FacebookXLinkedInWhatsAppInstagram

Mayor presupuesto para ciberseguridad en las empresas, PwC

diciembre 2, 2016|

Mayor presupuesto para ciberseguridad en las empresas, PwC

La encuesta realizada para el “Global State of Information Security” de PwC México indica que el 70% de las empresas mexicanas participantes, registró un incremento en el presupuesto destinado para ciberseguridad.

Dicho estudio evalúa la forma en que los ejecutivos de las organizaciones han adoptando enfoques tecnológicos y de colaboración de ciberseguridad y privacidad de la información, para prevenir y mitigar riesgos. Así como para conseguir ventajas competitivas.

Un punto que se destaca en la publicación es que actualmente la seguridad y privacidad de la información ya no es percibida como un gasto para las compañías. Para sus directores, la ciberseguridad incluso les ha permitido mantenerse competitivos, volviéndola una inversión.

La Nube

Como consecuencia de dicho enfoque, el 70% de las empresas encuestadas en México también ha decidido utilizar servicios en la Nube. Y una tercera parte confía sus finanzas y operaciones a proveedores de cómputo en la Nube.

Actualmente las arquitecturas de Nube permiten a las organizaciones identificar y responder rápidamente ante las amenazas. Además de reducir los costos.

Las compañías deben comprender que diseñar e implementar un programa enfocado a la seguridad de TI es una tarea desafiante con la que se pueden obtener excelentes resultados. Pero sin olvidar la realización de un monitoreo permanente para poder desarrollar los ajustes pertinentes.

En la publicación, Juan Carlos Carrillo, Director de Cyber Security & Privacy en Risk Assurance de PwC México, explica que el sistema regulatorio en México no prohíbe el uso de la tecnología en la Nube. Siempre que se consideren los procesos establecidos por los marcos regulatorios en la Ley de Protección de Datos Personales en Posesión de los Particulares.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de dichas soluciones y nuestros servicios de Cómputo en la Nube.

Costo de un ciberataque, Kaspersky Lab

octubre 27, 2016|

Costo de un ciberataque, Kaspersky Lab

Kaspersky Lab en colaboración con B2B International investigan si los presupuestos destinados a proteger a las empresas, se correlacionan con las pérdidas financieras provocadas por un incidente de seguridad.

El estudio incluye a más de 4,000 empresas en 25 países. Para analizar los presupuestos de seguridad TI, las actitudes y soluciones frente a las amenazas de seguridad, y el costo del robo de datos.

Puntos importantes del estudio

  • Cuanto más dependen de la tecnología para sus operaciones, interacciones y comunicaciones diarias, las empresas requieren un mayor enfoque en seguridad TI para proteger las plataformas e infraestructuras utilizadas.
  • Las empresas de todo el mundo coinciden en la necesidad de invertir en seguridad TI. Más de la mitad (56%) afirma que es mejor prevenir que lamentar.
  • Son conscientes de que los costos reales de un incidente de seguridad o un robo de datos, pueden ser enormes, si se tienen en cuenta el impacto en la reputación y las consecuencias financieras.
  • Sin embargo, a pesar de entender la necesidad de aumentar los presupuestos, más de la mitad de las empresas a nivel mundial (47%) tiene dificultades para garantizar los recursos necesarios para protegerse contra las amenazas a su seguridad.
  • El estudio muestra que el 52% de las empresas presupone que su seguridad TI se verá comprometida en algún momento.
  • Es más, en los últimos 12 meses, el 38% afirma haber sufrido pérdidas de productividad por ataques con virus y software malicioso.
  • Mientras que el 36% ha tenido problemas por el uso inapropiado que los empleados hacen de los recursos TI.

Conclusiones

Descubrir que se ha producido un robo de datos, no es fácil. Una de cada diez empresas podría tardar hasta un año en hacerlo.

Si se considera este tema en contexto, el impacto financiero de un único incidente de seguridad se calcula aproximadamente en 77,372 euros para las PyME a nivel mundial y en 770,252 euros para las grandes empresas.

La clave para reducir el impacto es adoptar un enfoque integral en seguridad TI, en lugar de depender solo de la tecnología de detección.

Para reducir riesgos y obtener un retorno real sobre cualquier inversión, ya sea para contratar personal o adquirir software, la formación y la inteligencia constituyen un aspecto crucial.

Equipamiento de red vulnerable

septiembre 30, 2016|

Equipamiento de red vulnerable

Para dimensionar el problema de seguridad en los dispositivos de red a nivel mundial: En abril de 2016, el Banco Central de Bangladesh, sufrió el robo de 80 millones de dólares.

Un grupo de hackers vulneró sus routers y después de las investigaciones, se reveló que el equipamiento de red era de segunda mano.

Un estudio realizado por Softchoice, en el que colaboraron más de 350 organizaciones, revela que en el 73% de las compañías se utilizan dispositivos de red vulnerables. Debido a que cuentan con equipamiento que ha superado su ciclo de vida natural.

El principal problema del equipo que se encuentra al final de su vida útil, es que las actualizaciones por parte de los fabricantes no mantienen el mismo ritmo.

De esta manera, se vuelven mucho más vulnerables ante los ataques de los cibercriminales. Y en  realidad, muchas compañías desconocen el tiempo de vida útil de su equipamiento.

Además, el estudio señala que el 23% de los equipos de red encontrados en las empresas, ya no se encuentran en los catálogos de venta de los fabricantes.

Los fabricantes de tecnología generalmente dejan de proporcionar soporte a los dispositivos después de cierto tiempo.

Realizar auditorías de seguridad de forma periódica, permite detectar y planificar la actualización. Inclusive, la sustitución de dispositivos tan pronto como sea posible.

Las organizaciones también deben identificar claramente los dispositivos con más probabilidades de causar problemas. También, deben determinar la máxima cantidad de tiempo que la organización puede permanecer sin que sus redes operen de manera correcta.

Transformación Digital para las PyME

septiembre 19, 2016|

Transformación Digital para las PyME

Actualmente la competitividad hace necesaria la transformación digital en las empresas por una cuestión de supervivencia.

La transformación digital representa la reinvención de una organización al implementar tecnología digital para mejorar la manera en que opera.

Generalmente, la necesidad de una transformación digital se puede deber a un cambio en el mercado o a la demanda de algún producto o servicio.

Específicamente para las PyME, se presentan las mejores condiciones para dicha transformación. Una de ellas es la agilidad con que pueden tomar decisiones.

A pesar de la creencia de que la transformación digital requiere una fuerte inversión, la opción del Cómputo en la Nube permite la disminución de los costos sustancialmente.

También permite a las empresas delegar en un proveedor los requerimientos técnicos del servicio. Evitando los problemas de administración y mantenimiento.

Los servicios cloud brindan el acceso a las mismas herramientas digitales que usan las grandes corporaciones. Lo principal será la rapidez con la que se afrontan los cambios en los negocios y no el tamaño de las empresas.

Es importante basar la transformación digital en un presupuesto, así como en los requerimientos y necesidades de la empresa.

En el caso del Cloud Computing, se debe analizar detenidamente cuáles son las aplicaciones o servicios que se pueden migrar correctamente a la Nube, buscando garantizar el entorno adecuado.

Ahora bien, la implementación de tecnología por sí sola, no produce la transformación digital. Es la realización de cambios en la organización con el objetivo de aprovechar el potencial de dicha tecnología la que lo hará.

Le invitamos a ponerse en contacto con nosotros para proveerle más información acerca de los beneficios que el cómputo en la Nube puede brindar a su empresa. Así como los casos de éxito con nuestros clientes al implementar Servicios Cloud.

La Nube, apertura a la Industria 4.0

septiembre 14, 2016|

La Nube, apertura a la Industria 4.0

Conocida como Industria 4.0, las tecnologías de la llamada Cuarta Revolución Industrial son impulsadas por el cómputo en la Nube.

Así lo detalla el informe Cloud: Opening up the Road to Industry 4.0 de Oracle.

Según la investigación, el 62% de las empresas en EMEA está implantando tecnología robótica o planean hacerlo y el 60% dispone de tecnologías de inteligencia artificial o tiene planes para su adopción.

La mayoría de las compañías también reconoce que es necesaria una infraestructura cloud para sostener esas tecnologías.

El 60% cree que una plataforma en la Nube ofrece a las organizaciones la oportunidad de sacar provecho a la innovación.

El 63% de las empresas participantes afirmaron que en cualquier industria, el negocio exitoso del futuro habrá integrado un modelo de Nube empresarial.

Actualmente solo el 8% cuenta con un modelo de Nube integrado, el 36% implementará uno este año y el 40% espera hacerlo en 2017.

Esto indica que las empresas están por realizar grandes cambios en la estructura de su operación.

Aquellas empresas que no incluyan una transición hacia un modelo de cloud terminarán transitando inevitablemente por el carril de baja velocidad.

Le invitamos a ponerse en contacto con nosotros para proveerle más información acerca de los beneficios que el cómputo en la Nube puede brindar a su empresa. Así como los casos de éxito con nuestros clientes al implementar Servicios Cloud.

Elegir un Nombre de Dominio

agosto 31, 2016|

Elegir un Nombre de Dominio

El nombre de dominio es uno de los aspectos más críticos para determinar la visibilidad de un sitio web.

Es importante recordar que cuando el nombre de dominio se registra, no puede ser modificado posteriormente. En realidad, tendría que registrarse uno nuevo.

No se debe confundir el nombre de dominio con la página web. Únicamente es el nombre y la extensión. Posteriormente el nombre de dominio puede ser asignado a un sitio web.

De ser posible, de manera estratégica se debe adquirir un nombre de dominio igual al nombre de su empresa o negocio.

A veces, será necesario considerar las extensiones de dominio distintas a .com, por ejemplo .com.mx y .mx, entre muchas otras. Para evitar que aparezca competencia con el mismo nombre.

Los nombres de dominio tienen un gran impacto en los motores de búsqueda. Por lo que hace sentido incluir una palabra clave del negocio.

Es recomendable elegir un nombre sencillo, claro y entre más corto sea, mejor. Los nombres largos son difíciles de recordar y escribir.

Además, será inevitable agregar entre 14 y 22 caracteres cuando se usa como parte de la dirección de correo electrónico.

Evite los guiones medio y bajos, provocan confusión al momento de escribir nombres que los contienen. Evite incluir números, no se recuerdan fácilmente.

También se pueden revisar páginas web de la competencia para no incluir nombres de dominio similares y evitar confusiones.

Para evitar riesgos legales, no está de más investigar adecuadamente si dicho nombre infringe derechos de terceros. Por ejemplo, en el sistema de marcas del Insituto Mexicano de la Propiedad Industrial (IMPI).

Finalmente, al elegir el nombre de dominio, se debe verificar la disponibilidad del mismo y registrarlo cuanto antes.

Le invitamos a utilizar nuestro buscador de dominios y posteriormente, seleccionar un plan de hospedaje compartido para poder publicar y administrar fácilmente su sitio.

Ciberseguridad en instituciones educativas

agosto 24, 2016|

Ciberseguridad en instituciones educativas

A través de Computerwolrd, María José Albarrán, Gerente de Cuentas Fortinet para México, habla acerca de la ciberseguridad en las instituciones educativas.

Algunos puntos importantes incluidos en la publicación de la representante de Fortinet en México:

  • Por su naturaleza y el número de usuarios en sus redes, las instituciones educativas se pueden comportar como una PyME. Incluso, las pertenecientes a la educación superior, como una empresa nivel carrier.
  • Además, las escuelas, universidades y otros planteles académicos, gozan de infraestructura TI cada día más compleja con necesidades específicas de tráfico e intercambio de datos. En ese sentido, el sector alberga información atractiva para quienes lucran a través del robo de datos. Ocupa el tercer lugar a nivel mundial en cuanto al número de incidentes de seguridad informática, solo por debajo de la industria de la salud y el sector de venta al detalle.

Los cibercriminales están interesados principalmente en:

  1. Robo de identidad.
  2. Datos personales de los estudiantes.
  3. Datos personales de docentes y trabajadores.
  4. Información financiera.
  5. Datos de proveedores.
  6. Plagio de investigaciones y proyectos.
  7. Alteración de contenidos.
  8. Distribución de material malicioso.
  9. Destrucción de bases de datos.
  10. Secuestro de equipos mediante ransomware.

¿Qué pasaría con la reputación de una institución académica de primer nivel si sufriera  el robo de datos personales de sus estudiantes y fuera divulgado masivamente?

¿Qué pasaría si la información de los equipos de cómputo fuera secuestrada por medio de algún ransomware, impidiendo continuar con la operación de sus sistemas?

Estas y muchas otras preguntas deben ser consideradas al establecer la estrategia de ciberseguridad en una institución educativa.

Por ello, le invitamos a ponerse en contacto con nosotros para proveerle más información e incrementar los niveles de Seguridad en su institución, así como los casos de éxito con nuestros clientes.

Firewall en centros educativos

julio 4, 2016|

Firewall en centros educativos

Los centros educativos manejan una configuración de red que permite el servicio de manera privada (profesores, colaboradores) y de manera pública (alumnos, aulas).

Deben afrontar los peligros a los que está expuesta la red de una compañía típica, pero con soporte para una red de acceso general.

Debido a ello, es imprescindible contar con un firewall que proporcione seguridad perimetral y control de la red.

Para saber en todo momento lo que está pasando y poder actuar lo antes posible, en caso de que se detecte algún incidente.

Puntos importantes

Sin importar cómo se plantee la infraestructura de red, es necesario atender:

Segmentación de red en función del uso

No es lo mismo el peligro potencial que supone un equipo infectado con malware si se trata de un alumno, que si es el equipo de un profesor.

Es necesario aislar estas redes, controlar el tráfico y acceso entre ellas, restringiéndolo en la medida de lo posible.

Segmentación de accesos por tipos de usuario

Cada usuario de la red debe tener un login válido que le permita identificarse y los distintos roles deben asignarse a los distintos tipos de acceso.

Las necesidades de los profesores por lo general, no son las mismas que las del equipo de dirección y estos a su vez, son diferentes a las de otros usuarios.

Acceso a redes inalámbricas y entornos abiertos

Es un punto especialmente crítico a la hora de diseñar la seguridad de un centro educativo.

Los alumnos generalmente acceden con dispositivos propios y configuraciones muy heterogéneas que pueden tener aplicaciones peligrosas, establecer conexiones no permitidas y un largo etc.

Supongamos que la computadora portátil de un alumno está infectada con malware y que intentará propagarse entre los demás miembros de la red a la que está conectado. Será importante identificar el equipo que causa los problemas, permitirle solo lo estrictamente necesario y además, proteger al resto de miembros de la red.

Es igualmente importante vigilar que en la red no aparezcan puntos de acceso no autorizadosPor ejemplo, soy un usuario con acceso a la red y hago que mi portátil se convierta en un punto de acceso inalámbrico. Otros usuarios se pueden conectar a mi red inalámbrica y así acceder a Internet con mis privilegios.

Por otro lado, también puedo crear un punto de acceso malintencionado con el mismo nombre que el de la escuela para espiar las comunicaciones de los usuarios que accedan. Es primordial vigilar este tipo de amenazas para prevenir que se puedan dar situaciones más graves.

Control de ancho de banda

Las políticas de QoS o calidad de servicio se hacen imprescindibles en estos entornos.

El ancho de banda disponible para la conexión a Internet ha aumentado en gran medida en estos últimos años. Sin embargo, se trata de un recurso limitado y que se comparte por todos los miembros de la red.

Generalmente, se establece una prioridad en función de las necesidades de cada rol. No es admisible que un miembro de la dirección no pueda trabajar porque los alumnos estén viendo videos online y saturando la red.

Es importante contar además con líneas que permitan realizar balanceos de carga y enrutamiento del tráfico en función de las distintas necesidades.

Es común que los centros educativos cuenten además con líneas de acceso a recursos propios de la enseñanza. El tráfico hacia y desde estos recursos debe ser correctamente gestionado y priorizado.

Acceso remoto desde otras ubicaciones

Investigadores, profesores y otros colaboradores necesitan acceder a distintos recursos. Esto no debe comprometer la seguridad de la red.

Es necesario crear accesos mediante túneles VPN y limitar el acceso y el alcance de estas conexiones.

Filtrado web en función de su contenido

Es prioritario en los centros educativos restringir el acceso a contenido pornográfico, ofensivo, extremista o que pueda incurrir en acciones delictivas.

No únicamente desde un punto de vista ético para velar por los intereses de los alumnos, sino porque se pueden incurrir en distintos delitos en caso de no hacerlo.

Bloqueo de aplicaciones sospechosas

No basta con restringir el tráfico a aquellas aplicaciones que consideramos legítimas.

Al establecer la seguridad en una red de un entorno educativo, se debe ser consciente de las posibles amenazas. Por lo que se vuelve importante contar con dispositivos para el control de la red que permitan realizar auditorias de forma continua para ver qué está sucediendo en cada momento y cómo se pueden optimizar los recursos disponibles.

Desea mejorar la seguridad de su centro educativo pero ¿no sabe por dónde empezar? Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto. Así como los casos de éxito alcanzados con nuestros clientes.

Telefonía IP en las empresas

junio 28, 2016|

Telefonía IP en las empresas

La Telefonía IP es el servicio basado en la tecnología VoIP (voz sobre IP) que permite integrar en una misma red, la transmisión de voz y datos.

Las redes IP proporcionan una relación mucho más rentable, porque con la misma inversión en infraestructura, se obtienen varios servicios. A diferencia  de la telefonía tradicional.

Dos de sus características técnicas destacadas son la velocidad de transmisión y una mayor calidad.

¿Cuándo es necesaria la Telefonía IP?

La forma más sencilla para determinarlo es, si se desea hacer uso de aplicaciones que el servicio de telefonía tradicional no brinda. Además, de la reducción de costos, flexibilidad, movilidad, funcionalidad y fácil administración.

Reducción de costos operativos y de mantenimiento, por simplificación de infraestructura y disminución de tarifas telefónicas.

Flexibilidad, es mucho más sencillo realizar cambios en la red telefónica de la empresa.

Movilidad, permite que los usuarios lleven su extensión a cualquier nueva ubicación. Así, para los usuarios que se desplazan frecuentemente, como los agentes de ventas, podrán disponer en cualquier parte del mundo de su extensión, siempre que cuente con una conexión a Internet.

Fácil administración, manteniendo el procesamiento simplificado de soporte y configuración, fácil expansión a nuevas sucursales y usuarios, rápida instalación de servicios.

Funcionalidad, brinda servicios avanzados como la transferencia y desvío de llamadas entre extensiones locales como remotas (incluso a móviles), llamada en espera, grupos de llamadas, IVR (menú telefónico interactivo), buzón de voz por extensión, grabación y monitorización de llamadas, generación de reportes, entre otros servicios.

Ahora que se permite la portabilidad del número telefónico, las empresas no se preocupan por perder contacto con sus clientes, ya que pueden continuar con los mismos número telefónicos al cambiar a la Telefonía IP.

Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto. Así como los casos de éxito en las implementaciones con nuestros clientes.

Aceptamos

visa
mastercard
paypal
transferencia
Oficina

37 Poniente 2701, Segundo Piso
Col. Benito Juárez C.P. 72410
Puebla, Pue. México

email

info@adaptixnetworks.com

Teléfono

+52 222 555 2355

adaptix-w
Servicios
Información

© Copyright 2026 | Adaptix Networks, S.A. de C.V.

Go to Top