Internet

Nissan Canadá víctima de intrusión informática

2018-01-02T11:46:30+01:00enero 2, 2018|Internet, Seguridad|

Nissan Canadá ha confirmado que una intrusión informática en sus sistemas pudo haber causado la filtración de los datos personales de más de un millones de clientes que financiaron la compra de sus automóviles con servicios proveídos por la compañía.

“Nissan Canada Finance acaba de descubrir que fue víctima de una intrusión informática que pudo haber permitido que un agente externo tenga acceso desautorizado a la información personal de algunos de nuestros clientes que financiaron sus vehículos mediante Nissan Finance o INFINITI Financial Services” dijo Nissan Canadá en un comunicado oficial.

La información robada incluye los nombres de los clientes, sus direcciones de domicilio, los fabricantes y modelos de los vehículos que compraron, los Números de Identificación Vehicular (VIN) de sus automóviles nuevos, su capacidad crediticia, el monto del crédito adquirido y las cuotas establecidas para pagarlo. Nissan dice que no hay indicios de que entre los datos robados se encuentre información de contacto como números de teléfono o cuentas de correo electrónico.

Todavía no se ha confirmado la cantidad de usuarios afectados, tampoco si todas las víctimas se encuentran en Canadá o la amenaza afectó a sus clientes en otros países. De todos modos, Nissan se ha puesto en contacto con más de 1.13 millones de clientes que cree que podrían estar en peligro de ataques phishing y amenazas de robo de identidad.

Si esta información llega a caer en manos criminales, se la podría usar para hacer que engaños de estafadores parezcan reales, o los ladrones de identidad podrían usarlos para hacerse pasar por sus víctimas. Para ayudar a sus clientes a lidiar con los posibles problemas que pueden surgir a raíz de esta falla de seguridad, la compañía ha ofrecido 12 meses de servicios de vigilancia del crédito de sus cuentas mediante la empresa TransUnion a todos los clientes de sus servicios de financiamiento.

Mientras tanto, Nissan está investigando el caso con la ayuda de autoridades, reguladores de privacidad y expertos en seguridad. Se espera que con esto la compañía pueda detectar las fallas de seguridad que dieron lugar a este incidente y reevaluar la seguridad de sus sistemas para asegurarse de que no vuelva a ocurrir una situación similar.

“Ofrecemos nuestras más sinceras disculpas a aquellos clientes cuyos datos pudieron haber sido afectados por esta filtración y lamentamos mucho la frustración e incomodidades que esto puede estar causándoles”, dijo Alain Bally, el presidente de Nissan Canadá.

Fuente https://securelist.lat/nissan-canada-confirma-que-un-hacker-tuvo-acceso-a-la-informacion-financiera-de-mas-de-1-millon-de-clientes/85888/

 

50 empresas EMEA más innovadoras en la Nube

2017-12-29T13:09:08+01:00diciembre 29, 2017|Internet, Servicios Cloud|

El Top 50 EMEA Cloud Climbers es el primer estudio de este tipo dedicado íntegramente a analizar el impacto que el Cómputo en la Nube está teniendo en la transformación de las organizaciones. El estudio lo ha llevado a cabo HotTopics en asociación con F5 Networks.

La lista presenta 50 compañías de una amplia gama de industrias, cada una evaluada por su excelencia en cohesión estratégica, impacto en el mercado, desempeño operacional y el valor general, relacionados con la adopción de tecnologías cloud. El informe también incluye casos de uso en los que se explica el posicionamiento de estas organizaciones en las distintas variantes del entorno cloud.

Por sectores de actividad, el sector retail es el que cuenta con un mayor número de representantes en la lista con un 12% del total. Seguidos por los servicios financieros (8%), automotriz (6%), deportivo (6%) y transporte/logística (4%).

En cuanto a empresas concretas, destacan Spotify (que utiliza la Nube para mantener la evolución continua y la optimización de su servicio de música en streaming), Mercedes F1 (por su análisis de rendimiento basado en la Nube) y Airbus (que mediante la Nube y machine learning, almacena y procesa terabytes de imágenes satelitales).

Todas las organizaciones mencionadas en el estudio han sido sometidas a un riguroso proceso de evaluación llevado a cabo por un jurado formado por personalidades de prestigio internacional, como David Linthincum, vicepresidente senior de Cloud Technology Partners y reconocido como el mayor experto en Cloud Computing;  Mu Kenny Li, CEO de Cloud Spectator; Rene Buest, director de Tecnología de Arago GMBH y Roy Illsley, analista principal en Ovum.

Este informe se publica en un momento muy significativo, ya que de acuerdo con IDC, en 2018 la mitad del gasto de TI estará relacionado con la Nube. En 2020 ese porcentaje subirá al 60% de la infraestructuraTI y representará entre el 60 y el 70% de todos los gastos de software, servicios y tecnología.

Las 50 empresas EMEA (de Europa, Oriente Medio y África) más innovadoras en la Nube:

(Presentadas alfabéticamente en el sitio web hottopics.ht)

  • Addison Lee
  • Adidas
  • Airbus
  • Aon
  • Autoscout24
  • BioCatch
  • BMW
  • Carrefour
  • Centrica
  • Channel 4
  • Deezer
  • Dixons Carphone
  • DVLA
  • Electrlux
  • eToro
  • European Space Agency
  • Fagor Ederland
  • First National Bank
  • Flitsmeister
  • Flixbus
  • Helix Nebula
  • HSBC
  • Improbable
  • iZettle
  • Jordania Electric Power Company
  • Konga.com
  • Kurt Geiger
  • LiègeUniversity Hospital
  • Lufthansa
  • McLaren
  • Mercedes F1
  • Met Office
  • NetPincer
  • Novartis
  • Ocado
  • Politecnico di Milano
  • Red Bull F1
  • Revolut
  • Robert Bosch
  • Schneider Electric
  • Seenit
  • SKY
  • Spotify
  • Supercell
  • Swiss Re
  • Transferwise
  • UK Ministry of justice
  • Ukraine International Airlines
  • Veolia Water
  • Zalando

Fuente https://www.hottopics.ht/29276/top-50-emea-cloud-climbers-2017/

 

Lista Fortune Future 50

2017-12-26T13:49:37+01:00diciembre 26, 2017|Internet|

Las grandes empresas cada vez son más vulnerables al cambio debido a la falta de dinamismo. Así lo indica un estudio de BCG realizado en 2015, el cual descubrió que únicamente el 7% de las empresas líderes en el mercado también son líderes en ganancias.

Esto se debe en parte al ciclo de vida natural de las empresas; las altas tasas de crecimiento típicas de las empresas más jóvenes son difíciles de mantener. A la larga, la mayoría de los beneficios para los accionistas se deben al crecimiento de los ingresos. Para que las empresas prosperen y ofrezcan beneficios a los inversores mucho después de la etapa inicial, deben conocer el secreto de mantener la empres con vitalidad.

Actualmente, la mayoría de las decisiones comerciales aún se basan en antiguas métricas financieras, con la suposición de que el éxito en el pasado será predictivo de éxito futuro. Sin embargo, la alta tasa de cambio, la incertidumbre generada por la tecnología, la innovación en el modelo de negocios, entre otros factores, hacen que esta suposición sea cada vez más insostenible, exigiendo nuevas métricas y enfoques.

Con este enfoque y un esfuerzo de investigación de dos años, Fortune Future clasifica a las 50 empresas que cotizan en la bolsa de EE.UU. con las mejores perspectivas de crecimiento.

El índice tiene dos pilares, una visión de mercado del potencial de crecimiento y una evaluación de la capacidad real de la empresa para generar ese crecimiento en cuatro dimensiones: estrategia, tecnología e inversiones, personas y estructura. El resultado es un puntaje que representa una nueva métrica y una nueva perspectiva para el análisis de negocios. El sistema de puntaje aprovecha ampliamente datos no financieros para lograr esta visión prospectiva, brindando información sobre los factores predictivos que no son visibles a partir de datos financieros.

Para conformar Future 50BCG examinó 2,300 empresas estadounidenses que cotizan en bolsa y revisó 15 años de resultados financieros hasta el final de 2016. Las empresas se dividieron en dos grupos diferentes: las que superan los 20 mil millones de dólares en valor de mercado al momento de la evaluación y aquellas que están por debajo. La metodología utilizada se basa en dos pilares: el potencial de mercado y la capacidad de la empresa.

El potencial de mercado se mide como el crecimiento futuro esperado de una empresa según lo determinado por los mercados financieros. Esto representa el 50% del puntaje general.

El otro 50%, es la medida de su capacidad para entregar ese potencial. Esto se evalúa mediante 14 factores que se obtiene de un grupo más grande de variables que se probaron y calibraron frente a los datos históricos para determinar su capacidad de predecir el crecimiento a largo plazo.

A continuación, las compañías incluidas en The Future 50:

Las 25 Líderes

  1.  Salesforce
  2.  Tesla
  3.  Facebook
  4.  Netflix
  5. Intuitive Surgical
  6. VMware
  7. Edwards Lifesciences
  8. Intuit
  9. Activision Blizzard
  10. Regeneron Pharmaceuticals
  11. Priceline Group
  12. Alphabet
  13. Amazon.com
  14. Mastercard
  15. Adobe Systems
  16. NVIDIA
  17. Cognizant Technology Solutions
  18. Intercontinental Exchange
  19. Sirius XM Holdings
  20. Mosnter Beverage
  21. Visa
  22. Micron Technology
  23. Electronic Arts
  24. Celgene
  25. Charter Communications

Las 25 Desafiantes

  1. Veeva Systems
  2. Workday
  3. Grbhub
  4. FireEye
  5. Zollow Group
  6. Liberty TripAdvisor Holdings
  7. Yelp
  8. Tableau Software
  9. Shutterstock
  10. Arista Networks
  11. Medidata Solutions
  12. Twitter
  13. LendingClub
  14. Gogo
  15. Palo Alto Networks
  16. Red Hat
  17. Splunk
  18. ServiceNow
  19. GTT Comunications
  20. Cavium
  21. Macom Technology Solutions
  22. Fortinet
  23. Dexcom
  24. Air Lease Corp.
  25. GoDaddy.com

Para consultar The Future 50 ingresar a http://fortune.com/future-50/

Predicciones TI para Latinoamérica de IDC

2017-12-22T12:26:05+01:00diciembre 22, 2017|Internet|

En la entrega de la prospección anual de la firma IDC para América Latina, el Vicepresidente de Grupo, Ricardo Villate indicó que “América Latina está saliendo de un ajuste económico de dos años, donde, el poder adquisitivo de los consumidores latinoamericanos y las condiciones económicas se han deteriorado. Para muchos países, el ajuste llegará a su fin con 2017, a través de políticas monetarias más estrictas y una menor inflación. Habrá un optimismo cauteloso, marcado por el cambio de gobierno en 8 países, los cuales representan el 75 % de la economía regional. En este contexto político y económico, la transformación digital (DX) ha creado un mercado cada vez más global en el que las empresas de América Latina sienten la presión de seguir avanzando a un ritmo frenético a pesar de las restricciones externas de mercado”.

Con base en lo anterior, la consultora estableció 10 predicciones para el mercado de las TIC, respecto a procesos que ya se han gestado y darán importantes pasos durante 2018 y hacia los años posteriores:

1. Para 2021, al menos 40% del PIB de América Latina se digitalizará con un crecimiento en cada industria, impulsado por ofertas, operaciones y relaciones mejoradas digitalmente; en 2021, los inversionistas utilizarán métricas de penetración en la plataforma/ecosistema, de valor de los datos, y de intimidad con el cliente como factores de evaluación de las empresas.

2. En 2020, el 40% de las grandes empresas de América Latina habrá articulado completamente una estrategia de plataforma tecnológica para la Transformación Digital (DX) de toda la organización, y estará en el proceso de implementar esa plataforma como el nuevo núcleo de TI para competir en la economía digital.

3. Para 2021, el gasto de las empresas en América Latina por servicios tanto en la Nube, como de hardware y software se duplicará, es decir, tendrá un crecimiento hacia los $11 mil MDD.

4. En 2019, el 30% de las iniciativas de Transformación Digital utilizarán servicios de IA (Inteligencia Artificial) en América Latina, y para 2020, el 50% de las aplicaciones empresariales comerciales usarán IA, más de la mitad de los consumidores interactuarán con bots de soporte al cliente, y más del 40% de los nuevos robots industriales aprovecharán la IA.

5. Para 2019, las aplicaciones empresariales se desplazarán hacia arquitecturas hiper-ágiles, con más del 50% de desarrollo de aplicaciones en plataformas en la Nube (PaaS), usando microservicios y funciones, y con más de 70% de nuevos microservicios desplegados en containers.

6. Para 2021, las interfaces humano-digitales (HD) se diversificarán: 10% de los técnicos de servicio de campo y 15% de los trabajadores de información usarán realidad aumentada. Casi el 50% de las nuevas aplicaciones móviles usarán voz como interfaz primaria y el 20% de las empresas de consumo que se encuentran en el Top 3000 de América Latina utilizarán sensores biométricos para personalizar las experiencias.

7. Para 2021, una de cada 5 empresas que se encuentran en el Top 3000 de América Latina usará Blockchain como fundamento para la confianza digital a escala. Para entonces, ya utilizarán redes de Blockchain el 25% de los bancos transaccionales globales, cerca del 30% de las empresas de manufactura y comercio, y el 20% de las organizaciones de salud.

8. Para 2019, 1 de cada 10 empresas grandes en América Latina generará “data como servicio” a partir de la venta de data bruta, métricas derivadas, insights y/o recomendaciones, cifra que representa el triple de lo observado durante 2017.

9. Las mejoras en herramientas de desarrollo simples (de bajo código o sin código, “lowcode/nocode”) expandirán el número de desarrolladores no tecnólogos en los próximos 36 meses. Para 2020, estos desarrolladores no tradicionales habrán construido el 20% de las aplicaciones de negocio en uso en América Latina y el 30% de los atributos de nuevas aplicaciones.

10.  Para el 2021, la mitad de las 2000 Empresas Globales con presencia en América Latina verán por lo menos el 20% de sus interacciones de servicios digitales provenir de ecosistemas API abiertos, amplificando su alcance digital mucho más allá de sus propias interacciones con clientes.

“Es importante ver estas predicciones en el contexto más amplio, como ingredientes clave de un plan estratégico para las empresas en su camino hacia la Transformación Digital, con el objetivo general de convertirse en empresas nativas digitales. El cambio a este mundo de TI centrado en DX, a gran escala y rápido, requerirá que los líderes reevalúen cuidadosamente todo lo que hacen sus organizaciones hoy en día. Existe un tránsito hacia una nueva generación de organización de TI, diseñada para interconectar y combinar las perspectivas y conjuntos de habilidades de forma más natural”, finalizó Ricardo Villate.

Fuente http://www.cioal.com/2017/12/21/10-predicciones-idc-latinoamerica/

 

Transformación Digital para construir nuevos modelos de negocio

2017-12-19T11:47:01+01:00diciembre 19, 2017|Internet|

Sin duda, tras el sismo ocurrido el 19 de Septiembre, la protagonista fue la tecnología, la cual se convirtió en un recurso fundamental de información, comunicación y colaboración para millones de mexicanos y para la comunidad internacional. En pocas palabras, este escenario fue posible gracias a la Transformación Digital (DX).

Este término también atañe a la reinvención de una compañía a través de la implementación de tecnología digital (genera, almacena y procesa los datos) para mejorar su desempeño. Se refiere a una nueva forma de organización, revisión y creación de procesos, así como a una manera de trabajar, generar conocimiento y nuevas capacidades en los equipos de trabajo.

El término ‘transformación’ alude a un cambio fundamental en los negocios, desde los productos y servicios que ofrece, hasta la forma en que se entrega, lo cual, generalmente, responde a una disrupción en el mercado y a la demanda de los consumidores.

La consultora IDC señala que para 2020, el desempeño de todas compañías se medirá por un exigente conjunto de criterios basado en la DX, que requiere una mejora de rendimiento del negocio de un 20 a un 100%. Además, IDC destaca que existen cinco elementos que se deben considerar en este camino: liderazgo, experiencia, información, modelo operativo y fuerza de trabajo.

La simple implementación de tecnología no produce DX, pero cambiar una organización para aprovechar el potencial de estas tecnologías sí lo hace. En estos finales de 2017, para seis de cada 10 ceo de las principales 2,000 empresas globales, la DX es el centro de su estrategia corporativa (planes, procesos y cultura organizacional) y la Nube será la opción preferida para las aplicaciones de negocio.

Existen tres áreas principales que se deben tomar en cuenta al iniciar este viaje: procesos operativos (enfoque en tareas estratégicas, innovadoras y creativas, así como habilitación de esquemas flexibles de trabajo, o flex office, que, según el rol que desempeñe el ejecutivo, puede trabajar desde su casa o en cualquier lugar), experiencia del cliente (conocimiento del consumidor a través de analítica y atención vía canales digitales) y modelos de negocio (drones, e-commerce, comercio móvil y entorno omnicanal).

Cada vez crece más el uso de redes sociales, el Cómputo en la Nube, Big Data, analítica, Internet de las Cosas (IoT) e Inteligencia Artificial, entre otras tecnologías que generan oportunidades de negocio al aprovechar al máximo el uso de datos maestros para capitalizarlos en decisiones e iniciativas de negocio, en cualquier momento y en cualquier lugar.

En términos de DX, estamos en un gran momento en Latinoamérica, ya que la región se encuentra en un punto crítico y positivo. De acuerdo con datos de la Agenda CIO 2017 de Gartner, la digitalización, la Tecnología de la Información (TI) bimodal (tradicional y experimental) y la evolución de los roles en las organizaciones, obligan al mercado a dar el paso hacia las tecnologías digitales.

Actualmente, el mundo no tiene tiempo de ir en busca de ideas; necesita una DX para aterrizar la visión y los conceptos de las empresas en algo real (productos y servicios) para construir nuevos modelos de negocio que conquisten al consumidor y generen mayores ingresos.

Fuente https://www.forbes.com.mx/rumbo-a-la-era-digital/

 

Presupuesto para seguridad informática

2017-12-12T17:44:06+01:00diciembre 12, 2017|Internet, Seguridad|

Kaspersky Lab plantea la pregunta: ¿Por qué las empresas dejan expuestos sus sistemas informáticos sin una protección adecuada?

A lo largo de los últimos veinte años, los expertos de Kaspersky Lab han desarrollado un sinfín de investigaciones mediante las cuales, han podido concluir que el problema planteado en la pregunta anterior se debe a que los técnicos profesionales y los empresarios hablan idiomas diferentes. Así lo indica en una publicación reciente el sitio web de Kaspersky Lab para Latinoamérica.

Hoy en día, los profesionales de la seguridad conocen muy bien el panorama de las amenazas y también saben qué medidas de protección hay que implementar. Pero esto no es suficiente: otras personas toman la decisión de asignar un presupuesto determinado a la seguridad informática, personas que pueden tener una perspectiva diferente sobre el tema y que a veces no ven tan necesario implementar soluciones específicas. Entonces, una de las tareas importantes de los profesionales de la seguridad es explicar de manera objetiva a los que toman las decisiones de negocio la importancia de la seguridad informática.

¿Cómo se puede convencer a una persona que se preocupa solo del balance final?

Números puros y duros

Las cifras siempre son el argumento que más convence a los empresarios. Kaspersky Lab ha llevado a cabo investigaciones de mercado junto con empresas internacionales, que proporcionan el enfoque sobre cómo toman sus decisiones las empresas de diferentes tamaños y países, cuál es el presupuesto destinado a la seguridad informática y qué aspectos del negocio tienen la prioridad para ellas.

Llas pérdidas causadas por accidentes de ciberseguridad van a ser cada vez más grandes. El año pasado, las pequeñas empresas perdieron en promedio 86,500 dólares por estos accidentes, y este año la cifra ascendió a 87,800 dólares. La diferencia se hace más evidente para las grandes empresas: 861 mil dólares del año pasado contra los 992 mil dólares de este año.

Estas cifras son las que pueden captar la atención de quién toma las decisiones. En el informe completo realizado por Kaspersky Lab se encuentran más estadísticas que pueden ser útiles.

Imágenes persuasivas

Una representación visual del panorama actual en seguridad informática de las compañías del mismo segmento de mercado o de la misma región puede ser un gran punto a favor. Este tipo de información se ha recopilado en la herramienta Kaspersky IT Security Calculator. Solo hay que seleccionar la región, el número de empleados y una estimación aproximada del presupuesto invertido en seguridad. Se generarán algunas diapositivas que indican las amenazas detectadas por las otras empresas del mismo tipo, las soluciones de seguridad que quieren utilizar y, sobre todo, el promedio de los presupuestos y los presupuestos más altos del sector. Se puede realizar la descarga de la información en PDF o en formato de imagen para incluirlos en un informe o en una presentación. También se pueden compartir mediante las aplicaciones de mensajería o en redes sociales.

Para utilizar Kaspersky IT Security Calculator ingrese a https://calculator.kaspersky.com/es/?

 

Innovación en la organización

2017-12-12T09:47:33+01:00diciembre 12, 2017|Internet|

El sitio CIO Spain indica en una publicación reciente que el tamaño de una organización tiene poco impacto en su capacidad de innovar. Independientemente de tener una facturación de 50 ó 500 millones de dólares, la probabilidad de que cualquier organización sea innovadora oscila entre el 20% y el 27%.

Este fue un hallazgo clave de la encuesta anual de tecnología global realizada por Harvey Nash, que publica información de entrevistas con 3,251 ejecutivos de TI en 81 países de todo el mundo. El informe también dice que una empresa que tiene entre 3 y 5 años cuenta con casi el doble de probabilidades de ser «muy innovadora» que una que tiene más de 20 años. Esto no es una sorpresa, ya que muchas organizaciones antiguas están lidiando con mantener juntos sistemas heredados, estructuras organizativas y procesos. «Esto es el verdadero freno para la innovación, no el tamaño o la complejidad, y las empresas más antiguas tienen mucho más de eso», dijo el informe.

La comunidad tecnológica ve al jefe de tecnología como el ejecutivo de alto nivel que impulsa la innovación y el avance de TI (29%), le siguieron el director ejecutivo (19%), el director de información (13%) y «alguien mucho más joven» (11%).

«Para los CIO, que a menudo ven la innovación como una parte importante de su agenda, esto podría ser una noticia preocupante. Pero es evidente que para los encuestados la tecnología gana la batalla a los puntos de vista centrados solo en el negocio.»

Como dijo Henry Ford: ‘Si le hubiera preguntado a la gente lo que querían, habrían dicho caballos más rápidos’. Después de todo, durante los siglos previos a la innovación de Ford, los caballos más rápidos eran de hecho lo que la gente quería, pero durante el siguiente siglo, los automóviles más rápidos y eficientes han sido el centro de atención. El progreso se logra a partir de la revolución y la evolución, involucrando CTO y CIO, y todo lo demás, asegura el informe.

Algunas cifras reflejadas de la encuesta:

-El 30% de los encuestados estuvo de acuerdo en que dentro de 10 años, una parte significativa del trabajo que realizan actualmente sería automatizado. El 9% dijo que su trabajo ya estaba afectado y el 61% no estaba de acuerdo en que su papel estuviera amenazado por la automatización.

-Curiosamente, solo el 60% de los CIO, CTO o vicepresidentes de TI mundiales afirmaron que poseían un título relacionado con la tecnología.

-El 53% de todos los encuestados estudiaron algún curso en Ciencias de la Computación o relacionado con la tecnología a nivel de grado, el 47% ingresó por otra ruta.

Fuente http://www.ciospain.es/gobierno-ti/cuando-se-trata-de-innovacion-el-tamano-no-importa

 

Balance de seguridad 2017

2017-12-11T13:17:04+01:00diciembre 11, 2017|Internet, Seguridad|

Kaspersky Lab hace un balance de los principales incidentes que las ciberamenzas provocaron en los últimos 12 meses, para reflejar el impacto que tuvieron tanto en organizaciones como en usuarios particulares, así como para considerar su posible significado en la evolución de las amenazas en su conjunto.

En retrospectiva, los límites entre los diferentes tipos de amenazas y tipos de actores se volvieron cada vez más difusos. Como ejemplo de esta tendencia es el ataque ExPetr. A primera vista parecía otro ransomware, pero resultó ser un eliminador de datos selectivo y muy destructivo. Otro ejemplo es el volcado de códigos realizado por el grupo Shadow Brokers, que puso exploits avanzados a disposición de grupos criminales.

2017

  • Las ciberamenazas que marcaron 2017 fueron los ataques ransomware WannaCry, ExPetr y BadRabbit. Se cree que el Grupo Lazarus estuvo detrás de WannaCry, que se propagó a una velocidad sorprendente y se estima que ha cobrado unas 700,000 víctimas en todo el mundo. ExPetr fue más selectivo con sus víctimas, entre las cuales figuraban compañías de renombre mundial, como Maersk, la principal compañía de transporte marítimo. Por su parte, FedEx/TNT ha anunciado pérdidas por unos 300 millones de dólares.
  • Los principales actores del ciberespionaje hacen uso de nuevas herramientas y estrategias más difíciles de detectar. Entre ellas, Moonlight Mazen, WhiteBar, el paquete de herramientas de Lamberts y el grupo SpringDragon. En Octubre, Kaspersky Lab identificó un exploit día cero de Adobe Flash usado en Internet y que llegaba mediante un archivo de MS Office.
  • A lo largo de este año, se observó el surgimiento de ataques selectivos diseñados para destruir datos, robarlos o ambas cosas, por ejemplo Shamoon 2.0 y StoneDrill. Incluso con actores de amenazas que tuvieron éxito por años con campañas sencillas y mal ejecutadas. El ataque EyePyramid en Italia es un buen ejemplo de ello, Microcin es otro ejemplo de cómo lograron sus objetivos con herramientas baratas y la selección cuidadosa de sus víctimas.
  • También se reveló en qué medida los actores avanzados recurrían a robos comunes para financiar sus costosas operaciones. En el caso de BlueNoroff, un subgrupo del famoso grupo Lazarus, atacó a instituciones financieras, casinos, fabricantes de software para finanzas y otras compañías dedicadas al comercio de monedas criptográficas. Una de las campañas más notables de BlueNoroff fueron los ataques contra instituciones financieras en Polonia.
  • Los ataques a cajeros automáticos siguieron aumentando, con ataques contra la infraestructura bancaria y sistemas de pago mediante sofisticados programas maliciosos que no utilizaban archivos, y métodos más rudimentarios, como cubirir cámaras CCTV con cinta adhesiva y perforar agujeros. Hace poco se descubrió un nuevo ataque selectivo que afectó a instituciones financieras, sobre todo bancos en Rusia, pero también algunos bancos en Malasia y Armenia. Los atacantes detrás del troyano Silence utilizaron una estrategia similar a la de Carbanak.
  • A un año de la botnet Mirai, Hajime logró infectar a unos 300, 000 dispositivos conectados, y esta fue sólo una de las campañas dirigidas contra dispositivos y sistemas conectados.
  • Este año tabién fue testigo de una gran cantidad de fuga de datos, como por ejemplo los casos de AvantiMarketsElection Systems & SoftwareDown JonesAmerica’s Job Link Alliance y Equifax. La fuga de datos en Uber que ocurrió en octubre de 2016 y que expuso los datos de 57 millones de clientes y conductores, no fue dada a conocer sino hasta noviembre de 2017.
  • Evolucionó el escenario de programas maliciosos móviles con apps  que contenían troyanos y cuyas víctimas se vieron inundadas con publicidad agresiva, o sufrieron ataques de ransomware y robos mediante SMS. Los programas maliciosos móviles utilizaron nuevos trucos para evitar ser detectados y así poder explotar nuevos servicios. Muchas apps maliciosas estaban disponibles en fuentes confiables, como Google Play Store. Entre los troyanos de este año se encuentran Ztorg, Svpeng, Dvmap, Asacub y Faketoken.

Conclusión

2017 fue un año en el que muchas cosas resultaron distintas a lo que inicialmente aparentaban: un ransomware que resultó ser un limpiador, un software corporativo legítimo que resultó ser un arma, actores de amenazas avanzadas que se valieron de herramientas simples, mientras que atacantes mucho menos avanzados utilizaron herramientas altamente sofisticadas. Estas arenas movedizas en el escenario de las ciberamenazas representan un creciente desafío para los defensores de la seguridad.

Fuente https://securelist.lat/ksb-review-of-the-year-2017/85849/

Gasto global en ciberseguridad crecerá 8%

2017-12-08T09:59:55+01:00diciembre 8, 2017|Internet, Seguridad|

Computerworld indica que el crecimiento en el número de ciberataques tendrá un efecto directo en el presupuesto asignado para la ciberseguridad de las empresas.

De acuerdo con la publicación, se estima que en 2018 el gasto de las compañías en ciberseguridad aumentará un 8% hasta los 96,300 millones de dólares.

Hay varias razones que explican este aumento, las regulaciones, las amenazas crecientes y la transformación digital interna de las compañías serán los factores impulsores.

Muchas veces las empresas aumentan sus partidas presupuestarias dedicadas a la seguridad como reacción a las noticias sobre grandes ciberataques, como puede ser el caso de Wannacry o el más reciente, que afectó a Equifax.

“Los ciberataques tienen un efecto directo en el gasto de seguridad, porque este tipo de ataques pueden durar hasta tres años”, declara Ruggero Contu, director de investigación en Gartner.

La mayoría del gasto se destinará a servicios de seguridad (57,719 millones de dólares), seguido por las soluciones de protección a la infraestructura (17,467 millones de dólares) y de equipamiento de red (11,669 millones de dólares). En menor grado, las compañías invertirán en software de seguridad de consumo y en soluciones de gestión de identidad (con un gasto estimado en 4,746 millones de dólares y 4,695 millones de dólares, respectivamente).

En los próximos años cada vez más corporaciones invertirán en herramientas de seguridad de protección de datos. En concreto, se prevé que en los próximos tres años el 60% de las empresas apuesten por este tipo de soluciones frente al 35% de las empresas que lo hacen en la actualidad.

Otra de las grandes áreas de inversión será el del outsourcing. Se estima que en 2019 el gasto en externalización de servicios de seguridad acapare el 75% del total del gasto, por encima del 63% en 2016. “El segmento de externalización de TI es el segundo mayor después del segmento de consultoría”, declara Contu.

Fuente http://cso.computerworld.es/alertas/el-gasto-global-de-las-empresas-en-seguridad-crecera-un-8

 

Hacia organizaciones preparadas ante los ciberataques

2017-12-07T11:10:13+01:00diciembre 7, 2017|Internet, Seguridad|

El Foro Económico Mundial mediante una publicación en su sitio web, destaca la importancia de que las organizaciones estén preparadas ante la gran amenaza de los ciberataques.

A continuación, parte de la información publicada:

Desafortunadamente, la ciberseguridad solo cobra importancia cuando ha fallado, como en el caso del robo de datos de alto perfil.

Los directivos suelen relegar la ciberseguridad únicamente al departamento de TI, lo cual es un error, porque los incidentes cibernéticos afectan a toda la organización, no solo a TI.

En la Conferencia Cyber3 de Tokio 2017, participantes internacionales de la academia, la industria, gobierno y sociedad civil se reunieron en la Universidad Keio para la tercera conferencia anual sobre ciberseguridad.

Durante la conferencia de dos días, se simularon ciberataques a la próxima Copa Mundial de Rugby 2019 de Japón. La simulación (TTX) generó ideas aplicables no solo a eventos deportivos a gran escala, como los Juegos Olímpicos y Paralímpicos de Tokio 2020, sino también a la infraestructura nacional de ciberseguridad de Japón y otros países.

Hackear la Copa del Mundo de Rugby

La simulación, denominada Operación Rugby Daemon, tenía como objetivo ayudar a las agencias gubernamentales japonesas, empresas y otras partes interesadas a comprender, coordinar y responder lo mejor posible ante amenazas cibernéticas  dirigidas hacia los flujos de información e infraestructura crítica.

Se simularon tres tipos de ataques cibernéticos:

  1. Correos electrónicos de phishing para acceder a sistemas críticos de control industrial.
  2. Interrupción de la red eléctrica mediante el acceso a la red de datos, el cual se habría obtenido por medio de los correos electrónicos antes mencionados.
  3. Ataques distribuidos de denegación de servicio (DDoS) contra el sitio web de la Copa del Mundo de Rugby y direcciones de Internet relacionadas.

En el simulacro del ataque de phishing, los adversarios enviaron correos electrónicos al personal de una gran empresa de servicios públicos, conglomerados industriales y del Ministerio de Economía, Comercio e Industria de Japón (METI). Dichos correos de phishing incluían  código malicioso mediante un archivo adjunto. En el ejercicio, un trabajador del servicio público dio clic en el archivo adjunto, dando a los atacantes acceso a la red de área local (LAN).

En los ataques DDoS, los sitios web asociados con el primer ministro japonés, la Copa Mundial de Rugby y otras entidades tanto públicas como privadas, fueron golpeados con más de 700 Gbps de tráfico entrante, lo que provocó su caída.

Lecciones aprendidas

Los equipos fueron animados a coordinarse y actuar rápidamente para poner a prueba su capacidad de respuesta ante situaciones de crisis.

Además de la necesidad de coordinarse, es necesario saber qué pueden y qué no pueden hacer. De lo contrario, perderán tiempo valioso en el envío de solicitudes a sus superiores, y estos a su vez enviarlos a alguien más arriba en la cadena de mando, ralentizando la respuesta y perdiendo tiempo crucial.

Los participantes más efectivos se comunicaron rápidamente con socios nacionales e internacionales, compartiendo información y conclusiones que ayudaron a mitigar los ataques.

Otra de las lecciones obtenidas del TTX es que los participantes necesitan desarrollar una conciencia situacional a medida que se desarrollan los eventos. Lo cual implica comprender cómo encajan las piezas individuales en el panorama y conocer la línea de tiempo de los ataques.

«El hecho de que almacenemos nuestra riqueza en bases de datos nos hace vulnerables», dijo Richard Ledgett, ex subdirector de la Agencia de Seguridad Nacional de Estados Unidos, a los asistentes a la conferencia después de participar en el TTX. «La ciberseguridad es la base de nuestra existencia, estas amenazas son serias y reales. Con los ejercicios de mesa, resaltamos lo difícil que es responder ante ello, necesitamos practicar, practicar».

Varios de los principales proveedores e instituciones académicas de la industria de seguridad, ahora ofrecen capacitación para simular la respuesta a ciberataques de la misma manera que se realizó en el TTX. Mantener las habilidades cibernéticas en forma puede hacer tanta diferencia durante una crisis como cualquier la inversión en procesos, tecnología o personal.

Fuente https://www.weforum.org/agenda/2017/11/tabletop-cyber-cybersecurity-hack-data-breach-japan-world-cup

 

Ir a Arriba