueden seleccionar el appliance de FortiGate que mejor se adapte a su empresa.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de las soluciones Fortinet.

Mayor presupuesto para ciberseguridad en las empresas, PwC

diciembre 2, 2016|

Mayor presupuesto para ciberseguridad en las empresas, PwC

La encuesta realizada para el “Global State of Information Security” de PwC México indica que el 70% de las empresas mexicanas participantes, registró un incremento en el presupuesto destinado para ciberseguridad.

Dicho estudio evalúa la forma en que los ejecutivos de las organizaciones han adoptando enfoques tecnológicos y de colaboración de ciberseguridad y privacidad de la información, para prevenir y mitigar riesgos. Así como para conseguir ventajas competitivas.

Un punto que se destaca en la publicación es que actualmente la seguridad y privacidad de la información ya no es percibida como un gasto para las compañías. Para sus directores, la ciberseguridad incluso les ha permitido mantenerse competitivos, volviéndola una inversión.

La Nube

Como consecuencia de dicho enfoque, el 70% de las empresas encuestadas en México también ha decidido utilizar servicios en la Nube. Y una tercera parte confía sus finanzas y operaciones a proveedores de cómputo en la Nube.

Actualmente las arquitecturas de Nube permiten a las organizaciones identificar y responder rápidamente ante las amenazas. Además de reducir los costos.

Las compañías deben comprender que diseñar e implementar un programa enfocado a la seguridad de TI es una tarea desafiante con la que se pueden obtener excelentes resultados. Pero sin olvidar la realización de un monitoreo permanente para poder desarrollar los ajustes pertinentes.

En la publicación, Juan Carlos Carrillo, Director de Cyber Security & Privacy en Risk Assurance de PwC México, explica que el sistema regulatorio en México no prohíbe el uso de la tecnología en la Nube. Siempre que se consideren los procesos establecidos por los marcos regulatorios en la Ley de Protección de Datos Personales en Posesión de los Particulares.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de dichas soluciones y nuestros servicios de Cómputo en la Nube.

Go to Top