Seguridad

Fin de actualizaciones para Windows 8 y XP Embedded

2016-05-17T12:52:18+02:00mayo 17, 2016|Seguridad|

El 12 de enero de 2016, Microsoft distribuirá la última actualización de seguridad para Windows 8 y Windows XP Embedded. La distribución mensual de actualizaciones de seguridad incluirá por última vez estas versiones de Windows. Por este motivo será imprescindible actualizar a Windows 8.1 o Windows 10.

La razón de que algunos sistemas no cuenten con la actualización 8.1 es que los  usuarios así lo desean; Microsoft ha recordado durante un tiempo a los usuarios de Windows 8 la importancia de actualizar a Windows 8.1. La actualización debe realizarse mediante Windows Store, en lugar del procedimiento habitual, mediante Windows Update. La actualización a Windows 8.1 es una condición para la eventual actualización a Windows 10.

Windows XP Embedded, que es una versión de Windows XP diseñada para sistemas integrados, ha tenido gran popularidad en diversas industrias y continúa siendo utilizada en todo tipo de máquinas, incluyendo cajeros automáticos, surtidores de combustible, tableros de información y puntos de venta. Sin embargo, un gran número de máquinas han sido diseñadas con una prolongada vida útil, y la sustitución del sistema operativo es mucho más costosa que para el caso de un PC. Por esta razón es que aún hay numerosos sistemas operados con Windows XP Embedded. Microsoft suspendió todo tipo de soporte para las versiones corrientes de Windows XP en abril de 2014.

Otro producto afectado es el navegador web, donde Internet Explorer 11, será la única versión para la que se ofrecerá soporte a partir del 12 de enero de 2016. Microsoft anuncia que su equipo de ingenieros trabaja intensamente con el fin de que el mayor número de aplicaciones puedan ser ejecutadas en IE 11. La empresa se refiere específicamente a Enterprise Mode, que es un conjunto de funcionalidades y características disponibles para los usuarios corporativos de IE11. Enterprise Mode habilita al navegador a emular la forma en que versiones más antiguas del software presentan las páginas web, permitiendo así que aplicaciones empresariales heredadas, basadas en el navegador, puedan seguir siendo ejecutadas sin modificaciones.

Respuesta a ciberataques en las empresas

2016-05-17T12:32:45+02:00mayo 17, 2016|Seguridad|

Un estudio realizado por FireEye y PAC, indica que el 67% de las empresas europeas reportaron algún ciberataque en los últimos 12 meses, pero el 100% ya fueron  atacadas en algún momento en el pasado. Es importante recalcar que el coste de un ataque de seguridad es cada vez más alto; además del costo directo se deben sumar las pérdidas de negocio generadas a raíz del ataque y la afectación a la reputación de la empresa.

Otras cifras importantes incluidas en dicho estudio reportan que:

El 86% de las empresas creen estar preparadas para un ataque, sin embargo, el 39% de ellas no cuenta con un plan para reaccionar ante un problema de este tipo, lo que sugiere que dichas empresas niegan la realidad o están mal informadas acerca del verdadero estado de su preparación.

El 69% de las empresas tardan entre uno y seis meses en descubrir un ciberataque y requieren aproximadamente el mismo tiempo en horas hombre para su recuperación.

Responder a un incidente de forma rápida y efectiva es un proceso complejo pero de acuerdo a este estudio, el enfoque entre prevención y respuesta ante los ciberataques deberá equilibrarse incluso en los presupuestos asignados por las empresas.

Otro punto que  revela  FireEye es la tendencia entre las organizaciones que cuentan con un plan de respuesta a apoyarse en cierta medida en un tercero para no ver afectadas sus tareas en la operación diaria. Alrededor de un 69% de estas empresas combinan la participación de su personal y el de una empresa especializada para la implementación de un plan de detección de ataques y la respuesta ante desastres (DR).

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar específicamente a su empresa en este tema, así como los casos de éxito de nuestros clientes.

Redes inalámbricas saturadas en las empresas

2016-05-17T12:21:57+02:00mayo 17, 2016|Internet, Seguridad|

Si en su empresa se sienten frustrados cuando las aplicaciones de negocio y los dispositivos responden de forma lenta al conectarse a su red inalámbrica, lo más probable es que dichos dispositivos y aplicaciones están pidiendo más de lo que su red puede manejar. La implementación de nuevos servicios y el volumen de dispositivos aumentan los niveles de exigencia.

De hecho, un estudio realizado por Forrester Consulting para Zebra Techologies Corporation concluye que la infraestructura inalámbrica de casi la mitad de las empresas se encuentra saturada.

A continuación algunas de las cifras incluidas en dicho reporte:

  • El 46% de las empresas reportaron estar operando con infraestructura de redes inalámbricas saturadas.
  • Casi el 60% de proveedores de transporte y logística, el 54% de las tiendas retail y el 49% de las empresas hoteleras aseguran tener planes de ampliar o actualizar sus capacidades Wi-Fi anticipando mayor presión en sus sistemas debido a nuevos dispositivos y servicios, con esto buscan mejorar el servicio al cliente, aumentar la eficiencia operativa, la toma de decisiones y el potencial del negocio.
  • Las compañías también están planificando añadir nuevos servicios inalámbricos como la videoconferencia y la transmisión de vídeo en streaming junto con otras aplicaciones y servicios específicos de su industria para tener localizados los activos y personal de la empresa.
  • Más del 60% de las empresas participantes en dicho estudio están ampliando, actualizando o planificando implementar tecnologías que les permitan explotar el Internet de las Cosas (IoT).
  • En Francia, el 70% de las compañías están ampliando o actualizando sus redes LAN inalámbricas (WLAN), el 58% en Estados Unidos y aproximadamente el 50% en Reino Unido, Italia y Alemania.

El vicepresidente de Zebra Techologies Corporation, Imran Akbar, lo resume de la siguiente manera: “la red empresarial es la columna vertebral que vincula todas las partes de una compañía y ayuda a obtener, cuidar y mantener a los clientes. Una infraestructura inalámbrica de calidad asegura el flujo de datos en tiempo real, lo que permite a las empresas saber qué está ocurriendo con sus activos, trabajadores y transacciones con el cliente; les permitirá tener una imagen completa de sus operaciones”.

Es importante realizar un análisis de la red empresarial para identificar los motivos por los que no funciona correctamente, con base en ello se podrá elaborar una propuesta para una nueva implementación. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito de nuestros clientes.

Seguridad informática empresarial amenazada

2016-05-17T11:45:24+02:00mayo 17, 2016|Seguridad|

De acuerdo al Kaspersky Security Bulletin 2015 para el entorno empresarial:

  • En 2015 se neutralizó al menos un ataque de software malintencionado en el 58% de los equipos corporativos.
  • El 29% de los equipos del entorno empresarial ha sido objeto de al menos un ataque a través de Internet.
  • Se usaron exploits con una frecuencia tres veces mayor en los ataques a las aplicaciones de oficina que en los ataques a usuarios domésticos.
  • El antivirus de archivos se activó en el 41% de los equipos de usuarios corporativos, se detectaron objetos maliciosos en los medios extraíbles: USB, tarjetas de memoria, teléfonos, discos duros externos y unidades de red.

En el TOP 10 de Malware de Kaspersky, se puede observar que se trata de diferentes troyanos y exploits (toman el control de otros programas o aplicaciones para conseguir un comportamiento no deseado del mismo).

La distribución de exploits utilizados según el tipo de aplicaciones en usuarios corporativos es la siguiente:

  • Navegadores, 58%
  • Office, 12%
  • Java, 11%
  • Android, 7%
  • Adobe Reader, 7%
  • Adobe Flash Player, 5%

En 2015 se detectaron troyanos cifradores (ransomware) en más de 50 mil equipos de redes corporativas, más del doble de lo registrado el año pasado. Es importante entender que si un programa de este tipo infecta a una empresa, puede dar lugar a la interrupción del negocio al cifra datos críticos, mediante la encriptación en un servidor de misión crítica que resulte bloqueado.

En este mismo reporte se indica que se registraron más de 11,500 intentos de ataques a terminales POS (Punto de Venta), en esta cifra se debe considerar que si un ataque logra tener éxito, se pueden llegar a comprometer los datos de miles de tarjetas de crédito.

Los ataques se basan en el uso de las vulnerabilidades conocidas, para aprovechar la lentitud que implica la instalación de actualizaciones de software en las organizaciones. Por lo que es altamente recomendable la utilización de herramientas de seguridad de tipo corporativo que faciliten la administración y correcta actualización de todos los equipos.

Además del robo de datos, hay casos en que se usaron los servidores afectados como una herramienta para lanzar ataques DDoS, o simplemente cifrar los datos para exigir un rescate. En este caso es importante contar con la realización automática de respaldos de información.

En primera instancia y de acuerdo a la Australian Signals Directorate, existen cuatro principales estrategias que reducen la probabilidad de éxito de los ataques selectivos:

  • Utilización de listas blancas de aplicaciones que permiten bloquear la ejecución de software malicioso y programas no aprobados.
  • La instalación de parches para aplicaciones como Java, visor de archivos PDF, Flash, navegadores web y aplicaciones de MS Office.
  • Eliminación de vulnerabilidades en el sistema operativo mediante la instalación de parches.
  • Limitación de los derechos de acceso administrativo al sistema operativo y las aplicaciones, basada en las funciones laborales de cada usuario.

El segundo factor importante es el uso de servicios de inteligencia sobre amenazas como las herramientas de Kaspersky Lab.

Finalmente, los principios básicos de la seguridad en las redes corporativas siguen siendo los mismos:

  • Formación del personal, la seguridad de la información no es solo tarea del departamento de TI.
  • Establecimiento y ajuste de los procesos de seguridad, el sistema de seguridad debe responder adecuadamente a las amenazas en evolución.
  • El uso de las nuevas tecnologías y técnicas, cada capa adicional de protección permite reducir el riesgo de penetración en la red.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a los beneficios que una herramienta de tipo corporativo puede significar para la seguridad informática y administración empresarial.

¿Para qué sirve un Firewall?

2016-05-17T11:36:49+02:00mayo 17, 2016|Internet, Seguridad|

La función básica del Firewall es controlar el tráfico y bloquear lo no deseado, vigilando e inspeccionando cada paquete de datos para asegurarse que cumpla con la política de seguridad de la red antes de permitirle el paso.

Los firewalls previenen el éxito de muchos ataques al bloquear fácilmente el barrido de puertos o el escaneo de IP. Restringen el acceso remoto a estaciones de trabajo y servidores en entornos empresariales, proporcionando un grado de aislamiento entre una red y el Internet en general.

También se integran con otros controles de seguridad para proporcionar un nivel adicional de defensa que incluyen sistemas de detección y prevención de intrusos, escaneo de capas de la aplicación y otras defensas avanzadas que monitorean y bloquean intentos de ataque sofisticados.

Cuando el acceso web saliente es permitido sin oposición, se expone a la corporación al malware, a través de amenazas provenientes del cliente y dirigidas al navegador de un usuario. Para contrarrestar esta amenaza, puede contar con funciones de filtrado de contenido web, mediante la asignación de restricciones por perfiles de usuario y el uso de políticas, lo usuarios podrán o no, acceder a ciertas categorías de páginas y aplicaciones web (redes sociales, juegos, videos, P2P, etc.).

Incluso, en algunos casos puede balancear automáticamente la carga de los servicios de Internet. Es decir, para las empresas que cuenten con varios servicios de Internet (previendo la caída de alguno de ellos), el dispositivo se encargará de realizar los ajustes necesarios para balancear el uso de dichos servicios.

Es importante mencionar que el Firewall debe ser una capa en una serie de defensas que conformen una estrategia de seguridad en la empresa, y no como única defensa.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar a su empresa en este tema, así como los casos de éxito con nuestros clientes.

Virtualización, tecnología clave en recuperación ante desastres

2016-05-17T11:27:58+02:00mayo 17, 2016|Seguridad, Virtualización|

De acuerdo al Global Disaster Recovery Index 2012, en el que participaron alrededor  de 6 mil empresas en 18 países, se reporta que:

  • Casi la mitad de las empresas (47%) no realizan operaciones de respaldo y recuperación ante desastres de sus sistemas e información.
  • Las interrupciones en la operación fueron causadas en su gran mayoría por errores humanos (alrededor del 60%).
  • El costo para las empresas por las interrupciones en la operación es de 2.2 días en promedio anual.
  • El 86% de las empresas tuvieron interrupciones en la operación.

Considerando que actualmente la información se ha convertido en el activo más valioso, la pérdida de ésta y la interrupción en la operación, incrementan la importancia en la Recuperación ante Desastres (DR).

La Recuperación ante Desastres es el plan que se crea con el objetivo de minimizar los efectos negativos de un evento y permitir nuevamente la operación normal de la empresa.

Aunque la Recuperación ante Desastres tradicionalmente se ha considerado costosa y muchos planes sólo cubren las aplicaciones críticas, la Virtualización está revolucionando este proceso. A continuación se mencionan tres métodos de recuperación ante desastres utilizados:

Sistemas de Copia de Seguridad y Recuperación, donde la Virtualización permite la restauración en equipos que cuenten con el software del hipervisor, haciendo que los requisitos de hardware no representen un problema. Incluso se tiene la capacidad de realizar múltiples restauraciones en un mismo host, minimizando aún más el costo total del plan de recuperación.

Replicación Síncrona o Asíncrona, los llamados snapshots están programados para registrar todos los cambios realizados desde la última vez que se tuvo el anterior. La frecuencia para realizarlos dependerá de un objetivo de punto de recuperación (RPO) aceptable. La desactivación de los servidores virtuales es una condición esencial en el proceso, para garantizar que se registra el estado completo de la máquina virtual en el momento. Los snapshots se duplican en un sitio secundario a través del proceso de replicación síncrono o asíncrono.

Protección Continua de Datos (CDP), en la cual los cambios se registran y se duplican en el momento en que se producen, añadiendo poca sobrecarga a las máquinas virtuales. Este tipo de productos, no sólo proporcionan migración por fallo de la última réplica, sino que también permiten a los usuarios recuperar fácilmente los datos de puntos  de recuperación anteriores.

Ir a Arriba