Seguridad

El verdadero costo de una aplicación o servicio ‘gratuito’

2018-04-09T12:01:49+02:00abril 9, 2018|Internet, Seguridad|

Después de las múltiples filtraciones de datos en algunas de las grandes organizaciones a nivel global (Facebook con Cambridge Analytica, Equifax, Deloitte, Yahoo), los usuarios debemos ser cautelosos con la información que compartimos en línea, incluyendo las aplicaciones y los servicios gratuitos.

Es tiempo de dejar de usar la tecnología como si se estuviera de compras en el supermercado, en una tienda de este tipo podemos suponer las etiquetas en los alimentos son precisas y los productos son seguros para ingerir, porque la industria alimentaria tiene muchas regulaciones. En el caso del manejo de la información digital, no necesariamente.

A continuación, algunos ejemplos de ello, incluidos en una publicación reciente en The New York Times:

Correo electrónico ‘gratuito’

El año pasado se revleó que Uber compró información sobre su principal competidor en el sector del transporte privado, Lyft, a través de Unroll.me, un servicio de correo gratuito que ofrecía a las personas cancelar sus suscripciones a correos publicictarios.

El servicio de correo ‘gratuito’ escaneó los buzones de entrada de los usuarios para buscar la información de los recibos de Lyft y venderla a Uber. A muchos clientes les pareció engañoso que una empresa que prometía  eliminar el correo no deseado de los anunciantes hiciera dinero vendiéndoles información de sus usuarios.

En este caso, su política de privacidada indicaba lo siguiente:  “Podríamos recolectar, utilizar, transferir, vender y revelar información no personal para cualquier propósito” y que los datos podían usarse “para construir productos y servicios anónimos de investigación de mercado”. Sin embargo, en respuesta a las críticas, Unroll.me prometió ser más transparente con respecto al su uso de datos. La aplicación sigue operando.

La recomendación es hacer el mejor esfuerzo por investigar el modelo de negocio de la empresa en cuestión. Cuando un producto o servicio es gratuito, siempre debe suponer que la información se usa para obtener ganancias.

Mensajería y espionaje

El año pasado, una aplicación llamada Soniac estaba disponible para los celulares Android en la tienda de aplicaciones Google Play. Soniac se anunció como una aplicación de mensajería y, en efecto, incluía funciones para enviar mensajes de texto. Las características menos evidentes: la aplicación también podía grabar audio sin revelarlo, tomar fotos con la cámara, hacer llamadas y descargar registros de llamadas, entre otras funciones.

Una firma de seguridad que da seguimiento al software nocivo en los dispositivos Android, alertó a Google acerca de las habilidades ocultas de Soniac y rápidamente eliminaron la aplicación de la tienda de aplicaciones. Sin embargo, los investigadores identificaron  más de mil aplicaciones de programas informáticos espías con muchas de las mismas características que tenía Soniac.

La recomendación, al instalar una aplicación, se deben revisar los datos a los que ésta tendrá acceso. Las aplicaciones de los smartphones solicitan permiso para tener acceso a ciertos datos y sensores. Si una aplicación solicita acceso a datos que no están relacionados con el producto, no debería instalarse. Se puede esperar que una aplicación de mapas pida datos de ubicación, por ejemplo, pero no debería tener acceso a la cámara o fotos.

Datos sobre menores de edad

Algunos productos de Internet han recolectado datos específicamente de niños. EchoMetrix fue un ejemplo tristemente célebre en 2009, la empresa emitió un comunicado de prensa en el que presumia haber predicho el ganador de la competición American Idol de ese año. La empresa había ofrecido en 2004 una aplicación de control parental llamada FamilySafe para que los padres monitorearan las actividades en línea de sus hijos. Cinco años después, se convirtió en EchoMetrix y lanzó Pulse, una herramienta para proporcionar a los anunciantes infromación acerca de los menores, la cual se obtenía a partir de millones de transcripciones de las conversaciones y publicaciones de blog de los adolescentes, entre otras fuentes.

 La recomendación es ser prudente al elegir productos de tecnología, especialmente aquellos orientados a los niños. Common Sense Media, una organización sin fines de lucro que evalúa contenido y productos aptos para toda la familia, es un buen lugar para comenzar una investigación.

Es importante destacar que estos riesgos continuarán creciendo con la expansión de la recolección de datos, por lo que es indispensable ser cautelosos ante el uso de aplicaciones y servicios en línea, principalmente los ‘gratuitos’.

Fuente https://www.nytimes.com/es/2018/04/09/tecnologia-informacion-datos/

Fortinet en América Latina

2018-04-05T13:07:17+02:00abril 5, 2018|Internet, Seguridad|

De acuerdo con el último Worldwide Quarterly Security Appliance Tracker realizado por IDC, Fortinet se destaca como el proveedor de más rápido crecimiento en términos de envíos entre los principales proveedores.

Fortinet posee el 44.3% de participación de mercado en unidades de envío de dispositivos de seguridad para el cuarto trimestre de 2017, logrando una penetración de casi la mitad del mercado total.

También lideró la cuota de mercado en ingresos regionales con un 20.4% en el mismo período, lo que revela su constante impulso al proporcionar tecnología de seguridad a empresas de todos los tamaños, proveedores de servicios de telecomunicaciones y gobiernos en toda la región.

Además, Fortinet en América Latina se posicionó como la compañía de ciberseguridad número uno en participación de mercado por unidades de dispositivos entregados en mercados clave de  Argentina, Brasil, Chile, Colombia y México.

La capacidad de proporcionar una arquitectura de seguridad amplia, integrada y automatizada que protege a todos los puntos de la red, desde el IoT a la Nube e incluyendo a redes físicas y virtuales, e inalámbricas y alámbricas, brinda a los clientes de Fortinet la protección integral contra amenazas, necesaria para contrarrestar los desafíos de ciberseguridad en constante evolución.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque. Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de nuestras soluciones Fortinet, así como los casos de éxito con nuestros clientes.

Fuente http://itconnect.lat/portal/fortinet-2017/

 

Incremento en costo financiero de ciberataques

2018-03-14T13:38:31+01:00marzo 14, 2018|Internet, Seguridad|

En los últimos años, miles de empresas a nivel mundial han aumentado de manera considerable sus inversiones en ciberseguridad, para defenderse de la también creciente ola de ciberataques que se registran a nivel global.

De acuerdo con una reciente publicación del sitio DiarioTI, la mayor inversión en sistemas de defensa para prevenir o mitigar ciberataques, va de la mano con el aumento del costo financiero de los mismos, como se informa en un estudio realizado por el Ponemon Institute en colaboración con Accenture.

Según el informe en cuestión, el costo financiero del cibercrimen para las empresas, aumentó en 27.4% en 2017, con respecto al costo financiero de los ciberataques en 2016.

El costo financiero de los ciberataques varía según la modalidad pero en términos generales, las principales afectaciones que sufren las empresas por cuenta del cibercrimen, se originan en malware, ataques a través de páginas web, denegación de servicios, filtración de información a través de empleados activos o antiguos ex empleados, código malicioso que abre accesos a las plataformas corporativas, phishing (una modalidad de la denominada ingeniería social), ransomware ( secuestro de plataformas o información), robo físico de dispositivos electrónicos, y los robots informáticos, conocidos también como botnets.

Parte del problema que están enfrentando las compañías a nivel global, es no saber cómo invertir apropiadamente sus recursos para defenderse de los ciberataques.

Para contrarrestar las inversiones inapropiadas, las organizaciones deben evaluar a profundidad el tipo de ataques a los que son más susceptibles, y consecuentemente, implementar programas que permitan equilibrar la relación costo-beneficio de sus sistemas de protección. Es necesario pensar en una estrategia de ciberseguridad donde las organizaciones puedan abordar estas amenazas en constante evolución tomando medidas para proteger a sus empleados, clientes y ciudadanos a largo plazo. Construir y mantener una ciberdefensa que se mantenga al día con el panorama emergente de la amenaza, es un reto.

Esta es una tarea que deben realizar los departamentos de TI de las organizaciones, de manera conjunta con los departamentos financieros, teniendo siempre presente que un ciberataque puede resultar mucho más costoso que la prevención del mismo, sin tener en cuenta costos como la reputación propia de las organizaciones que es algo incalculable.

Fuente https://diarioti.com/opinion-costo-financiero-de-los-ciberataques-a-la-alza/106838

 

Riesgos para las PyME en 2018

2018-02-28T10:21:10+01:00febrero 28, 2018|Internet, Seguridad|

Más allá del éxito de una PyME, hay riesgos internos y externos que deben considerarse como parte de su crecimiento, aunque en ocasiones, los mismos empresarios desconocen el nivel de amenaza al que están expuestos.

De acuerdo con el INEGI, las empresas de nueva creación viven en promedio 7.7 años.

El Global Risk Report (GRR) presentado hace unas semanas en el Foro Económico Mundial, resalta que la ciberseguridad, los fenómenos ambientales y la situación geopolítica son los temas que más preocupan a más 1,000 expertos en 2018. Estos resultados son similares a los publicados en un Informe de Riesgos y Oportunidades para Pymes desarrollado por Zurich, que destaca tres riesgos principales para estos negocios en México: robo de datos, daño reputacional y desastres naturales.

El GRR indica que los ciberataques prácticamente se han duplicado en cinco años y una tendencia creciente es la que apunta hacia la infraestructura esencial que puede provocar, en el peor de los caos, el colapso de los sistemas que mantienen a sociedades enteras en funcionamiento.

En esta línea, los resultados del informe evidenciaron que el robo de datos y de ahorros son dos de los ciberdelitos más preocupantes para 62% de los encuestados en México; aunque sólo 6% cuenta con protección actualizada para evitar ciberdelitos. La vulnerabilidad y la filtración de datos son problemas que los empresarios aún desestiman, pues pocos consideran que podrían ocasionar desfalcos económicos o daños reputacionales a su negocio.

En la parte ambiental cinco peligros (clima extremo, pérdida de la biodiversidad y colapso de ecosistemas, grandes desastres naturales, desastres ambientales causados por el hombre y fracaso en mitigar y adaptarnos al cambio climáticos) se posicionan en el Global Risk Report por encima del promedio, en términos de probabilidad e impacto para los próximos 10 años.

El año pasado en México tuvimos dos sismos con importantes daños en la infraestructura del país, así como varios fenómenos meteorológicos. El Informe de Riesgos y Oportunidades indica que las lluvias, las inundaciones y las sequías son los fenómenos naturales que más preocupan a las PyME mexicanas por los riesgos para su operación (daños materiales, afectaciones a los empleados o actividad empresarial interrumpida).

Sean resultados globales o locales, es importante entender como mitigar estos complejos riesgos interconectados, que no sólo afectan a escala mundial, también los efectos van ligados a la economía local, a los negocios, su infraestructura y a la misma población.

Fuente https://www.forbes.com.mx/dos-importantes-riesgos-para-las-pymes-en-2018/

 

Antivirus y pruebas independientes

2018-02-23T10:44:19+01:00febrero 23, 2018|Internet, Seguridad|

Teniendo en cuenta la gran cantidad de soluciones de seguridad, entre ellos los antivirus para proteger los equipos de cómputo y redes, los resultados de las pruebas independientes son de gran importancia.

Si se desea realizar una elección con criterio y conseguir resultados relevantes, se deberá escoger una solución de seguridad con base en las conclusiones de varias pruebas independientes. Ya que los expertos no trabajan de forma conjunta para recabar un resultado general, todos los años Kaspersky Lab ofrece información de los diferentes estudios independientes registrados en un Top 3 con el objetivo de facilitar el acceso a la infomación del universo antivirus.

Dichas métricas se calculan con los resultados de las pruebas llevadas a cabo por los laboratorios más importantes y reputados: AV-Comparatives, AV-Test, SELabs, MRG Effitas, Virus Bulletin, ICSA Labs y PC Security Labs. Se tienen en cuenta las pruebas generales y las de tareas específicas como, por ejemplo, el análisis comparativo del rendimiento antiransomware del antivirus, el análisis de los mecanismos de protección en Android y la evaluación de falsos positivos, entre otros.

Los productos de cada proveedor cuentan con tres estadísticas: número de pruebas anuales, número de veces en las que el producto ha alcanzado uno de los tres primeros puestos y el número de veces que ha conseguido quedar primero. Para equilibrar los resultados, las empresas que no suelen participar (aquellas con menos de un 35% de participación en estas pruebas) no se incluyen en las métricas.

En 2017, se incluyeron proveedores de antivirus tan conocidos como Avast, AVG, Avira, BitDefender, ESET, F-Secure, G DATA, McAfee, Microsoft, Sophos, Symantec, Trend Micro, Kaspersky Lab y muchos más (en total 133).

Para consultar los resultados puede ingresar al enlace https://media.kaspersky.com/en/TOP3_2017.pdf

Kaspersky Lab ha conseguido un puesto entre los tres primeros el 91 % de las veces, 78 veces entre los tres primeros y hemos logrado 72 primeros puestos. El segundo puesto lo ocupa BitDefender con 61 pruebas y 44 medallas.

top 3 kaspersky

 

La importancia de la Ciberseguridad

2018-02-19T12:38:14+01:00febrero 19, 2018|Internet, Seguridad|

La ciberseguridad como uno de los desafíos más importantes de la era digital.

El crecimiento global de las redes y la información, impulsado por la innovación tecnológica, ha permitido a la sociedad crear prosperidad y mejorar la calidad de vida. Sin embargo, este rápido cambio ha generado también un desafío de largo plazo: gestionar los riesgos de seguridad a medida que el mundo depende cada vez más de la cibernética y las amenazas aumentan.

Los líderes empresariales internacionales calificaron las amenazas cibernéticas como uno de los principales riesgos de negocios de acuerdo con los resultados obtenidos en la 21a Encuesta Global de CEO de PwC.

También reconocieron que las principales repercusiones de los ciberataques son la pérdida o compromiso de datos confidenciales y la interrupción de actividades, como se muestra en la siguiente gráfica:

repercusiones de ciberataques

En México, mientras que las grandes y medianas empresas comenzaron hace tiempo a considerar la seguridad de la información un activo estratégico y una oportunidad para proteger su negocio, las autoridades y la población en general desconocen o desatienden los riesgos a los que está expuesto todo aquel que esté conectado a una red, ya sea a través de un smartphone, una computadora personal o una fábrica digital.

Las organizaciones mexicanas deberían tener siempre las respuestas a las siguientes preguntas: ¿qué información tengo?, ¿dónde la tengo? y ¿quién tiene acceso a ella? Otro aspecto a considerar son las amenazas internas, para las cuales, las empresas generalmente no están preparadas.

Si se tienen las bases adecuadas para gestionar los riesgos, es posible aprovechar la conectividad sin perder la confianza de los consumidores y monetizar la información al tiempo que se respeta la privacidad.

Con la inteligencia para evitar amenazas y las capacidades para compartir información se puede ayudar a los grupos de interés a identificar y prevenir los riesgos emergentes más rápida y eficazmente. Las tecnologías innovadoras de seguridad en la Nube, el análisis de datos, el monitoreo, la autentificación y el software de código abierto pueden ser herramientas poderosas para quienes gestionan los riesgos en el ciberespacio.

Fuente http://blog.pwc.mx/la-importancia-de-la-ciberseguridad/

 

Evaluaciones posteriores a WannaCry revelan vulnerabilidades

2018-02-06T12:27:10+01:00febrero 6, 2018|Internet, Seguridad|

Durante el ataque de ransomware WannaCry registrado en mayo de 2017, algunos hospitales en Reino Unido fueron afectados, derivando en la cancelación de por lo menos 7,000 consultas médicas y con ello, la suspensión del tratamiento a pacientes.

WannaCry es un tipo de malware conocido como gusano ransomware, capaz de viajar de máquina a máquina infectando nuevas computadoras en redes corporativas. Después de infectar una nueva máquina, trabaja silenciosamente para infiltrarse dentro del sistema operativo, posteriormente inicia el proceso de cifrado de la información y el reinicio del equipo, con lo cual al usuario se le imposibilitará el acceso hasta que cuente con la clave de cifrado. A las víctimas se les exigió un rescate de USD $300 (£ 214) por dicha llave.

Posteriormente se indicó que una de las causas del ataque fue que los hospitales afectados no habían instalado los parches para el sistema operativo Windows, disponibles con anterioridad al ataque.

En una audiencia parlamentaria, funcionarios del Departamento de Salud (DoH) indican que ninguna de las 200 organizaciones sanitarias inspeccionadas cumple con los estándares nacionales de seguridad establecidos, así lo informa recientemente una publicación en The Guardian. El subdirector general del NHS (Servicio Nacional de Salud) Digital, Rob Shaw, informó que de las 200 evaluaciones, en ninguna se obtuvieron resultados que alcanzaran el nivel establecido.

La Oficina Nacional de Auditoría (NAO) indicó que no fue posible para el DoH establecer un costo por el impacto del ataque, y que probablemente nunca se sabrá la magnitud del daño.

Fuente https://www.theguardian.com/technology/2018/feb/05/every-nhs-trust-tested-for-cyber-security-has-failed-officials-admit

Interferencia de la red inalámbrica

2018-01-18T17:11:27+01:00enero 18, 2018|Internet, Seguridad|

Existen múltiples razones por las cuales una red inalámbrica puede presentar fallas, dos de ellas frecuentemente son la interferencia co-canal (CCI) y la interferencia por canal adyacente (ACI).

La interferencia co-canal (CCI) se produce por las transmisiones de dispositivos en la misma área y en la misma frecuencia. Al utilizar el protocolo CSMA/CA (acceso múltiple por detección de portadora y prevención de colisiones), cada equipo anuncia su intención de transmitir para evitar colisiones entre los paquetes de datos y que el resto de equipos esperen para hacerlo, si tras el intervalo de espera el medio se encuentra libre, se procede a la transmisión, de lo contrario se retrasará hasta que lo esté. Sin embargo, en un área con múltiples equipos intentándolo, continuarán de manera prolongada esperando a que otros completen sus transmisiones. Desde la perspectiva del usuario final, la red tendrá un bajo rendimiento o incluso dejará de ser operable.

A esto se debe que la colocación de múltiples Puntos de Acceso (AP) operando en el mismo canal y dentro de la misma área no aumente la capacidad, por el contrario, la reduce.

La interferencia por canal adyacente (ACI) ocurre cuando las transmisiones terminan enviándose en un canal inferior o superior al canal deseado, lo que añade ruido e interferencia. Por ejemplo, una estación realiza una evaluación de canal para determinar si puede transmitir en un medio inactivo, si la señal enviada es débil puede ser corrompida por ACI desde un transmisor cercano, desencadenando con ello un resultado engañoso y alterando el funcionamiento de la red.

En Adaptix Networks nos aseguramos que al implementar soluciones de seguridad FortiWifi y FortiAP se consideren estos y otros factores para garantizar la correcta operación de la red. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

 

redes inalambricas

Fortinet recibe certificación ICSA

2018-01-16T09:49:56+01:00enero 16, 2018|Internet, Seguridad|

En este inicio del 2018 proporcionó un recordatorio importante sobre la dualidad de los ciberataques. Por un lado, las vulnerabilidades de Spectre y Meltdown resaltan una vez más que siempre habrá nuevas formas para que los ciberdelincuentes ingresen a las organizaciones. Por otro lado, las noticias  frecuentes acerca de la pérdida de información tanto en empresas como en organizaciones gubernamentales, nos recuerdan que las vías de ataque, como el correo electrónico, rara vez desaparecen. De hecho, en el Verizon Data Breach Investigations Report (DBIR) de 2017, se indica que el vector de ataque más común es el correo electrónico, siendo responsable del 66% del malware instalado.

Debido a esto, Fortinet insta a las organizaciones a revisar la efectividad de su seguridad para el correo electrónico. Analistas señalan que las amenazas avanzadas (ransomware, correo electrónico empresarial comprometido, entre otros) evitan fácilmente los mecanismos de prevención basados ​​en reputación y firmas como los que algunos Gateway (SEG) utilizan tradicionalmente.

La mayoría de los proveedores de seguridad para correo electrónico indican lo mismo: «tasa de captura del 99.9%, sin falsos positivos, fácil de administrar», etc. El desafío con el que Fortinet está firmemente comprometido es la participación regular en pruebas independientes, por ejemplo, las pruebas de certificación de Advanced Threat Defense realizadas por ICSA Labs. En el cual, Fortinet Advanced Threat Protection cerró el año con un 100% de detección y 0% de falsos positivos frente a estas amenazas avanzadas del correo electrónico.

Puntos destacados de dicha certificación:

  • ICSA ejecuta una de las dos pruebas independientes para la medición de la efectividad en la seguridad del correo electrónico. (La otra es ejecutado por Virus Bulletin).
  • ICSA ha estado realizando esta prueba trimestralmente durante más de un año, y solo dos soluciones han obtenido su certificación para Advanced Threat Defense for Email.
  • Para Fortinet las pruebas independientes son un recurso crítico para la toma de decisiones de los clientes, así como un punto importante en el proceso de mejora contínua.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque. Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de nuestras soluciones Fortinet, así como los casos de éxito con nuestros clientes.

Fuente https://blog.fortinet.com/2018/01/16/fortinet-certified-by-icsa-for-advanced-threat-defense

Customer Choice Awards 2017

2018-01-15T11:32:08+01:00enero 15, 2018|Seguridad|

Gartner Peer Insights brindó a las organizaciones una manera imparcial y fácil de recopilar la opinión de los propios clientes, permitiendo al miso tiempo que los encargados de la ciberseguridad en las empresas tomen decisiones sobre tecnología al conocer los productos y servicios a través de expertos imparciales. Gartner Peer Insights ofrece perspectivas detalladas para cada fase del ciclo de vida de TI, desde la evaluación y la implementación hasta el servicio y el soporte.

En los Customer Choice Awards 2017 (Premios Selección del Cliente) Kaspersky Lab fue reconocida por sus calificaciones de satisfacción del cliente con el premio Platinum para las Plataformas de Protección a Endpoints. Obtuvo una calificación general de 4.6 sobre 5 según la evaluación de 199 reseñas.

Algunos de los comentarios recibidos:

  • “El proveedor y terceras partes demuestran agilidad para concentrarse en las solicitudes de la compañía y emplear rápidamente sus recursos para construir una solución eficiente y confiable» Gerente de Seguridad de TI en Industria manufacturera.
  • «El rendimiento, la escalabilidad y la flexibilidad de esta solución la convierten en la contramedida más eficaz contra la amenaza de infección por malware de cualquier tipo en una compleja infraestructura de TI distribuida», experto en seguridad de la información, Industria financiera.

Alessio Aceti, Director de Enterprise Business para Kaspersky Lab comentó «Estamos orgullosos de recibir el premio Platino y creemos que las relaciones con nuestros clientes y el valor que nuestros productos y servicios les brindan a ellos y a sus empresas nos hace únicos. Este año se cumple el vigésimo aniversario de Kaspersky Lab y durante ese período hemos desarrollado e implementado diversos enfoques de ciberseguridad: desde rápidas actualizaciones de productos, hasta inteligencia de seguridad basada en la Nube y algoritmos avanzados de aprendizaje automático. Trabajamos constantemente en desarrollar herramientas más valiosas para nuestros clientes que les ayuden a prepararse contra las amenazas cibernéticas, sin omitir los altos niveles de satisfacción que hemos construido con ellos y nuestras soluciones».

La cartera de productos empresariales de Kaspersky Lab abarca una variedad de soluciones para proteger a las grandes empresas contra todo tipo de ciberamenazas, y se ha ampliado recientemente con la solución de Detección y Respuesta para endpoints y una amplia gama de Servicios de inteligencia de Seguridad, a fin de proporcionar a las empresas inteligencia para seguridad y un método adaptable que las proteja contra las amenazas más avanzadas y haga mínimo el daño que tal incidente pudiera causar.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar a su empresa en software de seguridad y las herramientas corporativas de Kaspersky Lab.

Ir a Arriba