Así lo revela una nueva investigación de Kaspersky Lab, Sorting out digital clutter in business. La compañía advierte que antiguos empleados pueden usar el acceso a archivos para sus propios fines, eliminarlos o dañarlos.

De esta manera, el riesgo de acceso no autorizado a los archivos de trabajo podría provenir de la parte más obvia: los empleados que ya no están en una empresa.

Exempleados que no han sido desconectados del servicio de correo electrónico corporativo, la aplicación de mensajería o los documentos de Google.

La situación es especialmente preocupante, ya que estos bienes incluyen propiedad intelectual, secretos comerciales u otros datos protegidos o confidenciales que si no se controlan, podrían ser utilizados por ciberdelincuentes o competidores para su propio beneficio.

Entre los que respondieron a la encuesta, el 72% admitió trabajar con documentos que contienen diferentes tipos de datos confidenciales.

El estudio también encontró que debido al desorden de datos digitales, los empleados necesitan tiempo para encontrar el documento o los datos correctos almacenados en diferentes lugares.  Al 57% del personal de oficina le resultó difícil localizar un documento o archivo durante su trabajo.

Una cantidad similar (58%) también utiliza el mismo dispositivo para el trabajo y el uso personal. Lo que significa que la información contenida en diferentes dispositivos puede ser duplicada o quedar desactualizada, provocando confusión y posibles errores en el trabajo.

Este desorden digital también puede comprometer los datos si caen en manos de un tercero. Las consecuencias de esta situación podrían ir desde penalidades hasta demandas legales con los clientes. Resultado de la violación de un acuerdo de confidencialidad (NDA) o de una ley de protección de datos.

El problema del acceso adecuado a los recursos laborales lo pone también de relieve el hecho de que poco menos de un tercio (29%) de los trabajadores admite compartir con algún colega, su usuario y contraseña para un dispositivo de trabajo.

En la actual cultura de oficina de espacios abiertos y formas colaborativas de trabajo, los empleados a menudo se inclinan más a no establecer límites.

Los malos hábitos con las contraseñas y una actitud liberal hacia los datos corporativos confidenciales pudiera parecer inofensivo y no llevar directamente a una violación. Sin embargo, demuestra la necesidad de educar más ampliamente acerca de los riesgos.

Para las empresas, especialmente las empresas pequeñas y en desarrollo activo que se esfuerzan por ser eficientes y competitivas, la situación es muy indeseable.

“Combatir el desorden, administrar cuidadosamente los derechos de acceso y usar soluciones de ciberseguridad, no sólo significa protegerse contra las amenazas informáticas. Es la garantía de hacer un trabajo eficaz sin interrupciones. Donde todos los archivos se encuentren en el lugar correcto y los empleados puedan dedicar su tiempo a lograr los objetivos del negocio, teniendo a mano todos los datos que necesitan.” Dice Sergey Martsynkyan, director de Marketing de Productos B2B en Kaspersky Lab.

Fuente https://www.itwarelatam.com/2019/05/16/un-tercio-de-empleados-aun-tiene-acceso-a-archivos-de-un-previo-lugar-de-trabajo/

Un despido puede ser un momento difícil de sobrellevar. Algunas personas piensan que pronto hallarán un nuevo trabajo pero algunas otras, como Steffan Needham, planean su venganza contra la empresa que les despidió.

Needham pasó cuatro semanas trabajando para la empresa Voova antes de ser despedido por tener un “desempeño debajo de la media”. El consultor de TI obtuvo el inicio de sesión de un antiguo colega y eliminó un total de 23 servidores AWS con valor de £ 500,000 en datos críticos para el negocio.

El resultado fue catastrófico, los datos eliminados no se pudieron recuperar, la empresa perdió un número significativo de clientes, llegando incluso a hacer despidos.

Durante el juicio, el CEO de Voova, Mark Bond, admitió que la empresa pudo haber implementado más seguridad en los servidores y cuentas.

Por ejemplo, activar la autentificación de doble factor, lo que haría que una suplantación de identidad fuera casi imposible. Además, pudo haber borrado las cuentas de sus antiguos trabajadores para que nadie fuera de la empresa tuviera acceso.

Aunque el despido fue en el 2016, no fue hasta el siguiente año cuando se implicó a Needham en el delito. Siendo arrestado en marzo de 2017, cuando ya se encontraba trabajando para otra empresa.

Needham, de 36 años, fue condenado a dos años de prisión por el Tribunal de Reading Crown.

Fuente https://www.theregister.co.uk/2019/03/20/steffan_needham_aws_rampage_prison_sentence_voova/

También podría interesarle:

Enfoque por capas para ciberseguridad

Errores que facilitan el robo de datos

El malvertising es la práctica de esparcir códigos maliciosos a través de anuncios de apariencia legítima.

Afecta tanto a sitios web grandes como pequeños y protegerse de él es más complicado de lo que parece.

Normalmente, consiste en comprar espacio publicitario en un sitio web confiable y aunque sus anuncios parecen legítimos, contienen códigos maliciosos ocultos.

Estos anuncios nocivos pueden redirigir a los usuarios a sitios web maliciosos o instalar malware en sus equipos o dispositivos móviles.

Algunos de los sitios web más conocidos del mundo, como el New York Times, Spotify y la Bolsa de Londres, han mostrado inadvertidamente anuncios maliciosos, poniendo a sus usuarios en peligro.

Lo más preocupante es que las personas pueden infectarse incluso sin hacer clic en las imágenes. A menudo es suficiente con que los anuncios se carguen.

Este método se denomina drive-by download porque todo lo que la víctima tiene que hacer es pasar por la página web.

Los ciberdelincuentes usan el malvertising para instalar diferentes tipos de malware que les pueden hacer ganar dinero. Incluyendo ransomware, scripts de criptominería y troyanos bancarios.

Para los atacantes, este esfuerzo puede ser muy rentable. “Actualmente, los grupos del malvertising son negocios altamente organizados”, explica Jerome Dangu, cofundador y CTO de Confiant, una empresa que desarrolla soluciones contra anuncios nocivos.

Los investigadores aconsejan instalar herramientas antimalware y mantener el software actualizado, incluido el sistema operativo, los navegadores, Adobe Flash y Java.

Ahora bien, la mayoría de empresas de seguridad creen que los problemas del malversiting no podrán resolverlos únicamente los usuarios. Las organizaciones de medios, los navegadores y la industria publicitaria tendrían que asumir la responsabilidad también.

Respecto a esto, cada vez más empresas están recurriendo a la detección en tiempo real para bloquear los comportamientos maliciosos desde el navegador del usuario final, manteniendo los anuncios seguros.

Los proveedores de navegadores también hacen frente al malvertising porque los atacantes suelen secuestrar sesiones usando una técnica llamada redirección forzada.

Por ejemplo, hay una función del navegador llamada HML5 iframe sandboxing que se está adoptando cada vez más para proteger a los anuncios de ser secuestrados.

Google tomó su propia iniciativa y desarrolló un bloquedor de redirecciones más amplio para los iframes de origen cruzado.

Por ahora, la mejor manera de protegerse es una combinación de programas de seguridad actualizados y estar atento para reconocer las estafas.

Si desea consultar el reportaje completo del sitio CSO, ingresar al enlace https://cso.computerworld.es/pubs/CSO36/index.html?page=17

Hoy en día casi todo está en venta y, por desgracia, los datos personales también.

No hace falta ser un personaje conocido para que nuestra información valga dinero. Así lo indica una publicación reciente del sitio BBVA.

En dicha publicación se deja claro que el cibercrimen es un negocio maduro que utiliza mecanismos sofisticados propios de cualquier gran empresa. Inclusive mercados negros en los que es posible comprar todo tipo de material ilegal como armas, drogas y datos personales robados.

Los siguientes son algunos ejemplos del valor que pueden llegar a tener los datos:

• Pack cuentas Twitter, Facebook, LinkedIn e Instagram – $10
• Cuenta de PayPal – $274
• Cuenta de Amazon – $10 a $40
• Cuenta e Netflix o Spotify – $10
• Pasaporte – $60
• Cuenta de pago online con saldo de más de $5,500 – $190 a $285
• Tarjeta de débito o crédito con PIN y CVV1 – $180
• Número de tarjeta confecha de nacimiento y CVV2 – $33
• Selfie – $20
• Base de datos con 10 mil registros de selfies – $50,000
• Paquete de identidad de menores – $300
• Historiales Médicos – $1 a $60

A continuación, algunos consejos que se incluyen en la publicación para proteger la información:

• Al estar en el navegador, asegurarse de que el sitio web es el correcto. Si la dirección en la barra del navegador comienza por https y tiene un candado, es buena señal. Debemos observar que las letras en los enlaces son correctas antes de hacer clic en ellos.
• Al definir credenciales para un servicio, utilizar contraseñas robustas con al menos ocho caracteres que mezclen mayúsculas, minúsculas y números. Es fundamental cambiarlas cada cierto tiempo y nunca compartirlas. Las contraseñas deberán ser distintas para cada cuenta, programa o aplicación. Se puede hacer uso de la autenticación de dos pasos. La cual solicitará algún dato adicional como una clave enviada por SMS, un aviso en otro dispositivo vinculado a su cuenta, un correo electrónico con algún código, una llamada telefónica, etc.
• Al hacer uso del correo electrónico, observar el remitente del correo y el contexto de los mensajes. En caso de duda sobre la identidad del remitente, contactar a la persona o entidad a través de otro medio para verificar si en  efecto ha enviado el mensaje. Revisar los enlaces contenidos en los correos. Sospechar si algo está mal escrito o hay faltas de ortografía. Nunca proporcionar información secreta por correo.
• Tener presente que “si algo es gratis… es que el producto eres tú”.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque a su información y la de sus clientes.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de nuestras soluciones. Así como los casos de éxito con nuestros clientes.

Fuente https://www.bbva.com/es/sabias-que-tu-intimidad-puede-verse-comprometida-por-el-precio-de-un-cafe/

El cambio climático y la ciberseguridad son dos de los principales riesgos económicos y sociales para el país.

De acuerdo con Julián Castillo, director de Riesgos de Zurich México, silenciosamente, el calentamiento global está filtrándose entre los principales riesgos para nuestro país.

Por su localización geográfica, es altamente vulnerable a una mayor recurrencia de sismos, inundaciones, sequías, tornados, huracanes y al aumento del nivel del mar.

“El riesgo climático es una realidad, ya que la probabilidad de ocurrencia de fuertes inundaciones o grandes sequías en territorio nacional es elevada, y para un país como México representan importantes pérdidas económicas. Es por ello que estos riesgos ambientales empezarán a marcar una mayor agenda este 2019”, alertó el directivo de Zurich.

Tan sólo el costo de los sismos que afectaron a Ciudad de México, Morelos, Puebla, Oaxaca y Chiapas en 2017, representó entre el 1 y 3% del PIB del país, estimó José Francisco Reyes, economista de la Escuela Nacional de Estudios Superiores (ENES) León de la UNAM.

En tanto, los ciberataques son otro de los riesgos que también preocupan a nivel nacional. Van en aumento, toda vez que es un tema complejo y no es tan comprendido por las organizaciones.

Ricardo Alvarado, Director Ejecutivo de Riesgos en Lockton México, afirmó que los ciberataques cada vez son más sofisticados en todas las industrias. Dado que todos estamos interconectados, la vulnerabilidad en los sistemas tecnológicos de pequeñas empresas son un caldo de cultivo. Es aún más peligroso cuando dicha empresa se convierte en proveedor de empresas con mayor tamaño.

“Ninguna empresa está exenta de padecer ciberataques. Sólo durante el 2018 se detectaron 25 mil millones de intentos reales de intrusión, buscando vulnerar los sistemas para poder tener acceso a las empresas y comprometer la información que se resguarda en cada uno de los equipos”, afirmó Alvarado.

Debido a esto, empresas a nivel mundial han encontrado en la Nube una opción para incrementar la capacidad de sus sistemas e infraestructura. También, para hacer frente a los riesgos de ciberseguridad o cualquier contingencia originada por la naturaleza. De esta manera, permitir la continuidad de la operación en la empresa.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto al apoyo que Adaptix Networks puede brindar a su empresa en servicios de Cómputo en la Nube. Así como los casos de éxito con nuestros clientes.

Fuente https://www.elfinanciero.com.mx/mercados/dos-riesgos-que-pegarian-a-mexico-mas-de-lo-esperado-en-2019