FacebookXLinkedInCorreo electrónicoWhatsAppInstagram

vcollado

Acerca de Vanessa Collado

Este autor no presenta ningún detalle.
Hasta ahora Vanessa Collado ha creado 526 entradas de blog.

Reducir costes de TI

2024-12-26T20:41:49+01:00diciembre 15, 2023|Internet, Seguridad, Servicios Cloud, Transformación Digital, Virtualización, Voz sobre IP|

La necesidad de reorientar el presupuesto de TI hacia oportunidades futuras es una de las principales razones por las que los CIO están revisando sus carteras de TI. Pero no es lo único. La incertidumbre económica, el aumento de la competencia, las preocupaciones sobre la sostenibilidad, las expectativas de los accionistas y los desafíos regulatorios, también son temas prioritarios. Así lo indica una reciente publicación en el sitio CIO España.

Aunque reconocen que la transformación digital es el principal motor del crecimiento empresarial, muchos directores ejecutivos esperan que TI lo haga todo manteniendo los presupuestos estables.

Algunas acciones que los líderes de TI pueden tomar ahora para asegurar esos fondos para el futuro:

1. Controlar costes de la Nube

«La tecnología altamente escalable combinada con un uso cada vez mayor y costes crecientes conduce a un gasto descontrolado», dice Mark Troller, CIO de la empresa de gestión de gastos de telecomunicaciones Tangoe, que estima que sus clientes gastan más de un 40% en la Nube.

Tanowitz de West Monroe está de acuerdo y dice: «Existe un gasto en la Nube en el que los enfoques de gobernanza inmaduros han resultado en un consumo excesivo que puede reducirse cuando se adopta un enfoque holístico de arquitectura de la Nube».

Las empresas que adoptan un enfoque multinube pueden experimentar cifras de gastos operativos cada vez mayores, afirma Barrett Schrader, director general del grupo de consultoría tecnológica de Protiviti: «Las organizaciones pueden aprovechar los descuentos por volumen con una complejidad reducida. Además, esto conduce a una gestión y un gobierno simplificados que pueden reducir aún más los costes de TI».

2. Revisar la cartera de proyectos

Garantizar que todo el gasto en TI esté directamente vinculado a la demanda empresarial actúa como un optimizador automático de costes.

Los CIO también deberían revisar periódicamente los proyectos para volver a priorizarlos en función del retorno de la inversión (ROI) anticipado y la viabilidad, «Evaluar si el proyecto permitirá a la empresa aumentar los ingresos o reemplazar un sistema obsoleto que en última instancia, ahorrará costes con el tiempo, es un ejercicio necesario. Un líder también debe tener en cuenta la probabilidad de éxito en la implementación. El dinero bien gastado sólo cuenta cuando el proyecto puede ejecutarse hasta su finalización» dice Jon Pratt, CIO del proveedor de servicios gestionados de seguridad 11:11 Systems.

3. Realinear los niveles de soporte

Los costes de soporte son otra área donde los líderes de TI pueden recuperar fondos, pagando sólo por lo necesario.

«Con el almacenamiento, es posible que siempre desee el mejor plan de soporte para reemplazar cualquier componente defectuoso en unas pocas horas o menos», dice Pratt. «Pero al considerar una infraestructura de red o computación menos crítica donde hay una redundancia adecuada, un líder puede optar por un plan de soporte más conservador que cueste menos».

4. Planes basados en el consumo

«Los contratos basados en el consumo se optimizan automáticamente» afirma Buchanan de Gartner. «Los costes variables pueden ser un poco más altos por unidad que los costes fijos, pero cuestan menos en total si su empresa necesita usarlos menos.

5. Revisar los acuerdos de servicios TI

Siempre vale la pena revisar los acuerdos con subcontratistas y otros proveedores de servicios externos que a menudo se encuentran entre los mayores gastos de TI. «Los contratistas y proveedores deben ser tratados como su seguro de automóvil. Cuando llegue el momento de renovar, asegúrese de examinar y comparar precios» dice Pratt.

6. Basura tecnológica

«Las organizaciones sólo pueden gastar menos de manera segura si reducen su base de costes reestructurándola. Eso significa sacar la basura, despriorizar las tecnologías que ya pasaron su fecha de caducidad y reemplazarlas, antes de que ya no sean seguras y aptas para su propósito» dice Buchanan de Gartner.

7. Descubrir costes ocultos

Las comprobaciones periódicas de los gastos en TI pueden descubrir costes ocultos, desde licencias de software no utilizadas hasta servicios redundantes.

«Los líderes de TI deben tener una mentalidad abierta y adoptar una nueva perspectiva en todas las áreas del negocio» afirma Joe McMorris, CIO y CISO de Planview.

8. Obtener más valor de la tecnología

«Constantemente busco más valor del gasto que tenemos», dice Jay Upchurch, vicepresidente ejecutivo y CIO de SAS, y añade que SAS ha realizado inversiones en sistemas empresariales centrales y su objetivo es evitar comprar sistemas que se superpongan o compitan para mantener una cartera de tecnología eficiente.

También es importante educar continuamente a los empleados sobre las herramientas disponibles para ellos y ofrecer capacitación sobre toda la gama de sus capacidades, dice Anthony Walsh, director senior de servicios globales de TI en Onestream Software. «La mayoría de los usuarios sólo conocen una fracción de la tecnología a su disposición y podrían pensar erróneamente que necesitan acceso o presupuesto para una nueva herramienta cuando ya tienen esas capacidades».

9. Automatizar TI

«Investigar formas de implementar la automatización de procesos de TI puede conducir a una reducción de los costes y una mayor eficiencia», dice Schrader de Protiviti. Las tareas comúnmente automatizadas incluyen monitoreo del sistema, administración de parches y copias de seguridad.

Mantener la reducción de costes en perspectiva

«Tomar decisiones a corto plazo puede poner al negocio en riesgo con una deuda técnica posterior que podría ser más costosa y requerir más mano de obra para superar.Un buen líder encontrará el equilibrio necesario entre ser conservador y posicionar la organización de TI para hacer crecer y mejorar el negocio» dice Pratt de 11:11.

Los líderes de TI inteligentes también comprenderán que optimizar el presupuesto de TI y al mismo tiempo seguir apoyando y permitiendo el crecimiento empresarial impulsado por la tecnología requiere algo más que prudencia fiscal.

TI no puede permitirse el lujo de ser vista como un centro de costes, afirma Mittal del Everest Group. Por lo tanto, los líderes de TI deben presentar continuamente argumentos comerciales a favor de la tecnología.

Como dice Buchanan de Gartner: «El desafío no es la gestión de costes, sino obtener valor a partir de ellos«.

Fuente https://www.ciospain.es/tendencias/formas-de-reducir-sus-costes-de-ti

Leer más

Consecuencias de los ciberataques

2024-12-26T20:41:05+01:00noviembre 22, 2023|Seguridad|

En el Informe anual global de ciberseguridad elaborado por Fastly se revela que las empresas han perdido casi el 10% de sus ingresos en el último año como resultado directo de los ciberataques sufridos. La cifra, a escala nacional, se sitúa en el 8%. Sin embargo, los estragos financieros no son los únicos padecidos. Las organizaciones también subrayan las interrupciones de la red (34%), la pérdida de datos (29%), la desconexión de aplicaciones web (24%) y el compromiso de cuentas de clientes (22%) entre los daños más comunes causados por las brechas de seguridad.

Para Sean Leach, vicepresidente de Tecnología de Fastly, aunque “los resultados inmediatos de un ciberataque pueden ser extremadamente dañinos, lo que realmente afecta a las empresas es el tiempo que tardan en recuperarse de ellos. En promedio, a las empresas les lleva 7,5 meses recuperarse de la pérdida de confianza del cliente como resultado de un ciberataque (9 meses en el caso de España). Una vez que la confianza se rompe, es muy difícil recuperarla. Esto significa que un solo ciberataque, especialmente uno que resulta en una violación de datos de clientes, tendrá impactos a largo plazo en la empresa que lo sufre. En un contexto de incertidumbre económica, las consecuencias financieras a largo plazo de sufrir una brecha de seguridad no pueden ignorarse».

Ser conscientes de las implicaciones financieras de no tener la infraestructura de seguridad correcta, está llevando a las empresas a reevaluar sus inversiones, con un 76% planeando aumentar sus presupuestos de ciberseguridad en el próximo año (un 71% en España). A pesar de este incremento, la incertidumbre continúa reinando en los equipos de seguridad, con un 35% de los profesionales sintiendo que gastaron demasiado en herramientas de ciberseguridad en los últimos 12 meses, en comparación con un 18% que siente que no gastaron lo suficiente (29% y 20% en España, respectivamente).

La escasez de talento especializado en materia de seguridad también está causando problemas. En consecuencia, en el último año el 47% de las empresas ha aumentado sus presupuestos específicos para talento (43% en España). La falta de experiencia en la gestión de amenazas (46%), la carencia de las competencias necesarias (36%) y la incapacidad para trabajar a gran escala (36%) son los principales problemas a los que se enfrentan los profesionales de la seguridad y que han complicado considerablemente el proceso de contratación.

Fuente https://cso.computerworld.es/tendencias/las-companias-dejan-de-ingresar-casi-un-10-a-causa-de-los-ciberataques

Leer más

Presupuesto de la Consejería de Digitalización de la Comunidad de Madrid

2024-12-26T20:40:24+01:00noviembre 3, 2023|Seguridad, Transformación Digital|

La Consejería de Digitalización de la Comunidad de Madrid pone el acento sobre la ciberseguridad y la formación digital. Estas son las principales áreas donde se concentrará su presupuesto de 512,5 millones de euros, según la publicación relativa al proyecto de Ley de Presupuestos Generales de la región. En este sentido cabe destacar que el Ejecutivo regional ha redoblado sus esfuerzos en materia de digitalización al incrementar en un 45% la partida destinada a esta causa.

Se destinarán cerca de 20 millones de euros a programas de formación digital y equipamiento tecnológico para los municipios de la región. El plan incluye la capacitación de 78.000 personas en habilidades básicas con clases presenciales, en línea o mixtas, prestando especial atención a las localidades con menos de 20.000 habitantes.

Las acciones se dirigirán principalmente a potenciar las destrezas digitales de los ciudadanos, hacer pedagogía sobre la ciberseguridad para robustecer la concienciación y la prevención frente a posibles ciberataques y apoyar el aprendizaje continuo de los trabajadores de la región, promoviendo la modernización y la eficiencia en la prestación de servicios públicos. Para desarrollarlos, la Consejería de Digitalización suministrará de forma gratuita el equipo docente y todos los medios necesarios, mientras que los ayuntamientos serán los encargados de facilitar un espacio para su celebración.

Por otro lado, se lanzará un plan de ciberseguridad específico que desplegará medidas de protección, implementará soluciones técnicas y proporcionará el soporte preciso para proteger a las entidades locales de los principales tipos de amenazas, detectar situaciones de riesgo con celeridad y minimizar el impacto en servicios esenciales. De igual forma se les ayudará a cumplir con los requisitos definidos en el Esquema Nacional de Seguridad. El personal también recibirá formación con el objetivo de ampliar sus conocimientos y que sean capaces de reconocer patrones de ataque y vías de entrada.

Por último, se equipará a los ayuntamientos según sus necesidades con plataformas de administración electrónica, infraestructuras de red de comunicaciones, servicios de identidad digital o con la disposición de dispositivos móviles, portátiles o tabletas. La consejería llevará a cabo una evaluación de madurez tecnológica; un proceso que brindará un camino estructurado para acelerar la modernización en el ámbito local.

Fuente https://cso.computerworld.es/actualidad/la-consejeria-de-digitalizacion-pone-el-acento-sobre-la-ciberseguridad-y-la-formacion-digital

Leer más

La mayoría de las empresas esperan un ciberataque inminente

2024-12-26T20:38:55+01:00octubre 20, 2023|Seguridad|

El 61% de los encuestados para un análisis IDC elaborado para Commvault cree que es “probable” o “muy probable” que se produzca una pérdida de datos en sus empresas durante los próximos 12 meses debido a que los ataques cada vez son más sofisticados.

En la realización del informe, IDC encuestó a más de 500 líderes de operaciones de TI y seguridad en todo el mundo para obtener una visión actual de cómo las organizaciones perciben las amenazas de seguridad modernas y abordan la resiliencia cibernética.

La investigación revela que en muchos casos, los altos ejecutivos y los responsables de la línea de negocio están mínimamente comprometidos en las iniciativas de preparación cibernética de su empresa: sólo un tercio (33%) de los directores generales o consejeros delegados y menos de una cuarta parte (21%) de otros altos cargos están muy involucrados. La mayoría de los altos directivos (52%) simplemente no participa. A este respecto, IDC destaca la importancia de que los líderes empresariales desempeñen un papel clave para garantizar que las empresas den prioridad a la preparación cibernética.

También se informa que los ataques de exfiltración de datos (cuando un malware o un actor malicioso lleva a cabo una transferencia de datos no autorizada) ocurren casi un 50% más a menudo que los ataques de cifrado, donde los piratas informáticos intentan decodificar datos cifrados. Los encuestados clasificaron el phishing como la amenaza más preocupante a abordar, dado que la mayoría de los ataques de ransomware comienzan con un ataque exitoso a las credenciales de los usuarios.

“Los ciberatacantes nunca descansan y descubren constantemente formas de explotar las vulnerabilidades. Una estrategia de ciberresiliencia verdaderamente eficaz debe ir más allá de la mera copia de seguridad y recuperación. Es crucial que las organizaciones adopten un nuevo enfoque que abarque la prevención, la mitigación y la recuperación”, afirmó Phil Goodwin, vicepresidente de investigación del Grupo de Sistemas, Plataformas y Tecnologías de Infraestructura de IDC.

Fuente https://www.commvault.com/news/commvault-and-idc-explore-cyber-resilience

Leer más

30% de las empresas familiares cree que la transformación digital es su mayor reto

2024-12-26T20:37:41+01:00octubre 18, 2023|Transformación Digital|

Las pequeñas y medianas empresas engloban el 99% de empresas en España y, las que están gestionadas por familias conforman el 89% del total, ocupan el 67% del empleo privado y su peso en la actividad económica equivale al 57% del PIB del sector privado.

A medida que la economía es más digital, estas empresas corren el riesgo de quedarse atrás. Son datos que se extraen del estudio “Pymes familiares de Europa en la economía digital” de Mastercard.

La Transformación Digital es todo un reto para las empresas familiares españolas. Para casi el 30% ha sido el mayor desafío al que se ha enfrentado su negocio en el último año.

El 50% quiere dar un mejor uso a las herramientas digitales para transformar su negocio y, apenas el 29% de estas empresas creen estar preparadas para operar en una economía digital.

Pero según el estudio de Mastercard, el 25% afirma no saber qué recursos digitales y qué tecnologías podrían ser las mejores para su crecimiento empresarial.

Además, la ciberseguridad (56%), la privacidad (45%) y la conexión a Internet (28%) son algunos de los factores clave que llevan a las empresas familiares a no implementar soluciones digitales en sus negocios.

Gestionar una empresa junto a varios familiares supone un reto que puede hacer que la modernización de la compañía sea más difícil. Entre los problemas más comentados destacan la incertidumbre sobre el futuro del negocio (39%) y las preocupaciones financieras (39%), seguido de la imposibilidad de adaptarse a los tiempos y probar cosas nuevas (34%), especialmente visible en las generaciones mayores, y las relaciones personales entre los diferentes miembros de la familia (32%).

En relación con las actividades que favorecen el crecimiento del negocio, los encuestados señalan que contar con más formación (50%), mejorar el manejo de sus herramientas digitales (50%), los cambios en la regulación actual (42%), el acceso a financiación (32%) y la posibilidad de tener sesiones de orientación empresarial (22%), ayudarían a su desarrollo y crecimiento empresarial.

Según los encuestados, las generaciones mayores (43-58 años) están menos abiertas a innovar en su negocio, implementar nuevas tecnologías, métodos o procesos. Para el 60%, aquellos integrantes de las empresas familiares de entre 27 y 42 años son los más dispuestos a implementar nuevas soluciones para mejorar su negocio.

Fuente https://www.pymesyautonomos.com/tecnologia/30-empresas-familiares-espanolas-cree-que-transformacion-digital-su-mayor-reto

Leer más

Coste de los ciberataques

2024-12-26T20:36:22+01:00octubre 13, 2023|Seguridad|

El coste medio de la suma total de ciberataques a las empresas españolas ha vuelto a ascender por segundo año consecutivo, experimentando en 2022 un aumento del 43%. Esto de acuerdo con la última edición del Informe de Ciberpreparación 2023 de Hiscox.

Al desglosar las empresas por número de empleados, aquellas que cuentan con más de 1.000 empleados también han visto aumentar este coste medio en un 34%, pasando de 248.568 euros en 2021 a 333.939 en 2022. Sin embargo, las grandes afectadas por este aumento han sido aquellas que cuentan con entre 10 y 49 empleados, cuyo coste ha experimentado un aumento del 49,3%, de 15.654 euros en 2021 a 23.374 euros en 2022.

Los ataques de tipo ransomware han sido uno de los mayores intereses de los ciberdelincuentes en los últimos años. Este año, en España, se han presenciado grandes ejemplos de ello, como el ciberataque al Hospital Clínic de Barcelona por el que se pedía un rescate de alrededor de 4,25 millones de euros, o el reciente ciberataque al Ayuntamiento de Sevilla durante el mes de septiembre, por el que los ciberdelincuentes demandaban 5 millones de euros. En este sentido, el informe señala que el coste medio de recuperación del ransomware para las empresas españolas, aún incluso sin incluir los pagos por los rescates, aumentó un 88% en 2022, pasando de 10.415 euros en 2021 a 19.549 euros de media.

Para aquellas empresas que deciden pagar el rescate por los ataques de ransomware, las cifras también pegan el estirón. En este contexto cabe mencionar que el 49% afirma que decidió hacer frente a un rescate en al menos una o más ocasiones para recuperar los datos robados, y un 42% para evitar la publicación de datos confidenciales. La principal razón para optar por esta vía fue proteger los datos del personal, ya que fue indicado por un 39% de las empresas españolas, una cifra que asciende del 30% de 2021.

El presupuesto en 2022

Las empresas españolas gastaron en 2022 una media de 17,8 millones de euros en tecnologías de la información (TI), un porcentaje que se mantiene estable desde el año anterior. Sin embargo, según el informe, en 2022 las empresas han destinado menos parte de este presupuesto a la ciberseguridad, ya que el porcentaje descendió 3,3 puntos porcentuales (20,7%).

“El informe de este año nos muestra cómo los ciberataques a nivel mundial han aumentado por tercer año consecutivo, en cinco puntos porcentuales, y que, pese a la caída en número, los costes de los ciberataques a las empresas españolas se han disparado este año, demostrando una vez más la verdadera importancia que han de conceder a la ciberseguridad. Sin duda, las implicaciones financieras pueden resultar devastadoras para las empresas, sobre todo para las pymes, que son las más vulnerables a la amenaza cibernética. Por ello debemos continuar redoblando nuestros esfuerzos en esta materia y continuar concienciando a todas ellas de su verdadero impacto, que amenaza a la propia viabilidad de su negocio”, concluye Nerea de la Fuente, directora de Suscripción de Hiscox Iberia.

Fuente https://cso.computerworld.es/tendencias/el-coste-de-los-ciberataques-a-empresas-espanolas-continua-al-alza-y-crece-un-43

Leer más

¿Está la infraestructura de Internet lo suficientemente digitalizada?

2024-12-26T20:32:14+01:00octubre 5, 2023|Servicios Cloud|

El avance de la tecnología ha obligado a administraciones, organizaciones y personas a trabajar con herramientas que promuevan entornos seguros, confiables y modernos a la hora de navegar por la red. No sólo se trata de generar espacios de calidad donde desarrollar la actividad profesional o pasar el tiempo libre, sino de generar infraestructuras capaces de soportar el tráfico y la demanda actual de los usuarios. En este sentido, todavía queda camino que recorrer, así lo consideran más del 40% de los españoles al afirmar que la infraestructura de Internet del país no está lo suficientemente digitalizada, según un informe de Alpha Research para DE-CIX.

El 54,9% considera que la infraestructura de red nacional debería estar “mejor” articulada para dar soporte al imparable aumento del tráfico de datos. Asimismo, señalan que preferirían ver mejoras en la cobertura de red (56,6%) antes que redes WiFi seguras y de alta velocidad en espacios públicos (20,6%). Siguiendo esta misma línea, para el 45,1% de los españoles, los máximos responsables de que se lleven a cabo dichas mejoras son los proveedores de red, seguido por el gobierno (26,9%) y las empresas tecnológicas (15,3%).

La Nube gana protagonismo

Dentro de los avances de la tecnología, la Nube ha ido ganando peso, ya sea para abaratar los costes de manufacturación como para simplificar tareas rutinarias corporativas.

Una tendencia que se percibe en el uso cada vez mayor de la tecnología cloud por parte de los españoles. Según la citada encuesta, más del 50% de los españoles dice utilizar esta tecnología tanto para trabajar como para cuestiones personales, mientras que un 20% sólo para esto último. Asimismo, y si bien la noción del cloud y sus funciones son comprendidas por más de la mitad de los encuestados (60%), existen ciertos desconocimientos en relación a los servicios asociados, como por ejemplo los centros de datos: un 47,5% de los encuestados afirma saber lo que son, mientras que un 30% aseguró saber lo que son, pero no explicarlo.

Tendencias próximas

El 70% de los encuestados considera que nos esperan tiempos dominados por la IA. Otras tendencias próximas citadas están relacionadas con la sanidad electrónica (37,6%) y los vehículos aéreos no tripulados como los drones (37,5%). En este contexto, aunque España cuenta con una de las mejores infraestructuras digitales de Europa, las nuevas demandas animan a la industria a seguir trabajando.

Fuente https://www.computerworld.es/tendencias/esta-la-infraestructura-de-internet-lo-suficientemente-digitalizada-en-espana

Leer más

El valor de la información

2024-12-26T20:29:21+01:00septiembre 27, 2023|Seguridad|

Marc Porat, el pionero de los teléfonos inteligentes, fundador y director ejecutivo de General Magic, en 1976 predijo que el futuro estaría definido por “máquinas de información, trabajadores de la información y empresas de la información”.

Actualmente sabemos que vivimos en una “sociedad de la información” y trabajamos en una “economía de la información”. Lo sorprendente es que a pesar de la inmensa cantidad de información, se vuelva difícil identificar estrategias específicas para crear valor con dicha información.

La tecnología por sí misma no es sinónimo de progreso, crear valor con la información es lo que constituye el progreso.

Sin embargo, cada dos o tres años se nos recuerda lo fácil que es destruir valor mediante prácticas deficientes de gestión de la información.

En el sector empresarial, el valor destruido por las malas prácticas de gestión de la información a menudo se mide en multas y pagos de demandas. Pero antes de que tales catástrofes salgan a la luz, ¿qué métricas se utilizan (o se deberían utilizar) para determinar si una empresa que cotiza en bolsa tiene en orden su sistema de gestión de la información? O al entrevistar a un posible nuevo empleado, ¿cómo se debe determinar si es un administrador de información competente y responsable?

Fue unos 10 años antes del cambio de siglo cuando la “información” (antes considerada “algo bueno” y universal) comenzó a ser percibida como un problema. Unos 20 años después de la invención de la computadora personal, la población en general comenzó a sentirse abrumada por la cantidad de información que se generaba. Prosperamos con la información, dependemos de la información y sin embargo, también podemos perdernos en ella. Tenemos a nuestra disposición más información de la que una persona podría esperar procesar.

Creando valor con información

Todos somos científicos de la información. Es posible que no tengamos títulos de una i-school ni seamos miembros de una organización comercial o profesional centrada en la gestión de la información, como la Association for Intelligent Information Management o ARMA, pero cada uno de nosotros crea, organiza, gestiona, almacena, recupera, y utiliza la información.

Una estrategia de información tiene que abordar varios desafíos fundamentales: cómo evitar que los períodos de atención finitos se sobrecarguen con información no deseada, y cómo evitar que la información personal y sensible se haga pública, sólo como un comienzo.

Los beneficios de elaborar estrategias eficaces de gestión de la información son realmente significativos.

Fuente http://cio.com.mx/redescubriendo-el-valor-de-la-informacion/

Leer más

Ciberataque a entidades del gobierno en Colombia

2023-10-18T21:10:15+02:00septiembre 15, 2023|Seguridad|

El proveedor tecnológico latinoamericano IFX Networks que ofrece servicios administrados de telecomunicaciones, almacenamientos de datos, servidores y soporte de TI, fue víctima de ciberataque con ransomware. La multinacional informó el 12 de septiembre que “recibió un ataque de ciberseguridad externo tipo ransomware, afectando algunas de sus máquinas virtuales”.

Los portales web de la rama Judicial, el Ministerio de Salud, la Superintendencia de Industria y Comercio, la Superintendencia de Salud y muchos otros organismos del gobierno colombiano siguen fuera de línea desde hace tres días. El problema es tan grave y complejo que la persona a la que el Gobierno ha encargado resolverlo, el alto consejero presidencial para la Transformación Digital, Saúl Kattan, asegura que no tiene conocimiento de cuántas entidades están afectadas, ni cuánto se demorarán en restablecer los servicios.

Como consecuencia de este cibertataque se sugiere los productos obsoletos de los componentes Vsphere y abordar todas las vulnerabilidades importantes actuales. También se deben realizar evaluaciones de los activos VMware y procurar mantener las últimas versiones compatibles en su infraestructura.

Fuente https://csirt.gob.cl/noticias/10cnd23-00108-02/

https://elpais.com/america-colombia/2023-09-14/hackeo-masivo-en-colombia-la-informacion-de-millones-de-personas-esta-en-manos-de-delincuentes-en-este-momento.html

Leer más

Actualizaciones que se deben priorizar

2024-12-26T20:26:04+01:00septiembre 5, 2023|Seguridad|

Actualizar el software es un proceso constante y sin fin. Esto plantea la pregunta ¿qué actualizaciones deben tener prioridad? La respuesta no es nada simple, ya que las estrategias de parcheo pueden ser muy diferentes y encontrar la que mejor funcione para la empresa puede depender de diferentes circunstancias.

Sin embargo, en esta publicación se comparte desde un punto de vista general, aquellas actualizaciones que se deben priorizar con base en el riesgo potencial de explotación de la vulnerabilidad.

Es importante destacar que el número de errores no es el problema principal, pero sí la rapidez con que aparecen los parches para solucionarlos y si estos realmente son efectivos. Los parches creados con rapidez rara vez son buena idea. Es una mala señal cuando las actualizaciones son raras y esporádicas, incluso cuando el vendedor pretende fingir que nada ha ocurrido. Por esa razón hay que evitar este tipo de software.

Sistemas Operativos

Los mejores candidatos para dar una máxima prioridad son los Sistemas Operativos. Las actualizaciones más importantes deben de instalarse con la mayor rapidez posible. Hay un riesgo evidente: un Sistema Operativo comprometido es una puerta abierta al resto del software del ordenador.

Para los usuarios de Windows, se debe revisar la lista de actualizaciones cada segundo martes del mes e instalarlas lo antes posible. Si Windows lanza un parche en cualquier otra fecha, se debe instalar cuanto antes.

Navegadores

Los navegadores representan gran parte de nuestra actividad digital, por definición, interactúan en todo momento con Internet por lo que pueden ser los primeros en verse afectados por cualquier tipo de ciberamenaza. Los atacantes no escatiman esfuerzos cuando se trata de encontrar vulnerabilidades en los navegadores.

Se deben instalar los parches lo antes posible, sin olvidar reiniciar el navegador después de la actualización. Si no lo hace, seguirá utilizando la versión anterior y las vulnerabilidades seguirán activas. El Sistema Operativo puede tener más de un navegador instalado y todos necesitan ser actualizados:

  • Internet Explorer: casi ningún usuario lo elige libremente pero este navegador todavía se incluye en cualquier ordenador que tenga Windows instalado y necesita los parches correspondientes.
  • Muchas aplicaciones de escritorio, como por ejemplo las de mensajería, están basados en el marco Electron, un navegador de Chromium que se abre en una aplicación web. Se deben actualizar debido a que heredan los defectos que pueda tener Chromium.

Paquetes de oficina

Los ataques a través de correo electrónico malicioso son de lo más común, en su mayoría contienen archivos infectados, especialmente documentos de Microsoft Office y en PDF. Esto significa que las vulnerabilidades de los programas de ofimática suelen servir como punto de entrada a la red de la empresa objetivo. Por esta razón se debe prestar atención a las actualizaciones de este tipo de software.

Soluciones de ciberseguridad

Las vulnerabilidades pueden ser encontradas en cualquier tipo de software, los productos de seguridad no son una excepción. Los antivirus y otras aplicaciones de ciberseguridad necesitan permisos de gran nivel para operar, por lo que una exitosa explotación de una vulnerabilidad en una solución de seguridad puede generar graves problemas.

Los desarrolladores de software de seguridad son más conscientes que nadie del peligro que puede ocasionar ese escenario. Por esa razón, intentan responder rápidamente a cualquier tipo de vulnerabilidad reportada y publicando las actualizaciones lo antes posible. Por supuesto que en estos casos la rapidez es tan importante como la instalación de esos parches. Recomendamos monitorear con atención las actualizaciones de los productos de seguridad priorizando su instalación.

Aplicaciones de colaboración laboral

Esta categoría de software ha adquirido especial relevancia para los empleados en oficinas en la última década. Aplicaciones de colaboración laboral como Microsoft Teams, Slack, Confluences y similares han ido adquiriendo presencia en la correspondencia comercial, intercambio de archivos y videollamadas.

Es consecuencia natural que estas herramientas de colaboración se hayan convertido en un objetivo atractivo para los ciberdelicuentes ya que pueden aprender mucho del contenido que se comparte en esas aplicaciones. Es importante mantener también estas aplicaciones actualizadas con los últimos parches de seguridad.

Fuente https://www.kaspersky.es/blog/patching-priorities/29098/

Leer más
Aceptamos
Oficina

Av. Jean Claude Combaldieu s/n
Distrito Digital, Edificio 1 Oficina S102
Alicante 03008
España

email

info@adaptixnetworks.es

Teléfono

+34 911 868 030

Servicios
Información
Suscríbete a nuestro Newsletter

© Copyright 2025 | Adaptix Networks, S.L.

Ir a Arriba