Presupuesto TI

Director Financiero y ciberseguridad

2018-10-18T10:19:40+02:00octubre 18, 2018|Internet, Seguridad|

El departamento financiero es, sin duda, el principal objetivo de los ciberatacantes cuando se trata de acceder a las empresas. Debido a su condición crítica, estos empleados, y sobre todo el Director Financiero (CFO), tienen que poner especial cuidado.

Un análisis de la empresa BDO pone de relieve que entre estos directivos hay una importante brecha entre el “saber y el hacer”, como consecuencia de la escasa concientización y capacitación de los miembros de los consejos de administración de las compañías.

Sin embargo, matizan desde BDO, los directores financieros no necesitan convertirse en profesionales certificados de la seguridad, “pero evidentemente deben aumentar sus conocimientos básicos y aprovechar sus propias habilidades de liderazgo para conceptualizar y administrar el riesgo en términos estratégicos, así como establecer los recursos que se deben emplear para mejorar la defensa cibernética de sus compañías”.

Según Sergio Esteve, director de consultoría de BDO, los Directores Financieros “tienen una función transversal y deben atender aspectos que no son de su total responsabilidad. En el caso de la ciberseguridad tienen un papel activo aportando una perspectiva financiera y del nivel de inversión razonable”. Por ello, la firma ha elaborado un decálogo de acciones prioritarias que estos directivos deben llevar a cabo:

  1. Analizar cuáles son los activos de información/digitales más valiosos de la organización.
  2. Determinar el seguro de responsabilidad cibernética para proteger financieramente los activos de la compañía.
  3. Establecer cuál es el riesgo de una posible brecha de ciberseguridad.
  4. Crear un programa de amenazas internas para mitigar el riesgo de una violación cibernética dentro de la organización.
  5. Asegurar el cumplimiento con los estándares de seguridad de la información (ISO 27001, ENS,…).
  6. Llevar a cabo una evaluación independiente de la adecuación de amenazas de correo electrónico y red.
  7. Realizar una evaluación independiente de la adecuación de la cobertura de seguro de responsabilidad cibernética.
  8. Comprobar que todos los servicios de seguridad (MSS) de monitoreo, detección y respuesta (MDR) están correctamente interrelacionados para logar una seguridad real, entre lo que destaca precisar si los recursos internos de MDR funcionan o se deben subcontratar y poder evaluar el consiguiente coste.
  9. Determinar si la organización cuenta con respuesta integral a incidentes (IR), recuperación ante desastres (DR) y planes de continuidad del negocio (BCP).
  10. Dibujar escenarios de crisis: ante un ransomware, ¿pagaría la empresa el rescate?; ¿hay que presupuestarlo?; ¿lo cubre un seguro de responsabilidad cibernética?

Fuente: sitio web CIO España, http://cso.computerworld.es/alertas/el-director-financiero-obligado-a-atender-a-la-ciberseguridad

Presupuesto para seguridad informática

2017-12-12T17:44:06+01:00diciembre 12, 2017|Internet, Seguridad|

Kaspersky Lab plantea la pregunta: ¿Por qué las empresas dejan expuestos sus sistemas informáticos sin una protección adecuada?

A lo largo de los últimos veinte años, los expertos de Kaspersky Lab han desarrollado un sinfín de investigaciones mediante las cuales, han podido concluir que el problema planteado en la pregunta anterior se debe a que los técnicos profesionales y los empresarios hablan idiomas diferentes. Así lo indica en una publicación reciente el sitio web de Kaspersky Lab para Latinoamérica.

Hoy en día, los profesionales de la seguridad conocen muy bien el panorama de las amenazas y también saben qué medidas de protección hay que implementar. Pero esto no es suficiente: otras personas toman la decisión de asignar un presupuesto determinado a la seguridad informática, personas que pueden tener una perspectiva diferente sobre el tema y que a veces no ven tan necesario implementar soluciones específicas. Entonces, una de las tareas importantes de los profesionales de la seguridad es explicar de manera objetiva a los que toman las decisiones de negocio la importancia de la seguridad informática.

¿Cómo se puede convencer a una persona que se preocupa solo del balance final?

Números puros y duros

Las cifras siempre son el argumento que más convence a los empresarios. Kaspersky Lab ha llevado a cabo investigaciones de mercado junto con empresas internacionales, que proporcionan el enfoque sobre cómo toman sus decisiones las empresas de diferentes tamaños y países, cuál es el presupuesto destinado a la seguridad informática y qué aspectos del negocio tienen la prioridad para ellas.

Llas pérdidas causadas por accidentes de ciberseguridad van a ser cada vez más grandes. El año pasado, las pequeñas empresas perdieron en promedio 86,500 dólares por estos accidentes, y este año la cifra ascendió a 87,800 dólares. La diferencia se hace más evidente para las grandes empresas: 861 mil dólares del año pasado contra los 992 mil dólares de este año.

Estas cifras son las que pueden captar la atención de quién toma las decisiones. En el informe completo realizado por Kaspersky Lab se encuentran más estadísticas que pueden ser útiles.

Imágenes persuasivas

Una representación visual del panorama actual en seguridad informática de las compañías del mismo segmento de mercado o de la misma región puede ser un gran punto a favor. Este tipo de información se ha recopilado en la herramienta Kaspersky IT Security Calculator. Solo hay que seleccionar la región, el número de empleados y una estimación aproximada del presupuesto invertido en seguridad. Se generarán algunas diapositivas que indican las amenazas detectadas por las otras empresas del mismo tipo, las soluciones de seguridad que quieren utilizar y, sobre todo, el promedio de los presupuestos y los presupuestos más altos del sector. Se puede realizar la descarga de la información en PDF o en formato de imagen para incluirlos en un informe o en una presentación. También se pueden compartir mediante las aplicaciones de mensajería o en redes sociales.

Para utilizar Kaspersky IT Security Calculator ingrese a https://calculator.kaspersky.com/es/?

 

La Nube impulsa a las empresas

2017-02-14T16:41:28+01:00febrero 14, 2017|Servicios Cloud|

De acuerdo con información del sitio The IT Profile, el Cómputo en la Nube impulsa a las empresas mexicanas ante dos de las principales preocupaciones de TI: el tipo de cambio y los costos operativos en dólares. Con un dólar a la alza, los proyectos de actualización,  renovación tecnológica o implementación de nuevas soluciones pueden verse afectados, ya que gran parte de la compra de hardware y software se cotiza en dólares.

Un tema para la industria en el presente año será la Trasformación Digital, las empresas apuestan a ella debido a la reducción en los costos de operación, y uno de los grandes pilares de dicha transformación es la Nube.

Como parte del escenario a futuro, los desafíos de TI seguirán tres vertientes:

  • Gestionar costos de la tecnología con los distintos proveedores.
  • Flexibilidad, para habilitar la innovación del negocio desde las restricciones de presupuesto.
  • Integración, permitiendo el intercambio de información entre las distintas tecnologías.

En este momento, en que la economía global atraviesa un momento difícil, los servicios de Cómputo en la Nube son una solución viable, ya que permiten que las empresas desplacen hacia los proveedores el costo de los centros de datos, hardware, bases de datos y administración de aplicaciones.

Hacer uso de este tipo de tecnología ahora es mucho más fácil. La activación y aprovisionamiento se puede realizar en minutos, en lugar de las semanas que conllevan los métodos convencionales para la adquisición de hardware; permitiendo agregar mayor capacidad en cualquier momento. Con la finalidad de proporcionar continuidad en la operación del negocio, se garantiza una alta disponibilidad de los servicios (99.9% promedio anual, en nuestros Servicios Cloud) y se incluye el respaldo constante de la información (en Adaptix Networks diariamente se realizamos hasta 7 respaldos de manera automatizada en dos ubicaciones distintas, conservándolos hasta por 30 días). De esta manera, se facilita la administración de los recursos y se asegura una recuperación rápida de datos ante posibles errores.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar específicamente a su empresa en este tema, así como los casos de éxito de nuestros clientes.

Nube tercerizada como aliada

2017-02-10T10:23:42+01:00febrero 10, 2017|Servicios Cloud|

Según datos de IDC, el valor total del mercado de TI crecería 2%, superior a lo estimado para el PIB nacional, aunque esto representa una baja de 1.8% contra el crecimiento que tuvo en 2016.

Y de acuerdo a una publicación en el sitio web de Expansión, Jorge Gómez, analista de IDC, indicó que ante un ambiente adverso las firmas en distintos sectores requerirán enfocar sus presupuestos de TI a proyectos que disminuyan costos, agilicen procesos y les permitan gastar menos en hardware. «Pese a la crisis, el mercado se mueve y sí hay oportunidad de crecimiento en modelos de negocio 100% digitales. Es una oportunidad para más empresas de mudarse a la Nube tercerizada que tal vez antes no se hacía (…) tal vez veremos inversiones más osadas en términos de tecnología».

Se espera que los servicios de TI crezcan 12.9% en 2017 mientras que la adopción propia de infraestructura será de 2.93%, dentro de la adopción de servicios, los tercerizados crecerán 14%, todo esto habilitado con la adopción de llevar servicios a la Nube. Este segmento generaría 5 mil 320 millones de dólares.

Una encuesta de IDC a compañías mexicanas encontró que el 42.5% indicó tener alguna estrategia de transformación digital, y algunos servicios o productos digitales. Las nuevas oportunidades para el crecimiento del sector se encuentran relacionados con lo que se considera como la tercera plataforma, compuesta por la Nube, big data, redes sociales empresariales y movilidad.

En cuanto a la Nube, se espera un uso más variado en 2017, algunas aplicaciones incluirían software para la administración de relaciones con clientes (CRM) que permitiría a las empresas obtener beneficios en agilidad y precio. IDC también encuentra oportunidades para su aplicación en recursos humanos, desarrollo profesional de los empleados y retención del talento.

El cómputo en la Nube, al ser un esquema bajo demanda permite que cada empresa aumente o disminuya recursos de acuerdo a sus necesidades, reduciendo así los costos de operación. También permite continuar con la operación normal de la organización sin realizar grandes cambios en la ejecución de sus aplicaciones, obteniendo una fácil implementación, siempre y cuando el proveedor del servicio proporcione la información necesaria para que la empresa y sus usuarios tengan lo más claro posible su funcionamiento.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar específicamente a su empresa en servicios de Cómputo en la Nube, así como los casos de éxito con nuestros clientes.

Costo de un ciberataque, Kaspersky Lab

2016-10-27T16:59:36+02:00octubre 27, 2016|Internet, Seguridad|

Kaspersky Lab ha colaborado con B2B International para saber si los presupuestos destinados a proteger a las empresas se correlacionan con las posibles pérdidas financieras provocadas por un incidente de seguridad. El estudio se ha realizado a más de 4,000 empresas en 25 países y analiza los presupuestos de seguridad TI, las actitudes y soluciones frente a las amenazas de seguridad, y el coste del robo de datos.

Cuanto más dependen de la tecnología para sus operaciones, interacciones y comunicaciones diarias, las empresas requieren un mayor enfoque en seguridad TI para proteger las plataformas e infraestructuras utilizadas. Las empresas de todo el mundo coinciden en la necesidad de invertir en seguridad TI, ya que más de la mitad (56%) afirma que es mejor prevenir que lamentar. Son conscientes de que los costes reales de un incidente de seguridad o un robo de datos pueden ser enormes si se tienen en cuenta el impacto en la reputación y las consecuencias financieras.

Sin embargo, a pesar de entender la necesidad de aumentar los presupuestos, más de la mitad de las empresas a nivel mundial (47%) tiene dificultades para garantizar el gasto necesario para protegerse contra las amenazas a su seguridad.

El estudio muestra que el 52% de las empresas presupone que su seguridad TI se verá comprometida en algún momento. Es más, en los últimos 12 meses, el 38% afirma haber sufrido pérdidas de productividad por ataques con virus y software malicioso; mientras que el 36% ha tenido problemas por el uso inapropiado que los empleados hacen de los recursos TI.

Descubrir que se ha producido un robo de datos no es fácil y una de cada diez empresas podría tardar hasta un año en hacerlo. Si se considera este tema en contexto, el impacto financiero de un único incidente de seguridad se calcula aproximadamente en 77,372 euros para las PyME a nivel mundial y en 770,252 euros para las grandes empresas.

La clave para reducir el impacto es adoptar un enfoque integral en seguridad TI, en lugar de depender solo de la tecnología de detección. Para reducir riesgos y obtener un retorno real sobre cualquier inversión, ya sea para contratar personal o adquirir software, la formación y la inteligencia constituyen un aspecto crucial.

Le invitamos a ponerse en contacto para proveerle más información acerca de nuestros servicios y los casos de éxito con nuestros clientes al desarrollar las mejores estrategias de seguridad.

Equipamiento de red vulnerable

2016-09-30T17:38:25+02:00septiembre 30, 2016|Internet, Seguridad|

Para dimensionar el problema de seguridad en los dispositivos de red a nivel mundial, en abril de 2016, el Banco Central de Bangladesh, sufrió el robo de 80 millones de dólares después de que un grupo de hackers vulneró sus routers, equipamiento de red que tras las investigaciones se reveló que eran de segunda mano.

También lo confirma un estudio realizado por Softchoice en el que colaboraron más de 350 organizaciones, el cual revela que en el 73% de las compañías se utilizan dispositivos de red vulnerables, esto debido a que cuentan con equipamiento que ha superado su ciclo de vida natural.

El principal problema del equipo que se encuentra al final de su vida útil es que las actualizaciones por parte de los fabricantes no mantienen el mismo ritmo. De esta manera, se vuelven mucho más vulnerables ante los ataques de los cibercriminales. Y en  realidad, muchas compañías desconocen el tiempo de vida útil de su equipamiento.

Además, el estudio señala que el 23% de los equipos de red encontrados en las empresas ya no se encuentran en los catálogos de venta de los fabricantes. Los fabricantes de tecnología generalmente dejan de proporcionar soporte a los dispositivos después de cierto tiempo de haberlos sacado de la comercialización.

Realizar auditorías de seguridad de forma periódica permite detectar y planificar la actualización o inclusive, la sustitución de dispositivos tan pronto como sea posible. Las organizaciones también deben contar con un plan de Recuperación ante Desastres para identificar claramente los dispositivos con más probabilidades de causar problemas, así como determinar la máxima cantidad de tiempo que la organización puede permanecer sin que sus redes operen de manera correcta.

Transformación Digital para las PyME

2016-09-19T10:22:29+02:00septiembre 19, 2016|Servicios Cloud|

Actualmente la competitividad hace necesaria la transformación digital en las empresas por una cuestión de supervivencia.

La transformación digital significa la reinvención de una organización al implementar tecnología digital para mejorar la manera en que opera. Generalmente, la necesidad de una transformación digital se puede deber a un cambio en el mercado o a la demanda de algún producto o servicio de los consumidores.

Específicamente para las PyME se presentan las mejores condiciones para dicha transformación, una de ellas es la agilidad con la que pueden tomar decisiones.

A pesar de la creencia de que la transformación digital requiere una fuerte inversión, la opción del Cómputo en la Nube permite la disminución de los costos sustancialmente. También permite a las empresas delegar en un proveedor los requerimientos técnicos del servicio, evitando los problemas de administración y mantenimiento. Los Servicios Cloud brindan el acceso a las mismas herramientas digitales que usan las grandes corporaciones. Ahora lo importante será la rapidez con la que se afrontan los cambios en los negocios y no el tamaño de las empresas.

Es importante basar la transformación digital en un presupuesto, así como en los requerimientos y necesidades de la empresa. En el caso del Cloud Computing, se debe analizar detenidamente cuáles son las aplicaciones o servicios que se pueden migrar correctamente a la Nube buscando garantizar el entorno adecuado.

Ahora bien, la implementación de tecnología por sí sola no produce la transformación digital, es la realización de cambios en la organización con el objetivo de aprovechar el potencial de dicha tecnología la que lo hará.

Le invitamos a ponerse en contacto con nosotros para proveerle más información acerca de los beneficios que el cómputo en la Nube puede brindar a su empresa, así como los casos de éxito con nuestros clientes al implementar Servicios Cloud.

La Nube, apertura a la Industria 4.0

2016-09-14T16:08:52+02:00septiembre 14, 2016|Servicios Cloud|

Conocida como Industria 4.0, las tecnologías de la llamada Cuarta Revolución Industrial, están siendo impulsadas por el cómputo en la Nube. Así lo detalla el informe Cloud: Opening up the Road to Industry 4.0 de Oracle.

Según la investigación, el 62% de las empresas en EMEA está implantando tecnología robótica o planean hacerlo y el 60% dispone de tecnologías de inteligencia artificial o tiene planes para su adopción. La mayoría de las compañías también reconoce que es necesaria una infraestructura Cloud para sostener esas tecnologías, según el informe, el 60% cree que una plataforma en la Nube ofrece a las organizaciones la oportunidad de sacar provecho a la innovación.

El 63% de las empresas participantes en el estudio también afirmaron que en cualquier industria, el negocio exitoso del futuro habrá integrado un modelo de Nube empresarial.

Actualmente solo el 8% cuenta con un modelo de Nube integrado, el 36% implementará uno este año y el 40% espera hacerlo en 2017. Esto indica que las empresas están por realizar grandes cambios en la estructura de su operación.

Aquellas empresas que no incluyan una transición hacia un modelo de Cloud terminarán transitando inevitablemente por el carril de baja velocidad.

Le invitamos a ponerse en contacto con nosotros para proveerle más información acerca de los beneficios que el cómputo en la Nube puede brindar a su empresa, así como los casos de éxito con nuestros clientes al implementar Servicios Cloud.

Elegir un Nombre de Dominio

2016-08-31T11:36:40+02:00agosto 31, 2016|Internet, Servicios Cloud|

El nombre de dominio es uno de los aspectos más críticos para determinar la visibilidad de un sitio web. Es importante mencionar que cuando el nombre se registra ya no puede ser modificado posteriormente, en realidad, tendría que registrarse uno nuevo.

No se debe confundir el nombre de dominio con la página web, únicamente es el nombre y la extensión. Posteriormente el nombre de dominio puede ser asignado a un sitio web.

De ser posible, se debe adquirir un nombre de dominio igual al nombre de su empresa o negocio. A veces, será necesario considerar las extensiones de dominio distintas a .com, por ejemplo .com.mx y .mx, entre muchas otras, para evitar que aparezca competencia con el mismo nombre.

Los nombres de dominio tienen un gran impacto en los motores de búsqueda, por lo que también se puede incluir una palabra clave del negocio.

Es recomendable elegir un nombre sencillo, claro y entre más corto sea, mejor. Los nombres largos son difíciles de recordar y escribir. Además, será inevitable agregar entre 14 y 22 caracteres cuando se usa como parte de la dirección de correo electrónico.

Evite los guiones medio y bajos, provocan confusión al momento de escribir nombres que los contienen.

Evite incluir números, no se recuerdan fácilmente.

También se pueden revisar páginas web de la competencia para no incluir nombres de dominio similares y evitar confusiones.

Para evitar riesgos legales, no está de más investigar adecuadamente si dicho nombre infringe derechos de terceros. Por ejemplo, en el sistema de marcas del Insituto Mexicano de la Propiedad Industrial (IMPI).

Finalmente, al elegir el nombre de dominio se debe verificar la disponibilidad del mismo y registrarlo cuanto antes. Le invitamos a utilizar nuestro buscador de dominios y posteriormente, seleccionar un plan de hospedaje compartido para poder publicar y administrar fácilmente su sitio.

Ciberseguridad en instituciones educativas

2016-08-24T13:39:52+02:00agosto 24, 2016|Internet, Seguridad|

A través de Computerwolrd, María José Albarrán, Gerente de Cuentas Fortinet para México, publicó información relacionada a la ciberseguridad en las instituciones educativas.

Algunos puntos importantes incluidos en la publicación de la representante de Fortinet en México:

  • Por su naturaleza y el número de usuarios en sus redes, las instituciones educativas se pueden comportar como una PyME, incluso las pertenecientes a la educación superior, como una empresa nivel carrier.
  • Las herramientas básicas que las instituciones necesitan para contar con accesos confiables y robustos son los firewalls de nueva generación pero principalmente los UTM de alto desempeño que combinados con otras tecnologías centralicen la administración de la seguridad.
  • Además, las escuelas, universidades y otros planteles académicos, gozan de infraestructura TI cada día más compleja con necesidades específicas de tráfico e intercambio de datos. En ese sentido, el sector alberga información atractiva para quienes lucran a través del robo de datos, ya que ocupa el tercer lugar a nivel mundial en cuanto al número de incidentes de seguridad informática, solo por debajo de la industria de la salud y el sector de venta al detalle.

Los cibercriminales están interesados principalmente en:

  1. Robo de identidad.
  2. Datos personales de los estudiantes.
  3. Datos personales de docentes y trabajadores.
  4. Información financiera.
  5. Datos de proveedores.
  6. Plagio de investigaciones y proyectos.
  7. Alteración de contenidos.
  8. Distribución de material malicioso.
  9. Destrucción de bases de datos.
  10. Secuestro de equipos mediante ransomware.

¿Qué pasaría con la reputación de una institución académica de primer nivel si sufriera  el robo de datos personales de sus estudiantes y fuera divulgado masivamente?

¿Qué pasaría si la información de los equipos de cómputo fuera secuestrada por medio de algún ransomware, impidiendo continuar con la operación de sus sistemas?

Estas y muchas otras preguntas deben ser consideradas al establecer la estrategia de ciberseguridad en una institución educativa.

Por ello le invitamos a ponerse en contacto con nosotros para proveerle más información e incrementar los niveles de Seguridad en su institución, así como los casos de éxito con nuestros clientes.

Ir a Arriba