Internet

Riesgos para las PyME en 2018

2018-02-28T10:21:10+01:00febrero 28, 2018|Internet, Seguridad|

Más allá del éxito de una PyME, hay riesgos internos y externos que deben considerarse como parte de su crecimiento, aunque en ocasiones, los mismos empresarios desconocen el nivel de amenaza al que están expuestos.

De acuerdo con el INEGI, las empresas de nueva creación viven en promedio 7.7 años.

El Global Risk Report (GRR) presentado hace unas semanas en el Foro Económico Mundial, resalta que la ciberseguridad, los fenómenos ambientales y la situación geopolítica son los temas que más preocupan a más 1,000 expertos en 2018. Estos resultados son similares a los publicados en un Informe de Riesgos y Oportunidades para Pymes desarrollado por Zurich, que destaca tres riesgos principales para estos negocios en México: robo de datos, daño reputacional y desastres naturales.

El GRR indica que los ciberataques prácticamente se han duplicado en cinco años y una tendencia creciente es la que apunta hacia la infraestructura esencial que puede provocar, en el peor de los caos, el colapso de los sistemas que mantienen a sociedades enteras en funcionamiento.

En esta línea, los resultados del informe evidenciaron que el robo de datos y de ahorros son dos de los ciberdelitos más preocupantes para 62% de los encuestados en México; aunque sólo 6% cuenta con protección actualizada para evitar ciberdelitos. La vulnerabilidad y la filtración de datos son problemas que los empresarios aún desestiman, pues pocos consideran que podrían ocasionar desfalcos económicos o daños reputacionales a su negocio.

En la parte ambiental cinco peligros (clima extremo, pérdida de la biodiversidad y colapso de ecosistemas, grandes desastres naturales, desastres ambientales causados por el hombre y fracaso en mitigar y adaptarnos al cambio climáticos) se posicionan en el Global Risk Report por encima del promedio, en términos de probabilidad e impacto para los próximos 10 años.

El año pasado en México tuvimos dos sismos con importantes daños en la infraestructura del país, así como varios fenómenos meteorológicos. El Informe de Riesgos y Oportunidades indica que las lluvias, las inundaciones y las sequías son los fenómenos naturales que más preocupan a las PyME mexicanas por los riesgos para su operación (daños materiales, afectaciones a los empleados o actividad empresarial interrumpida).

Sean resultados globales o locales, es importante entender como mitigar estos complejos riesgos interconectados, que no sólo afectan a escala mundial, también los efectos van ligados a la economía local, a los negocios, su infraestructura y a la misma población.

Fuente https://www.forbes.com.mx/dos-importantes-riesgos-para-las-pymes-en-2018/

 

Antivirus y pruebas independientes

2018-02-23T10:44:19+01:00febrero 23, 2018|Internet, Seguridad|

Teniendo en cuenta la gran cantidad de soluciones de seguridad, entre ellos los antivirus para proteger los equipos de cómputo y redes, los resultados de las pruebas independientes son de gran importancia.

Si se desea realizar una elección con criterio y conseguir resultados relevantes, se deberá escoger una solución de seguridad con base en las conclusiones de varias pruebas independientes. Ya que los expertos no trabajan de forma conjunta para recabar un resultado general, todos los años Kaspersky Lab ofrece información de los diferentes estudios independientes registrados en un Top 3 con el objetivo de facilitar el acceso a la infomación del universo antivirus.

Dichas métricas se calculan con los resultados de las pruebas llevadas a cabo por los laboratorios más importantes y reputados: AV-Comparatives, AV-Test, SELabs, MRG Effitas, Virus Bulletin, ICSA Labs y PC Security Labs. Se tienen en cuenta las pruebas generales y las de tareas específicas como, por ejemplo, el análisis comparativo del rendimiento antiransomware del antivirus, el análisis de los mecanismos de protección en Android y la evaluación de falsos positivos, entre otros.

Los productos de cada proveedor cuentan con tres estadísticas: número de pruebas anuales, número de veces en las que el producto ha alcanzado uno de los tres primeros puestos y el número de veces que ha conseguido quedar primero. Para equilibrar los resultados, las empresas que no suelen participar (aquellas con menos de un 35% de participación en estas pruebas) no se incluyen en las métricas.

En 2017, se incluyeron proveedores de antivirus tan conocidos como Avast, AVG, Avira, BitDefender, ESET, F-Secure, G DATA, McAfee, Microsoft, Sophos, Symantec, Trend Micro, Kaspersky Lab y muchos más (en total 133).

Para consultar los resultados puede ingresar al enlace https://media.kaspersky.com/en/TOP3_2017.pdf

Kaspersky Lab ha conseguido un puesto entre los tres primeros el 91 % de las veces, 78 veces entre los tres primeros y hemos logrado 72 primeros puestos. El segundo puesto lo ocupa BitDefender con 61 pruebas y 44 medallas.

top 3 kaspersky

 

La importancia de la Ciberseguridad

2018-02-19T12:38:14+01:00febrero 19, 2018|Internet, Seguridad|

La ciberseguridad como uno de los desafíos más importantes de la era digital.

El crecimiento global de las redes y la información, impulsado por la innovación tecnológica, ha permitido a la sociedad crear prosperidad y mejorar la calidad de vida. Sin embargo, este rápido cambio ha generado también un desafío de largo plazo: gestionar los riesgos de seguridad a medida que el mundo depende cada vez más de la cibernética y las amenazas aumentan.

Los líderes empresariales internacionales calificaron las amenazas cibernéticas como uno de los principales riesgos de negocios de acuerdo con los resultados obtenidos en la 21a Encuesta Global de CEO de PwC.

También reconocieron que las principales repercusiones de los ciberataques son la pérdida o compromiso de datos confidenciales y la interrupción de actividades, como se muestra en la siguiente gráfica:

repercusiones de ciberataques

En México, mientras que las grandes y medianas empresas comenzaron hace tiempo a considerar la seguridad de la información un activo estratégico y una oportunidad para proteger su negocio, las autoridades y la población en general desconocen o desatienden los riesgos a los que está expuesto todo aquel que esté conectado a una red, ya sea a través de un smartphone, una computadora personal o una fábrica digital.

Las organizaciones mexicanas deberían tener siempre las respuestas a las siguientes preguntas: ¿qué información tengo?, ¿dónde la tengo? y ¿quién tiene acceso a ella? Otro aspecto a considerar son las amenazas internas, para las cuales, las empresas generalmente no están preparadas.

Si se tienen las bases adecuadas para gestionar los riesgos, es posible aprovechar la conectividad sin perder la confianza de los consumidores y monetizar la información al tiempo que se respeta la privacidad.

Con la inteligencia para evitar amenazas y las capacidades para compartir información se puede ayudar a los grupos de interés a identificar y prevenir los riesgos emergentes más rápida y eficazmente. Las tecnologías innovadoras de seguridad en la Nube, el análisis de datos, el monitoreo, la autentificación y el software de código abierto pueden ser herramientas poderosas para quienes gestionan los riesgos en el ciberespacio.

Fuente http://blog.pwc.mx/la-importancia-de-la-ciberseguridad/

 

Evaluaciones posteriores a WannaCry revelan vulnerabilidades

2018-02-06T12:27:10+01:00febrero 6, 2018|Internet, Seguridad|

Durante el ataque de ransomware WannaCry registrado en mayo de 2017, algunos hospitales en Reino Unido fueron afectados, derivando en la cancelación de por lo menos 7,000 consultas médicas y con ello, la suspensión del tratamiento a pacientes.

WannaCry es un tipo de malware conocido como gusano ransomware, capaz de viajar de máquina a máquina infectando nuevas computadoras en redes corporativas. Después de infectar una nueva máquina, trabaja silenciosamente para infiltrarse dentro del sistema operativo, posteriormente inicia el proceso de cifrado de la información y el reinicio del equipo, con lo cual al usuario se le imposibilitará el acceso hasta que cuente con la clave de cifrado. A las víctimas se les exigió un rescate de USD $300 (£ 214) por dicha llave.

Posteriormente se indicó que una de las causas del ataque fue que los hospitales afectados no habían instalado los parches para el sistema operativo Windows, disponibles con anterioridad al ataque.

En una audiencia parlamentaria, funcionarios del Departamento de Salud (DoH) indican que ninguna de las 200 organizaciones sanitarias inspeccionadas cumple con los estándares nacionales de seguridad establecidos, así lo informa recientemente una publicación en The Guardian. El subdirector general del NHS (Servicio Nacional de Salud) Digital, Rob Shaw, informó que de las 200 evaluaciones, en ninguna se obtuvieron resultados que alcanzaran el nivel establecido.

La Oficina Nacional de Auditoría (NAO) indicó que no fue posible para el DoH establecer un costo por el impacto del ataque, y que probablemente nunca se sabrá la magnitud del daño.

Fuente https://www.theguardian.com/technology/2018/feb/05/every-nhs-trust-tested-for-cyber-security-has-failed-officials-admit

Crecimiento de las PyME

2018-01-31T10:57:58+01:00enero 31, 2018|Internet|

Existen 4.2 millones de unidades económicas en México, de ese universo, el 99.8% son consideradas Pequeñas y Medianas Empresas (PyME), las cuales aportan 42% del Producto Interno Bruto (PIB) y generan el 78% del empleo en México.

De acuerdo con una reciente publicación de Forbes México, y con la finalidad de determinar los factores que frenan el crecimiento de las PyME, la empresa Konfío elaboró el Reporte de Crédito de las Micro, Pequeñas y Medianas Empresas en México.

Para términos de este estudio se clasificó a las empresas bajo dos condiciones: número de empleados y  ventas anuales. Se identifica como microempresas a aquellas con menos de cinco empleados y hasta 500 mil pesos de ventas anuales; como pequeña empresa, aquellas con seis a 10 empleados y ventas anuales de más de 500 mil pesos, pero menos de 1.5 millones; y como mediana empresa, aquellas de 11 y hasta 100 empleados y ventas anuales de no más de tres millones de pesos.

Algunos hallazgos relevantes del reporte:

  • Retos de negocio. Se identificaron dos principales retos que enfrentan las PyME en su gestión, la velocidad de crecimiento y la escalabilidad, los cuales se reflejan en el estancamiento de ventas, mismo que se mantiene tras el paso de los años, así como en la dificultad para aterrizar planes estratégicos y ejecutarlos. Cerca de un 50% de las empresas encuestadas muestran que su producción o el tamaño de clientes no ha logrado escalar con el paso de los años, dando por resultado la falta de crecimiento en el volumen de ventas que generan anualmente.
  • Necesidades de crédito. Siete de cada diez empresarios y emprendedores señalan que la falta de acceso a crédito es la principal limitante de su crecimiento; no obstante, el 41.8% de los encuestados cuenta con crédito bancario o préstamos otorgados por instituciones financieras no bancarizadas. Los principales atributos que busca un empresario al momento de elegir son rapidez en el crédito, pocos requisitos y tasas de interés accesibles.
  • Falta de Capital. A pesar de los programas de financiamiento del Gobierno y los Fondos de Capital Semilla para impulsar a emprendedores y negocios en etapas tempranas, existe un desconocimiento por parte de los dueños de las micro, pequeñas y medianas empresas para atraer capital. Hay una confusión generalizada entre el uso del crédito y el uso de capital. La atracción de capital debe ser una prioridad estratégica para el negocio. Con ello, los emprendedores podrán afinar su visión y planes de largo plazo, con la experiencia y consejos de inversionistas.
  • Escasez de inversión en tecnología y talento. La falta de visión estratégica ocasiona que los recursos se enfoquen en la operación del día a día y se descuiden aquellas actividades que generarán un impacto mayor a largo plazo, de esta manera el propietario de una PyME no se enfocará en un escalamiento exponencial. Una clara muestra de esto es que sólo el 16% de los encuestados invierten en tecnología y talento.

Esta información es de gran utilidad para conocer el panorama al que se enfrentan las PyME en nuestro país. Desde nuestra perspectiva, una empresa que brinda servicios de TI (Tecnologías de la Información), y en relación al último punto, coincidimos en que uno de los grandes retos de las PyME es la adopción de tecnología y la innovación en los procesos.

Fuente https://www.forbes.com.mx/pymes-mexicanas-un-panorama-para-2018/

 

El camino hacia la Transformación Digital

2018-01-29T12:13:35+01:00enero 29, 2018|Internet|

En una publicación del sitio CIO América Latina se incluye información que puede ser considerada al iniciar el camino de la transformación digital.

Como parte de la planificación de una compañía para iniciar la Transformación Digital se debe incluir una evaluación de las habilidades que se necesitarán para respaldar las iniciativas digitales. Sin una correcta planificación en Recursos Humanos, una organización puede retrasar o socavar los logros que la tecnología podría ofrecer.

Muchas iniciativas digitales requieren habilidades de pensamiento cognitivo, tareas no rutinarias y la capacidad de trabajar con una enorme cantidad de datos. Una evaluación de las habilidades actuales de los trabajadores frente a la iniciativa digital revelará las aptitudes que hacen falta. La empresa puede entonces decidir si los empleados actuales tienen la capacidad de aprender y adquirir nuevos conocimientos, o si bien necesita un nuevo conjunto de prácticas.

Al evaluar las capacidades de recursos humanos de una empresa, hay tres áreas a considerar:

1. Curva de aprendizaje en los trabajadores.

De acuerdo con el estudio “Tendencias de Capital Humano 2017” de la consultora Deloitte, uno de los principales retos en las organizaciones es el aprendizaje, por lo que dicho activo se está volviendo cada vez más estratégico para el cambio continuo de roles, responsabilidades y el desarrollo de capacidades.

En este sentido, la clave para la transición hacia lo digital radica en la voluntad de aprendizaje y la conciencia de que este proceso de innovación es real y tendrá un impacto en la forma de gestionar la operación. De la mano vendrá una cultura orientada a la absorción y adopción de nuevas tecnologías. En la mayoría de los casos no se cuenta con los perfiles necesarios para abordar efectivamente los cambios, por lo que será necesario profesionales en análisis de datos, experto en IA, redes, ciberseguridad, etc.

2. Alineación de la iniciativa digital con los objetivos empresariales y roles requeridos.

Una vez que las iniciativas de Transformación Digital han sido definidas y priorizadas, los líderes empresariales deben trabajar con los departamentos de TI y Recursos Humanos para evaluar la fuerza de trabajo actual por rol laboral. Esto permitirá a la compañía identificar qué empleados tienen los posibles conjuntos de habilidades que la iniciativa requerirá. Asimismo, también ayudará a la organización a reconocer la disposición de la fuerza de trabajo para aceptar iniciativas digitales y planificar la participación de la fuerza laboral para aceptar cambios digitales a través de la educación gradual.

3. Creación de escenarios para la planificación de las nuevas habilidades y la forma de la fuerza de trabajo.

Visto lo anterior, ¿cuáles son las habilidades necesarias en las diversas etapas de la iniciativa y para su continuidad a largo plazo? ¿Debemos crear nuevos roles? ¿Cambiará la estructura de la organización? ¿Qué aptitudes deben tener los trabajadores? ¿Se deben combinar, en la fuerza laboral, generaciones digitales y tradicionales?

Los recursos humanos pueden ser útiles para asesorar a los diferentes escenarios de la fuerza laboral y el estado de la disponibilidad de talentos de la fuerza de trabajo. Por ejemplo, México cuenta con más de 2.6 millones de teletrabajadores, lo que lo transforma en uno de los mercados de América Latina con mayor cantidad de personas en esta modalidad laboral. Por ello, no sólo se debe considerar a los millennials para el trabajo digital, sino a todas las generaciones, puesto que la innovación tecnológica impulsa que la fuerza de trabajo mejore constantemente sus habilidades.

De alguna u otra forma, la Transformación Digital es cada vez más frecuente, y representa un parámetro para medir la eficiencia y calidad que ofrecen las empresas. Sin embargo, es la fuerza laboral la que se convierte en el pilar más importante en el crecimiento de los negocios. Es decir, las habilidades y aptitudes de la nueva generación de trabajadores digitales son parte medular de la evolución de las empresas.

Fuente http://www.cioal.com/2018/01/23/esta-preparada-empresa-iniciar-camino-la-transformacion-digital/

 

Qué es la Transformación Digital

2018-01-22T18:05:21+01:00enero 22, 2018|Internet|

En esencia se trata del proceso de modificar a una organización usando herramientas innovadoras, así como adoptar tecnología de punta y, al mismo tiempo, cambiar radicalmente la cultura corporativa con el propósito de adoptar nuevos modelos de operación y de negocio. Así lo define en el sitio web Forbes México, la publicación «Qué es -y que no- la transformación digital».

Dicha información también destaca que el nivel de digitalización es tal, que ya es parte de las actividades en línea cotidianas -compras, transacciones bancarias, trámites, consultas-, y si algo no funciona como se espera, se tienen más opciones de forma inmediata, es decir, se acude a la competencia sin siquiera pensarlo.

Es por ello que las organizaciones de prácticamente todos los sectores tienen que invertir en los avances que satisfagan a empleados y consumidores. Nubes públicas o privadas, aplicaciones móviles y servicios virtuales requieren una nueva generación de almacenamiento, automatización, análisis y gestión: una innovación da pie a la otra; la nueva tecnología optimiza los procesos que a su vez producen productos y servicios más avanzados. Y en consecuencia, los clientes exigen mejoras adicionales porque se acostumbran a ciertas experiencias cotidianas.

Esta espiral ascendente sencillamente no se detendrá y puede representar una oportunidad para empresas y organizaciones. Sin embargo, si se dejan de lado las inversiones en innovación tecnológica, contar con  expertos calificados, si hay falta de apoyo de la alta administración o no se asocia con el proveedor indicado, podría estar en riesgo de quedarse totalmente rezagado.

La publicación presenta ocho difíciles escenarios a los que se enfretarían quienes simplemente pospongan su entrada a la Transformación Digital:

  1. Lenta capacidad de reacción. El entorno de negocios es muy dinámico. Factores socioeconómicos, políticos e incluso ambientales pueden cambiar radicalmente el rumbo que tomen distintas industrias y regiones geográficas. Una infraestructura y procesos obsoletos pueden ser grandes obstáculos para no reaccionar y definir rápidamente la estrategia a seguir.
  2. Pérdida de clientes. El nombre del juego es omnicanal. Los consumidores esperan experiencias más ricas y personalizadas, tienen la información literalmente en sus manos y pueden comparar precios y consultar reseñas en tiempo real. Si una tienda física o en línea no es capaz de personalizar mejor sus ofertas, permitir la compra a través de cualquier canal o de no aprovechar la analítica predictiva para lanzar promociones en tiempo real, sencillamente estará fuera del juego y, probablemente, del mercado.
  3. Inmovilidad. Estrechamente relacionada con el punto anterior, la movilidad es hoy un ingrediente vital de la digitalización. No basta tener una presencia en línea; de no contar con una estrategia diseñada para aprovechar el crecimiento exponencial de los teléfonos móviles y tabletas, la pérdida de oportunidades de venta será exponencial.
  4. Perder la batalla ante las nativas digitales. Las empresas nativas digitales lo traen en su ADN. Nacieron en un entorno global altamente competitivo y cambiante al que han tenido que adaptarse y en el que han sabido prosperar, incluso han superado a las firmas tradicionales. Éstas han tenido que dar un giro radical a su forma de hacer negocio para estar vigentes en el mundo actual. ¿Está lista su organización para afrontar a estos competidores?
  5. Procesos manuales obsoletos. No aprovechar la tecnología impedirá que la automatización reduzca los errores, aletargará los ciclos y hará a los procesos operativos más reactivos y manuales.
  6. Desarrollo acompasado. Desarrollar, probar, afinar y actualizar aplicaciones –móviles o fijas- exige gran agilidad y una plataforma de código abierto altamente flexible. De no cumplir con estos y otros requisitos, su equipo de programadores y desarrolladores no sólo tardarán en crear las aplicaciones necesarias para operar y competir, sino que también estarán obsoletas para cuando estén en producción.
  7. Penalidades e incumplimiento. Las normas regulatorias y su observancia están ejerciendo mayor presión a las empresas locales y globales. La digitalización se ha convertido en un aliado para generar automáticamente reportes de cumplimiento, evitar multas y penalidades. Si su empresa aún depende del uso de hojas de cálculo distribuidas en diferentes sistemas, es mejor que se vaya preparando para responder a los requerimientos de los organismos regulatorios de un momento a otro.
  8. Rezago en capitalizar las nuevas tecnologías. ¿Sabe cómo puede aprovechar su empresa tendencias como el Internet de las Cosas (IoT),  virtualización, la Nube, Big Data y analítica, entre otras? Una  hoja de ruta hacia la transformación digital debe contemplar la implementación de éstas y otras tecnologías. De hecho, en conjunto, son los habilitadores para dar el salto a lo que se ha denominado la Cuarta Revolución Industrial.

De acuerdo con IDC, para el 2020 el 40% de las tres mil principales empresas de América Latina dependerán de su capacidad de crear productos, servicios y experiencias digitales; en tanto, en 2017, dos de cada cinco de estas empresas contaron con equipos dedicados a la transformación digital.

 

Interferencia de la red inalámbrica

2018-01-18T17:11:27+01:00enero 18, 2018|Internet, Seguridad|

Existen múltiples razones por las cuales una red inalámbrica puede presentar fallas, dos de ellas frecuentemente son la interferencia co-canal (CCI) y la interferencia por canal adyacente (ACI).

La interferencia co-canal (CCI) se produce por las transmisiones de dispositivos en la misma área y en la misma frecuencia. Al utilizar el protocolo CSMA/CA (acceso múltiple por detección de portadora y prevención de colisiones), cada equipo anuncia su intención de transmitir para evitar colisiones entre los paquetes de datos y que el resto de equipos esperen para hacerlo, si tras el intervalo de espera el medio se encuentra libre, se procede a la transmisión, de lo contrario se retrasará hasta que lo esté. Sin embargo, en un área con múltiples equipos intentándolo, continuarán de manera prolongada esperando a que otros completen sus transmisiones. Desde la perspectiva del usuario final, la red tendrá un bajo rendimiento o incluso dejará de ser operable.

A esto se debe que la colocación de múltiples Puntos de Acceso (AP) operando en el mismo canal y dentro de la misma área no aumente la capacidad, por el contrario, la reduce.

La interferencia por canal adyacente (ACI) ocurre cuando las transmisiones terminan enviándose en un canal inferior o superior al canal deseado, lo que añade ruido e interferencia. Por ejemplo, una estación realiza una evaluación de canal para determinar si puede transmitir en un medio inactivo, si la señal enviada es débil puede ser corrompida por ACI desde un transmisor cercano, desencadenando con ello un resultado engañoso y alterando el funcionamiento de la red.

En Adaptix Networks nos aseguramos que al implementar soluciones de seguridad FortiWifi y FortiAP se consideren estos y otros factores para garantizar la correcta operación de la red. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

 

redes inalambricas

Fortinet recibe certificación ICSA

2018-01-16T09:49:56+01:00enero 16, 2018|Internet, Seguridad|

En este inicio del 2018 proporcionó un recordatorio importante sobre la dualidad de los ciberataques. Por un lado, las vulnerabilidades de Spectre y Meltdown resaltan una vez más que siempre habrá nuevas formas para que los ciberdelincuentes ingresen a las organizaciones. Por otro lado, las noticias  frecuentes acerca de la pérdida de información tanto en empresas como en organizaciones gubernamentales, nos recuerdan que las vías de ataque, como el correo electrónico, rara vez desaparecen. De hecho, en el Verizon Data Breach Investigations Report (DBIR) de 2017, se indica que el vector de ataque más común es el correo electrónico, siendo responsable del 66% del malware instalado.

Debido a esto, Fortinet insta a las organizaciones a revisar la efectividad de su seguridad para el correo electrónico. Analistas señalan que las amenazas avanzadas (ransomware, correo electrónico empresarial comprometido, entre otros) evitan fácilmente los mecanismos de prevención basados ​​en reputación y firmas como los que algunos Gateway (SEG) utilizan tradicionalmente.

La mayoría de los proveedores de seguridad para correo electrónico indican lo mismo: «tasa de captura del 99.9%, sin falsos positivos, fácil de administrar», etc. El desafío con el que Fortinet está firmemente comprometido es la participación regular en pruebas independientes, por ejemplo, las pruebas de certificación de Advanced Threat Defense realizadas por ICSA Labs. En el cual, Fortinet Advanced Threat Protection cerró el año con un 100% de detección y 0% de falsos positivos frente a estas amenazas avanzadas del correo electrónico.

Puntos destacados de dicha certificación:

  • ICSA ejecuta una de las dos pruebas independientes para la medición de la efectividad en la seguridad del correo electrónico. (La otra es ejecutado por Virus Bulletin).
  • ICSA ha estado realizando esta prueba trimestralmente durante más de un año, y solo dos soluciones han obtenido su certificación para Advanced Threat Defense for Email.
  • Para Fortinet las pruebas independientes son un recurso crítico para la toma de decisiones de los clientes, así como un punto importante en el proceso de mejora contínua.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque. Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de nuestras soluciones Fortinet, así como los casos de éxito con nuestros clientes.

Fuente https://blog.fortinet.com/2018/01/16/fortinet-certified-by-icsa-for-advanced-threat-defense

Vulnerablidad en procesadores Intel

2018-01-03T14:48:17+01:00enero 3, 2018|Internet, Seguridad|

De acuerdo con información publicada por el sitio web The Register, una vulnerabilidad de los procesadores Intel (error de diseño) está forzando a los desarrolladores de Sistemas Operativos a eliminarla mediante el parcheado al kernel. Esto se debe a que aparentemente, no es posible corregir el fallo con una actualización del microcódigo del procesador.

En la publicación acerca del tema en el sitio Xataka, se indica que el problema permitiría que cualquier aplicación accediera a espacios reservados de memoria a los que no deberían, ya que a su vez daría acceso al resto de recursos de la máquina. El riesgo en ello sería que un ciberatacante al explotar la vulnerabilidad ganaría permisos de superusuario en estos sistemas para control remoto o introducir malware.

La información hasta el momento indica que se trata de un problema masivo y que afecta a los microprocesadores Intel de la última década. Cabe destacar que por el momento Intel no ha confirmado las familias de procesadores afectadas. Sin embargo, se presume que solo los procesadores de 64 bits serían los afectados.

Esto implica que millones de máquinas en todo el mundo estarían afectadas por esta vulnerabilidad; no solo en el ámbito doméstico, en el que todo PC, portátil o tableta basada en estos microprocesadores estará afectado, sino también en el ámbito empresarial.

Para solucionar elproblema la única alternativa parece ser la actualización de los sistemas operativos. Hasta donde se sabe, todos los sistemas estarían afectados, así que tanto los usuarios de Windows como los de macOS y Linux, dependerán de sus actualizaciones del sistema. En el caso de Linux, ya existe una actualización para el kernel, se espera que tanto Microsoft como Apple publiquen cuanto antes los parches para corregir el problema.

Las actualizaciones también afectarán a grandes plataformas Cloud Computing; Microsoft ha emitido un comunicado indicando que el próximo 10 de enero habrá cortes del servicio para operaciones de «mantenimiento», lo mismo ha hecho Amazon que tiene previsto el mismo proceso para el próximo 5 de enero.

 

Ir a Arriba