FacebookXLinkedInCorreo electrónicoWhatsAppInstagram

Ciberseguridad

Predicciones de ciberseguridad 2017, Fortinet

2016-12-15T10:08:20+01:00diciembre 15, 2016|Seguridad|

Los investigadores de Fortinet anticipan las tendencias en cibercriminalidad y ciberseguridad que impactarán la economía digital mundial.

  1. Ataques más inteligentes y automatizados. Malware con habilidades adaptables simulando ser una persona.
  2. Consumidores podrían dejar de comprar productos conectados a Internet por miedo y desconfianza. Llamado a la creación y aplicación de estándares de seguridad por parte de consumidores, proveedores y otros grupos de interés.
  3. Criminales cibernéticos aprovecharán los cerca de 20 mil millones de dispositivos conectados a Internet disponibles para atacar a los clientes, consiguiendo con ello penetrar la Nube de los proveedores. Empresas adoptarán seguridad basada en Fabric y estrategias de seguridad desde los dispositivos hasta la Nube.
  4. Hackers volcarán sus esfuerzos hacia las ciudades inteligentes, los edificios automatizados y sus sistemas de administración. Hacktivistas motivados políticamente buscarán objetivos de gran valor. Riesgo de una enorme perturbación civil si los sistemas integrados se ven comprometidos.
  5. Ataques dirigidos contra objetivos específicos de alto perfil como celebridades, figuras públicas y grandes organizaciones. Economía de escala generará un mayor costo-beneficio a los hackers, estafas con pequeñas cantidades de dinero pero a un gran número de víctimas. Ataques ransomware se llevarán a cabo, principamente a través de dispositivos IoT.
  6. Escasez actual de profesionales con habilidades en ciberseguridad pondrá en riesgo la economía digital mundial. Muchas empresas no contarán con la experiencia o el entrenamiento necesarios para desarrollar políticas de seguridad, proteger sus recursos importantes o responder a ataques sofisticados.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque. Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de nuestras soluciones Fortinet, así como los casos de éxito con nuestros clientes.

Leer más

Cinco predicciones de seguridad para 2017, VMware

2016-12-11T10:42:12+01:00diciembre 11, 2016|Seguridad|

Debido a la multitud de ataques cibernéticos registrados a lo largo del 2016, la seguridad se ha vuelto lo más importante para las organizaciones. Y a medida que la infraestructura del centro de datos se mueve cada vez más hacia la Nube, serán necesarios nuevos enfoques de seguridad.

Así lo considera Tom Corn, Vicepresidente de Productos de Seguridad en VMware, quien recientemente ha publicado las siguientes cinco predicciones de seguridad para 2017 en el blog oficial de  la empresa:

1. Reinarán las aplicaciones

Tradicionalmente, los equipos de seguridad se han preocupado por proteger la infraestructura del centro de datos, pero en la era de la Nube ese enfoque deberá cambiar, ya que en última instancia, las aplicaciones y los datos son lo que en realidad se trata de proteger.

En 2017 se espera que las aplicaciones sean la nueva unidad de enfoque para los equipos de seguridad; Containers y DevOps alimentarán aún más este modelo, junto con la microsegmentación y otras ideas donde la aplicación sea el centro de la seguridad.

2. Uso de la Nube para la seguridad y la seguridad de la Nube

Hasta la fecha, la discusión alrededor de la Nube, tanto pública como privada, se ha centrado en la seguridad. Y si bien las preocupaciones y desafíos persisten, en 2017 los equipos de seguridad buscarán cada vez más la Nube para capitalizar los enfoques de seguridad que no han sido posibles en el mundo de los centros de datos tradicionales.

Como parte de ese movimiento, habrá un creciente número de tecnologías y técnicas para asegurar aplicaciones y datos, siguiendo las cargas de trabajo.

3. La simplicidad y la automatización se convierten en la nueva dimensión de la innovación en seguridad

La seguridad se ha vuelto sumamente compleja, y un factor limitante para la mayoría de las organizaciones es la falta de capital humano calificado y la dificultad para financiarlo, por lo que se obstaculiza la adopción de nuevas tecnologías.

La escasez de talentos impulsará una nueva ola de tecnologías de seguridad diseñadas para simplificar y automatizar procesos para asegurar la infraestructura crítica y las aplicaciones, tanto locales como en la Nube.

4. Ataques cada vez más sofisticados provenientes de atacantes menos sofisticados

La tendencia antes mencionada hacia la automatización es una espada de doble filo. La militarización del ciberespacio también ha impulsado una ola de herramientas nuevas y automatizadas para crear y gestionar ataques sofisticados. Ejemplos destacados de estos ataques incluyen a Zeus (para la construcción de troyanos) y BlackPoS (se utilizó para atacar puntos de venta). El surgimiento de este tipo de malware avanzado, pero fácil de usar significa que comenzaremos a ver ataques significativos de una gama mucho más amplia de atacantes. Ya vemos una expansión avanzada de la población atacante y la motivación para incluir cosas como activismo político o disidencia.

5. La seguridad móvil y los controles de identidad

Hasta ahora, la seguridad móvil y la administración de identidad y acceso (IAM) han permanecido en mercados separados.

Pero los dispositivos móviles se han convertido en un componente crítico para las herramientas de trabajo, al utilizarlos en la comunicación, el almacenamiento de datos y el acceso a las aplicaciones. Como resultado de ello, la seguridad se ha transferido hacia un modelo basado en riesgos, donde no son verificados niveles de acceso para los usuarios, las aplicaciones y sus datos, permitiendo la fácil explotación de vulnerabilidades.

Se han comenzado a ver soluciones de seguridad unificadas que trabajan en estos dos componentes, por lo que se espera que esta tendencia se acelere en 2017.

Leer más

Firewall empresarial Fortinet

2016-12-08T10:59:22+01:00diciembre 8, 2016|Seguridad|

Los profesionales en seguridad buscan la consolidación de todas las áreas de la empresa, un alto nivel en el rendimiento de la red y una gestión simplificada de la seguridad. Las empresas necesitan una solución integral de seguridad para la red que proteja desde el Internet de las cosas (IoT) a la Nube y desde los usuarios a los datos. El firewall empresarial de Fortinet lo consigue con un enfoque de colaboración a través de toda la infraestructura de red permitiendo que los administradores de seguridad implementen estrategias de defensa más dinámicas.

La solución de Fortinet ofrece seguridad de red integral mediante una plataforma para la gestión unificada de políticas, con lo que se obtiene la mejor protección del sector contra las amenazas más avanzadas y los ataques dirigidos.

Componentes clave de la solución empresarial de Fortinet

Un amplio conocimiento de las amenazas y la capacidad de responder rápidamente a múltiples niveles, establecen la base para proporcionar seguridad efectiva de red. Debido a ello, el servicio de inteligencia para amenazas de FortiGard es una parte crucial de la solución de firewall empresarial de Fortinet.

El equipo de investigación de amenazas globales de FortiGuard trabaja estrechamente con los equipos de desarrollo de los productos Fortinet para proporcionar servicios de inteligencia de seguridad. Las actualizaciones de seguridad son instantáneas, automáticas y validadas de forma independiente por laboratorios de investigación externos, lo cual garantiza que la inteligencia de amenazas sea muy precisa y efectiva. Esta combinación de investigación interna, información de fuentes del sector y aprendizaje automático es el motivo por el que Fortinet obtiene tan altas puntuaciones en los tests de efectividad en seguridad de NSS Labs, Virus Bulletin, AV-Comparatives y otros.

La familia de appliances de FortiGate incluye un conjunto de plataformas flexibles que se pueden implementar en el borde como firewall de última generación (NGFW), en el perímetro del centro de datos como firewall de centro de datos (DCFW), en segmentos internos (ISFW) o en empresas distribuidas. Gestionados por un sistema operativo de seguridad de la red, los appliances de FortiGate proporcionan una política de seguridad unificada para todas las ubicaciones.

Los administradores de seguridad pueden seleccionar el appliance de FortiGate que mejor se adapte a su empresa:

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de las soluciones Fortinet, así como los casos de éxito con nuestros clientes.

Leer más

Ransomware metro San Francisco

2016-12-01T12:39:34+01:00diciembre 1, 2016|Internet, Seguridad|

La agencia de transporte de San Francisco fue víctima de un ataque por ransomware, ocasionando que sus pasajeros pudieran viajar sin pagar.

Las computadoras de la red de transporte fueron inhabilitadas con pantallas que exhibían un mensaje de los atacantes:

«Hacked, ALL Data Encrypted. Contact For Key (cryptom27@yandex.com) ID: 681, Enter».

Como medida de precaución, el personal decidió apagar todas las máquinas que realizan la venta de entradas de la red de transporte, San Francisco Municipal Transportation Agency conocida como MUNI.

Los atacantes pidieron un rescate por 100 Bitcoin, que asciende a unos 70,000 dólares.

El sitio de noticias Hoodline de San Francisco informó que los atacantes proporcionaron un listado de las máquinas infectadas en la red, el total superaba las 2,000 e incluía los equipos utilizados para procesar la nómina e información personal de los empleados.

Se ha identificado que este ataque se realizó con una nueva variante del malware Mamba. Este ransomware no cuenta con grandes técnicas de cifrado o anti-sandbox, tampoco cuenta con mecanismos antidepuración como en el caso de otros ransomware considerados de mayor peligro. Sin embargo, la eficacia de un ataque dependerá en gran medida de la manera en que logra introducirse en los sistemas, sin importar cuán peligroso, simple o complicada sean las técnicas utilizadas.

Cada vez se han hecho más frecuentes los ataques que utilizan algún crypto-malwareransomware, es importante proteger los sistemas empresariales con soluciones de tipo corporativo que faciliten su administración y que incluyan las herramientas necesarias para su monitoreo y control por parte del equipo de TI.

Este ransomware ya se había identificado dos meses antes de registrarse el ataque a MUNI, por lo que habría sido detectado fácilmente por las herramientas de seguridad adecuadas, evitando así todos los inconvenientes que se presentaron.

En Adaptix Networks recomendamos la protección de Kaspersky Lab y los dispositivos Fortinet para obtener soluciones de seguridad integrales. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

Leer más

Innovación Fortinet

2016-11-22T11:30:42+01:00noviembre 22, 2016|Seguridad|

Desde sus inicios Fortinet se ha fijado como principal objetivo proporcionar seguridad de alto rendimiento de forma integral. También se ha distinguido por su capacidad al predecir con exactitud las soluciones que serán necesarias para proteger a la red de ataques cada vez más sofisticados.

Junto con ello y para fomentar una cultura de innovación, la empresa creó un programa de recompensas de patentes para todos sus empleados y especialistas. Este programa ha sido parte importante para que Fortinet alcance a finales del tercer trimestre de 2016  las 343 patentes emitidas y 280 aún en trámite.

No sólo es destacable la cantidad de patentes sino también la amplitud de las tecnologías que  abarcan, como las técnicas de detección de malware, firewalls, balanceo de carga, aceleración de hardware, LAN inalámbrica, LAN cableada, DDoS, servicios en la Nube y mucho más.

Aunque existe un gran número de empresas que trabajan para responder a los problemas de seguridad, la gran mayoría lo hace de forma reaccionaria, a diferencia de Fortinet que siempre se ha anticipado a las amenazas y vulnerabilidades permitiendo a las organizaciones implementar una arquitectura de seguridad en todas sus redes distribuidas y cada vez más móviles. Dicha arquitectura de seguridad recopila y comparte información acerca de amenazas, coordina y sincroniza las respuestas, proporciona administración centralizada de políticas y entrega automáticamente protección altamente adaptativa.

Ken Xie, CEO y fundador de Fortinet, resumió recientemente el enfoque de la compañía:

«Cuando fundamos la empresa hace 16 años, previmos el paso a IoT, BYOD y la Nube. Nuestra base de innovación y patentes siempre nos ha permitido ir un paso delante de las amenazas en constante evolución. Fuimos los primeros en identificar la tendencia de la segmentación interna que ahora está ganando un significativo impulso en el mercado. Nuestra tecnología de seguridad nos posiciona de manera única para abordar los desafíos a los que se enfrentan los clientes empresariales».

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque. Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de nuestras soluciones Fortinet, así como los casos de éxito con nuestros clientes.

Leer más

Ataque DDoS aprovecha falta de Firewall

2016-11-14T11:59:46+01:00noviembre 14, 2016|Internet, Seguridad|

Los sistemas que controlaban la calefacción central y la distribución de agua caliente de dos condominios en la ciudad finlandesa de Lappeenranta fueron desconectados por un ataque DDoS.

De acuerdo con la publicación del portal  metropolitan.fi, el sistema reaccionó automáticamente al ataque intentando reiniciar el circuito principal pero debido a la persistencia del ataque el sistema terminó desactivándose por completo.

En este caso la solución habría sido relativamente sencilla, bloqueando o reduciendo al máximo el tráfico procedente de la red mediante un Firewall. Sin embargo, a menudo se descuidan los temas relacionados a la seguridad, y cuando las compañías o los propietarios de los sistemas no desean invertir en ello, siempre serán vulnerables a los atacantes que se encuentran explorando la red.

Otro punto que se destaca en la publicación es que la seguridad informática ha sido dejada en manos del personal técnico que normalmente da mantenimiento a los sistemas, sin que cuenten con los conocimientos necesarios sobre seguridad o ataques DDoS.

A todo esto se suma que actualmente muchos sistemas implementados en este tipo de edificios inteligentes permiten el acceso a través de aplicaciones web para ser controlados activamente, sin que los fabricantes garanticen que realmente fueron desarrollados bajo los estándares de seguridad necesarios para evitar que sean vulnerados fácilmente por los atacantes. El malware Mirai y la gran botnet que se creó en el ataque a Dyn es un ejemplo reciente de las repercusiones que la brecha de seguridad en los dispositivos IoT puede ocasionar.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque. Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de las soluciones Fortinet, así como los casos de éxito con nuestros clientes.

Leer más

Uso de HTTPS, Google

2016-11-08T10:47:03+01:00noviembre 8, 2016|Internet, Seguridad|

Google ha estimulado la implementación de HTTPS al mejorar el posicionamiento en su buscador de los sitios web que hagan uso de dicho protocolo, tal como se mencionó anteriormente en Hacia una red más segura, Google.

La empresa ahora presenta un informe con estadísticas que reflejan el aumento que se ha tenido en el uso de HTTPS.

En el informe se menciona que la navegación web segura a través de HTTPS se está generalizando y que los usuarios de equipos con Windows, Android, Chrome OS, Linux y Mac, cargan más de la mitad de las páginas que visitan a través de HTTPS.

El uso de este protocolo aumenta de manera diferente en cada país. Por ejemplo, la prevalencia del uso de HTTPS se ha incrementado rápidamente en Rusia y en contraste, Japón ha tenido un aumento mucho más lento.

¿Cómo funciona HTTPS?

Para proteger la información personal y financiera de los usuarios o clientes en una página web, existe una tecnología llamada “SSL” (capa de conexión segura) que encripta los datos que se transmiten entre un navegador web y un servidor web. Las direcciones web que están protegidas con SSL comienzan con HTTPS en lugar de HTTP. La mayoría de los navegadores también cuentan con un ícono que indica si la conexión establecida es segura. Por ejemplo, en Chrome se muestra un candado verde.

Usar SSL brinda mayor privacidad y seguridad que una conexión web sin encriptación. Disminuye el riesgo de que terceros intercepten y usen indebidamente la información. Muchos visitantes de sitios web se sienten más cómodos al realizar pagos y compartir información personal cuando saben que están usando una conexión SSL.

Incluso es recomendable proteger un sitio web con HTTPS aunque no se realicen comunicaciones confidenciales en él.

Si desea obtener un certificado de este tipo para su sitio web, le invitamos a consultar nuestra página de Certificados SSL o mediante nuestra sección de contacto envíenos sus dudas y con gusto le atenderemos.

Leer más

Ataques a Puntos de Venta

2016-11-07T11:29:44+01:00noviembre 7, 2016|Seguridad|

Los Puntos de Venta a menudo son el objetivo de malware diseñado para robar números de tarjetas de crédito. Este año, la empresa de comida rápida Wendy’s, la comercializadora de ropa Eddie Bauer, Kimpton Hotels, Hyatt, entre muchos otros, han informado de los ataques de los que fueron víctimas.

En relación con esto, PCWorld ha publicado recientemente información de Cómo las empresas pueden prevenir ataques a los Punto de Venta. Se destaca lo siguiente:

Supervisión

Los servicios de acceso remoto para los sistemas de pago frecuentemente son mal configurados con contraseñas débiles, lo que facilita el acceso a los atacantes. Las empresas que proporcionan acceso remoto a su sistema de punto de venta deben considerar la autenticación de dos pasos. También, el uso de herramientas que identifiquen cualquier actividad inusual, por ejemplo, que el equipo se encuentre activo durante la noche transmitiendo datos.

Cifrado

Las empresas son mucho menos vulnerables a cualquier violación de datos si utilizan el cifrado de extremo a extremo. Eso significa cifrar los datos del cliente durante todo el proceso de pago, incluyendo el momento en que se pasa la tarjeta de crédito en la terminal.

También se puede llegar a hacer uso de tokens, un proceso de sustitución de los datos de la tarjeta de pago procesada por marcadores de posición digitales, conocidos como fichas. Tanto esto como el cifrado se pueden usar en combinación para reducir el riesgo de robo de datos.

Correcta Instalación y Pruebas

Desafortunadamente, cuando las empresas seleccionan el sistema de punto de venta que desean comprar, rara vez piensan en seguridad.

Además, muchos de estos punto de venta son instalados por terceros que no son especialistas en seguridad. Estos factores pueden poner a las empresas en riesgo.

Aunque el cifrado y otras herramientas de lucha contra el malware, como los antivirus, pueden prevenir las brechas de datos en este tipo de equipos, son prácticamente inútiles si no están correctamente instalados, configurados y probados.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto.

Leer más

Pago de rescate por ransomware

2016-11-03T12:31:08+01:00noviembre 3, 2016|Internet, Seguridad|

A menudo, cuando se habla de ransomware, se recomienda que las víctimas no paguen el rescate, ya que al realizar el pago se anima a los creadores de malware a continuar su negocio. Es la ley de la oferta y la demanda: si paga más gente, aumentará el volumen de mercado, que conducirá a la creación de más malware.

Sin embargo, siempre será una decisión complicada para una empresa por la naturaleza de la información en cuestión: registros financieros, historiales médicos, datos personales de clientes o trabajadores, entre muchos otros…

Tampoco  se debe olvidar que pagar el rescate no garantiza la recuperación de los archivos. Así lo indica un estudio reciente de Kaspersky Lab, en el que se confirma que el 20% de los usuarios que pagaron el rescate nunca recuperaron sus archivos.

La empresa hace algunas recomendaciones para proteger su información o tratar de recuperarla en caso de haber sido víctima de un ataque:

  1. Realizar copias de seguridad regulares.
  2. Utilizar una solución de seguridad.
  3. Si se utiliza una de las soluciones de seguridad Kaspersky, asegurarse que se encuentra activa la característica System Watcher, especialmente diseñada para la detección de ransomware.
  4. Si es víctima de algún ransomware, ingrese al sitio web www.nomoreransom.org, en él se encuentran disponibles algunas herramientas para descifrar archivos.

En Adaptix Networks recomendamos las soluciones de seguridad de Kaspersky Lab. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

Leer más

Costo de un ciberataque, Kaspersky Lab

2016-10-27T16:59:36+02:00octubre 27, 2016|Internet, Seguridad|

Kaspersky Lab ha colaborado con B2B International para saber si los presupuestos destinados a proteger a las empresas se correlacionan con las posibles pérdidas financieras provocadas por un incidente de seguridad. El estudio se ha realizado a más de 4,000 empresas en 25 países y analiza los presupuestos de seguridad TI, las actitudes y soluciones frente a las amenazas de seguridad, y el coste del robo de datos.

Cuanto más dependen de la tecnología para sus operaciones, interacciones y comunicaciones diarias, las empresas requieren un mayor enfoque en seguridad TI para proteger las plataformas e infraestructuras utilizadas. Las empresas de todo el mundo coinciden en la necesidad de invertir en seguridad TI, ya que más de la mitad (56%) afirma que es mejor prevenir que lamentar. Son conscientes de que los costes reales de un incidente de seguridad o un robo de datos pueden ser enormes si se tienen en cuenta el impacto en la reputación y las consecuencias financieras.

Sin embargo, a pesar de entender la necesidad de aumentar los presupuestos, más de la mitad de las empresas a nivel mundial (47%) tiene dificultades para garantizar el gasto necesario para protegerse contra las amenazas a su seguridad.

El estudio muestra que el 52% de las empresas presupone que su seguridad TI se verá comprometida en algún momento. Es más, en los últimos 12 meses, el 38% afirma haber sufrido pérdidas de productividad por ataques con virus y software malicioso; mientras que el 36% ha tenido problemas por el uso inapropiado que los empleados hacen de los recursos TI.

Descubrir que se ha producido un robo de datos no es fácil y una de cada diez empresas podría tardar hasta un año en hacerlo. Si se considera este tema en contexto, el impacto financiero de un único incidente de seguridad se calcula aproximadamente en 77,372 euros para las PyME a nivel mundial y en 770,252 euros para las grandes empresas.

La clave para reducir el impacto es adoptar un enfoque integral en seguridad TI, en lugar de depender solo de la tecnología de detección. Para reducir riesgos y obtener un retorno real sobre cualquier inversión, ya sea para contratar personal o adquirir software, la formación y la inteligencia constituyen un aspecto crucial.

Le invitamos a ponerse en contacto para proveerle más información acerca de nuestros servicios y los casos de éxito con nuestros clientes al desarrollar las mejores estrategias de seguridad.

Leer más
Aceptamos
Oficina

Av. Jean Claude Combaldieu s/n
Distrito Digital, Edificio 1 Oficina S102
Alicante 03008
España

email

info@adaptixnetworks.es

Teléfono

+34 911 868 030

Servicios
Información
Suscríbete a nuestro Newsletter

© Copyright 2025 | Adaptix Networks, S.L.

Ir a Arriba