FacebookXLinkedInCorreo electrónicoWhatsAppInstagram

vcollado

Acerca de Vanessa Collado

Este autor no presenta ningún detalle.
Hasta ahora Vanessa Collado ha creado 527 entradas de blog.

Cinco consejos para proteger datos empresariales

2020-02-07T17:49:38+01:00febrero 7, 2020|Seguridad|

En un mundo cada vez más digitalizado, donde el intercambio de información sobrepasa las expectativas planteadas hace unos años, la ciberseguridad es uno de los temas prioritarios para las organizaciones. Se estima que aproximadamente el 80% de las empresas reciben algún tipo de ataque cibernético, y que el costo promedio para una organización que no tuvo precaución de protegerse superó en 2019 el millón y medio de dólares, según un estudio de Radware.

Más de un tercio (34 %) de los ataques ocasionan pérdidas de productividad y daños a las operaciones de las empresas ya que se paralizan sus sistemas de ventas, fabricación, logística y operativa en general. A pesar de ello, 67 % de las empresas no denuncian a las autoridades sus incidentes de ciberseguridad, según datos de Kaspersky.

En cuanto a la situación de México, de acuerdo con el Sistema Económico Latinoamericano y del Caribe (SELA), es el tercer país con más ciberataques en el mundo, solo detrás de Estados Unidos y el Reino Unido. Y el principal botín por el que van los atacantes son datos e información.

Dentro del marco del Día de Internet Seguro, que se celebra el 11 de febrero, el director del Hub de Ciberseguridad del Tec de Monterrey, Félix Barrio, comparte cinco consejos para tomar más conciencia del uso seguro de los datos:

  1. Es necesario controlar el acceso a los equipos de cómputo, las bases de datos y, en general, a cualquier sistema que almacene información en las organizaciones. Esto significa asignar permisos a los usuarios con claves y contraseñas robustas, que periódicamente se revisen y modifiquen. Esto reducirá los riesgos de que un atacante pueda suplantar a los usuarios y obtener acceso a los equipos.
  2. Resulta esencial realizar copias de seguridad de los datos frecuentemente, de modo programado y siempre en un almacenamiento externo a la red corporativa, para poder recuperar aquellos en caso de un desastre.
  3. Las empresas deben prever la destrucción y borrado de los datos que ya no son necesarios, desechando los equipos y soportes obsoletos conforme a los procedimientos estandarizados que impidan su recuperación y uso por terceros.
  4. Utilizar algún tipo de software para cifrar los datos de los equipos con el fin de evitar fugas de información si se extravían los equipos por parte de los empleados, y para dificultar a los ciberatacantes la lectura de los datos en el supuesto de que accedan a nuestras redes y sistemas.
  5. Debemos apoyarnos en nuestros servicios jurídicos y legales para que establezcan cláusulas y acuerdos claros y transparentes, tanto para los clientes como para los empleados. Estas cláusulas ayudarán a mitigar el riesgo de que empleados o terceros hagan un uso inadecuado de la información, mejorarán el tratamiento de los datos personales y también evitarán a la empresa el disgusto de recibir sanciones de tipo legal e incluso penal por no cumplir con la obligación de proteger adecuadamente los datos que maneja.

Barrio señaló que en México se han impulsado diversas iniciativas para concientizar a las empresas de los riesgos cibernéticos que corren todos los días a todas horas, también se trabaja en marcos regulatorios como “Los principios para el fortalecimiento de la ciberseguridad para la estabilidad de sistema financiero”, teniendo como eje la estrategia nacional de ciberseguridad encabezada por el sistema financiero mexicano.

Fuente https://searchdatacenter.techtarget.com/es/noticias/252478048/Cinco-consejos-para-proteger-los-datos-empresariales

Leer más

Precaución al recibir facturas por correo electrónico

2020-02-05T13:02:07+01:00febrero 5, 2020|Internet, Seguridad|

Es normal que las empresas reciban facturas por correo electrónico. Sin embargo, aunque en muchos casos puede parecer un correo legítimo, en realidad, se ha enmascarado la dirección de envío con una conocida para que al abrir el archivo adjunto, se inicie la actividad de algún malware.

En ocasiones, aunque sabemos que no hemos solicitado ninguna factura y no tendrían que enviarnos nada, abrimos el correo que recibimos, primer error. Sin por lo menos leerlo, también abrimos el archivo adjunto, segundo error.

A partir de aquí, tendremos una puerta abierta para ejecutar y descargar otros programas. Si además no le damos importancia o no llamamos a nuestro servicio técnico, peor todavía y tercer error. Porque hemos dejado un equipo infectado, que puede funcionar con aparente normalidad, pero que está siendo controlado por otro.

Muchos usuarios trabajan con más privilegios de los que deberían, son administradores, o tienen desactivado el control de cuentas, algo que por lo menos debería levantar sospechas cuando piden elevación de privilegios. Esto ocurre sobre todo en las PyME, donde por lo general trabajan en grupo de trabajo.

La realidad nos dice que la mayoría de la gente baja la guardia, y que incluso aquellos con conocimientos avanzados pueden caer. Si a esto sumamos que muchos ni siquiera actualizan el antivirus o tienen sistemas operativos obsoletos… no es que no cerremos la puerta a los atacantes, es que les estamos dando la llave.

Frecuentemente, no se dan a conocer los problemas de este tipo, ya que para algunas empresas puede suponer una crisis de reputación y pérdida de clientes. Como resultado de esto, no se percibe el peligro real, ni se tiene la debida precaución ante ello.

Fuente https://www.pymesyautonomos.com/tecnologia/cuidado-esa-factura-que-te-ha-llegado-correo-electronico

Leer más

Tendencias para la adopción de la Nube en 2020

2020-01-27T17:35:40+01:00enero 27, 2020|Servicios Cloud|

A medida que la computación en la Nube prolifera rápidamente, los CIO deben prestar atención a ciertos aspectos y tendencias que afectarán la adopción de servicios en 2020.

La computación en la Nube está firmemente establecida como la nueva norma para TI empresarial. En todas las industrias, la Nube continúa siendo uno de los segmentos de gasto en TI de más rápido crecimiento. Sin embargo, a mayor gasto, los CIO tienen mayor responsabilidad para invertir el presupuesto de manera inteligente, ya que habrá un mayor impacto si las cosas salen mal.

La optimización de costos impulsará la adopción de la Nube

Los proveedores de la Nube continuarán fortaleciendo sus capacidades de optimización para ayudar a las organizaciones a seleccionar la arquitectura más rentable pero que al mismo tiempo pueda ofrecer el rendimiento requerido.

Multicloud reducirá el bloqueo de proveedores

Se espera que se reduzca esta dependencia alrededor de dos tercios de las organizaciones hasta 2024. Esto se canalizará principalmente por otras vías, más allá de la portabilidad de la aplicación —la capacidad de migrar una aplicación a través de plataformas sin cambios—, ya que en la práctica se observapoca movilidaden estas herramientas, una vez implementadas en producción y adoptadas por la empresa.

La mayoría de las estrategias multinube se centran más en la adquisición, funcionalidad y mitigación de riesgos que en portabilidad.

Retraso en migraciones a la Nube a causa de las habilidades insuficientes de IaaS

Para paliar esta situación, el equipo de TI puede buscar proveedores de servicios administrados e integradores de sistemas, que cuenten con un historial de migraciones exitosas dentro de la industria. También deben estar dispuestos a comprometerse con los costos esperados y los potenciales ahorros.

Mayor disponibilidad del servicio en la Nube distribuida

Se trata de hacer que los servicios se alojen en ubicaciones próximas a los usuarios y puntos de necesidad para reducir la latencia, lo que facilitaría que las aplicaciones se ejecuten directamente desde los servicios nativos de los proveedores cloud sin tener que construir infraestructura. Esto remite directamente al edge computing.

Estos cuatro factores serían esenciales en las estrategias y tendencias de adopción de la Nube en las empresa, por lo que los CIO deben analizar cómo podrían influirles y actuar en consecuencia.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar específicamente a su empresa en servicios de Cómputo en la Nube, así como los casos de éxito con nuestros clientes.

Fuente https://www.gartner.com/smarterwithgartner/4-trends-impacting-cloud-adoption-in-2020/

Leer más

Amenazas cibernéticas

2020-01-24T13:25:04+01:00enero 24, 2020|Internet, Seguridad|

Ningún usuario de Internet está exento de sufrir algún incidente a causa de las amenazas cibernéticas actuales, cada vez es más alta la probabilidad de ser víctimas de la ciberdelincuencia, debido al creciente uso de la tecnología y a las atractivas ganancias que dejan este tipo de delitos.

A nivel global, hay una industria que crece a un ritmo anual de entre 400% y 500%: la del cibercrimen. Esta creciente amenaza ha ocasionado que, en los últimos cinco años, las empresas y negocios del país hayan incrementado sus esfuerzos en la implementación de medidas para enfrentar este negocio ilícito que, todo parece indicar, no se detendrá.

El mundo se hace más digital, lo cual significa que la superficie de ataque a los usuarios –no solo de las empresas y los gobiernos– se incrementa, es decir, están más expuestos a la ciberdelincuencia.

Las cifras de estos delitos seguirán creciendo porque los ciberdelincuentes emplean cada vez mejores técnicas, más creativas y eficaces, lo que vuelve prácticamente imposible estar protegidos frente a las distintas ofensivas. Dicho en otras palabras, las amenazas van evolucionando.

En el caso particular de México –noveno país más atacado del mundo y segundo en Latinoamérica–, entre octubre de 2018 y el mismo mes de 2019 se registraron 300 millones 868 mil 532 ataques por malware (programa o código malicioso), lo que muestra un incremento de 31% en dichos delitos, de acuerdo con datos de la firma de ciberseguridad Kaspersky.

En todos estos ilícitos los delincuentes tienen a su favor lo siguiente: 1) el anonimato; 2) como es difícil ubicarlos, los delitos que cometen en la web representan una actividad de bajo riesgo para ellos; y 3) las ganancias que obtienen son altamente rentables.

Actualmente, se estima que la industria del crimen cibernético vale más de 700 billones de dólares, aunque hay quienes dicen que su valor llega a rondar arriba de un trillón de dólares. Lo que es un hecho, como ya hemos apuntado, es que se trata de una industria en constante ascenso y de gran atractivo para los criminales de la web.

Ahora bien, ¿qué podemos hacer ante esta situación? ¿cómo podemos estar mejor preparados para contrarrestar los impactos de este tipo de crimen?

El primer aspecto es comprender que la inmunidad no existe en estos casos para ninguna organización. Muchas empresas utilizan la palabra blindaje como su aspiración de protección, pensando que ello significa “inmunidad”, pero esto no deja de ser solo una aspiración, porque la seguridad completa no existe o, al menos, no se sabe de alguna compañía que lo haya logrado.

Lo único que tiene seguro una empresa o cualquier usuario de la web es que, en algún momento van a ser atacados, y por eso deberían estar preparados para responder de la mejor manera posible, para minimizar el impacto del incidente que se haya presentado; a esto se le llama resiliencia.

Fuente https://www2.deloitte.com/mx/es/pages/dnoticias/articles/amenazas-ciberneticas-peligro-en-constante-evolucion.html

Leer más

Prevención ante ransomware

2020-01-16T13:37:14+01:00enero 16, 2020|Internet, Seguridad|

Algunos pasos útiles para la prevención de un brote de ransomware:

1- Utilizar software antivirus y filtrado de correo electrónico

Tener software antivirus instalado en todas las máquinas. El software debe actualizarse regularmente y escanear los archivos que se abren y envían. Configure el filtrado de correo electrónico en su servidor de correo. No menos importante, implemente un proceso para revisar e implementar actualizaciones de seguridad. Cualquier vulnerabilidad de alto a extremo riesgo debería ser reparada en 48 horas.

Todos los sistemas operativos de servidor y escritorio deben mantenerse actualizados con parches. Estos parches a menudo incluyen mejoras de seguridad basadas en nuevas amenazas y exploits. También, la mayoría de las aplicaciones incluyen procesos que acceden a Internet y las abre a la explotación por parte de ransomware. Audite todas las aplicaciones para asegurarse que estén configuradas y actualizadas.
3- Asegurar cualquier punto de acceso remoto
Las herramientas remotas como RDP (Remote Desktop Protocol) permiten el acceso remoto a los ordenadores para trabajo remoto y soporte del sistema. RDP es un objetivo frecuente de ransomware y debe configurarse de forma segura.
4- No use credenciales simples o predeterminadas
Consultar los requisitos de contraseña de usuario y contraseñas para asegurar que todos los PDR son fuertes. Verifique que los privilegios de administración solo se hayan otorgado a los usuarios y los procesos que los necesitan, y que se usen solo para tareas que necesitan esos privilegios.
5- Tenga cuidado con los dispositivos conectados
Administre el uso de dispositivos de almacenamiento extraíbles, como memorias y unidades USB. Restrinja el acceso a unidades y dispositivos extraíbles que se utilizan para copias de seguridad y manténgalos seguros.
6- Promover la conciencia del usuario.
Aunque se tenga instalado un antivirus y un software de filtrado de correo electrónico, ningún software es infalible. Eso significa que la atención del usuario también es importante para proteger contra el ransomware que llega a través de mensajes y correos electrónicos que contienen enlaces o archivos adjuntos.

Desarrolle una lista de verificación de correo electrónico sospechosa y distribúyala a todo el personal. Esta lista de verificación de correo electrónico podría incluir lo siguiente:

  • ¿La redacción del correo electrónico suena vaga?
  • ¿La dirección del correo electrónico corresponde a quién pretende ser?
  • ¿La dirección del correo electrónico ha modificado la ortografía para que parezca una fuente confiable?
  • ¿Hay algún error ortográfico en la parte principal del correo electrónico?
  • ¿Hay un sentido de urgencia?
  • ¿Reconoces la extensión del archivo adjunto?

Fuente https://www.interbel.es/guia-definitiva-de-proteccion-contra-ransomware-parte-iii/

Leer más

Índice de Riesgo Cibernético en su nivel más alto

2020-01-13T11:36:10+01:00enero 13, 2020|Internet, Seguridad|

El 65% de las compañías asegura haber tenido al menos un incidente durante el año pasado, según un informe de Trend Micro elaborado por Ponemon Institute, el cual asegura que de una muestra de 1,000 compañías encuestadas en Estados Unidos, 650 han experimentado una o más brechas de datos de cliente durante el pasado año y el 62% ha perdido propiedad intelectual sensible. De este modo, el Índice de Riesgo Cibernético (CRI, de sus siglas inglesas) de las organizaciones ha crecido debido a la percepción de un sistema mayor de amenazas y se sitúa, según la encuesta, en su nivel más alto.

Lo más preocupante, para este año se prevé que el 78% perderá registros de clientes y el 77% que perderá activos de información. Asimismo, el 81% de las compañías cree que es probable sufrir un ataque en los próximos 12 meses.

“Las organizaciones siguen invirtiendo en tecnologías de vanguardia para combatir el creciente riesgo de las ciberamenazas para sus datos e infraestructuras, pero el índice muestra que todavía hay espacio para prepararse mejor”, asegura Jon Clay, director de comunicación de amenazas globales de Trend Micro. “El CRI es una herramienta sólida para que los CISO la usen y evalúen su postura de seguridad en un panorama siempre cambiante”, expresan desde Ponemon Institute. “A partir de los puntos de referencia establecidos se pueden destilar fácilmente la multitud de cambios de infraestructura y amenazas de una manera significativa”.

Los encuestados han calificado la interrupción o el daño de la infraestructura crítica como la principal consecuencia de tales ataques, mientras que el phishing y la Ingeniería Social se destacaron como la amenaza número uno para las organizaciones.

Fuente https://cso.computerworld.es/tendencias/el-indice-de-riesgo-cibernetico-de-las-empresas-se-situa-en-su-nivel-mas-alto

Leer más

Vulnerabilidad en Microsoft Access

2020-01-07T12:21:24+01:00enero 7, 2020|Internet, Seguridad|

Recientemente se ha descubierto una vulnerabilidad en la aplicación de bases de datos Access de Microsoft que, si no se repara, podría afectar a miles de empresas.

La falla, descubierta por el equipo de la empresa Mimecast, podría conducir a la divulgación involuntaria de información confidencial.

La vulnerabilidad es muy similar a la que se encontró en Microsoft Office el año pasado. La aplicación guarda en cada archivo al azar,  fragmentos de datos llamados elementos de memoria. Normalmente, esto es solo un fragmento de contenido inútil, pero en ocasiones podría ser algo sensible, como contraseñas o información del usuario.

«Si un actor malintencionado lograra acceder a una máquina con archivos MDB (extensión al guardar los archivos de Access), podría realizar una búsqueda para recopilar la información confidencial que reside en estos archivos y darle un uso indebido», dijo Mimecast.

Microsoft ha emitido un parche para corregir el problema. Mimecast está alentando a las empresas a descargar e instalar la solución, así como también, monitorear el tráfico de la red para identificar a posibles atacantes en busca de archivos potencialmente confidenciales.

Fuente https://fortune.com/2020/01/07/microsoft-access-security-flaw-2020/

También puede ser de interés:

Evitar la explotación de vulnerabilidades

Leer más

Seguridad de las PyME cada vez más en peligro

2019-12-27T10:21:24+01:00diciembre 27, 2019|Internet, Seguridad|

Las PyME son las que tienen mayores posibilidades de ser atacadas, y sin embargo son las que menos percepción de peligro tienen. No se creen lo suficientemente importantes como para ser atacadas. Además no suelen considerar que tengan datos de valor.

A esto se le suma que las empresas más pequeñas prácticamente no incluyen ninguna medida de seguridad. Las contraseñas son un incordio, el antivirus se para o no se instala porque hace que el equipo vaya más lento… y así suma y sigue. Por supuesto, que los usuarios tengan todos los privilegios para poder hacer de todo…

La cuestión no es por qué un ciberatacante perdería el tiempo con una PyME, sino más bien que se utiliza la misma técnica que el spam en el correo electrónico. Se ataca de forma indiscriminada, intentando hacer el mayor daño posible con la esperanza de encontrar empresas que paguen por el rescate de sus datos. Y a la vista está que es un negocio muy lucrativo.

Porque las PyME son presa fácil. Además, cada vez es más fácil encontrar una empresa que haya sido atacada o que conozcan a una que ha sido atacada, a pesar de que a muchas de ellas les cuesta reconocer estos fallos de seguridad. Pero no siempre se toman las medidas oportunas.

Y en muchos casos el problema es realmente grave. Kaspersky estima que 6 de cada 10 PyME víctimas de un ciberataque no lo superan y acaban por cerrar unos meses después. No se trata solo de pagar un alto rescate por los datos, sino también de la pérdida de reputación y clientes. Peor todavía si además se nos impone alguna sanción.

La cuestión es que para protegerse hay que empezar a tomar conciencia del peligro y después medidas adecuadas para nuestra empresa. La formación en seguridad debería ser obligatoria en cualquier compañía, pero también medidas básicas que implican tomar mayores precauciones y sobre todo, tener algún profesional a quién acudir en caso de duda.

No parece buena idea que el asesor de seguridad de la empresa sea cualquier persona. Tampoco basta con cerrar la puerta de entrada a la oficina, sino también las puertas que nos conectan con el mundo a través de Internet.

Fuente https://www.pymesyautonomos.com/tecnologia/que-seguridad-pyme-esta-cada-vez-peligro

Leer más

¿Valoramos nuestros datos?

2019-12-20T12:30:46+01:00diciembre 20, 2019|Internet, Seguridad|

La sociedad empieza a ser consciente de que el uso que hacemos de Internet no es ‘gratuito’. Sabemos que el precio a pagar son nuestros datos y aquí es donde empieza la disputa entre si nos importa o no. Dadas las noticias de los últimos años sobre filtraciones de datos y su manejo, hay motivos de sobra para desconfiar.

En enero, en la reunión global en Davos, Ipsos, empresa especializada en investigación de mercados, y el World Economic Forum dieron a conocer la primera entrega de un estudio de seguimiento global sobre la aceptación de la tecnología de la información por parte de los consumidores. El informe titulado Global Citizens and Data Privacy destacaba la falta generalizada de conocimiento y los bajos niveles de confianza en el uso de datos personales por parte de empresas y gobiernos. La mayoría de los adultos encuestados en todo el mundo reconocen saber poco o nada sobre la cantidad de datos personales que poseen las empresas y los gobiernos y cómo los utilizan. Solo uno de cada tres adultos en todo el mundo tiene una buena idea de la cantidad de datos personales que tienen las empresas (35%) o lo que hacen con ellos (32%), pero aún menos tienen una idea clara de la cantidad de información personal que tienen las autoridades locales y nacionales (27%) o qué hacen con dicha información (23%).

“Como usuarios aún no estamos concienciados del uso que se hace de nuestros datos, pero estamos camino de ello. Los usuarios estamos aún en una fase donde nos prima más la gratuidad que la importancia de los datos que prestamos a cambio” explica Alberto Bellé analista de IDG Research Services.

Fuente https://www.computerworld.es/tecnologia/valoramos-nuestros-datos

Leer más

Nueva Orleans declara estado de emergencia tras ciberataque

2019-12-16T17:37:51+01:00diciembre 16, 2019|Internet, Seguridad|

La ciudad de Nueva Orleans ha sufrido un ciberataque lo suficientemente grave como para que la alcaldesa, LaToya Cantrell, declare el estado de emergencia.

El ataque comenzó a las 5 a.m. del viernes 13 de diciembre, una vez que se detectó actividad sospechosa en la red de la Ciudad y como medida de precaución, el departamento de TI de la ciudad ordenó a todos los empleados desconectarse de la red WiFi y apagar las computadoras.

Durante la conferencia de prensa en la que se informó del estado de emergencia, la alcadesa Cantrell confirmó que se trataba de un ciberataque por ransomware.

Aún es escasa la información al respecto, mientras tanto la investigación que involucra a las agencias estatales y federales continúa, así como el proceso de recuperación.

El 2 de octubre, el FBI emitió una advertencia por ciberataques de alto impacto contra objetivos del gobierno estatal y local. La advertencia también ponía sobre aviso a organizaciones médicas, industriales y del sector transporte.

El ataque de ransomware que ha afectado a Nueva Orleans sigue al que tuvo como objetivo el estado de Louisiana en noviembre. Aún no se sabe si los dos estaban conectados. Sin embargo, en agosto, 23 agencias gubernamentales fueron desconectadas a consecuencia de un ciberataque en el Estado de Texas. Lo cual indica que los municipios estadounidenses están constantemente en la mira de los atacantes.

Fuente https://www.forbes.com/sites/daveywinder/2019/12/14/new-orleans-declares-state-of-emergency-following-cyber-attack/#722a2bf16a05

Leer más
Aceptamos
Oficina

Av. Jean Claude Combaldieu s/n
Distrito Digital, Edificio 1 Oficina S102
Alicante 03008
España

email

info@adaptixnetworks.es

Teléfono

+34 911 868 030

Servicios
Información

© Copyright 2025 | Adaptix Networks, S.L.

Ir a Arriba