Seguridad

Medidas ante ransomware

2017-05-17T10:21:43+02:00mayo 17, 2017|Internet, Seguridad, Servicios Cloud|

En una publicación del sitio Expansión se destacan algunas medidas para prevenir ser víctima de ransomware, ya que tras los recientes ciberataques de WannaCry las alertas de usuarios y empresas se dispararon.

Las herramientas de protección cibernética actualmente son indispensables, debido a que el número de ataques se incrementará tras la filtración tanto de la vulnerabilidad WannaCry, como otras familias de malware por el grupo de hackers Shadow Brokers.

Dado que WannaCry no fue hecho para robar la información, ni datos de los sistemas, solo encripta y limita el acceso a ellos; Dimitry Bestuzhev, Director de investigación y análisis de Kaspersky Lab, explicó que usar algún almacenamiento en la Nube puede ser buena opción. “En el caso de WannaCry no está habilitado el acceso a la Nube, por lo que los datos estarían intactos, pero esto no ocurre en todos los ataques de ransomware”.

Un especialista de Microsoft señaló que los antivirus y soluciones para detectar malware son una herramienta para protegerse pero no debería de ser la única, ya que en el caso de WannaCry, se evidenció cómo estas soluciones van un paso atrás de los atacantes. “No es que las herramientas de los proveedores estén fallando pero tienen limitaciones. Las herramientas van un paso atrás de los hackers porque en este caso, al ser una nueva variante del malware era obvio que los servicios y soluciones no lo lograrían detectar. No lo tenían en sus bases de datos aún”, explicó.

Elida Godínez, directora de IBM Security México, consideró que las organizaciones y empresas deben de contar con políticas y con un marco de gobierno en tema de seguridad cibernética para delinear estrategias de prevención, contención y mitigación para este tipo de hechos.

“Hoy sabemos que esta estrategia en México es un tema cultural muy incipiente porque varios clientes apenas trabajan en desarrollar esta estrategia. Con nuestros clientes estamos tratando de acelerar las acciones para poder prevenir ataques hacia futuro”, dijo la directiva.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales, con software y dispositivos para la protección de la red empresarial, software de seguridad para todos los equipos, generación de respaldos y copias de seguridad.

También puede consultar:

 

Se detiene ataque por ransomware WannaCry, pero en realidad no ha terminado

2017-05-15T09:16:31+02:00mayo 15, 2017|Internet, Seguridad, Servicios Cloud|

El ransomware utilizado en el ataque de este viernes 12 de mayo causó estragos en organizaciones como FedEx y Telefónica, así como en el Servicio Nacional de Salud (NHS) del Reino Unido.

La propagación del ataque se detuvo repentinamente cuando un investigador británico activó un kill switch ubicado en el propio malware.

El investigador (quien tuitea como @malwaretechblog), un joven de 22 años del sur de Inglaterra que trabaja para la empresa de seguridad Kryptos Logic, dijo para The Guardian «Después de almorzar, vi un gran número de noticias sobre el NHS y otras organizaciones del Reino Unido que estaban siendo atacadas. Al revisar un poco el malware, encontré que se estaba conectando a un dominio específico, no registrado, así que lo registré».

El kill switch fue codificado en el malware en caso de que su autor quisiera detener su propagación. Lo cual implicó un nombre de dominio sin sentido y muy largo, al que el malware realiza una petición, si la petición se devuelve indicando que el dominio está vivo, el malware se detiene. El dominio costó USD $10.69 e inmediatamente registró miles de conexiones por segundo. The New York Times publicó un mapa animado que muestra el avance del ataque con los miles de equipos infectados.

Al registrar el dominio se puso freno al avance del ataque, aunque miles de equipos en Asia y Europa ya habían sido infectados, en otras partes del mundo hubo un poco más de tiempo para instalar las actualizaciones del sistema operativo Windows y evitar el ataque.

Se advierte que si bien se detuvo la propagación del ataque, es altamente probable que los delincuentes modifiquen el código y ataquen nuevamente. Debido a ello, continúa la recomendación de instalar las actualizaciones del sistema operativo.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales, con software y dispositivos para la protección de la red empresarial, software de seguridad para todos los equipos, generación de respaldos y copias de seguridad.

También el uso de soluciones Cloud permiten la generación de nuevas estrategias para mantener la seguridad empresarial. Específicamente en nuestro Cloud Server se realizan respaldos cada cuatro horas y se mantienen durante 30 días para permitir la recuperación de la información a lo largo de todo ese tiempo. Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de este tipo de soluciones.

Ataque masivo por ransomware WannaCry

2017-05-12T15:54:23+02:00mayo 12, 2017|Seguridad|

El CNN-CERT de España publicó en su sitio una alerta sobre un ataque masivo por ransomware que afecta a varias organizaciones españolas. La alerta en el boletín de seguridad recomienda la instalación de actualizaciones de seguridad de marzo de 2017 de Microsoft como medio para evitar la propagación del ataque.

Este ransomware no sólo afecta al equipo atacado de forma directa, también al resto de dispositivos windows conectados a la red local. Se ha identificado que los ataques fueron realizados por una versión de WannaCry , el cual aprovecha una vulnerabilidad de ejecución de comandos remota a través de SMB.

Los sistemas operativos afectados son los siguientes:

  • Windows Vista SP2
  • Windows Server 2008 SP2 y R2 SP1
  • Windows 7
  • Windows 8.1
  • Windows RT 8.1
  • Windows Server 2012 y R2
  • Windows 10
  • Windows Server 2016

El Servicio Nacional de Salud (NHS) en el Reino Unido también emitió una alerta y confirmó el ataque a 16 instituciones médicas. Se han confirmado otros ataques en varios países como Rusia, Ucrania e India.

Los equipos de cómputo con Windows que no cuenten con las actualizaciones del sistema operativo pueden ser atacadas remotamente mediante la vulnerabilidad «EternalBlue» e infectadas por el ransomware

La firma Kaspersky Lab ha registrado más de 45,000 ataques del ransomware WannaCry en 74 países de todo el mundo, sobre todo en Rusia.

El ransomware cifra los archivos con las siguientes extensiones:

.der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .ott, .sxw, .stw, .uot, .3ds, .max, .3dm, .ods, .ots, .sxc, .stc, .dif, .slk, .wb2, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .ps1, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .3gp, .mkv, .3g2, .flv, .wma, .mid, .m3u, .m4u, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .bz2, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .602, .hwp, .snt, .onetoc2, .dwg, .pdf, .wk1, .wks, .123, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc

  1. Las extensiones de archivo pertenecen a ciertos grupos de formatos, entre ellos:
  2. Extensiones de archivo de oficina usadas comúnmente (.ppt, .doc, .docx, .xlsx, .sxi).
  3. Formatos de oficina menos comunes y específicos de la nación (.sxw, .odt, .hwp).
  4. Archivos, archivos multimedia (.zip, .rar, .tar, .bz2, .mp4, .mkv).
  5. Correos electrónicos y bases de datos de correo electrónico (.eml, .msg, .ost, .pst, .edb).
  6. Archivos de base de datos (.sql, .accdb, .mdb, .dbf, .odb, .myd).
  7. Los archivos de proyecto y de código fuente de los desarrolladores (.php, .java, .cpp, .pas, .asm).
  8. Claves de cifrado y certificados (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
  9. Arquitectos gráficos, artistas y fotógrafos (.vsd, .odg, .raw, .nef, .svg, .psd).
  10. Archivos de máquina virtual (.vmx, .vmdk, .vdi).

El «manual de usuario» (archivo !Please Read Me!.txt) que proporciona se encuentra en diferentes idiomas:

Búlgaro, chino (simplificado), chino (tradicional), croata, checo, danés, holandés, inglés, filipino, finlandés, francés, alemán, griego, indonesio, italiano, japonés, coreano, letón, noruego, polaco, ruso, eslovaco, español, sueco, turco, vietnamita.

También puede consultar: Se detiene ataque por ransomware WannaCry, pero en realidad no ha terminado

Fortinet en la escuela

2017-05-11T09:57:29+02:00mayo 11, 2017|Seguridad|

Bradfield College es una universidad cuyo espíritu es fomentar el aprendizaje independiente y la curiosidad intelectual, por lo que considera a la tecnología como una herramienta indispensable para ello.

Algo sumamente valioso tanto para los estudiantes como para el personal de la universidad es el acceso Wi-Fi. No sólo como parte de la educación en el aula, sino también para la comunicación y el entretenimiento. Laptops, teléfonos inteligentes y tabletas han reemplazado a los libros y la televisión, y la escuela se ha tenido que adaptar.

Después de una década sin cambios en su red inalámbrica, se intentaba atender el creciente número de dispositivos móviles que trataban de acceder a ella, pero incluso algunos de los dispositivos ya eran incompatibles debido a la antigüedad de la red.

Rob Dearing, Gerente Técnico de la universidad, menciona «El desempeño de la red era pobre, los dispositivos móviles de los estudiante se mantenían conectados a alguno de los AP más lejanos, en vez de hacerlo con el más cercano.»

Las constantes quejas de los alumnos y profesores acerca de la red, hicieron que el cambio fuera inevitable.

Bradfield College implementó el FortiWLC 500D con algunos Access Point Fortinet 832, se hizo una prueba de concepto para evaluar los resultados y así tomar una decisión, la prueba fue considerada un éxito. Por lo tanto, se continuó con la instalación de más Acces Point para el resto del campus.

Además de la cobertura inalámbrica, la solución de Fortinet permitió a los administradores de la red tener un mejor control sobre el acceso, y mayor visibilidad para saber si el usuario conectado a la red era un estudiante o parte del personal. También les permitió separar a los visitantes de los usuarios regulares.

Antes, cuando era necesario modificar las claves de acceso para protección de la red, era muy complicado la distribución de nuevas claves. Ahora, con la solución de Fortinet brindaban acceso seguro basado en la identidad de los usuarios a través de todo el campus. También se pueden generar reportes de navegación para el monitoreo de usuarios y el uso de filtrado web.

«Con esta solución Fortinet, la universidad puede beneficiarse de una integración completa, una visibilidad más amplia y protección más sólida», afirma Dearing.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque. Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de nuestras soluciones Fortinet, así como los casos de éxito con nuestros clientes.

Mitos y verdades sobre la seguridad de red

2017-05-02T11:22:19+02:00mayo 2, 2017|Internet, Seguridad|

Una publicación del sitio DiarioTI muestra que existen muchos malentendidos alrededor de las necesidades de seguridad de red. Romper los mitos sobre la seguridad de TI puede ayudar a los líderes empresariales y a los equipos de TI a tomar importantes decisiones.

A continuación, siete puntos acerca de la seguridad de red que se destacan en la publicación:

1. El tamaño no importa

Muchos líderes de empresas pequeñas no consideran que sus organizaciones estén en riesgo de sufrir ciberataques, sin embargo, los ataques pueden ocurrir en organizaciones de cualquier tamaño. Mientras una organización global con más de 10 mil trabajadores puede recibir entre 100 y 500 ataques por mes, una organización con una planta de entre 1 y 10 trabajadores, puede esperar hasta 50 ataques por mes.

2. Las soluciones especializadas hacen toda la diferencia

Las personas que toman las decisiones y controlan el presupuesto pueden considerar a las soluciones especializadas como un gasto innecesario. El 64% de los administradores de seguridad indica que necesitan una plataforma especial de inteligencia de seguridad para colaborar sobre información de seguridad y combatir los ataques a la misma.

3. La preparación no garantiza la protección

No siempre es posible protegerse proactivamente contra los ataques. Únicamente 24% de las empresas son capaces de mitigar los ataques antes de que estos ocurran. Usualmente se hace frente a los ciberataques hasta después de que estos ocurren. Las empresas deben acelerar el proceso de descubrimiento de ataques y reaccionar consecuentemente para garantizar la seguridad completa de la red.

4. Los ataques no siguen patrones predecibles

Los ataques de seguridad son dinámicos y pueden cambiar los patrones aleatoriamente y sin advertencia. Las empresas que operan bajo la creencia de que todos los ataques siguen el mismo patrón están en riesgo. Simplemente porque las empresas en un sector específico parecen más susceptibles a ciertos tipos de ataque, no significa que sean inmunes a otros menos comunes. Las organizaciones necesitan una protección completa contra todos los ataques, en lugar de hacerlo solo contra aquellos tipos de ataques a los que son más propensos.

5. La seguridad de red va más allá de los informes de auditoría

35% de los líderes empresariales consideran que los informes anuales de auditoría presentan una visión completa de la seguridad TI de su organización. La simple presentación de informes para establecer una política de seguridad, y después no hacer nada el resto del año no es suficiente. El 64% de los administradores de seguridad creen que la seguridad de red va más allá de los informes de auditoría. En realidad, el monitoreo continuo es la clave para mantener actualizada la seguridad de la red.

6. El cumplimiento no es el mayor desafío

Los requisitos estrictos de cumplimiento a menudo son percibidos como el mayor obstáculo en cuanto a la seguridad de la red, pero con este panorama que cambia rápidamente, el cumplimiento ya no es el único desafío. La adopción de la nube, el aumento en el uso de BYOD, y las amenazas en constante evolución están dejando el tema del cumplimiento en segundo plano.

7. Las consecuencias de un ataque van más allá de las finanzas

Si una organización considera que las filtraciones de datos únicamente resultan en sanciones financieras, está equivocada. El 75% de los administradores de seguridad sostiene que el costo de una filtración de datos va mucho más allá de los costos de solucionar el problema y pagar multas. Existe el riesgo obvio de la pérdida de ingresos cuando una organización no puede operar durante un ataque, pero también existe el peligro de que los clientes pierdan la confianza y suspendan sus negocios.

Kaspersky Endpoint Security for Business

2017-04-27T11:49:33+02:00abril 27, 2017|Internet, Seguridad|

Kaspersky Lab presenta el nuevo Endpoint Security for Business, para la protección a empresas de todos los tamaños y frente a cualquier tipo de ciberamenazas, en todos los dispositivos y de diversas plataformas. La solución emblemática de la compañía continúa proporcionando una protección confiable a los clientes, siendo la más galardonada de la industria.

Administración de la seguridad

La nueva edición viene con una serie de mejoras en la capacidad de administración, mayor flexibilidad en la protección de información y la gestión centralizada de más plataformas, aplicaciones y dispositivos. Los dispositivos que usan Kaspersky Endpoint Security for Business, Kaspersky Security for Exchange Servers y Kaspersky Security para SharePoint pueden ser supervisados por medio de Kaspersky Security Center, la consola de administración unificada de la solución, que extiende, más allá de las terminales, la protección multicapa integrada al trabajo colaborativo y las comunicaciones de los empleados.

La implementación, protección y administración simplificadas de dispositivos móviles, junto con una nueva opción de administración por Wi-Fi (que proporciona una lista de redes Wi-Fi confiables) ayudarán a las empresas a mantenerse al día con las tendencias de movilidad y BYOD, sin comprometer su seguridad ni su eficiencia.

Trabajando las amenazas

Las amenazas son identificadas y bloqueadas por una combinación de técnicas y algoritmos precisos que proporcionan una detección libre de falsos positivos, hay ensayos de prueba y error basados en el aprendizaje automático y mecanismos de comportamiento, capaces de detectar especímenes avanzados y previamente desconocidos. Estos mecanismos incluyen:

  • Heurística estructural, con funciones hash y conjuntos de decisiones apropiadas a la localidad.
  • Mecanismos de detección basados en la emulación, que utilizan pseudoejecución segura para secuencia de órdenes y binarios.
  • La tecnología Behavioral System Watcher proporciona detección de los tipos de malware más avanzados y complicados, y los modelos de ataque nextgen como ransomware y el malware basado en powershell. Sus funciones de microcopia de seguridad y reversión automática garantizan que la actividad malintencionada se revierta inmediatamente después de la detección del malware. Esto es muy importante en el caso de un ataque por ransomware.
  • La Prevención Automática de Ataques (AEP, por sus siglas en inglés) mitiga las técnicas de ataque y protege objetivos populares como Java, Flash, Adobe Reader, navegadores y aplicaciones de oficina, incluso en el caso de un escenario de día cero.

Los administradores pueden ver, controlar y proteger su entorno de TI con Endpoint Security for Business. Estas herramientas y tecnologías están equilibradas de forma única en niveles progresivos para satisfacer las distintas necesidades de desarrollo.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar a su empresa en software de seguridad y las herramientas corporativas de Kaspersky Lab.

El verdadero valor de los datos

2017-04-20T11:55:22+02:00abril 20, 2017|Internet, Seguridad|

En una publicación reciente de Fortinet se indica que de manera ilegal existe a la venta todo tipo de información robada y que su precio está directamente relacionado con el tipo de datos, el volumen de la información y el objetivo desde el cual se recopilaron dichos datos.

De acuerdo a la publicación, algunas aproximaciones para el valor de ciertos datos son:

Números de tarjeta de crédito

Se han encontrado números de tarjeta de crédito válidos por alrededor de USD $0.50 y si la tarjeta de crédito está acompañada de nombre, PIN y otra información vital, el valor aumenta entre USD $2.00 a $ 2.50

Cuentas de correo electrónico

El ataque a Yahoo fue probablemente el mayor robo de datos de la historia del que se tenga información hasta el momento. No se hizo público hasta mucho después de realizado el ataque pero de acuerdo con varios informes, aproximadamente mil millones de registros fueron robados en 2013. Se ubicaron a la venta tres copias de todo el conjunto de datos, cada una de ellas por un valor de USD $ 300,000.

Cuentas bancarias

Cuesta más trabajo encontrar esta información pero existe, el verano pasado un individuo fue encarcelado por vender información de acceso a cuentas bancarias en USD $10. Las cuentas tenían saldos entre 100 y 500 dólares, por lo que la cifra a la que se podía aspirar en comparación con la inversión era relativamente alta. Para las cuentas que alcanzaban hasta USD $20,000, el precio se incrementaba a USD $70. Las cuentas bancarias únicamente con nombres asociados se venden por menos de un dólar.

Registros médicos

Despiertan un poco más de interés, oscilan entre los 10 y 20 dólares por registro. Los registros médicos tienen un valor mayor que algunos tipos de información financiera. La pregunta es ¿por qué?

Si se analizan los datos de cuentas bancarias y tarjetas de crédito, la información tiene una vida útil muy limitada y conlleva un mayor potencial de identificación de los atacantes. Con el fin de mantenerse competitivos, los bancos están interesados ​​en reducir el costo del fraude en sus cuentas, por lo que continuamente desarrolla conjuntos de reglas para la detección y alertas al consumidor.

Atrás quedaron los días de recibir por correo postal un resumen con los movimientos de la cuenta, que en caso de registrar actividad fraudulenta, tomaría días la recolección de datos, presentación de la información y la restauración de la cuenta. Ahora, simplemente se suspende la cuenta de inmediato para iniciar con la aclaración del movimiento. Las instituciones financieras tienen la capacidad para rastrear las transacciones con un alto grado de precisión, como los flujos de dinero entre cuentas.

En contraste, los delincuentes cibernéticos prefieren los registros médicos por varias razones, algunas de ellas:

Profundidad de la información

Los registros médicos contienen nombres completos, fechas de nacimiento, información de los padres y otros familiares, números de seguridad social, direcciones, números de teléfono y una amplia variedad de información personal. Esta información es útil para un gran número de  delitos cibernéticos. Los expedientes médicos llevan una gran cantidad de información relacionada, esto es de gran utilidad para un sinfín de delitos cibernéticos.

Longevidad

Como se ha indicado anteriormente, las cuentas bancarias y números de tarjetas de crédito tienen una vida útil muy corta en términos de utilidad para un criminal. Por el contrario, los registros médicos proporcionan una vida útil mucho más larga para el cibercriminal. Puede tomar meses que se descubra el robo de registros médicos, y un período de tiempo aún más largo notificar al individuo que sus datos fueron robados. Esto permite un análisis más profundo de la información a un ritmo más lento.

Recuperación limitada

Cuando el fraude se realiza con una cuenta bancaria o tarjeta de crédito, la recuperación es menos compleja. La institución financiera simplemente detiene la utilización de la tarjeta y emite una nueva, cambia las contraseñas de la cuenta o la cierra, y reabre una nueva para el individuo. Cuando un expediente médico es robado, la recuperación a un estado restaurado operacionalmente es casi imposible. El nombre seguirá siendo el mismo y probablemente se tendrá que conservar el mismo número de seguridad social, otros datos definitivamente no son modificables (como el tipo de sangre). El único recurso viable es trabajar con las instituciones financieras para que se notifique de algún comportamiento sospechoso, como solicitudes de préstamos, apertura de cuenta o solicitudes de tarjetas de crédito. La conclusión es que una vez que es robada la información de un registro médico, tiene una vida útil muy larga desde la perspectiva de un criminal.

Conclusión

Con los millones de registros médicos que ya han sido robados, los ciberdelincuentes tienen años para analizar y extraer datos, luego correlacionar esa información para crear paquetes de malware altamente personalizados. En cuyo caso las medidas de seguridad reactivas fallarán, se recomienda investigar aquellas tecnologías que empleen la automatización para analizar anexos sospechosos, sitios web y otras vías de ataque. Fortinet ofrece una identificación proactiva de malware y una profundidad sin precedentes en capacidad de análisis, los servicios de FortiGuard Cyber ​​Threat Intelligence y Fortinet Security Fabric pueden aprovecharse para obtener la mayor protección contra malware disponible en la industria.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque a su información y la de sus clientes. Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de nuestras soluciones Fortinet, así como los casos de éxito con nuestros clientes.

 

Seguridad perimetral en la empresa

2017-04-17T18:16:29+02:00abril 17, 2017|Seguridad|

El cambio a una economía digital ha aumentado la dependencia de las empresas en los sistemas de TI. Con ello, el panorama de seguridad se ha vuelto altamente dinámico y en constante evolución, por lo que las empresas necesitan ir más allá del enfoque tradicional de detectar y remediar, a una estrategia de seguridad para prevenir y analizar.

La seguridad comienza en el perímetro de la empresa, esta ha sido siempre la primera línea de defensa, la cual debe ser efectiva para identificar y frustrar las amenazas. Tradicionalmente, el perímetro de las empresas ha sido protegido por un firewall, sirviendo como el punto de entrada/salida para el tráfico. Con el tiempo, los firewall fueron reemplazados gradualmente por los UTM, que ahora están siendo reemplazados por los Next Generation Firewalls.

Con la llegada de los servicios en la Nube, los dispositivos móviles, redes públicas y múltiples formas de acceder a la información, la frontera de la empresa ha cambiado de un borde físico a uno lógico. Sin embargo, siempre deberá existir un punto de partida para definir el perímetro, y los puntos de entrada/salida aún son un buen lugar para comenzar.

Al asegurar dicho perímetro, se debe considerar lo siguiente:

  • Especificar la distribución de la organización: el centro de datos, sucursales, servicios basados ​​en la Nube, usuarios móviles, consultores, clientes y dispositivos para usuarios finales. Esto no solo incluye identificar las ubicaciones físicas, sino también las verticales, las funciones y los diversos procesos empresariales que se ejecutan en toda la organización.
  • Ubicar todos los posibles puntos de entrada/salida, identificar continuamente dichos puntos físicos y lógicos, dónde se generan, almacenan, transmiten, usan, archivan o eliminan los datos de la organización. El ciclo de vida completo de los datos empresariales debe entenderse para delimitar claramente los puntos de entrada/salida.
  • Analizar el tráfico que fluye a través de los puntos de acceso y calcular su posible riesgo. Una vez que se analiza el contenido y el contexto, asocie los riesgos con esos datos, haciendo preguntas como ¿hay alguna amenaza si estos datos dejan la organización sin autorización? o ¿puede el flujo de datos crear un canal que permita la entrada de malware?
  • Asegurar las puertas de enlace al implementar controles de seguridad estrictos. Hay muchas soluciones disponibles en el mercado para satisfacer este requisito, por ejemplo, las puertas de enlace de seguridad web para tráfico HTTP, de correo electrónico para tráfico SMTP, NGFW con AV, IPS, Filtrado de URL, etc. Existen soluciones equivalentes para entornos cloud y virtualizados. Un punto importante a tener en cuenta es tener visibilidad en el tráfico que atraviesa la pasarela, que incluye el descifrado SSL (entre el 50 y 60% de todo el tráfico actual está protegido por SSL), o Identificación de aplicaciones que permite a los administradores.
  • Segmentar la red. Una vez que el tráfico ha sido identificado y analizado, debe dirigirlo a zonas o segmentos de red seguros. La segmentación protege datos sensibles, puede aislar datos menos fiables, como IoT, amplía la visibilidad de seguridad en la red y proporciona controles a lo largo de la ruta de datos.
  • Correlación de la inteligencia de amenazas. Dada la velocidad a la que puede ocurrir el robo de datos, es esencial que los dispositivos de seguridad puedan compartir y correlacionar la inteligencia de amenazas y sincronizar automáticamente una respuesta.
  • Activar alertas, se pueden dirigir a administradores o encargados para que al ver el problema, puedan iniciar las acciones correspondientes o, incluso, supervisar las respuestas de seguridad automatizadas. Las alertas también se podrían habilitar en las interfaces de usuario final para recordarles que sus acciones están siendo monitoreadas.
  • Plan de acción ante las alertas de seguridad. Estos planes de acción deben tener claramente definidos los plazos para que cualquier acción sea iniciada.
  • Análisis forense, después de controlar un incidente, se debe realizar un análisis forense detallado. Esto permitirá al equipo de seguridad identificar la posible vulnerabilidad en la infraestructura, junto con los dispositivos que pueden haber sido comprometidos, y tomar acciones correctivas para evitar futuras ocurrencias de naturaleza similar.
  • Monitoreo y control continuo. Una vez que se ha establecido un proceso, los sistemas de seguridad deben monitorearse continuamente, se reconocen las alertas, se toman las acciones correctivas y se implementan estrategias de prevención mejoradas.
  • Capacitación del usuario, un componente crítico de cualquier estrategia de seguridad es la capacitación regular de los usuarios finales, para reducir el comportamiento riesgoso y además fortalecer lo que a menudo es el eslabón más débil en la cadena de seguridad.

Estas y otras funcionalidades se obtienen al hacer uso de las soluciones Fortinet, empresa líder en el sector de ciberseguridad. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

 

Riesgos de seguridad en la información

2017-04-07T11:15:43+02:00abril 7, 2017|Internet, Seguridad|

La mayoría de los usuarios no son conscientes de la amenaza que suponen los ataques de ransomware. Al cifrar la información, los atacantes obligan a los usuarios entre pagar el rescate en línea o perder sus archivos para siempre. El rápido crecimiento del número de ataques mediante ransomware ha llevado a muchas empresas a utilizar herramientas de almacenamiento y copia de seguridad.

Una encuesta realizada por la empresa Acronis International GmbH en Estados Unidos, Reino Unido, Australia, Alemania, Francia y Japón, revela que la mayoría de los usuarios son completamente inconscientes de la amenaza planteada por este tipo de ataques.

«Esta encuesta expuso una gran diferencia entre el valor asignado a los datos de los encuestados y lo que realmente se está haciendo para proteger esos datos», dijo John Zanni, CMO de Acronis. «Esto es cierto tanto para el mercado de consumo como para las empresas”.

Más del 34% de los encuestados afirma que ha experimentado pérdida de datos.

Más del 26% de los encuestados reconoció que no realizan ningún tipo de respaldo de datos.

Más del 62% de los encuestados dijeron que nunca han oído hablar de ransomware.

Más del 67% concedió gran importancia a su información personal, documentos, imágenes, video y música, pero sólo el 5.8% sabe que recuperar sus datos después de un ataque de ransomware puede costar más de 500 dólares.

Información proporcionada por el FBI, revela que la extorsión por ransomware superó los 1,000 millones de dólares en 2016. Muchos de los ataques a hospitales y agencias gubernamentales se hicieron públicos, sin embargo un gran número de víctimas prefieren pagar el rescate y no denunciar.

A continuación, cuatro recomendaciones para proteger los datos:

  • Mantener el sistema operativo y software actualizados, evitará que los atacantes exploten cualquier vulnerabilidad del sistema.
  • Tener precaución con correos electrónicos, enlaces y archivos adjuntos sospechosos. El método de infiltración más eficaz utilizado por los atacantes es conseguir que los usuarios abran archivos adjuntos de correo electrónico infectados y den clic en vínculos a sitios web maliciosos.
  • Instalar software antivirus y verificar que se realizan automáticamente las actualizaciones de firmas.
  • Crear copias de seguridad con almacenamiento local, en la Nube y protección activa contra ransomware.

Tanto los ataques de malware como las herramientas de defensa contra ellos evolucionan continuamente. Una vez que el uso de copias de seguridad demostró ser una herramienta fiable contra el ransomware, los atacantes comenzaron a desarrollar variantes que buscan y atacan copias de seguridad.

En el caso de las herramientas de Acronis, cuentan con tecnología anti-ransomware, Acronis Active Protection, para proteger tanto archivos como las copias de seguridad de ataques por ransomware en tiempo real.

Le invitamos a ponerse en contacto con nosotros para brindarle más información respecto a las soluciones de Acronis en respaldo de datos, creación y protección de copias de seguridad, así como los casos de éxito con nuestros clientes.

Servicios Administrados TI y las PyME

2017-04-03T18:15:14+02:00abril 3, 2017|Seguridad, Servicios Cloud, Virtualización|

Actualmente, el entorno empresarial depende cada vez más del soporte informático, así como de los productos y servicios de TI, con el objetivo de mejorar la productividad.

Una encuesta realizada por la empresa Techaisle a encargados de la toma de decisiones tanto en las empresas como de sus departamentos de TI, reveló los principales problemas y desafíos a los que se enfrentan las PyME; como las restricciones presupuestarias y la justificación de nuevas inversiones en TI, cuyo objetivo principal es reducir costos operativos, así como un mantenimiento eficaz de la infraestructura.

Otros de los desafíos de TI están directamente relacionados con la tecnología, actualmente el alto nivel de seguridad indica lo importante que es la movilidad para la infraestructura de TI y el negocio, la protección de datos, la recuperación de la información y la continuidad del negocio refleja la creciente exposición operacional relacionada con los procesos de negocio dependientes de TI. También, a consecuencia de la creciente diversidad en las plataformas de una infraestructura de TI, la dificultad de encontrar personal calificado.

A causa de ello, los servicios administrados se están convirtiendo en una fuerza cada vez más importante dentro de la cartera de TI porque sus atributos clave se vinculan directamente con los desafíos de negocio y TI. Los servicios administrados son vistos como una forma de mantener los costos de TI bajo control, obtener mayor flexibilidad y mantener el nivel del negocio.

Los servicios administrados permiten a las PyME tener un mayor control del entorno e infraestructura de TI, a mejorar sus tiempos de respuesta, rendimiento y disponibilidad mientras se minimiza el tiempo de inactividad.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar a su empresa con servicios administrados en Cómputo en la Nube, Seguridad y Virtualización.

 

Ir a Arriba