Ciberseguridad

Colaboración para combatir amenazas, IBM

2016-05-18T09:57:29+02:00mayo 18, 2016|Seguridad|

IBM recientemente dio a conocer el estudio Securing the C-Suite, Cybersecurity Perspectives from the Boardroom and C-Suite, en el cual participaron más de 700 altos directivos de 28 países y pertenecientes a 18 sectores de la industria.

De acuerdo con dicho estudio, en las empresas hay confusión respecto a quiénes son los verdaderos adversarios en la ciberdelincuencia. El 70% de los directivos cree que la principal amenaza procede de posibles empleados corruptos, sin embargo, el 80% de los ciberataques procede de organizaciones del crimen organizado de acuerdo con un informe de Naciones Unidas.

Más del 50% de los CEO entrevistados coinciden en que para combatir la ciberdelincuencia es necesario colaborar. A pesar de ello, únicamente un tercio ha expresado su voluntad para compartir externamente información relativa a los incidentes sobre ciberseguridad de su organización. Mientras tanto los hackers siguen perfeccionando su capacidad para compartir información en tiempo real a través de la Dark Web.

Para el 94% de los entrevistados, es realmente alta la posibilidad de que en su empresa ocurra algún incidente de ciberseguridad en los próximos dos años. Pero solo el 17% se siente preparado y capaz de responder a estas amenazas.

El mundo de la ciberdelincuencia está evolucionando rápidamente pero gran parte de los altos directivos no han actualizado sus conocimientos sobre las amenazas existentes”, afirma Caleb Barlow, vicepresidente de IBM Security. “Se debería involucrar de forma más proactiva a los directores de marketing, recursos humanos y finanzas, algunos de los departamentos con la información más importante de una empresa, en la toma de decisiones de los directores de seguridad”.

Las cuestiones de seguridad cibernética ya no se limitan al departamento de TI; actualmente se ven atacadas cada una de las áreas de la organización y plantean una amenaza importante para la continuidad del negocio y su reputación. Los problemas se extienden mucho más allá del entorno técnico y abarcan todo el negocio, por lo que las soluciones de seguridad deben incluir cambios en los procesos de control, gestión y comportamiento del empleado.

IBM Security recomienda algunas acciones a realizar internamente en las organizaciones:

Comprender el riesgo, para ello es necesario realizar evaluaciones de riesgos de seguridad y además, llevar a cabo la correspondiente capacitación y formación de los empleados para poder incorporar la seguridad en el plan de riesgos de la empresa.

Colaborar, es necesario establecer un programa de seguridad y revisarlo de manera regular con la colaboración de la alta dirección.

Manejo de riesgo, implementar la continua vigilancia, compartir y utilizar la información sobre amenazas, comprender dónde residen los activos digitales de la organización y en consecuencia, desarrollar planes de mitigación y de respuesta a incidentes de ciberseguridad.

Si desea consultar el estudio completo realizado por IBM, puede consultar el siguiente enlace http://www-03.ibm.com/security/ciso/

Troyano en centro médico de USA

2016-05-18T09:21:56+02:00mayo 18, 2016|Seguridad|

Kaspersky ha publicado información respecto a un troyano que ha logrado bloquear el acceso al sistema de un centro médico estadounidense, cifrando su contenido para conseguir el pago de una suma millonaria, y solo así, restaurar sus operaciones informáticas. Se trata del Centro Médico Presbiteriano de Hollywood, el cual lleva una semana sin acceso a sus sistemas informáticos a raíz del ataque malicioso.

Se ha exigido un rescate de 3.4 millones de dólares para entregar al hospital la clave que permita descifrar el contenido de sus equipos y recuperar el acceso a sus sistemas.

La entidad admitió que a pesar de todo no se ha impedido el funcionamiento de la organización, aunque le obligó a adoptar cambios en su forma de operar para adaptarse a sus nuevas restricciones tecnológicas.

Aún no se han dado detalles sobre cómo ingresó la amenaza a los sistemas del hospital. Se cree que no fue un ataque diseñado especialmente para esta entidad en particular, sino que alguno de los funcionarios cayó en una de las clásicas trampas de los cibercriminales: esconder el programa en un archivo adjunto o enlace malicioso.

Se ha confirmado que los atacantes están pidiendo un rescate de 9000 bitcoins (3.4 millones de dólares), para descifrar los datos. El centro médico no ha informado si cederá ante las demandas de los cibercriminales.

Este tipo de ransomware se ha vuelto tan difícil de combatir que hace unos meses el FBI emitió un comunicado aconsejando a las víctimas que paguen el rescate si quieren recuperar el acceso a su información. Esto ha causado mucha controversia, en primer lugar, se estaría apoyando y perpetuando el negocio de los cibercriminales y, en segundo lugar, se está depositando confianza en la buena voluntad del cibercriminal para cumplir con su parte del trato, y no hay ninguna garantía de que lo haga.

Le invitamos a ponerse en contacto con nosotros para proveerle información  respecto a la importancia del uso de software de seguridad, así como las ventajas de contar con la protección del Antivirus Corporativo de Kaspersky.

Pérdida de información en las empresas

2016-05-18T08:29:50+02:00mayo 18, 2016|Seguridad|

¿Qué tan importante es para usted la información que almacena su empresa?

Almacenar y conservar los datos es fundamental para generar procesos efectivos y aumentar la productividad de cualquier compañía.

Sin embargo, consideremos el siguiente ejemplo, un banco pierde todos los datos de sus clientes, números de cuentas, cantidad de dinero depositado y saldos pendientes por cobrar. Este problema le costará a la entidad no sólo la pérdida de clientes, también su reputación se verá afectada y lo más preocupante, el cierre definitivo de sus operaciones.

La pérdida de información dentro de una empresa puede ser causada por varios factores, como el mal funcionamiento del hardware, el desconocimiento de los empleados al usar incorrectamente las herramientas de almacenamiento, algún sistema de información dañado, malware, desastres naturales, entre muchos otros.

Según Infrascale, compañía estadounidense dedicada a ofrecer soluciones informáticas empresariales, el 40% de las compañías en el mundo tienen poca capacidad para recuperar su funcionamiento después de una pérdida importante de archivos y, tres de cada cuatro compañías obtienen una calificación reprobatoria en la recuperación de archivos. En cifras monetarias, por cada hora de inactividad, una compañía de gran tamaño estaría perdiendo alrededor de 700 mil dólares, y a una compañía de tamaño mediano le significaría unos 8 mil dólares aproximadamente.

Por ello, ahora no basta con guardar la información en discos duros, USB u otros dispositivos; ahora es necesario emplear soluciones de respaldo avanzadas que protejan los archivos y garanticen su disponibilidad ante cualquier eventualidad.

Nuestro servicio de Respaldo de Datos no sólo ofrece seguridad para archivos, también fácil implementación y gestión.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar específicamente a su empresa en este tema, así como los casos de éxito de nuestros clientes.

Por qué necesitamos las VPN

2016-05-18T08:17:06+02:00mayo 18, 2016|Seguridad, Virtualización|

VPN proviene de las siglas de Virtual Private Network, (Red Privada Virtual), se trata de una red selectiva que acepta solamente nodos con ciertos permisos. Esta plataforma proporciona una conexión segura en Internet entre el usuario y los datos o la página web; cifrando la información en tránsito. El usuario abre el portal en su sistema (equipo de cómputo o dispositivo móvil) y trabaja bajo la protección de la VPN.

Al utilizar el término virtual, se indica que la red es un concepto abstracto, que no pertenece al plano físico (la red no tiene en cuenta la cantidad de canales que emplea, funciona de forma transparente e integral para todos los que tienen acceso). Por otra parte, en la mayoría de los casos, la red virtual no pertenece al propietario de la red física. Por ejemplo, cualquier empresa seria necesitará utilizar un equipo o un dispositivo móvil con conexión a la red, por cable o de forma inalámbrica, para acceder a la red corporativa mediante conexión VPN únicamente. No importa cómo se establece esta conexión, en la mayoría de los casos, se emplearán conexiones públicas que no pertenecen a la compañía, estas conexiones son las llamadas “túneles”.

Las VPN son necesarias ya que permiten que los usuarios mantengan movilidad accediendo a la información y los servicios corporativos. Es una medida de seguridad extra, especialmente al conectarse a una red pública WiFi. Los atacantes buscan a sus víctimas en cafeterías, hoteles o aeropuertos; por lo que las VPN pueden ser de gran ayuda en estos casos. Se recomienda que la VPN esté habilitada por defecto en todos los dispositivos utilizados por los empleados.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar específicamente a su empresa en este tema, así como los casos de éxito de nuestros clientes.

Software de seguridad gratuito

2016-05-18T08:10:00+02:00mayo 18, 2016|Seguridad|

Al hacer uso de software gratuito para la seguridad de los equipos se debe considerar que ciertos elementos no estarán disponibles en esta versión. Por ejemplo, cuando se paga un antivirus, se dispone de herramientas ligadas, cuya finalidad será proporcionar un servicio completo y automatizado. En cambio, con la opción gratuita generalmente se dispone de un nivel mínimo de protección y habrá problemas que requerirán de algún tipo de intervención, además, será necesario combinar en algunos casos varias herramientas para lograr una mayor cobertura, lo cual representará un proceso de prueba y error.

Cuando se realiza la descarga gratuita de esta clase de software, también se incluye algún tipo de publicidad, barras de búsqueda y programas adicionales que normalmente no son de utilidad, sin embargo, forma parte de la contraprestación requerida para que el software sea gratuito. También es importante conocer los pasos de instalación para realizar una personalización adecuada y no elegir la configuración que se ofrece por defecto.

Respecto a las actualizaciones, incluso cuando ambas versiones pertenecen a un mismo fabricante y se indique igual disponibilidad de actualizaciones, los productos gratuitos son considerados como versiones menos confiables que las versiones comerciales, debido a que la versión gratuita se distribuye con la finalidad de ser una versión de prueba y posteriormente lograr que el usuario realice la compra de una versión superior.

El soporte y atención al cliente que ofrecen las herramientas de seguridad mediante pago funcionan mejor, ya que implican un especial interés en la satisfacción del cliente.

Por último, se debe considerar lo que representaría para la empresa la pérdida de información o incluso la interrupción en la operación debido a un incidente de seguridad al no contar con la herramienta adecuada para la protección y detección de malware.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a los beneficios que una herramienta de tipo corporativo puede significar para la seguridad y administración de TI.

Redefiniendo estrategias de seguridad, CISCO

2016-05-17T15:46:42+02:00mayo 17, 2016|Seguridad|

El Informe Anual de Seguridad de Cisco 2016 indica que únicamente el 51%  de las organizaciones confía en poder detectar las vulnerabilidades, el 54% en defenderse contra ataques, el 54% en verificarlos y sólo el 45% confía en su estrategia de seguridad, todo esto debido a que los atacantes lanzan campañas más sofisticadas y audaces.

El informe resalta los desafíos que enfrentan las empresas debido a los rápidos avances de los atacantes. Sólo por ransomware, se estima que alrededor de 9,515 usuarios están pagando rescates al mes, generando con ello una cifra de USD$34 millones de ingreso anual bruto por campaña.

Algunos resultados de la investigación destacan la necesidad de redefinir las estrategias de seguridad en las empresas:

Disminución de la confianza, aumento de la transparencia, sólo la mitad de las empresas encuestadas confiaban en su capacidad para determinar el alcance de un incidente de red, así como en su preparación para remediar el daño, pero la mayoría de ejecutivos de finanzas y línea de negocio están de acuerdo en que los inversores esperan que las empresas proporcionen una mayor transparencia sobre los futuros riesgos de seguridad cibernética. Esto apunta a convertir la seguridad en una preocupación cada vez mayor para las altas esferas ejecutivas de las compañías.

Envejecimiento de infraestructura, entre 2014 y 2015, el número de organizaciones que señalan que su infraestructura de seguridad estaba actualizada se redujo en un 10%. La encuesta descubrió que el 92% de los dispositivos de Internet están ejecutando vulnerabilidades conocidas y que el 31% de todos los dispositivos analizados ya no reciben soporte o mantenimiento por parte del vendedor.

Las PyME como un posible punto débil, a medida que más empresas observan a detalle sus cadenas de suministro y las asociaciones con pequeñas empresas, descubren que estas organizaciones utilizan menos herramientas y procesos de defensa contra las amenazas. Por ejemplo, entre 2014 y 2015 el número de PyMES que utilizaron seguridad web bajó más de un 10%, lo que indica un riesgo potencial para las empresas debido a debilidades estructurales.

Outsourcing en aumento, como parte de una tendencia para abordar la escasez de talento, las empresas dan mayor valor a los servicios de outsourcing, esto incluye consultoría, auditoría de seguridad y respuesta a incidentes. Las PyMES, que a menudo carecen de recursos para tener posturas de seguridad eficaces, están mejorando su enfoque hacia la seguridad, en parte, por el outsourcing, alcanzando un 23% en 2015.

Cambios en las actividades del servidor, los criminales cibernéticos se han desplazado a servidores comprometidos, como los de WordPress, aprovechando las plataformas de medios sociales con fines negativos. Así, el número de dominios de WordPress utilizados por los delincuentes creció 221% entre febrero y octubre de 2015.

Fugas de datos basada en navegadores, aunque a menudo son vistas por los equipos de seguridad como amenazas de bajo nivel, las extensiones de navegador maliciosas han sido una fuente potencial de importantes fugas de datos, que afectan a más del 85% de las organizaciones. Adware, malvertising, e incluso sitios web comunes u obituarios han dado lugar a irrupciones para quienes no actualizan regularmente su software.

El punto ciego del DNS, casi el 92% del malware conocido ha utilizado el DNS como una llave de entrada porque es un “punto ciego” de la seguridad, debido a que los equipos de seguridad y expertos en DNS suelen trabajar en diferentes grupos de TI dentro de una empresa, interactuando con poca frecuencia.

Tiempos de detección más rápidos, el estimado de la industria para el momento de la detección de un delito cibernético está entre los inaceptables 100 a 200 días. Reducir el tiempo de detección ha demostrado minimizar el daño de ciberataques, así como el impacto a clientes e infraestructuras en todo el mundo.

La confianza importa, con las organizaciones adoptando cada vez más estrategias de digitalización en sus operaciones, el volumen combinado de datos, dispositivos, sensores y servicios, se crean nuevas necesidades realmente importantes en materia de transparencia, honradez y responsabilidad para con los clientes.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto al apoyo que Adaptix Networks puede brindar específicamente a su empresa en este tema, así como los casos de éxito de nuestros clientes.

Respuesta a ciberataques en las empresas

2016-05-17T12:32:45+02:00mayo 17, 2016|Seguridad|

Un estudio realizado por FireEye y PAC, indica que el 67% de las empresas europeas reportaron algún ciberataque en los últimos 12 meses, pero el 100% ya fueron  atacadas en algún momento en el pasado. Es importante recalcar que el coste de un ataque de seguridad es cada vez más alto; además del costo directo se deben sumar las pérdidas de negocio generadas a raíz del ataque y la afectación a la reputación de la empresa.

Otras cifras importantes incluidas en dicho estudio reportan que:

El 86% de las empresas creen estar preparadas para un ataque, sin embargo, el 39% de ellas no cuenta con un plan para reaccionar ante un problema de este tipo, lo que sugiere que dichas empresas niegan la realidad o están mal informadas acerca del verdadero estado de su preparación.

El 69% de las empresas tardan entre uno y seis meses en descubrir un ciberataque y requieren aproximadamente el mismo tiempo en horas hombre para su recuperación.

Responder a un incidente de forma rápida y efectiva es un proceso complejo pero de acuerdo a este estudio, el enfoque entre prevención y respuesta ante los ciberataques deberá equilibrarse incluso en los presupuestos asignados por las empresas.

Otro punto que  revela  FireEye es la tendencia entre las organizaciones que cuentan con un plan de respuesta a apoyarse en cierta medida en un tercero para no ver afectadas sus tareas en la operación diaria. Alrededor de un 69% de estas empresas combinan la participación de su personal y el de una empresa especializada para la implementación de un plan de detección de ataques y la respuesta ante desastres (DR).

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar específicamente a su empresa en este tema, así como los casos de éxito de nuestros clientes.

Seguridad informática empresarial amenazada

2016-05-17T11:45:24+02:00mayo 17, 2016|Seguridad|

De acuerdo al Kaspersky Security Bulletin 2015 para el entorno empresarial:

  • En 2015 se neutralizó al menos un ataque de software malintencionado en el 58% de los equipos corporativos.
  • El 29% de los equipos del entorno empresarial ha sido objeto de al menos un ataque a través de Internet.
  • Se usaron exploits con una frecuencia tres veces mayor en los ataques a las aplicaciones de oficina que en los ataques a usuarios domésticos.
  • El antivirus de archivos se activó en el 41% de los equipos de usuarios corporativos, se detectaron objetos maliciosos en los medios extraíbles: USB, tarjetas de memoria, teléfonos, discos duros externos y unidades de red.

En el TOP 10 de Malware de Kaspersky, se puede observar que se trata de diferentes troyanos y exploits (toman el control de otros programas o aplicaciones para conseguir un comportamiento no deseado del mismo).

La distribución de exploits utilizados según el tipo de aplicaciones en usuarios corporativos es la siguiente:

  • Navegadores, 58%
  • Office, 12%
  • Java, 11%
  • Android, 7%
  • Adobe Reader, 7%
  • Adobe Flash Player, 5%

En 2015 se detectaron troyanos cifradores (ransomware) en más de 50 mil equipos de redes corporativas, más del doble de lo registrado el año pasado. Es importante entender que si un programa de este tipo infecta a una empresa, puede dar lugar a la interrupción del negocio al cifra datos críticos, mediante la encriptación en un servidor de misión crítica que resulte bloqueado.

En este mismo reporte se indica que se registraron más de 11,500 intentos de ataques a terminales POS (Punto de Venta), en esta cifra se debe considerar que si un ataque logra tener éxito, se pueden llegar a comprometer los datos de miles de tarjetas de crédito.

Los ataques se basan en el uso de las vulnerabilidades conocidas, para aprovechar la lentitud que implica la instalación de actualizaciones de software en las organizaciones. Por lo que es altamente recomendable la utilización de herramientas de seguridad de tipo corporativo que faciliten la administración y correcta actualización de todos los equipos.

Además del robo de datos, hay casos en que se usaron los servidores afectados como una herramienta para lanzar ataques DDoS, o simplemente cifrar los datos para exigir un rescate. En este caso es importante contar con la realización automática de respaldos de información.

En primera instancia y de acuerdo a la Australian Signals Directorate, existen cuatro principales estrategias que reducen la probabilidad de éxito de los ataques selectivos:

  • Utilización de listas blancas de aplicaciones que permiten bloquear la ejecución de software malicioso y programas no aprobados.
  • La instalación de parches para aplicaciones como Java, visor de archivos PDF, Flash, navegadores web y aplicaciones de MS Office.
  • Eliminación de vulnerabilidades en el sistema operativo mediante la instalación de parches.
  • Limitación de los derechos de acceso administrativo al sistema operativo y las aplicaciones, basada en las funciones laborales de cada usuario.

El segundo factor importante es el uso de servicios de inteligencia sobre amenazas como las herramientas de Kaspersky Lab.

Finalmente, los principios básicos de la seguridad en las redes corporativas siguen siendo los mismos:

  • Formación del personal, la seguridad de la información no es solo tarea del departamento de TI.
  • Establecimiento y ajuste de los procesos de seguridad, el sistema de seguridad debe responder adecuadamente a las amenazas en evolución.
  • El uso de las nuevas tecnologías y técnicas, cada capa adicional de protección permite reducir el riesgo de penetración en la red.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a los beneficios que una herramienta de tipo corporativo puede significar para la seguridad informática y administración empresarial.

¿Para qué sirve un Firewall?

2016-05-17T11:36:49+02:00mayo 17, 2016|Internet, Seguridad|

La función básica del Firewall es controlar el tráfico y bloquear lo no deseado, vigilando e inspeccionando cada paquete de datos para asegurarse que cumpla con la política de seguridad de la red antes de permitirle el paso.

Los firewalls previenen el éxito de muchos ataques al bloquear fácilmente el barrido de puertos o el escaneo de IP. Restringen el acceso remoto a estaciones de trabajo y servidores en entornos empresariales, proporcionando un grado de aislamiento entre una red y el Internet en general.

También se integran con otros controles de seguridad para proporcionar un nivel adicional de defensa que incluyen sistemas de detección y prevención de intrusos, escaneo de capas de la aplicación y otras defensas avanzadas que monitorean y bloquean intentos de ataque sofisticados.

Cuando el acceso web saliente es permitido sin oposición, se expone a la corporación al malware, a través de amenazas provenientes del cliente y dirigidas al navegador de un usuario. Para contrarrestar esta amenaza, puede contar con funciones de filtrado de contenido web, mediante la asignación de restricciones por perfiles de usuario y el uso de políticas, lo usuarios podrán o no, acceder a ciertas categorías de páginas y aplicaciones web (redes sociales, juegos, videos, P2P, etc.).

Incluso, en algunos casos puede balancear automáticamente la carga de los servicios de Internet. Es decir, para las empresas que cuenten con varios servicios de Internet (previendo la caída de alguno de ellos), el dispositivo se encargará de realizar los ajustes necesarios para balancear el uso de dichos servicios.

Es importante mencionar que el Firewall debe ser una capa en una serie de defensas que conformen una estrategia de seguridad en la empresa, y no como única defensa.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar a su empresa en este tema, así como los casos de éxito con nuestros clientes.

Ir a Arriba