Un cuarto de las personas que abandonan una compra en un dispositivo móvil, lo hace por preocupaciones de seguridad. Según el estudio “Panorama del comercio móvil en México”, elaborado por la pasarela de pagos PayPal.

La protección de datos personales y la seguridad de los sitios de venta en línea son factores que vendedores y compradores perciben como una barrera.

Del lado de los vendedores, la principal barrera de acceso para recibir pagos móviles es la seguridad y protección de los datos personales de sus clientes (36%).

Le sigue la seguridad y protección de los datos del propio negocio (26%). A la vez, para 53% de los negocios garantizar la protección de los datos del cliente es la prioridad número uno para los próximos 12 meses.

El estudio de PayPal aborda los hábitos de los compradores y vendedores por Internet. Se enfoca en quienes hacen compras y pagos de servicios. Cubre también el comercio que se realiza a través de redes sociales y el comercio móvil transfronterizo.

En México, 57% de quienes realizan compras por Internet, prefiere hacerlo mediante un dispositivo móvil. Lo que supera al promedio de 43% de los otros 11 países en los que se realizó el estudio, que van de Alemania, Francia y Reino Unido a la India, Estados Unidos y Brasil.

Para los negocios, los dispositivos móviles representan 41% de su volumen de ventas. Al menos cuatro de cada 10 comercios considera la optimización de su comercio hacia el canal móvil como una prioridad en los próximos 12 meses.

Los mexicanos gastan en promedio 1,700 pesos mensuales en compras mediante dispositivos móviles. Estas compras se realizan de manera semanal en la mayoría de los casos.

Entre las principales categorías de compra están la ropa, servicios como el gas, la electricidad, Internet y telefonía, televisión por cable, comida y bebidas, transporte y suscripciones.

Dentro del comercio electrónico móvil, el principal medio de pago usado por compradores y vendedores son las tarjetas de débito.

A estas les sigue PayPal y las tarjetas de crédito, junto con las transferencias bancarias, Oxxo Pay, el servicio de pago en efectivo de Oxxo, y Mercado Pago, la plataforma de pagos de Mercado Libre.

Considerando todo esto, nuestro sitio web incluye como opción PayPal para mayor seguridad en la realización de pagos:

http://micuenta.adaptixnetworks.com/knowledgebase/69/Gestionar-Convenio-de-Pago-PayPal.html

Fuente https://www.eleconomista.com.mx/tecnologia/Seguridad-la-principal-barrera-para-vender-y-comprar-con-smartphones-PayPal-20191125-0048.html

Desde el año 1988, cada 30 de noviembre, bajo el nombre de “Computer Security Day“, se celebra el Día Internacional de la Seguridad de la Información.

Una iniciativa de la Association for Computing Machinery (ACM), cuyo objetivo es concientizar de la importancia de proteger la información. A través de ciertas medidas de seguridad en los sistemas y entornos.

El Instituto Nacional de Ciberseguridad de España (INCIBE) mediante una publicación por  motivo del “Día Internacional de la Seguridad d la Información” enfatiza que la información es el principal activo con el que cuenta cualquier organización.

Independientemente del sector en el que opere (carteras de clientes, datos sensibles como por ejemplo los bancarios, datos confidenciales en el sector sanitario o en el ámbito de los menores, etcétera), la información debe ser protegida y debemos tomar conciencia de ello.

Esta debería ser la primera pregunta antes de poner en marcha las medidas orientadas a garantizar la seguridad de la información.

Determinar quién tendrá permisos para acceder a la información, cómo, cuándo y con qué finalidad.

Para establecer este control de accesos habrá que tener en cuenta aspectos como la descentralización de la información entre equipos, redes remotas o el uso de dispositivos móviles en los centros de trabajo. Dispositivos que en ocasiones son propiedad del empleado (BYOD).

Política de usuarios y grupos. Se trata de definir una serie de grupos que tendrán acceso a una determinada información, teniendo en cuenta los siguientes aspectos:

• Área o departamento al que pertenece el empleado.
• Tipo de información a la que tendrá acceso.
• Operaciones que podrá realizar sobre la información que tenga acceso.

Asignación de permisos. Establecer perfiles de usuario y a qué grupos pertenecerán. Además, habrá que concertar qué acciones podrán realizar sobre la información: creación, lectura, borrado, modificación, copia, etc. Como norma general, se otorgará el mínimo privilegio a la hora de establecer estos permisos.

Creación, modificación y borrado de las cuentas de usuario. Deberá existir un procedimiento para realizar estas acciones con las cuentas de los usuarios.

A la hora de crear una cuenta a un usuario, deberá detallarse qué acciones se le permiten. Así como dotarle de unas credenciales de acceso que le serán entregadas de forma confidencial.

Además, se le informará de la política de contraseñas de la organización, que deberán ser robustas y cambiadas cada cierto tiempo.

Cuentas de administración. Son las más delicadas ya que cuentan con los permisos necesarios para realizar cualquier acción sobre los sistemas que administran. Por lo tanto, habrá que tener en cuenta una serie de aspectos como los siguientes:

• Únicamente utilizarlas cuando sean necesarias labores de administración.
• Utilizar el doble factor de autenticación para acceder como administrador.
• Revisión de acciones mediante el uso de un registro de logs.
• Evitar que los permisos de administración sean heredados.
• Utilizar contraseñas robustas y cambiarlas cada cierto tiempo.
• Someterlas a auditorías periódicas.

Mecanismos de autenticación. Se deberá definir e implantar los mecanismos de autenticación más adecuados a la hora de permitir el acceso a la información de nuestra empresa.

Registro de eventos. Es necesario que todos los eventos relevantes en el manejo de la información queden registrados, reflejándose de manera inequívoca quién accede a la información, cuándo, cómo y con qué finalidad.

Revisión de permisos. Se deberán realizar revisiones periódicas de los permisos concedidos a los usuarios.

Revocación de permisos y eliminación de cuentas. Si finaliza la relación contractual con un trabajador, será imperativo revocar sus permisos, eliminar sus cuentas de correo y sus accesos a repositorios, servicios y aplicaciones.

El primer paso para preservar la integridad de la información será establecer una política de seguridad que gestione el control de los accesos a la misma.

Aprovechando el Día Internacional de la Seguridad de la Información, queremos incidir en la importancia de proteger el principal activo que maneja cualquier  organización. Para ello, tendremos que controlar quién accede a la información, cómo, cuándo y para qué.

Fuente https://www.incibe.es/protege-tu-empresa/blog/dia-internacional-seguridad-informacion-el-control-accesos

Gran parte de las empresas creen estar protegidas adecuadamente. Sin embargo, aún muestran tasas elevadas en empleo de tecnología heredada y fallan en la integración de profesionales en ciberseguridad empresarial.

Estas son algunas de las conclusiones del informe The Future of Network and Endpoint Security, de la compañía Spiceworks. Para la realización de la investigación se ha encuestado a 489 responsables de TI en empresas de Europa y Norteamérica.

Según esta investigación, la percepción de la protección del propio negocio es en líneas generales, positiva: dos tercios de los encuestados piensan que las soluciones que tienen desplegadas, protegen adecuadamente la infraestructura empresarial.

Sin embargo, cuando se va al detalle, se observan varias debilidades que pueden convertirse en vías de entrada a ciberataques.

Principalmente persiste la presencia de sistemas operativos obsoletos en los equipos y dispositivos:

• Un 32% tienen instalado en al menos un elemento de la red, Windows XP, que dejó de tener soporte técnico en 2014.
• Aunque la gran mayoría, un 79%, emplean dispositivos con Windows 7, este sistema dejará de tener servicio el próximo mes de enero.
• Una de cada cuatro empresas no tiene previsto cambiar a otra versión.

No es la única vulnerabilidad que refleja el estudio. Más de la mitad de las compañías reconocen no tener una persona experta en ciberseguridad en su equipo.

El 53% de encuestados lo señalan así, con una mayor presencia de profesionales de este tipo entre las empresas de mayor tamaño que en las PyME (72% de grandes organizaciones frente al 38% de pequeños negocios).

Aunque esto se completa o suple, en un 51% de los casos con asesoría de terceros. Hay un 17% que dice no tener ningún acceso a experiencia de este tipo, ni siquiera a través de estos consultores externos.

A esto hay que sumar que un 17% de participantes no emplean ningún tipo de cifrado en la protección de sus datos. Y que un 27% cree no estar preparadas para responder a las fugas internas de información.

Frente a esto, se observa una tendencia por soluciones basadas en inteligencia artificial. Un 18% de encuestados ya ha integrado plataformas de inteligencia de amenazas, y un 30% adicional está considerando adoptarlas en los próximos dos años.

El 12% usa dispositivos de seguridad de red alimentados por inteligencia artificial, que se espera aumente hasta el 32% en los próximos dos años.

Otra de las tendencias en protección de las organizaciones es la adopción de soluciones de seguridad como servicio, una alternativa para externalizar algunas responsabilidades de seguridad a un proveedor de servicios de confianza.

Las herramientas de seguridad de endpoint son empleadas en un 28%, mientras que las de protección contra amenazas con adopción comercial se han adoptado por un 19% de los participantes.

La integración de la detección y prevención de intrusiones como servicio va a incrementarse del 12% actual en un 23% adicional para 2021.

Fuente https://cso.computerworld.es/tendencias/la-tecnologia-heredada-y-la-falta-de-expertos-los-dos-principales-retos-en-ciberseguridad-empresarial

Israel tiene una estrategia nacional de ciberseguridad desde 2010 y reconoce el ciberespacio como un elemento de seguridad nacional desde 2002.

Para el profesor Isaac Ben-Israel de la Universidad de Tel Aviv, militar retirado del ejército israelí, las tecnologías cibernéticas han creado una dependencia que ahora, es más una debilidad que una ventaja.

En el año 2010, Ben-Israel fue llamado por el primer ministro de Israel, Benjamín Netanyahu para mostrarle una carta que él le había enviado en 1997.

En la carta, el profesor advertía que la relativa ventaja de Israel al controlar ciertas tecnologías, podría convertirse en una desventaja.

A diferencia de los vecinos de este país (Líbano, Jordania, Siria y Egipto), en Israel todo está controlado por computadoras. Desde la producción de energía y el suministro de agua, hasta el transporte y el sistema bancario.

La llamada de Netanyahu se debía a que Ben-Israel pronosticó que algún día todo el mundo, y no sólo los cuerpos de inteligencia militares, entendería la necesidad de la ciberseguridad en los sistemas de cómputo.

Ese mismo año (2010), se dio a conocer el ciberataque en contra del programa nuclear iraní mediante el uso del malware Stuxnet. Adjudicado a los gobiernos de Estados Unidos e Israel. Aunque ninguno de estos países, ha admitido responsabilidad alguna.

“En un día, el mundo entero comenzó a hablar de ciberseguridad”, dijo Isaac Ben-Israel a un grupo de periodistas en la Conferencia Internacional de Ciberseguridad (Cyber Week 2019) en Tel Aviv:

“En 2010 entendimos que no había forma de mantener a la ciberseguridad en ‘secrecía’, por lo que la volvimos un objeto para la vida civil normal”.

El primer ministro israelí le encomendó a Ben-Israel, la misión de desarrollar una fuerza de tarea. Con la finalidad de estimar las amenazas en el ciberespacio para buscar las soluciones y ordenarlas, según ciertas prioridades.

Todo esto, para elaborar un Plan Nacional de Desarrollo de Ciberseguridad en un plazo de cinco años.

Ben-Israel le confesó a Netanyahu que esta misión no podía llevarse a cabo. Ya que resulta imposible conocer las amenazas o las soluciones a estas amenazas en un periodo de cinco años:

“Cuando se habla de tecnología computacional, tienes una nueva generación cada año y medio; y cuando se habla de tecnología de ciberseguridad, esto se reduce a un año, porque estás más cerca de la capa de software que de la de hardware”.

De acuerdo con Ben-Israel, lo único que podía hacerse era construir el conocimiento adecuado y capacitar a las personas de acuerdo con este conocimiento. Para que cuando se presentara una amenaza cibernética, pudieran reaccionar de forma rápida.

En enero del 2012, se lanzó el Programa Nacional de Ciberseguridad de Israel. Cuya principal oficina, el Buró Nacional de Ciberseguridad de Israel, dependía directamente de la oficina del primer ministro.

Su función no sería defender a Israel de ciberataques, sino construir un ecosistema de talento y capacidades en materia de ciberseguridad.

En la actualidad, el Programa Nacional de Ciberseguridad de Israel incluye la existencia de un grupo de Equipos de Respuestas ante Emergencias Informáticas (CERT) especializados en seguridad nacional, instituciones financieras, infraestructura energética. A los que próximamente se añadirán equipos especializados en seguridad en telecomunicaciones, salud, medio ambiente y transporte.

El programa también abarca el desarrollo de un complejo especializado en ciberseguridad en la ciudad de Bersebá. También, la creación de una línea telefónica de atención a emergencias cibernéticas, el número 119.

Además, tan sólo en la Universidad de Tel Aviv se encuentran 250 investigadores dedicados a la ciberseguridad. Lo que se suma a la existencia de varias carreras en esta materia tanto en esta universidad como en todo el país, un ecosistema que se agrupa una semana al año en la Conferencia Internacional de Ciberseguridad (Cyber Week).

Fuente, sitio web El Economista, https://www.eleconomista.com.mx/tecnologia/Israel-cronica-de-una-estrategia-nacional-de-ciberseguridad-exitosa-20190630-0007.html