Internet

Tecnología y movilidad empresarial

2019-03-21T10:30:50+01:00marzo 21, 2019|Internet, Servicios Cloud|

En México aún existe cierta resistencia al cambio organizacional. Según el estudio de Citrix en Latinoamérica: “#Quépasa en Latam: cloud, seguridad y trabajo flexible”, únicamente el 40% de las empresas brindan algún tipo de flexibilidad en el trabajo a sus empleados, el 19% proporciona home office y solo 14% posibilita que los empleados puedan trabajar desde cualquier lugar y en cualquier momento.

Con el objetivo de posicionarse como empleador y atraer el mejor talento para cumplir los objetivos de negocio, las compañías tienen que considerar que los estilos de trabajo han cambiado.

Los trabajadores digitales tienen una visión diferente: el 83% dijo que prefieren un trabajo con horario flexible y que haciendo home office serían igual de productivos o más.

El 77% de los gerentes de TI creen que a los directivos de las compañías les hace falta confianza hacia sus empleados para implementar esquemas de trabajo flexibles y el 52% no han adaptado todavía sus espacios de trabajo físicos para las nuevas políticas de movilidad empresarial.

Tecnología y Nube 

Una de las tecnologías principales para la implementación de nuevas políticas y esquemas de trabajo flexibles es la Nube. Además, en esta era digital, la agilidad es un factor básico en la competitividad de un negocio. En este punto están de acuerdo los trabajadores digitales y las áreas de TI. Con los datos obtenidos durante la encuesta se halló que un 70% de las empresas mexicanas transformaron sus expectativas iniciales en beneficios reales, sobre todo en la mejora de la agilidad (21%), flexibilidad (16%), la seguridad (16%) y la experiencia del usuario (12%) a través de la implementación de la Nube.

Los servicios en la Nube permiten el dinamismo de los estilos de trabajo de una empresa y sus empleados. A partir de la información recolectada, se pudo encontrar una relación entre las empresas que usan estos servicios  y aquellas que permiten modos de trabajo no tradicionales:

  • El 53% de las empresas encuestadas dijo usar activamente los servicios en la Nube, siendo el 44% la privada como preferencia.
  • El 72% de las áreas de TI respondió que la Nube les brinda facilidad de acceso a la información a los usuarios. Justamente, esta es la mayor demanda de los trabajadores digitales en las empresas mexicanas, el acceso a la información para ser productivos.

El 52% de las empresas mexicanas está planteando invertir en servicios en la Nube durante los 3 próximos años. Las empresas locales están visualizando las verdaderas ventajas de negocio que pueden aportar a las tecnologías en la Nube y cómo puede ser un factor primordial en la implementación de sus nuevas políticas de trabajo.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar específicamente a su empresa en servicios de Cómputo en la Nube, así como los casos de éxito con nuestros clientes.

Fuente http://computerworldmexico.com.mx/solo-el-40-de-las-empresas-mexicanas-brindan-trabajo-flexible/

Errores con el WiFi en las empresas

2019-03-15T16:34:38+01:00marzo 15, 2019|Internet, Seguridad|

La conexión inalámbrica se ha convertido en tema obligado para las empresas. Los equipos corporativos utilizan dichas conexiones, los clientes solicitan esta conexión para sus dispositivos, también el propio personal lo solicita para los suyos. Sin embargo, es muy común que se cometan algunos errores con el WiFi. A continuación, algunos de ellos:

1. No mantener redes separadas para clientes

Este es el principal problema en muchas empresas, todo el mundo se conecta de forma indiscriminada al WiFi. Es decir, si estamos facilitando la contraseña por defecto de nuestro router, el que nos dejó el proveedor,  podemos estar seguros que es así.

Los clientes podrían llegar a acceder a los datos de negocio sin ningún problema… basta un poco de curiosidad o una aplicación maliciosa que se instale en sus dispositivos sin que ellos sean conscientes para que los datos de gestión, facturación o personales queden expuestos.

2. Conexión WiFi para empleados y el BYOD

Algo similar podría ocurrir con los dispositivos personales de los empleados. Los que se conectan con sus portátiles privados o sus tablets, donde ellos son los administradores, han instalado y desinstalado programas de todo tipo, muchas veces de orígenes más que dudosos que pueden comprometer la continuidad del negocio.

Si vamos a permitir que se conecten a la red de la empresa tienen que hacerlo de manera segura. Lo mismo con los teléfonos personales, que en ocasiones pueden estar infectados sin que ellos lleguen a detectarlos y provocar problemas. Luego cuando algo ocurre en muchos casos nos preguntamos como ha sido posible.

Una buena conexión BYOD permite habilitar puestos de trabajo que son compartidos o itineranes. Es decir, una zona de trabajo que requiere de una mesa y un enchufe, pero poco más. El empleado que ocasionalmente pasa por las oficinas, conecta su portátil y trabaja unas horas o unos días. Después lo hará otro, ya que está pensado para aquellos que siempre están fuera de la oficina.

3. No tener una cobertura completa

En muchas empresas el WiFi parece más un incordio que una solución. Se monta de cualquier manera, y dónde llega, llega. De esta manera nos encontramos que una parte de las instalaciones no tienen cobertura.

4. Tener una infraestructura obsoleta

Una red WiFi eficiente en la empresa puede ser un ahorro importante de costos. No es necesario cablear toda la empresa y en zonas donde antes no podíamos conectar más dispositivos ahora podemos trabajar sin problemas. Pero para ello es necesario que todo funcione como es debido.

No es raro ver que la infraestructura WiFi está obsoleta, poca cobertura o una velocidad muy baja provocan que sea muy complicado plantearse el uso de las conexiones inalámbricas para trabajar, al menos de forma eficiente. De esta manera, se renuncia a ello a la hora de instalar cámaras, impresoras o teléfonos, porque no llega un cable a una determinada zona.

5. No priorizar conexiones y limitar descargas

Dentro de esa eficiencia de las conexiones inalámbricas hay que saber priorizar las conexiones. Será más importante la velocidad de la red corporativa, que la de clientes, la de videoconferencia que en la que están la cámaras de videovigilancia. Es necesario poder dar los recursos a las conexiones que más lo necesitan.

Lo mismo podríamos decir a la hora de limitar las descargas, por ejemplo en la red de clientes, donde puede haber alguien que abuse de la conexión. En este último caso debería ser necesario limitar también el tiempo de conexión por dispositivo. De esta manera se conceden accesos por tramos de media hora en función de las características de nuestro negocio. No es lo mismo la sala de espera de un dentista que un restaurante donde vamos a estar comiendo y permaneceremos allí un par de horas. Otra opción es limitar la cantidad de datos que se pueden llegar a descargar.

6. No aprovechar para fidelizar clientes

Una última cuestión es que la conexión de la red de los clientes no nos sirva para fidelizarlos. Que vean en la página donde tienen que identificarse, ofertas o información importante, o que los datos que nos han facilitado puedan ser útiles más adelante.

En Adaptix Networks nos aseguramos que al implementar soluciones de seguridad FortiWifi y FortiAP se consideren estos y otros factores para garantizar la correcta operación de la red. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

Fuente https://www.pymesyautonomos.com/tecnologia/seis-errores-que-cometemos-wifi-negocios

Ingeniería social y el spear phishing

2019-03-12T09:33:36+01:00marzo 12, 2019|Internet, Seguridad|

La ingeniería social es una fusión de sociología y psicología; un conjunto de técnicas para producir un ambiente que genere un resultado predeterminado. Jugando con los miedos, emociones, sentimientos y reflejos de los usuarios, los cibercriminales pueden conseguir acceso a información muy útil. Y es en gran parte esta “ciencia” la que reside en el núcleo de la mayoría de los ataques dirigidos actuales.

Los principales sentimientos que suelen explotar los estafadores:

  • Curiosidad
  • Pena
  • Miedo
  • Avaricia

A estos sentimientos no los estamos considerando vulnerabilidades, simplemente son emociones humanas. Puede que una definición mucho más acertada fuera “canales de influencia”, a través de los cuales los manipuladores intentan influir a sus víctimas, de tal forma que el cerebro actúe de forma automática, sin el uso del pensamiento crítico. Para conseguirlo, los cibercriminales cuentan con un buen arsenal de trucos bajo la manga. Evidentemente, algunas estrategias funcionan mejor en unas personas que en otras.

A continuación, cómo se utilizan algunas de las estrategias más comunes:

Respeto a la autoridad

Los sesgos cognitivos son patrones sistemáticos de desviación de comportamiento, percepción y pensamiento. Este es uno de ellos y está fundamentado en la tendencia de obedecer sin cuestionar a aquellos que tenga cierto nivel de experiencia o poder, ignorando las opiniones propias sobre la propia conveniencia de dicha acción.

En la práctica, puede ser un correo electrónico phishing procedente de tu jefe, supuestamente. Evidentemente, si el mensaje te pide que te grabes bailando twerking y que envíes el vídeo a diez amigos, lo pensarás un par de veces. Pero, si tu supervisor te pide que leas la documentación de un nuevo proyecto, puede que estés dispuesto a hacer clic en el adjunto.

La presión del tiempo

Una de las técnicas de manipulación psicológicas más frecuente es generar una situación de urgencia. Cuando se toma una decisión racional e instruida, es una buena idea examinar detenidamente la información relevante. Esto lleva un tiempo y justo eso es lo que los estafadores intentan negar a sus víctimas.

Los estafadores despiertan el miedo en la víctima (“Alguien ha intentado acceder a tu cuenta. Si no has sido tú, haz clic en el enlace inmediatamente…”) o intentan conseguir dinero fácil (“Solo los 10 primeros se harán con el descuento, no te lo pierdas…”). El tiempo corre en tu contra y la probabilidad de sucumbir al instinto y tomar una decisión emocional e irracional aumenta.

Los mensajes que incluyen “urgente” e “importante” forman parte de esta categoría. Las palabras importantes suelen destacarse en rojo, el color del peligro, para intensificar el efecto.

Automatismos

En psicología, los automatismos son acciones que se toman sin la intervención directa de la conciencia. Los automatismos pueden ser primarios (innatos, no considerados) o secundarios (ya no se consideran, después de pasar por la conciencia). Además, los automatismos se clasifican como motor, habla o mental.

Los ciberdelincuentes intentan desencadenar automatismos cuando envían mensajes que en algunos receptores pueden producir una respuesta automática. Como, por ejemplo, los mensajes “No se ha podido entregar el correo electrónico, haga clic para reenviarlo”, las newsletter con un botón de “Cancelar suscripción” tentador y las notificaciones falsas sobre nuevos comentarios en redes sociales. En este caso, la reacción es el resultado del motor secundario y de los automatismos mentales.

Revelaciones inesperadas

Este es otro tipo muy común de manipulación. Explota el hecho de que la información clasificada como una admisión honesta se percibe menos crítica que si se hubiese descubierto de forma independiente.

En la práctica, podría ser algo como: “Lamentamos informarle que hemos sufrido una filtración de contraseñas. Compruebe si se encuentra en la lista de los afectados”.

Qué hacer

Las distorsiones de la percepción, que desafortunadamente juega a favor de los cibercriminales, son biológicas. Aparecen durante la evolución del cerebro para ayudarnos a adaptarnos al mundo y ahorrar tiempo y energía. En gran parte, las distorsiones surgen de la falta de habilidades de pensamiento crítico y muchas adaptaciones no son adecuadas para la realidad actual. Pero no temas, puedes evitar la manipulación conociendo la psique humana y siguiendo estos consejos:

  1. Prestar especial atención a los mensajes de los superiores. ¿Por qué quiere tu jefe que abras un archivo protegido con contraseña y que le envíes la clave en el mismo mensaje? ¿Por qué un director con acceso a la cuenta te pide que transfieras dinero a un nuevo socio? ¿Por qué iba alguien a asignarte una tarea nueva por correo electrónico, en vez de por teléfono, como de costumbre? Si algo huele mal, intenta aclararlo por un canal de comunicación diferente.
  2. No reaccionar inmediatamente a los mensajes que soliciten una reacción urgente. Mantén la calma, sea cual sea el contenido del mensaje. Asegúrate de comprobar el remitente, el dominio y el enlace antes de hacer clic. Si sigues teniendo dudas, ponte en contacto con el equipo informático.
  3. Si percibes que respondes automáticamente a ciertos tipos de mensajes, intenta controlar tu secuencia típica de acciones. Esto podría ayudarte a dejar de automatizar tu respuesta, la clave está en activar la conciencia en el momento correcto.
  4. Recuerda algunos consejos previos para evitar las consecuencias del phishing:

5. Utilizar soluciones de seguridad con tecnología antiphishing. La mayoría de los intentos de intrusión caerán en el primer obstáculo.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar a su empresa en software de seguridad y las herramientas corporativas de Kaspersky Lab.

Fuente https://www.kaspersky.es/blog/phishing-psychology/17724/

Contadores, el nuevo objetivo del cibercrimen

2019-03-06T10:32:13+01:00marzo 6, 2019|Internet, Seguridad|

Los cibercriminales se están centrando en las PyME y están prestando especial atención a los contadores. Esta elección es bastante lógica, ya que buscan acceso directo al apartado financiero. La manifestación más reciente de esta tendencia es el aumento de la actividad de ciertos troyanos, sobre todo Buhtrap o RTM que, aunque tienen diferentes funciones y formas de expansión, cuentan con el mismo propósito: robar dinero a cuentas de empresas.

-RTM

Normalmente, RTM infecta a las víctimas mediante correos phishing que imitan correspondencia típica empresarial (incluyendo frases como “solicitud de devolución”, “copias de los documentos del último mes” o “solicitud de pago”). La infección se produce inmediatamente después de dar clic en el enlace o abrir un archivo adjunto, tras la cual los operadores consiguen acceso total al sistema infectado.

En el 2017, los sistemas de Kaspersky Lab registraron 2,376 ataques por parte de RTM, frente a los 130,000 del 2018. Y con menos de dos meses transcurridos este 2019, ya son más de 30,000 usuarios los que se han enfrentado a este troyano. Por ahora, se puede afirmar que RTM es uno de los troyanos financieros más activos, por lo que, si la tendencia continúa, superará el récord del año pasado.

-Buhtrap

El primer encuentro con Buhtrap se registró en el 2014. Por aquella época, era el nombre de un grupo de ciberdelincuentes que robaba dinero de establecimientos financieros en Rusia por valor de, al menos, 150,000 dólares por golpe. Después de que se hicieran públicos los códigos fuente de sus herramientas en el 2016, el nombre de Buhtrap se utilizó para el troyano financiero.

Buhtrap resurgió a principios del 2017 en la campaña TwoBee, donde se utilizó principalmente como medio de entrega de malware. En marzo del año pasado, se difundió a través de varios medios de comunicación importantes en cuyas páginas principales se implantaron scripts maliciosos. Estos scripts ejecutaron un exploit para Internet Explorer en los navegadores de los visitantes.

Un par de meses después, los cibercriminales redujeron su audiencia y se concentraron en un grupo de usuarios en particular: los contadores que trabajan en pequeñas y medianas empresas y, por ello, crearon sitios web con información relevante para este sector.

Al igual que la última vez, Buhtrap se está propagando a través de exploits incrustados en medios de noticias. Como es habitual, los usuarios de Internet Explorer se encuentran en el grupo de riesgo. Internet Explorer utiliza un protocolo cifrado para descargar malware de los sitios infectados y eso dificulta el análisis y permite que el malware evite el aviso de algunas soluciones de seguridad. Y sí, todavía utiliza una vulnerabilidad que se reveló en el 2018.

Como resultado de infección, tanto Buhtrap como RTM proporcionan acceso completo a las estaciones de trabajo comprometidas. Esto permite a los cibercriminales modificar los archivos utilizados para intercambiar datos entre los sistemas de contabilidad y banca. Estos archivos tienen nombres predeterminados y no cuentan con medidas de protección adicionales, por lo que los atacantes pueden cambiarlos como les plazca. Estimar los daños es todo un desafío, pero como hemos descubierto, los criminales están desviando fondos en transacciones que no exceden los 15,000 dólares.

Para protegerse ante tales amenazas, se recomienda prestar atención especial a la protección de computadoras con acceso a sistemas financieros, como los del departamento de contabilidad y administración. Aunque, evidentemente, el resto de los equipos también necesitan protección. Algunos consejos prácticos:

  • Instalar parches y actualizaciones de seguridad para todo el software tan pronto como sea posible.
  • Evitar, en la medida de lo posible, el uso de herramientas de administración en remoto en las computadoras del equipo de contabilidad.
  • Prohibir la instalación de programas sin aprobación.
  • Mejorar la concientización de la seguridad general de los empleados que trabajan con la economía de la empresa y enfocarse en las prácticas antiphishing.
  • Instalar una solución de seguridad proactiva con tecnologías de análisis de comportamiento activo como Kaspersky Endpoint Security for Business.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar a su empresa en software de seguridad y las herramientas corporativas de Kaspersky Lab.

Fuente https://latam.kaspersky.com/blog/financial-trojans-2019/14086/

¿Qué es el spear phishing?

2019-02-18T11:26:16+01:00febrero 18, 2019|Internet, Seguridad|

El spear phishing es una estafa de correo electrónico o comunicaciones dirigida a personas, organizaciones o empresas específicas. Aunque su objetivo a menudo es robar datos para fines maliciosos, los cibercriminales también pueden tratar de instalar malware en la computadora de la víctima.

Funciona así: llega un correo electrónico, aparentemente de una fuente confiable, que dirige al destinatario incauto a un sitio web falso con gran cantidad de malware. A menudo, estos correos electrónicos utilizan tácticas inteligentes para captar la atención de las víctimas. Por ejemplo, el FBI advirtió de estafas de spear phishing que involucraban correos electrónicos supuestamente procedentes del Centro Nacional para Menores Desaparecidos y Explotados.

En numerosas ocasiones, estos ataques son lanzados por hackers y activistas informáticos patrocinados por gobiernos. Los cibercriminales hacen lo mismo con la intención de revender datos confidenciales a gobiernos y empresas privadas. Estos cibercriminales emplean enfoques diseñados individualmente y técnicas de ingeniería social para personalizar de forma eficaz los mensajes y sitios web. Como resultado, incluso objetivos de alto nivel dentro de las organizaciones, como altos ejecutivos, pueden acabar abriendo correos electrónicos que pensaban que eran seguros. Ese descuido permite que los cibercriminales roben los datos que necesitan para atacar sus redes.

A menudo las medidas de seguridad tradicionales no bastan para detener estos ataques porque están personalizados de forma muy inteligente. En consecuencia, se están volviendo más difíciles de detectar. El error de un empleado puede tener graves consecuencias para las empresas, los gobiernos e incluso para organizaciones sin ánimo de lucro. Con datos robados, los estafadores pueden revelar información sensible desde el punto de vista comercial, manipular precios de acciones o cometer diversos actos de espionaje. Además, los ataques de spear phishing pueden implementar malware para secuestrar computadoras y organizarlas en enormes redes llamadas botnets, que después se pueden usar para lanzar ataques de denegación de servicio.

Para contrarrestar las estafas de spear phishing, los empleados deben ser conscientes de las amenazas, como la posibilidad de recibir correos electrónicos falsos. Además de la educación, se necesita tecnología centrada en la seguridad del correo electrónico.

En Adaptix Networks recomendamos el uso de las soluciones desarrolladas por Kaspersky Lab como parte de la protección antimalware. Por ello, le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

Fuente https://latam.kaspersky.com/resource-center/definitions/spear-phishing

Trabajar de manera remota

2019-02-15T10:30:57+01:00febrero 15, 2019|Internet, Servicios Cloud|

En la actualidad, con los dispositivos móviles y la aparición de la Nube, no es necesario un lugar único y específico para desarrollar la actividad laboral. Es por ello que las empresas mexicanas requieren incorporar la tecnología adecuada para que sus colaboradores puedan trabajar de manera remota desde cualquier sitio, por ejemplo, en casa.

En muchas empresas la cafetería, los lugares comunes o los espacios abiertos se han hecho eco de este concepto. Sus ambientes se han adaptado para convertirlos en ese “tercer lugar”. Hoy los trabajadores del conocimiento requieren una conexión a Internet y estar seguros y confortables para trabajar, incluso actividades que requieren inspiración para generar ideas creativas requieren más del entorno abierto que de estar encerrados en oficinas.

Una de las principales razones que viene a la mente cuando las empresas alientan este movimiento, es reducir sus costos, infraestructura, consumo eléctrico, mantenimiento, optimizar espacios de trabajo, etc. Pero no es lo único que impulsa la decisión; esto también genera oportunidades laborales para mucha gente que de otro modo sería imposible. Por ejemplo, favoreciendo la integración de personas con movilidad reducida, o la conciliación cuando se debe velar por el cuidado de una persona dependiente o niño.

La consultora 3G apunta en un estudio que el 50% de los puestos de trabajo están permanentemente vacíos. Sobre este punto reside el éxito de una de las tendencias en auge: el hot desk permite a las empresas optimizar su espacio, el trabajador no posee una ubicación fija para el desarrollo de su actividad, y dispone de lockers o armarios inteligentes para dejar sus pertenencias: laptops o dispositivos móviles.

Cuando obligatoriamente se trabaja desde casa (home office), muchas empresas dan la posibilidad a los colaboradores de adecuar algún ambiente del hogar para desarrollar sus actividades. De esta manera, no se requiere el desplazamiento a la oficina, con sus correspondientes beneficios espacio-tiempo. Para ello los colaboradores deben generar un ambiente de trabajo propicio y espacios de concentración.

Existe un cambio de paradigma en el trabajo. Si priorizamos los objetivos, premiamos la productividad e impulsamos el desarrollo del talento, la flexibilidad se convierte en un aliado. La productividad no está ligada al cumplimiento estricto del horario, al presentismo, a la cantidad de horas que se calienta la silla y que es un fenómeno en auge en nuestro país.

Cada vez más, los espacios físicos fuera de una empresa serán más importantes en el desarrollo de la calidad del trabajo. A ello se suman las políticas de flexibilidad que favorezcan la conciliación de la vida personal y profesional. Aquellas organizaciones que incorporen el smartworking pueden lograr una mejora sustancial en la motivación y el compromiso, sin incrementar sus costos.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto al apoyo que Adaptix Networks puede brindar a su empresa en servicios de Cómputo en la Nube, así como los casos de éxito con nuestros clientes.

Fuente http://computerworldmexico.com.mx/el-home-office-podria-ser-obligatorio-en-mexico-tu-empresa-ya-esta-preparada/

Reconocer correos de phishing

2019-02-12T17:08:57+01:00febrero 12, 2019|Internet, Seguridad|

El phishing no es un problema menor en el vasto mundo de Internet. A pesar de que los tipos de amenazas no son pocos y son cada vez más complejos y sofisticados, los correos phishing siguen siendo una de las amenazas principales para los internautas.

Según cifras del Informe de Verizon sobre las Investigaciones de Intrusiones Informáticas, los mensajes phising estuvieron involucrados en el 70% de las intrusiones informáticas del año pasado. A pesar de la antigüedad de la amenaza y de lo conocida que es su forma de operar, sigue siendo exitosa: casi el 11% de las personas que reciben un correo phishing, cae en la trampa.

Es por eso que Google y la compañía de seguridad Jigsaw han elaborado un cuestionario que ayuda a los internautas a evaluar su nivel de detección de estas amenazas, a la vez que les enseña a reconocerlas. La prueba consiste en presentar al usuario una serie de correos electrónicos para identificar los legítimos de los correos phishing. Después de cada mensaje malicioso, se muestra una descripción de la amenaza y se desglosan las partes que dan indicios de que es una estafa.

Los mensajes del cuestionario permiten la interacción del usuario, que puede ampliar cada URL para verificar su legitimidad o abrir el encabezado para revisar con mayor detalle la información del remitente. La única diferencia con un mensaje real es que el usuario no se expone a ningún peligro al pulsar en uno de sus enlaces.

Todos los mensajes maliciosos que se usan de ejemplo están basados en correos phishing que Google ha filtrado en sus servicios. Incluso hay mensajes basados en los que se utilizaron para infiltrar la cuenta de Hillary Clinton durante su candidatura a la presidencia de los Estados Unidos. Uno de los ejemplos también se basa en un confuso correo legítimo que envió Google, que aunque pretendía aumentar la seguridad de sus usuarios, a primera vista parecía un mensaje phishing.

Algunos de los consejos que ofrecen los expertos mediante este cuestionario es que siempre hace falta corroborar que las URL estén bien escritas y que el remitente sea quien diga ser. También se recomienda abrir los archivos en un servicio en la Nube antes de descargarlos, para evitar infecciones.

El cuestionario está disponible de forma gratuita y en español. Para acceder a él, ingresar a https://phishingquiz.withgoogle.com/

Fuente https://securelist.lat/google-y-jigsaw-ensenan-a-reconocer-los-correos-phishing-con-un-cuestionario-basado-en-mensajes-reales/88353/

Prioridades estratégicas en las organizaciones para 2019

2019-02-06T17:54:30+01:00febrero 6, 2019|Internet, Seguridad|

Para aprovechar las oportunidades en diversos sectores industriales, las organizaciones tienen a su alcance la adopción de ciertas prioridades estratégicas. La firma KPMG en una reciente publicación destaca cuatro de ellas:

1. Gestión de talento

Es necesario enfocar la mirada hacia la gran cantidad de personas que cuentan con el potencial de convertirse en el talento presente y futuro de las empresas, por medio de la capacitación o especialización en actividades que, en principio, ofrecen posibles nichos de oportunidad tanto para los individuos como para las organizaciones.

A medida que se logren alinear los objetivos de las compañías con la necesidad de la sociedad de dar ocupación a una fuerza laboral en aumento, el talento será una pieza fundamental para el crecimiento, la satisfacción del cliente, la innovación y la Transformación Digital de los negocios.

2. Transformación digital

Pensando en la relevancia que tienen las tecnologías emergentes en la configuración del mundo actual, la Transformación Digital de las organizaciones es un tema de supervivencia. Productos e industrias se están modificando progresivamente a un ritmo cada vez más acelerado. Tal es el caso de sectores que están destinando sus inversiones a proyectos que buscan satisfacer una necesidad rápidamente cambiante en un futuro que aún no conocemos, lo cual acarrea un riesgo evidente.

Hoy es fácil ver cómo han evolucionado industrias completas; no obstante, el punto es identificar las señales tempranas de cambio que modificarán el mercado en uno, dos o tres años, cómo están modificándose los hábitos de consumo de los clientes y cómo se da la convergencia entre distintos sectores.

Es necesario resaltar que la tecnología no es la meta en sí misma, sino el medio idóneo para satisfacer las necesidades del cliente, dado que, a partir de una identificación de prioridades, las compañías pueden destinar recursos específicamente a las áreas donde se debe actuar con mayor oportunidad para atraer o retener a sus consumidores.

3. Ciberseguridad

Cada vez son más comunes los eventos que vulneran la seguridad de la información en las compañías y grupos empresariales, lo que ha hecho que tomen mayor conciencia sobre el hecho de que actualmente cualquier industria es susceptible de sufrir un ataque cibernético, elevando la prioridad de esta materia dentro de la estrategia operativa; sin embargo, aún hace falta mucho por hacer en este rubro en materia de protección.

Las organizaciones que han adoptado los sistemas tecnológicos desde hace tiempo, estos deben actualizarse en términos de seguridad para no ser presa de los ataques; por su parte, aquellas que apenas adoptan sistemas de gestión de recursos, se encuentran en riesgo por la novedad que representan estas soluciones tecnológicas para su negocio. Además, siempre existe la posibilidad de tercerizar ciertos procesos o funciones, lo cual también acarrea amenazas latentes.

Los consejos de administración ya comienzan a contar con especialistas en ciberseguridad que comprenden y visualizan riesgos a los que está expuesta la empresa derivados de la transformación digital, y cómo podrían impactar las operaciones actualmente y de cara a un futuro en el que la colaboración entre distintos tipos de entidades será clave para mantenerse vigentes ante el cambio y la disrupción.

4. Innovación

Las grandes corporaciones con presencia global, desde telecomunicaciones o servicios financieros hasta empresas dedicadas a la manufactura de bienes industriales, están viendo en las start-ups una manera rápida y efectiva de gestionar el tema de la innovación: adoptando de un tercero las soluciones que les están pidiendo sus propios consumidores.

Este tipo de colaboración va construyendo, conforme se desarrolla, un ecosistema cooperativo que toma en cuenta qué está cambiando en los patrones de consumo del cliente con el objetivo de ver cómo incorporar la tecnología para atenderlos eficientemente.

Aquellas organizaciones que pongan en marcha sus planes de negocio bajo estas consideraciones, podrán aprovechar las ventajas competitivas que surjan de ello, capitalizando factores como el capital humano, el impulso demográfico, el consumo interno o la inversión pública.

Fuente https://www.delineandoestrategias.com.mx/blog-de/cuatro-enfoques-estrategicos-para-aprovechar-las-oportunidades-en-2019

 

Riesgos silenciosos para las organizaciones

2019-02-01T11:41:49+01:00febrero 1, 2019|Internet, Seguridad|

El cambio climático y la ciberseguridad son dos de los principales riesgos económicos y sociales para el país, de acuerdo con especialistas.

De acuerdo con Julián Castillo, director de Riesgos de Zurich México, silenciosamente, el calentamiento global está filtrándose entre los principales riesgos para nuestro país, ya que por su localización geográfica, es altamente vulnerable a una mayor recurrencia de sismos, inundaciones, sequías, tornados, huracanes y al aumento del nivel del mar.

“El riesgo climático es una realidad, ya que la probabilidad de ocurrencia de fuertes inundaciones o grandes sequías en territorio nacional es elevada, y para un país como México representan importantes pérdidas económicas. Es por ello que estos riesgos ambientales empezarán a marcar una mayor agenda este 2019”, alertó el directivo de Zurich.

Tan sólo el costo de los sismos que afectaron a Ciudad de México, Morelos, Puebla, Oaxaca y Chiapas en 2017, representó entre el 1 y 3% del PIB del país, estimó José Francisco Reyes, economista de la Escuela Nacional de Estudios Superiores (ENES) León de la UNAM.

En tanto, los ciberataques son otro de los riesgos que también preocupan a nivel nacional, pues va en aumento, toda vez que es un tema complejo y no es tan comprendido por las organizaciones.

Ricardo Alvarado, Director Ejecutivo de Riesgos en Lockton México, afirmó que los ciberataques cada vez son más sofisticados en todas las industrias y dado que todos estamos interconectados, la vulnerabilidad en los sistemas tecnológicos de pequeñas empresas son un caldo de cultivo que es aún más peligroso cuando dicha empresa se convierte en proveedor de empresas con mayor tamaño.

“Ninguna empresa está exenta de padecer ciberataques, tan solo durante el 2018 se detectaron 25 mil millones de intentos reales de intrusión que buscaron vulnerar los sistemas para poder tener acceso a las empresas y comprometer la información que se resguarda en cada uno de los equipos”, afirmó Alvarado.

Debido a esto, empresas a nivel mundial han encontrado en la Nube una opción no solo para incrementar la capacidad de sus sistemas e infraestructura, sino además, para hacer frente a los riesgos de ciberseguridad o cualquier contingencia originada por la naturaleza, y de esta manera, permitir la continuidad de la operación en la empresa.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto al apoyo que Adaptix Networks puede brindar a su empresa en servicios de Cómputo en la Nube, así como los casos de éxito con nuestros clientes.

Fuente https://www.elfinanciero.com.mx/mercados/dos-riesgos-que-pegarian-a-mexico-mas-de-lo-esperado-en-2019

Confianza Digital

2019-01-28T10:50:12+01:00enero 28, 2019|Internet, Seguridad|

La confianza digital mide la confianza de clientes, socios y empleados en la capacidad de una empresa para proteger y asegurar los datos, y a su vez, la privacidad de las personas.

A medida que las filtraciones de datos son mayores y más habituales, la confianza digital puede ser un bien valioso para las compañías, lo cual está empezando a cambiar la manera en que la administración de las empresas considera los temas de seguridad.

La seguridad siempre se ha visto como un centro de costes. Pero durante los últimos años, las empresas se han dado cuenta que es un factor que fideliza a los clientes e impulsa nuevos servicios.

«La confianza es la base del negocio y sin ella las empresas van a tener problemas para mantener a sus clientes, conseguir nuevos o entrar en otros mercados», explica Stephen Walsh, Director de seguridad en CA Technologies. En un informe reciente, dicha empresa indica que aunque el 27% de los ejecutivos empresariales creen que las iniciativas de seguridad tienen un retorno de inversión negativo, la mayoría de los clientes encuestados (86%) prefieren seguridad a comodidad, y cuanto más confían en una empresa, más dinero están dispuestos a gastar en ella.

El 78% de los encuestados responde que es muy importante que su información de identificación personal (PII) se encuentre protegida online.

«Antes se veía la seguridad como una especie de trámite. Ahora hay más juntas directivas que creen que la seguridad es un factor que ayuda a captar nuevos clientes y negocios».

Ahora bien, aunque las empresas entienden el valor de la confianza, la mayoría sobrestima su posición ante los ojos de los clientes y cómo se comparan frente a la competencia. El informe indica un promedio de 14 puntos porcentuales de diferencia entre el nivel de confianza que tienen los clientes en que las empresas manejen sus datos personales de manera adecuada y el nivel de confianza que cree tener la empresa.»Creer que lo está haciendo realmente bien y tener una sensación de seguridad falsa es muy peligroso para cualquier empresa», advierte Walsh.

El precio de perder la confianza puede ser elevado. La mitad de las empresas encuestadas admiten haberse visto implicadas en filtraciones de datos públicas, y casi todas descubrieron que esas filtraciones han afectado negativamente sus ganancias y la confianza de sus clientes.

Respecto a los usuarios, la mitad afirma haber dejado de usar los servicios de alguna empresa tras haberla visto implicada en una filtración, optando por alguna empresa de la competencia.

En la superficie, la confianza parece un problema de seguridad que recae totalmente en manos del CISO (Chief Information Security Officer). También el CEO (Chief Executive Officer) juega un papel primordial, pues es quien debe liderar y el CISO implicarse directamente en las iniciativas para fomentar la consianza y comunicarse constantemente con otros puestos para asegurar que la organización sea coherente tanto a nivel de funcionamiento como de comunicación.

Fuente https://cso.computerworld.es/pubs/CSO33/index.html?page=22

Ir a Arriba