FacebookXLinkedInCorreo electrónicoWhatsAppInstagram

vcollado

Acerca de Vanessa Collado

Este autor no presenta ningún detalle.
Hasta ahora Vanessa Collado ha creado 522 entradas de blog.

Una estrategia nacional de ciberseguridad exitosa

2019-07-01T10:28:53+02:00julio 1, 2019|Internet, Seguridad|

Israel tiene una estrategia nacional de ciberseguridad desde 2010, aunque el gobierno israelí reconoce el ciberespacio como un elemento de seguridad nacional desde 2002.

Para el profesor de la Universidad de Tel Aviv, Isaac Ben-Israel, militar retirado del ejército israelí, las tecnologías cibernéticas han creado en el ser humano una dependencia que es ahora más una debilidad que una ventaja.

En el año 2010, Ben-Israel fue llamado por el primer ministro de Israel, Benjamín Netanyahu para mostrarle una carta que aquél le había enviado en 1997. En la carta, el profesor advertía que la relativa ventaja que tenía Israel al controlar ciertas tecnologías podría convertirse en una desventaja porque, a diferencia de los vecinos de este país 一Libano, Jordanía, Siria y Egipto一, en Israel todo está controlado por computadoras: desde la producción de energía y el suministro de agua hasta el transporte y el sistema bancario.

La llamada de Netanyahu en 2010 se debía a que, en su misiva, Ben-Israel pronosticaba que algún día todo el mundo 一y no sólo los cuerpos de inteligencia militares一 entendería la necesidad de la ciberseguridad en los sistemas de cómputo. Esto ocurrió justamente en el 2010, cuando se dio a conocer el ciberataque en contra del programa nuclear iraní mediante el uso del malware Stuxnet, una pieza considerada una ciberarma que se le ha adjudicado a los gobiernos de Estados Unidos e Israel en conjunto, aunque ninguno de estos países ha admitido esta responsabilidad.

“En un día, el mundo entero comenzó a hablar de ciberseguridad”, dijo Isaac Ben-Israel a un grupo de periodistas que acudimos a la Conferencia Internacional de Ciberseguridad (Cyber Week 2019) en Tel Aviv. “Lo que hicimos en 2010 fue que entendimos que no había forma de mantener a la ciberseguridad detrás de los muros de secrecía en los que se encontraba, por lo que la volvimos un objeto para la vida civil normal”.

Plan Nacional de Ciberseguridad

Aunque el Estado israelí considera a la ciberseguridad como parte de la seguridad nacional desde 2002 一en buena medida a causa de la carta escrita por Ben-Israel一, fue a partir del año 2010 que comenzaron a establecerse las bases de lo que hoy es el Plan Nacional de Ciberseguridad de este país.

El llamado de Netanyahu a Ben-Israel no sólo tenía la intención de mostrarle la carta que este había escrito en 1997. El primer ministro israelí le encomendó al profesor la misión de desarrollar una fuerza de tarea que se encargara de estimar las amenazas que enfrentaría Israel en el ciberespacio, buscar las soluciones ante estas amenazas y ordenarlas según ciertas prioridades. Todo esto con el fin de elaborar un Plan Nacional de Desarrollo de Ciberseguridad en un plazo de cinco años.

Ben-Israel le confesó a Netanyahu que esta misión no podía llevarse a cabo, porque resulta imposible conocer las amenazas o las soluciones a estas amenazas en un periodo de cinco años. “Cuando se habla de tecnología computacional, tienes una nueva generación cada año y medio y cuando se habla de tecnología de ciberseguridad, esto se reduce a un año, porque estás más cerca de la capa de software que de la de hardware”, dijo.

De acuerdo con Ben-Israel lo único que podía hacerse era construir el conocimiento adecuado y capacitar a las personas de acuerdo con este conocimiento para que cuando se presentara una amenaza cibernética, éstas pudieran reaccionar de forma rápida y adecuada de acuerdo con ese conocimiento.

En enero del 2012, fue lanzado el Programa Nacional de Ciberseguridad de Israel, cuya principal oficina, el Buró Nacional de Ciberseguridad de Israel, dependía directamente de la oficina del primer ministro y cuya función no sería defender a Israel de ciberataques sino construir un ecosistema de talento y capacidades en materia de ciberseguridad.

En la actualidad, el Programa Nacional de Ciberseguridad de Israel incluye la existencia de un grupo de Equipos de Respuestas ante Emergencias Informáticas (CERT) especializados en seguridad nacional, instituciones financieras, infraestructura energética, a los que próximamente se añadirán equipos especializados en seguridad en telecomunicaciones, salud, medio ambiente y transporte.

El programa también abarca el desarrollo de un complejo especializado en ciberseguridad en la ciudad de Bersebá y la creación de una línea telefónica de atención ante emergencias cibernéticas, el número 119. Además, tan sólo en la Universidad de Tel Aviv se encuentran 250 investigadores dedicados a la ciberseguridad, lo que se suma a la existencia de varias carreras en esta materia tanto en esta universidad como en todo el país, un ecosistema que se agrupa una semana al año en la Conferencia Internacional de Ciberseguridad (Cyber Week).

Fuente, sitio web El Economista, https://www.eleconomista.com.mx/tecnologia/Israel-cronica-de-una-estrategia-nacional-de-ciberseguridad-exitosa-20190630-0007.html

Más información

Negocios más inteligentes

2019-06-19T12:08:11+02:00junio 19, 2019|Internet, Servicios Cloud|

Con la finalidad de hacer negocios más inteligentes, los líderes hacen uso de tecnologías para crear una visión en tiempo real del negocio, y con ello tener la capacidad de actuar en función de esa visión.

De acuerdo con el informe de Administración de Datos en la Nube 2019 de Veeam, los negocios que ya han alcanzado el éxito en sus estrategias de gestión de datos mencionan cuatro atributos principales: la Nube, las capacidades, la cultura y la confianza.

Nube: la Administración de datos en la Nube es un componente clave de la Gestión inteligente de datos, con 77% de los encuestados que afirma que utilizan Software como Servicio (SaaS), 51% utiliza la Nube para backup y 44% utiliza Recuperación ante Desastres como Servicio (DRaaS), al citar la confiabilidad, la flexibilidad y la seguridad de los datos como sus tres razones principales para hacerlo.
• Capacidades: 91% de las empresas considera que la mejora de las habilidades digitales de sus empleados es vital para su éxito.
• Cultura: 69% está de acuerdo en que la cultura de la empresa debe ser más abierta y tolerante a medida que se transforma digitalmente, mientras que 93% está de acuerdo en que los estilos de liderazgo también deberán cambiar.
• Confianza: la confianza aumenta a medida que los negocios avanzan en su viaje digital, con solo 25% que reporta tener confianza total en su capacidad para enfrentar los desafíos digitales.

Un buen inicio es contar con una base digital sólida que garantice el respaldo de los datos y que estos se encuentren siempre disponibles. Con ello en marcha, las organizaciones pueden implementar nuevas iniciativas digitales con confianza, aprovechando el valor empresarial y la ventaja competitiva para hoy y el futuro, y aprovechar el potencial de la Administración de Datos en la Nube.

El reporte de Administración de Datos en la Nube 2019 de Veeam, encuestó a más de 1,500 líderes de negocios y TI de 13 países y descubrió que los entrevistados son conscientes de la importancia de la gestión de datos para el éxito de sus negocios, señalando una mayor productividad hoy y el potencial para impulsar la transformación del negocio en el futuro.

Fuente http://computerworldmexico.com.mx/organizaciones-pierden-20-mdd-al-ano-por-una-mala-administracion-de-datos/

Más información

Mapa de profesiones digitales 2019

2019-06-18T10:44:23+02:00junio 18, 2019|Internet|

El Instituto Superior de Desarrollo de Internet (ISDI) presenta como resultado de un análisis, el Mapa de profesiones digitales 2019, con la descripción de aquellas profesiones con mayor demanda detectadas por esta academia, especializada en competencias para la economía digital:

1. En el Comité Directivo

Chief Digital Officer: es la persona encargada en liderar la estrategia y transformación digital de la empresa, desde la perspectiva del negocio y enfocado en el cliente. El Chief Digital Officer debe de tener conocimientos del campo digital y estar empapado sobre las nuevas tecnologías (blockchain, IoT, Big Data o Inteligencia Artificial) para saber cómo implementar la herramienta necesaria para la compañía.

Chief Experience Officer: es el encargado de desarrollar la experiencia del cliente con la marca y de definir la estrategia del usuario con los productos o servicios ofrecidos por la compañía. Debe de poder crear el mapa de viaje del cliente y poder identificar las necesidades, expectativas y emociones del mismo, para poder generar la comunicación hacia ellos.

Chief Marketing Officer: el Chief Marketing Officer diseña, implementa y gestiona la estrategia de mercadotecnia digital de una empresa. Además de desarrollar los presupuestos de las campañas, es el encargado de supervisar cada una de las estrategias en los distintos canales de comunicación y establecer los indicadores de desempeño clave para medir el alcance y los resultados de las campañas.

2. En el área de tecnología

Service Design Strategist: el estratega en desarrollo de servicios es el interprete de las ideas de negocio de la organización y que los productos/servicios desarrollados respondan a las demandas y necesidades de los usuarios, y que estén alineados con los objetivos de negocio de las empresas. El Service Design Strategist también se encarga del diseño y se involucra en la arquitectura de la información y en el diseño en interacción del producto/servicio.

Desarrolladores de experiencia de usuario: el diseñador de la experiencia de usuario sirve como un intermediario entre la empresa y el usuario, y su tarea es hacer que un producto/servicio posea usabilidad, accesibilidad, sea fácil de usar y atractivo. Debe conocer al usuario y sus necesidades y debe de tener la capacidad de evaluar datos sobre usabilidad para poder seguir implementando mejoras en el producto/servicio que se distinga de sus competidores.

3. En nuevas tecnologías

Especialista en Blockchain: los desarrolladores en tecnologías de blockchain deben tener los conocimientos básicos en esta tecnología para saber cómo y en dónde se puede utilizar sus estructura de seguridad descentralizadas según el perfil de la empresa, además de poseer las habilidades informáticas para poder desplegar esta tecnología.

Especialista en IoT: los especialistas en soluciones relacionadas al Internet de las Cosas necesita conocer las tecnologías involucradas en el proceso de conectar dispositivos con sensores para obtener datos que puedan ser utilizados de forma valiosa e inteligente por una empresa. Los expertos en esta disciplina debe de tener conocimiento en el uso de sensores, almacenamiento y análisis de datos y conocimientos de ciberseguridad para poder desarrollar productos/servicios con estas tecnologías.

Desarrollador de videojuegos: es el encargado de del desarrollo, programación y diseño de videojuegos (tanto en dispositivos móviles como para consolas). Debe de tener conocimientos de programación, modelación virtual, además de habilidades para el desarrollo de personajes y narrativas dramáticas.

4. En las áreas de marketing y comunicación

Desarrollo y gestión de contenidos: son especialistas en el diseño, la gestión y desarrollo de los contenidos que difundirán a través de los diversos canales de comunicación de la empresa. Debe de crear los contenidos alineados a los valores de la marca y los intereses del público objetivo. Además debe de desarrollar un calendario de publicación, coordinar la difusión de los materiales y encontrar una armonía entre los diferentes equipos de trabajo para poder producir los contenidos diseñados para cada medio.

Estratega de medios sociales: los profesionales en medios sociales son uno de los perfiles que han surgido recientemente y cobrado una fuerte relevancia gracias al ascenso de las redes sociales digitales. Este profesional se encarga en diseñar, gestionar y desarrollar para de difusión de contenido a través de cada plataforma social. Debe conocer las particularidades de cada plataforma para poder desarrollar estrategias acordes a las necesidades de la marca, los objetivos de la campaña y el público objetivo.

Community manager: los community managers son los encargados de gestionar y administrar las comunidades virtuales de una empresa. Entre sus funciones está la creación de los contenidos, monitoreo de conversaciones e interacciones generadas por la empresa y analiza los resultados de estas estrategias. Mantiene un pulso sobre el impacto y alcance de una campaña de mercadotecnia.

Redactor de contenidos: como su nombre lo indica, es el encargado de redactar los contenidos siguiendo los protocolos de la empresa y los objetivos específicos de cada contenido, y adapta los estilos y lineamientos al formato de presentación. Debe de tener conocimientos en programación HTML, herramientas de edición audiovisual y dominio en plataformas CMS (Content Management Station).

5. Performance en las áreas de marketing y comunicación

Search Engine Optimization (SEO): los especialistas en SEO tienen como principal objetivo optimizar la página web de una empresa para que tengan más posibilidades de posicionarse ante los buscadores de forma orgánica. Con la ayuda del uso de palabras claves relevantes y la optimización de la información (interlinking), los especialistas en técnicas de SEO utilizan habilidades de IT y de estrategia de contenido.

Gerente de tráfico: son profesionales encargados de hacer un seguimiento y analizar el tráfico de un sitio web para atraer mayor tráfico de calidad y poder ayudar a tomar mejores decisiones sobre el desarrollo del contenido y las estrategias digitales de la empresa. A través del análisis del tráfico generado se pueden desarrollar estrategias de contenido y publicación para aprovechar la información producida de manera más efectiva.  

Gerente de marketing de afiliados: es el administrador de un sitio web, blog o red social, que trabaja con comerciantes para atraer los productos o servicios externos de un cliente externo y llevarlos hacia la plataforma, a cambio de enlaces pagados, publicidad en las publicaciones realizadas.

Growth Hacker: son especialistas que conocen a fondo a los públicos objetivos de las compañías y que gracias a este conocimiento, desarrollan estrategias para atraer más clientes. Además, gestiona las herramientas de analítica de datos y los canales de comportamiento del cliente para generar nuevas conversaciones y fidelizar a los clientes que ya adquirió.

Performance manager: los gerentes de performance son los responsables de toda la publicidad —pagada y no pagada— y su objetivo es diseñar estrategias que permitan generar un mayor tráfico a los sitios de la marca. Son los líderes del equipo de performance y debe contar con un buen manejo de estrategias de marketing digital, gestión de publicidad digital y conocimiento de herramientas de analítica.

Media buyer/planner: los media buyers son los profesionales dedicados a la compra de espacios en medios offline (radios, prensa, exteriores y televisión) y medios digitales. Realizan la planificación, traficado de campañas, seguimiento y optimización y también está encargado de la compra de publicidad programática.

6. En las áreas de ventas y desarrollo de negocio

Digital sales manager: los gerentes de ventas digitales se dedican a la gestión de los clientes. Conoce las necesidades de sus clientes a la perfección y también los productos/servicios que ofrece la organización. Entre sus funciones, sus tareas está el diseño y la gestión de estrategias para aumentar la satisfacción de los clientes y evitar que disminuya el número de clientes que abandonan a la marca. Realiza estudios para conocer a la competencia y siempre está en busca de clientes potenciales.

Trade marketing digital manager: los gerentes de trade marketing diseñan estrategias para generar vínculos entre el público y la compañía, que puedan mejorar las experiencias de los clientes. Además tiene la responsabilidad de desarrollar estudios de mercado y competencia para generar estrategias que impulsen el producto/servicio.

Especialista en e-commerce: los especialistas en comercio electrónico son los encargados en el desarrollo, implementación y gestión de la estrategia de venta para establecer un vínculo entre las ventas tradicionales con el canal digital. Debe de conocer todos los procesos de la estrategia (producto, precio, servicio, experiencia de usuario online y estrategia de marketing) para poder establecer los objetivos de venta.

7. En el área de sistemas de gestión

Relación con el cliente: el customer relationship manager se encarga en conocer a todos los tipos de clientes de una compañía para fortalecer la relación marca-cliente que permitan lanzar nuevos productos. Su labor es generar las líneas de acción necesarias para crear nuevos vínculos con los clientes, fortalecer lazos con los clientes existentes y generando nuevas lealtades, y desarrollar productos/servicios enfocados a las preferencias de consumo.

Marketing automation consultant: los consultores de marketing automation son los encargados en configurar e implementar las herramientas de automatización de marketing. Su labor es gestionar las campañas a través de correo electrónico, con el fin de lograr una interacción eficiente entre la marca y sus clientes.

ERP consultant: los sistemas de planificación de recursos empresariales ayudan a la organización de las operaciones internas de una compañía (producción, finanza, recursos humanos, etcétera). Los consultores ERP tienen la labor de implementar, desarrollar y dar soporte a estos sistemas de planeación gracias a la automatización de procesos y el uso informático aplicado.

8. En las áreas de analítica y métricas

Business intelligence analyst: los analistas de inteligencia de negocios tienen la función de recopilar, gestionar y analizar información interna para ayudar la una mejor toma de decisiones. Estos especialistas mantienen un flujo informativo de las organizaciones constante y se encarga de recopilar la información necesaria sobre la competencia.

Methodologist: los profesionales estadísticos son los responsables de analizar datos para resolver un problema/necesidad, tienen la responsabilidad de desarrollar estrategias de investigación y utiliza la información pertinente para generar conocimiento. Los analistas estadísticos deben de poseer técnicas de aprendizaje de máquinas, algoritmos y técnicas de visualización de datos.

Data manager/big data projects: los big data project manager son encargados de planificar, supervisar y controlar la gestión y el uso de los datos de la compañía. Entre sus funciones está el diseño de los procedimientos para recolectar información, establecer políticas y reglas sobre la gestión y asegurar la privacidad y confidencialidad de los datos de la organización. Los data managers deben de ser capaces de interpretar datos complejos que ayuden al mejoramiento de los procesos de la organización.

Data scientist & data engineer: los científicos de datos son los responsables de recolectar la información con los enfoques de data-lake, prepara la información recopilada —como reducir la dimensionalidad, discreción de variables, normalización, cuantificación y saneamiento—, y son los encargados en generar algoritmos de aprendizaje supervisado y no supervisado. Además, debe de tener conocimientos en en manejo de programas de análisis de datos, plataformas de inteligencia artificial, aprendizaje de máquinas y herramientas de gestión de proyectos.

Data architect/Big data architect: los arquitectos de datos se encargan en organizar grandes volúmenes de datos, prepara las bases de datos alineados con los objetivos de la compañía, para que otros profesionales puedan utilizar y aplicar esta data. Los arquitectos de datos deben de tener conocimiento en sistemas de análisis y modelado para también poder administrar estos sistemas de almacenamiento de datos.

Fuente https://www.eleconomista.com.mx/listas/Trabajos-digitales-con-mayor-demanda-en-2019-t201906180001.html

Más información

Tipos de ataques phishing

2019-06-14T11:02:02+02:00junio 14, 2019|Internet, Seguridad|

En los primeros días de los ataques phishing, un correo electrónico infectado utilizaba trucos muy simples, como un enlace que llevaba al lector a una URL diferente de la que se especificaba en el texto del enlace o un dominio de URL con errores tipográficos que era diferente en algunos caracteres transpuestos, como Netfilx.com en vez de Netflix.com.

Desde entonces, los phishers se han vuelto más habilidosos, utilizando malware móvil como señuelo. Estas son algunas de las maneras en la que los phishers hacen negocios actualmente:

El primer esfuerzo que hicieron muchos phishers fue comprar un certificado SSL falso para respaldar sus dominios falsos. Que tengan un certificado falso significa que es más difícil para las victimas distinguir el sitio de phishing.

Irónicamente, muchos de estos dominios cifrados provienen de algo que Google comenzó hace varios años para fomentar un tráfico web más cifrado. Creció rápidamente cuando la fundación sin fines de lucro detrás del sitio web Let’s Encrypt hizo más fácil y gratis la obtención de certificados SSL. Los investigadores de Zscaler descubrieron 12,000 intentos diarios de phishing realizados a través de SSL en la primera mitad de 2017, un aumento del 400% con respecto al 2016. En cuestión de segundos, un atacante puede obtener el SSL y eliminar cualquier señal de advertencia en la barra de URL de los navegadores cuando se conecta a su sitio. Si bien es grandioso que la creciente mayoría de todo el tráfico web ahora está cifrada, necesitamos mejores mecanismos que solo un indicador rojo/verde para ayudar a los usuarios a comprender lo que están viendo.

El siguiente cambio vino en una forma de ataques phishing más focalizados, whaling, que tiene como objetivo enviar un mensaje para hacerse pasar por ejecutivos como el CEO o el CFO. Esto también se llama suplantación de CEO. Parece que un mensaje proviene de esta persona, pero en realidad es solo una dirección falsa o una dirección que contiene una parte del nombre del ejecutivo. Por lo general, un ataque de whaling busca dinero, como pedirle a la víctima que transfiera fondos de la cuenta bancaria corporativa a la cuenta del delincuente.

“Las violaciones más atroces que he visto son grandes transferencias de dinero sin verificarlas primero”, comenta Jeff Lanza, un ex agente del FBI que procesó a numerosos delincuentes de cuello blanco en sus 20 años de carrera y vio muchos señuelos de phishing. “Esto es porque es muy fácil falsificar las direcciones de correo de un CEO, especialmente cuando los delincuentes pueden crear una historia muy realista y convencer a alguien para que envíe una transferencia con un mensaje de phishing apropiado”.

Otro ataque dirigido se llama spear phishing, en el cual un delincuente persigue a una persona, organización o puesto muy específico dentro de una empresa. A menudo, el atacante incluye el nombre, la posición, la empresa, el número de teléfono del trabajo y otra información del objetivo, en un intento de engañar al destinatario haciéndole creer que tiene una conexión existente con el remitente. Los spear phishers buscan datos confidenciales que puedan utilizar para explotar o vender en el mercado negro. Un ejemplo reciente de este ataque fue la campaña FreeMilk que personalizó correos electrónicos con documentos señuelo para cada destinatario.

También están los ataques que llevan al siguiente nivel la técnica del dominio con errores tipográficos. Incluso si usted es una persona que presta mucha atención a los detalles, tendrá dificultades para detectar esta técnica que recibe el nombre de punycode o un ataque de URL con errores tipográficos homográfico. La idea es simple, en el pasado, los organismos de estándares de Internet expandieron la capacidad de manejar caracteres del alfabeto no romano para dominios y URL. El problema es que muchos de estos caracteres se ven muy similares a los normales que utilizamos en nuestro alfabeto romano. Los remitentes de spam compraron dominios que se parecían a las letras romanas, con uno o dos cambios usando algún otro conjunto de caracteres. Por ejemplo, si el dominio “apple.com” se registrara como “xn--80ak6aa92e.com” pasaría por alto estos filtros utilizando solamente caracteres cirílicos. A partir de esto, muchos fabricantes de navegadores agregaron características de protección para advertir sobre ataques homográficos.

La captura de credenciales es otra forma de ataque especializada. Los atacantes intentan hacer que los usuarios ingresen a cuentas de Google Docs, Dropbox u otras cuentas basadas en la Nube, en un intento de
robar sus credenciales. De nuevo, los delincuentes crean sitios web que imitan al real y luego envían correos electrónicos con enlaces para que la víctima los complete y proporcione su nombre de usuario y contraseña, utilizarán en más delitos. Cuando estos sitios se envían a los dispositivos móviles, pueden ser muy exitosos, porque a menudo, los usuarios móviles no examinan los sitios cuidadosamente e ingresan la información
requerida sin pensar en lo que están haciendo.

Pharming o envenenamiento de DNS es otro método de phishing. El tráfico se redirige mediante el uso de ataques o trucos en los protocolos de DNS para que el usuario piense que está navegando en el sitio deseado, pero que en realidad se está conectando al sitio web del delincuente. A menudo, se utiliza para conseguir credenciales o para obtener información y así apropiarse de la identidad de alguien.

Otro método es el smishing, que es una combinación de técnicas de ingeniería social que se envían a través de mensajes de texto SMS en lugar de utilizar el correo electrónico. Los criminales intentan hacerle creer que son corresponsales de confianza, como su banco, para que luego les dé la información de su cuenta. En un caso reciente, un delincuente lo lleva a usar la autenticación paso a paso de su banco para enviarle un texto real con una consulta de autentificación, la cual el phisher luego utiliza para poner en peligro su cuenta. Sin duda, los atacantes son cada vez más listos.

Una variación de esto se llama whishing, que es una abreviatura para usar What’sApp como el medio de phishing, mediante el envío de mensajes de texto rápidos que ofrecen ofertas promocionales y que se pretenden originar de marcas conocidas.

Para defenderse de estos ataques es necesaria una combinación de enfoques, incluida la capacitación de concientización de seguridad y una serie de pasos técnicos. Como se puede ver, cada vez hay más especialización y sofisticación en el mundo del phishing.

Además de la educación, se necesita tecnología centrada en la seguridad del correo electrónico. En Adaptix Networks recomendamos el uso de las soluciones desarrolladas por Kaspersky Lab como parte de la protección antimalware. Por ello, le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

Fuente https://media.bitpipe.com/io_14x/io_145614/item_1847638/types-phishing-attacks.pdf

Más información

La Nube

2019-06-11T11:36:27+02:00junio 11, 2019|Internet, Servicios Cloud|

En un mundo interconectado y en constante evolución, las empresas apelan a la innovación de procesos para ser más competitivas en su ámbito local y global. Entre otras mejoras, recurren a servicios informáticos en la Nube.

Ya sea software como servicio (SaaSSoftware as a Service), plataforma como servicio (PaaSPlatform as a Service) o infraestructura como servicio (IaaSInfrastructure as a Service), los servicios de cómputo en la Nube proporcionan significativas ventajas a las corporaciones.

Sin embargo, este tipo de transformación representa varios retos que se relacionan, entre otras cosas, con la compleja decisión de dejar la infraestructura de cómputo propia (servidores, equipos, software, seguridad, mantenimiento y respaldos propios) para tener los mismos beneficios a través de un proveedor de servicios.

Como dio a conocer la firma IDC en el informe “Hacia 2019, la Nube crecerá a tasas del 38.6%: ID”, la Nube tiene el potencial de proporcionar diversos beneficios a las organizaciones y lo enlista así:

  1. Reducir costos en gastos por tecnologías de información (TI).
  2. Administrar los datos de manera más eficiente.
  3. Permite adoptar otras iniciativas de Transformación Digital que derivan en usar otras tecnologías como blockchain, realidad aumentada y realidad virtual, las redes sociales e Internet de las cosas (IoT), entre otros.

Tales han sido los beneficios dentro de las organizaciones que el 64% de los líderes de TI de las empresas encuestadas por Rackspace (para su estudio “El Costo de los Expertos en la Nube”) observó un retorno de inversión (ROI) favorable. En tanto, un 32% restante espera que la Nube les brinde un ROI positivo en el futuro.

Además, 86% de estos líderes apunta que, al obtener buenos resultados, ahora lo que buscan es incrementar el uso de la Nube dentro de sus organizaciones, en los próximos cinco años.

La consultora Gartner prevé que alrededor de 18.3 millones de cargas de trabajo de diversas organizaciones internacionales se mudarán a alguno de los tipos de Nube.

Fuente https://expansion.mx/bespoke-ad/2019/05/31/la-nube-es-el-camino-hacia-la-innovacion

Más información

Virus o Malware

2019-05-30T10:06:09+02:00mayo 30, 2019|Internet, Seguridad|

Hoy en día la palabra “virus” se utiliza de un modo un tanto impreciso para referirse a casi “cualquier tipo de programa malicioso o para describir el daño que genera un programa en un equipo de cómputo, en el sentido más estricto… un virus se define como un código de programación que se reproduce” y expande del mismo modo que un virus biológico, como, por ejemplo, la gripe. Esto de acuerdo a la definición de virus en el sitio Kaspersky Lab.

En realidad, los virus, como tales, desaparecieron hace varios años. Actualmente, se trata de programas maliciosos que no se reproducen, ya que cuentan con una función sumamente desagradable que puede robar datos de un ordenador o, incluso, borrar por completo estos datos; un ejemplo: los troyanos.

Es decir, los virus informáticos se han extinguido. Pero los métodos de análisis que se han utilizado para su detección y «desinfección» continúan, se siguen desarrollando y, hasta la fecha, prestan una enorme ayuda en la lucha contra los virus, el malware actual. Una de estas tecnologías de la vieja escuela es el emulador.

La emulación es un método para descubrir amenazas anteriormente desconocidas por medio del cual se ejecuta un archivo de comportamiento sospechoso en un entorno virtual (entorno “simulado”) que imita a una computadora real. Una vez allí, el antivirus (antimalware, en realidad) observa el comportamiento del archivo y, si halla actividad peligrosa, lo aísla para una investigación adicional.

Sin embargo, el desafío principal es que el entorno emulado se parezca lo más posible a uno real. Si no, los archivos maliciosos pueden percatarse de que se trata de una trampa y comenzar a actuar de modo inofensivo.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar a su empresa en software de seguridad y las herramientas corporativas de Kaspersky Lab.

Fuente https://www.kaspersky.es/blog/emulator-technology/18520/

Más información

Gobierno de Baltimore atacado por ransomware

2019-05-27T11:22:13+02:00mayo 27, 2019|Internet, Seguridad|

El gobierno de Baltimore fue atacado por ransomware que ha paralizado sus sistemas durante más de dos semanas.

Los atacantes exigieron un rescate de USD$100,000 en Bitcoins después de secuestrar los servidores del gobierno el 7 de mayo.

El ransomware ha bloqueado las cuentas de correo electrónico y ha desactivado los pagos en línea a los departamentos de la ciudad. Sin embargo, los funcionarios de Baltimore se han negado hasta ahora a pagar el rescate.

El alcalde, Bernard «Jack» Young, reconoció que no está claro cuándo volverán a funcionar los sistemas esta vez.

Más de 1,500 ventas de casas se han retrasado porque los piratas informáticos dejaron la ciudad sin poder notificar a las aseguradoras si los vendedores tenían algún gravamen no pagado. Esta semana se lanzó una «solución manual» para permitir que se realicen transacciones de bienes raíces durante la interrupción del servicio.

Mientras 10,000 computadoras del gobierno están bloqueadas, los ciudadanos no pueden acceder a los sitios en línea para pagar sus facturas de agua, impuestos a la propiedad y multas de estacionamiento.

Atlanta, Georgia, fue golpeada con una brecha similar en marzo de 2018. Los medios locales informaron que para recuperarse del ataque, el costo para la ciudad fue de 17 millones de dólares.

Afortunadamente para Atlanta, la ciudad tenía un ciberseguro que ayudó a pagar su recuperación digital. Baltimore no tenía tal política antes del ataque de este mes.

«Esto está impactando a las ciudades en todo el país», dijo el portavoz del alcalde de Baltimore. «No es una cuestión de si, es una cuestión de cuándo».

La brecha de Baltimore refleja un amplio aumento en los ataques de ransomware, a lo que muchas gobiernos han respondido con lentitud.

Los ataques por ransomware se incrementan rápidamente por lo cual, en Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales, con software y dispositivos para la protección de la red empresarialsoftware antimalware para todos los equipos, generación de respaldos y copias de seguridad.

Fuente https://www.bbc.com/news/world-us-canada-48371476

Más información

Exempleados aún con acceso a archivos

2019-05-17T12:27:54+02:00mayo 17, 2019|Internet, Seguridad|

Así lo revela una nueva investigación de Kaspersky Lab, Sorting out digital clutter in business. La compañía advierte que antiguos empleados pueden usar el acceso a archivos para sus propios fines, eliminarlos o dañarlos.

De esta manera, el riesgo de acceso no autorizado a los archivos de trabajo podría provenir de la parte más obvia: los empleados que ya no están en una empresa pero que no han sido desconectados del servicio de correo electrónico corporativo, la aplicación de mensajería o los documentos de Google. “La situación es especialmente preocupante, ya que estos bienes incluyen propiedad intelectual, secretos comerciales u otros datos protegidos o confidenciales que, si no se controlan, podrían ser utilizados por ciberdelincuentes o competidores para su propio beneficio”. Entre los que respondieron a la encuesta, el 72% admitió trabajar con documentos que contienen diferentes tipos de datos confidenciales.

El estudio también encontró que, debido al desorden de datos digitales, los empleados necesitan tiempo para encontrar el documento o los datos correctos almacenados en diferentes lugares. Al 57% del personal de oficina le resultó difícil localizar un documento o archivo durante su trabajo. Una cantidad similar (58%) también utiliza el mismo dispositivo para el trabajo y el uso personal, lo que significa que la información contenida en diferentes dispositivos puede ser duplicada o quedar desactualizada, lo que genera confusión y posibles errores en el trabajo.

Este desorden digital también puede comprometer los datos si caen en manos de un tercero, o incluso de un competidor. Las consecuencias de esta situación podrían ir desde penalidades hasta demandas legales con los clientes, como resultado de la violación de un acuerdo de confidencialidad (NDA) o de una ley de protección de datos, analizan los especialistas de Kaspersky Lab.

El problema del acceso adecuado a los recursos laborales lo pone también de relieve el hecho de que poco menos de un tercio (29%) de los trabajadores admite que comparte con algún colega su nombre de usuario y contraseña para un dispositivo de trabajo. En la actual cultura de oficina de espacios abiertos y formas colaborativas de trabajo, los empleados a menudo se inclinan más a no establecer límites. Los malos hábitos con las contraseñas y una actitud liberal hacia los datos corporativos confidenciales pudiera parecer inofensivo y no llevar directamente a una violación, sin embargo, demuestra la necesidad de educar más ampliamente acerca de los riesgos.

“El desorden de los archivos digitales y el acceso incontrolado a los datos a veces pueden generar violaciones e incidentes cibernéticos pero, en la mayoría de los casos, es probable que se produzcan interrupciones en el trabajo de la oficina, pérdida de tiempo y pérdida de energía en lo referente a la recuperación de archivos perdidos. Para las empresas, especialmente las empresas pequeñas y en desarrollo activo que se esfuerzan por ser eficientes y competitivas, la situación es muy indeseable. Al combatir el desorden, administrar cuidadosamente los derechos de acceso y usar soluciones de ciberseguridad, no solo significa protegerse contra las amenazas informáticas, es la garantía de hacer un trabajo eficaz sin interrupciones, donde todos los archivos se encuentren en el lugar correcto y los empleados puedan dedicar su tiempo a lograr los objetivos del negocio, teniendo a mano todos los datos que necesitan”, dice Sergey Martsynkyan, director de Marketing de Productos B2B en Kaspersky Lab.

Fuente https://www.itwarelatam.com/2019/05/16/un-tercio-de-empleados-aun-tiene-acceso-a-archivos-de-un-previo-lugar-de-trabajo/

Más información

La era multicloud

2019-05-14T10:18:28+02:00mayo 14, 2019|Internet, Servicios Cloud|

La Nube se ha vuelto el modelo computacional por excelencia, apuntando cada vez más al multicloud. No es extraño que Gartner estime que entre 2017 y 2021, el mercado total de Nube se habrá casi duplicado al pasar de $145,300 a $278,300 millones de dólares. Al término de 2019, se proyecta que este mercado crecerá 17.3%, totalizando un valor de $206,200 millones de dólares.

Las necesidades de la transformación digital y la globalización de los negocios marcan la pauta del uso de esta tecnología. Hoy en día, las organizaciones están implementando esquemas de múltiples Nubes ya que al combinar operaciones on-premise con servicios y aplicaciones que corren en diferentes Nubes, las empresas capturan los beneficios de cada plataforma y mitigan así los inconvenientes que una u otra infraestructura puede presentar.

La masificación de esta tendencia está próxima, ya que cada vez más empresas están tomando ventaja de ambientes multicloud o híbridos para optimizar sus operaciones y ser más ágiles en la respuesta a las demandas del mercado. Con todo, en estos entornos es más complejo administrar y monitorear eficientemente la infraestructura de disponibilidad, lo que podría vulnerar la entrega de servicios en la forma en que las áreas de negocio la esperan.

En este escenario, la recuperación ante desastres (DR) tradicional se ve totalmente rebasada, pues además de ser costosa ofrece objetivos y tiempos de punto de recuperación (RPO y RTO, respectivamente) que se quedan muy por debajo de los niveles óptimos requeridos.

El esquema multi-nube permite implementar una verdadera continuidad empresarial que, además de reducir costos, garantiza el acceso a datos y aplicaciones en cualquier Nube. Una estrategia recomendada sería mantener los datos de producción on-premise, donde están seguros mientras se mejora el rendimiento del sistema; las snapshots de lo que está en disco y en las máquinas virtuales, almacenadas en la económica y escalable Nube pública, y los datos más sensibles, como los historiales financieros de clientes, respaldados de forma segura en la Nube privada.

Finalmente, es preciso considerar las mejores prácticas de disponibilidad en Nubes múltiples, entre las que se encuentran las siguientes:

  • Optimizar el respaldo con la Nube y la regla 3-2-1. Los negocios con una estrategia multi-nube están en la posición ideal para ejecutar esta regla, consistente en tener al menos tres copias de datos, dos de ellas locales en medios distintos, y una remota.
  • Mantener el control y protección de los datos. Sin importar si se emplean modelos como SaaS, IaaS o una combinación, es crucial contar con protección contra eliminaciones accidentales, interrupciones o ataques maliciosos en la Nube.
  • Replicar y migrar aplicaciones y datos dentro de la Nube. En una iniciativa multi-nube, es probable que se cuente con aplicaciones nacidas en la Nube, de forma que replicarlas para asegurarse de recuperar los datos asociados a ellas es vital, para garantizar que estarán operando aún en caso de tiempos de inactividad inesperados.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto al apoyo que Adaptix Networks puede brindar específicamente a su empresa en servicios de Cómputo en la Nube, así como los casos de éxito con nuestros clientes.

Fuente http://computerworldmexico.com.mx/el-dr-tradicional-ha-muerto-ante-la-era-multicloud/

Más información

Ataques BEC

2019-05-10T10:11:24+02:00mayo 10, 2019|Internet, Seguridad|

Un ataque BEC (Business Email Compromise) tiene como objetivo secuestrar y controlar cuentas empresariales que los ciberdelincuentes pueden utilizar para interceptar o redireccionar las transacciones financieras.

A diferencia de los ataques de phishing tradicionales, los BEC son dirigidos, diseñados para cada víctima. La mayoría de las ocasiones los ciberdelincuentes estudian las últimas noticias de las empresas e investigan las redes sociales de los empleados para hacer que el ataque sea lo más convincente posible. Este nivel de personalización es lo que ayuda a que este tipo de estafas por correo electrónico superen los filtros de spam y otras protecciones.

Además de conseguir grandes sumas de dinero, muchos grupos de cibercriminales utilizan este método de ataque para obtener información confidencial de las empresas. Lo cual puede acarrear serios problemas a la organización, no solo económicos sino también de reputación.

“Son peligrosos porque utilizan ingeniería social para conseguir su propósito. Son dañinos porque el impacto no sólo es económico, sino que puede tener implicaciones en la situación laboral de los implicados y eso, sin duda, es terrible. Además, tienen un enfoque de poner en duda la capacidad corporativa de proteger la infraestructura propia, de enmascararse el ataque utilizando componentes de la entidad que, por supuesto, ponen en jaque la robustez y solidez de las estrategias de protección y defensa. La pérdida de reputación e imagen pública (no sólo externa sino interna) es notable, perdiendo la credibilidad en los sistemas corporativos”, asegura Ramsés Gallego, Strategist & Evangelist en la oficina del CTO en Symantec.

Para Eutimio Fernández, Director de ciberseguridad en Cisco España, a pesar de la mayor popularidad de los ataques de ransomware, “la amenaza BEC es actualmente el método más lucrativo y rentable para obtener mediante fraude grandes cantidades de dinero de los negocios”, y añade el directivo que se trata de un vector de ataque realmente sencillo que se basa en la ingeniería social para llevar a cabo el robo, que es otra de las razones por las que este tipo de ataques se han vuelto extremadamente peligrosos.

Esto es precisamente lo que destaca José Luis Laguna, Director Técnico Fortinet Iberia, al asegura que realizar estafas a través del correo electrónico corporativo “es bastante sencillo y económico para los atacantes”. Asegura el directivo que al ser un negocio tan rentable anima a todo tipo de ciberdelincuentes a continuar con su actividad maliciosa, y que en en la mayoría de los casos, “los ataques son tan sofisticados que el engaño se descubre cuando ya es demasiado tarde”. Organizaciones de cualquier tamaño son objetivo de un ataque BEC, dice también el CTO de Fortinet Iberia.

Alfonso Ramírez, director general de Kaspersky para España y Portugal, explica sobre los ataques BEC que comienzan con el envío de un correo electrónico de phishing, muy elaborado, que parece llegar del directivo de la empresa y en el que se solicita a un empleado realizar una transferencia o movimiento bancario a una cuenta controlada por los ciberdelincuentes. “Las víctimas también pueden ser empresas que creen recibir un correo electrónico de su cliente. De esta forma, tanto los empleados de la compañía en la que la identidad del CEO ha sido suplantada como la compañía cliente que realiza la transacción, son víctimas de este nuevo fraude”.

Normalmente, los ataques BEC “están relacionados con objetivos económicos (el caso más habitual es solicitar a alguien del departamento financiero una transferencia de dinero muy urgente) y su impacto es muy alto, pues puede suponer no sólo un coste económico alto para la compañía, sino que también afectar a su reputación”, añade José de la Cruz, director técnico de Trend Micro.

Siendo tan peligrosos, ¿por qué no reciben tanta atención como otros tipos de ataques? Para José de la Cruz, hay que destacar que suelen tratarse de ataques dirigidos; “esto supone que el número de ataques sea inferior a cualquier ataque masivo (como el ransomware). Asimismo, las empresas afectadas no suelen hacer público el ataque y sus detalles”.

Para poder llevar a cabo este tipo de ataques los ciberdelincuentes utilizan software malicioso para robar credenciales de correo electrónico, analizan el contenido de los correos electrónicos comprometidos y luego usan la información recopilada para, a través de técnicas de ingeniería social, sustraer el dinero de las víctimas.

Una vez que un ciberdelincuente ha accedido al correo electrónico de un ejecutivo, una estafa BEC usualmente toma una de las cinco formas básicas:

  1. Fraude del CEO. Los ciberdelincuentes envían un email que parece proceder del máximo responsable de la empresa a un empleado que tenga capacidad para realizar transferencias, dándole instrucciones para que envíe fondos a una cuenta que, evidentemente, está bajo el control de los ciberdelincuentes. Es habitual que este tipo de ataques incluyan una nota en la que se advierte que la transferencia es urgente, lo que evita que el empleado tenga tiempo de verificar la orden.
  2. Estafa de factura falsa. El ciberdelincuente bucea en la cuenta de correo de un ejecutivo hasta dar con una factura que venza pronto para después contactar con el departamento financiero y pedirles que cambien la cuenta de pago por una diferente.
  3. Suplantación del Abogado. El ciberdelincuente se hace pasar por el bufete de abogados de una empresa y solicita una transferencia de fondos para resolver un litigio o pagar una factura vencida. Es habitual que el cibercriminal utilice este tipo de ataque para convencer a los destinatarios de que la transferencia es confidencial y sensible al tiempo, por lo que es menos probable que el empleado intente confirmar que debe hacer el envío de dinero.
  4. Compromiso de cuenta. Similar a la estafa de la factura falsa, en este tipo de ataque el cibercriminal envía correos a los clientes en los que se les avisa de que hubo un problema con sus pagos y necesitan reenviarlos a una cuenta diferente. Este tipo de ataques son más habituales en empresas pequeñas.
  5. Robo de datos. La única versión de la estafa de BEC cuyo objetivo no es una transferencia de fondos directa, son los ataques que buscan el robo de datos mediante el compromiso de la cuenta de correo electrónico de un ejecutivo para solicitar que se le envíe información confidencial. A menudo estos ataques se utilizan como el punto de partida para un ciberataque más grande y dañino.

Cómo evitar ser víctima de un ataque BEC

Información y concientización son unos de los elementos clave para evitar un ataque BEC, algo que en realidad sirve para casi todas las ciberamenazas que llegan a través del correo electrónico.

El director técnico de Fortinet habla además de pasarelas de correo electrónico, sistemas de prevención de intrusiones y productos antivirus como elementos que ayudan a evitar que el malware comprometa nuestro correo electrónico, así como la implementación de sistemas de autenticación fuerte para el acceso al correo electrónico.

Precisamente por eso José de la Cruz establece el correo electrónico como el elemento “donde deberemos dedicar la mayoría de nuestros esfuerzos”. Entre las recomendaciones que propone el director técnico de Trend Micro destaca la implementación de mecanismos de verificación de identidad para el correo, así como se sistemas de ciberseguridad que protejan contra el spam o las vulnerabilidades, el refuerzo de las políticas de seguridad para las contraseñas y, porque “en cualquier ataque, hay que tener en cuenta el factor humano, es importante concienciar al usuario final sobre el peligro que supone este tipo de ataques”.

Desde Kaspersky Lab recomiendan implementar una serie de medidas de seguridad capaces de proteger contra ataques BEC, como es la formación de los empleados en materia de seguridad; evitar hacer clic en enlaces o abrir documentos que parezcan sospechosos y comprobar el origen de los correos electrónicos; cambiar las contraseñas de todas las cuentas utilizadas en caso de que el sistema haya sido afectado; revisar siempre las solicitudes para cambiar los detalles de la cuenta bancaria o los métodos de pago durante las transacciones; instalar una solución de seguridad en todas las estaciones de trabajo y servidores donde sea posible y siempre implementar todas las actualizaciones.

Eutimio Fernández dice que la lucha contra el fraude BEC generalmente requiere mejoras en los procesos de negocio y en la educación de los trabajadores, formando a los empleados para identificar solicitudes fuera de lo común, como una transferencia fuera del país en una empresa que opera a nivel nacional. Las organizaciones pueden también requerir que los empleados verifiquen las transferencias electrónicas con otros empleados -quizá por teléfono- para eludir un posible email falso.

Fuente https://www.itdigitalsecurity.es/reportajes/2018/03/ataques-bec-sabes-lo-que-son

Más información
Aceptamos
Oficina

Av. Jean Claude Combaldieu s/n
Distrito Digital, Edificio 1 Oficina S102
Alicante 03008
España

email

info@adaptixnetworks.es

Teléfono

+34 911 868 030

Servicios
Información
Suscríbete a nuestro Newsletter

© Copyright 2024 | Adaptix Networks, S.L.

Ir a Arriba