Ciberseguridad -

SonicWall refuerza su equipo global de liderazgo

SonicWall, proveedor de protección de ciberseguridad de clase mundial para fuerzas laborales cada vez más remotas, móviles y habilitadas en la nube, anunció que Michelle Ragusa-McBain fue ascendida a vicepresidenta y jefa de canal global.

«SonicWall es una empresa que valora a los socios de negocios y los habilita y acompaña en todo el mundo, pues los partners son una prioridad clave», dijo Jason Carter, CRO de SonicWall. “Este nombramiento global es otra señal de que SonicWall continúa evolucionando y es uno de los líderes indiscutibles en el entorno de la ciberseguridad. Además del énfasis en el enfoque de afuera hacia adentro de SonicWall, estamos posicionados para llevar a nuestra comunidad de partners a nuevos niveles en la segunda mitad de 2023”.

Como líder de canales a nivel mundial, Ragusa-McBain será responsable de impulsar el ecosistema del canal, permitiendo a los socios crecer y beneficiarse del cambio y los desafíos que plantea la ciberseguridad. Con más de 18 años de experiencia en canales de distribución, Ragusa-McBain ha liderado, desarrollado, administrado y hecho crecer con éxito ecosistemas de canales en Cisco, Office Depot | CompuCom y JS Group. Ha liderado programas de servicios administrados, modelos de suscripción/consumo, distribución y alianzas. Ella y sus equipos han sido reconocidos con numerosos premios del sector y ha formado parte de múltiples juntas directivas y comunidades impulsando iniciativas de DE&I y desarrollando la próxima generación de talentos de canal.

Ragusa-McBain estará presente y apoyará a la comunidad del canal asistiendo a eventos como CompTIA ChannelCon, CRN NextGen, Taylor Business Group BigBig, BuildIT Live de IT By Design, IT Nation Evolve and Connect, Canalys Global Forums y más.

«Este es un momento excelente para los partners de SonicWall», dijo Ragusa-McBain. «Nuestra nueva estrategia de canal está redefiniendo el éxito de los aliados actuales y futuros, que requieren una sólida eficacia de seguridad, un bajo costo total de propiedad (TCO) e inteligencia de amenazas».

El anuncio se produce después de que SonicWall publicara su Informe de amenazas Cibernéticas de mitad de año, que brinda información al canal sobre las tendencias y ayuda a los partners a convertirse en asesores confiables para brindar sólidas medidas de seguridad a sus clientes.

SonicWall ayuda a los socios a crear, escalar y gestionar la seguridad en entornos de nube, híbridos y tradicionales, impulsando la adopción segura de la nube al ritmo del cliente, al ofrecer un conjunto completo de soluciones para detener los ciberataques dirigidos, con firewalls físicos y virtuales, protección de endpoints, seguridad de aplicaciones y correo electrónico, acceso a la red zero-trust, VPN segura y seguridad inalámbrica, acceso remoto a la fuerza laboral, adopción segura de la nube, seguridad de la red distribuida y redes seguras definidas por software.

El programa de canales “SonicWall SecureFirst” acelera la capacidad de los partners para ser líderes de opinión y revolucionarios en un panorama de la seguridad en constante evolución. Desde productos superiores y experiencia técnica, hasta programas de lealtad de los partners, esta es una relación ganar-ganar. El programa SonicWall SecureFirst incluye márgenes competitivos, protección de registro de oportunidad, capacitación técnica, habilitación de ventas, rebates y soporte para la generación de oportunidades de venta.

www.sonicwall.com/partners

SonicWall refuerza su equipo global de liderazgo Leer más »

Red Social X incorporará el servicio de identificación biométrica a su servicio de suscripción

TECNOLOGÍA / Yesid Aguilar

Ante el anuncio de que la red social X, anteriormente conocida como Twitter, recopilará datos biométricos de sus usuarios, como una fotografía de su rostro, como parte de la actualización de su política de privacidad, Andrew Bud, fundador y CEO de iProov, la compañía líder mundial en tecnología de autenticación biométrica facial, dijo que la adopción de esta medida es un paso importante que seguramente se replicará en otras plataformas y que redundará en más seguridad para los usuarios y la sociedad en general.

«Laadición de la verificación biométrica debe ser vista como una medida inteligente por parte de X y es parte de una tendencia que hará que otras plataformas de redes sociales sigan rápidamente su ejemplo. El uso de las redes sociales está tan extendido que estas plataformas tienen la responsabilidad de identificar contenido y datos falsos, proteger la reputación de su marca y garantizar que sean plataformas confiables para intercambios comerciales y sociales”, añadió Bud. Este es un aspecto que cobra relevancia en especial en épocas de elecciones, debido al papel de las redes sociales y la desinformación.

De acuerdo con una publicación del portal de la BBC de Londres, las personas registradas en su servicio de suscripción, X Premium, pueden optar por proporcionar una selfie y una identificación con fotografía para su verificación. La política también establece que X puede recopilar antecedentes laborales y educativos. Esto sería «recomendarle trabajos potenciales y compartirlos con empleadores potenciales cuando solicite un trabajo».

La nueva política de privacidad entrará en vigor el 29 de septiembre, y de acuerdo con un vocero de la compañía, X podrá recopilar y utilizar su información personal (como su historial laboral, historial educativo, preferencias laborales y habilidades, actividad y participación en la búsqueda de empleo, etc.) para recomendarle trabajos potenciales, compartirlos con potenciales empleadores cuando solicita un trabajo, para permitirles encontrar candidatos potenciales y mostrarle publicidad más relevante.

“Hemos visto a LinkedIn introducir recientemente la verificación de identidad en Estados Unidos y Canadá con gran éxito. A medida que crezca la adopción de la verificación de identidad en las plataformas de redes sociales, también ayudará a resolver los problemas del trolling y la verificación de la edad, beneficiando a la sociedad en su conjunto», puntualizó Andrew Bud.

Según X, la recopilación de datos biométricos (término que cubre datos relacionados con los atributos físicos de una persona, como un escaneo facial o una huella digital) es para usuarios del servicio X Premium. «X dará la opción de proporcionar su identificación gubernamental, combinada con una selfie, para agregar una capa de verificación”.

Para obtener más información sobre iProov y su tecnología de verificación facial biométrica, visite su sitio web en www.iproov.com.

Red Social X incorporará el servicio de identificación biométrica a su servicio de suscripción Leer más »

¿Qué deben hacer las empresas ante una fuga de datos personales?

TECNOLOGÍA / Yesid Aguilar

En cuanto a la supuesta venta de datos por parte de Sony, es imposible sacar conclusiones basándose únicamente en una sola declaración del grupo de hackers y en la evidencia de ataque que ellos mismos ofrecen, ya que la violación puede ser falsa o no contener datos sensibles. En este contexto, Kaspersky no especulará.

Las violaciones de datos en general representan un gran desafío para cualquier empresa cuando ocurren. El primer paso para quienes se encuentran en medio de una crisis y enfrentan una creciente atención mediática es investigar a fondo la presunta violación. En algunos casos, la violación puede ser falsa: los delincuentes pueden hacer pasar otra información de acceso público como una violación real para ganar publicidad.

La verificación interna es vital en tales casos. Puede llevarse a cabo verificando la fuente, cruzando datos internos y evaluando la credibilidad de la información. En otras palabras, una empresa debe recopilar pruebas para confirmar que el ataque es real y que los datos han sido comprometidos.

Es importante recordar que las empresas pueden y deben protegerse proactivamente contra este tipo de amenazas. Hoy en día, la pregunta sobre las violaciones de seguridad para las empresas grandes no comienza con «si» ocurren, sino con «cuándo ocurrirán». El monitoreo continuo de la Dark Web con la ayuda de servicios especiales de inteligencia de huella digital (Digital FootPrint), permite a las empresas identificar nuevas publicaciones relacionadas tanto con violaciones genuinas como falsas, y rastrear aumentos en la actividad maliciosa.

Planes de respuesta a incidentes efectivos, que incluyen equipos designados, canales de comunicación y protocolos, pueden ayudar a abordar rápidamente tales incidentes si ocurren. Además, una estrategia de comunicación para interactuar con clientes, periodistas y agencias gubernamentales minimiza el impacto de una violación y mitiga las consecuencias

https://latam.kaspersky.com

¿Qué deben hacer las empresas ante una fuga de datos personales? Leer más »

Ciberseguridad para PYMES: Cómo proteger tu empresa de los ciberataques actuales

TECNOLOGÍA / Yesid Aguilar

En el panorama empresarial digital actual, empresas de todos los tamaños confían en la tecnología electrónica, concretamente en Internet, para sus operaciones cotidianas. Las pymes son capaces de generar mayores ingresos, impulsar el crecimiento y llegar a clientes de todo el mundo estableciendo y manteniendo una sólida presencia en línea. En 2023, el 71% de las empresas tendrá sitios web y, a menudo, la primera y única interacción entre un cliente y una empresa será en línea. Este vasto panorama empresarial digital ofrece comodidad y opciones a empresas y clientes, permitiéndonos comprar y vender productos y servicios en la comodidad de nuestros hogares y oficinas, sin tener que desplazarnos.

Con la comodidad digital, sin embargo, viene el riesgo digital. Como las moscas a un helado que se derrite en la acera bajo el sol del verano, cuando el dinero cambia de manos, los delincuentes siempre encontrarán la forma de sacar provecho. Existen muchos tipos de ciberdelincuencia, y los ciberataques aumentan exponencialmente en la actualidad. Para 2025, se prevé que la ciberdelincuencia cueste al mundo 10,5 billones de dólares anuales. Se trata de un crecimiento importante, que representa la mayor transferencia de riqueza económica desde el principio de los tiempos.

Da miedo, pero ¿realmente los ciberdelincuentes tienen en el punto de mira a las PYMES? Por desgracia para los propietarios de PYMES, la respuesta es un rotundo «Sí». Las pequeñas empresas suelen ser el objetivo de los ciberdelincuentes porque se considera que es menos probable que cuenten con medidas de ciberseguridad sólidas. Sigue leyendo para descubrir más sobre las pequeñas empresas y la ciberseguridad, así como los diferentes tipos de ciberseguridad y cómo pueden proteger a su PYME.

La creciente importancia de la ciberseguridad para las pequeñas empresas

Si alguna vez has visto un programa de naturaleza en el que las orcas eliminan a las ballenas más pequeñas y jóvenes de la manada, podrías tener una idea de cómo eligen sus objetivos los ciberdelincuentes. Al igual que las ballenas más pequeñas, las PYMES son vulnerables a los ataques porque carecen de los recursos con los que se defienden las grandes empresas. Las pequeñas empresas suelen ser el objetivo de los ciberdelincuentes porque se considera menos probable que dispongan de medidas de ciberseguridad sólidas. Las PYMES son el blanco preferido de los ciberataques más comunes y, según un informe de IBM Security, el coste medio de una violación de datos para empresas con menos de 500 empleados es de 2,98 millones de dólares.

Es decir, casi 3 millones de dólares, una cifra que hace agua los ojos. Los costes de las violaciones de datos y ciberseguridad para las pequeñas empresas pueden ser fatales. A falta de protección en forma de soluciones de ciberseguridad para pequeñas empresas, los ciberataques pueden arruinar económicamente a las PYMES, dañando al mismo tiempo su reputación y exponiéndolas a responsabilidades legales. Además, la posibilidad de tener que pagar un rescate tras un ataque de ransomware y el tiempo de inactividad asociado mientras se resuelve el incidente contribuyen aún más al daño que los ciberataques causan a las pymes.

Afortunadamente, la ayuda está al alcance de la mano, y las empresas pueden protegerse de los ciberataques invirtiendo en soluciones de ciberseguridad como Microsoft 365 Defender. Gastar tiempo y dinero en tecnología y educación de los usuarios ahora, ahorrará dinero en caso de un ciberataque. La ciberseguridad proactiva en la era digital es clave para proteger a las pymes, así como invertir en seguros cibernéticos para pequeñas empresas.

¿A qué ciberamenazas se enfrentan las PYME y las grandes empresas?

“Los ataques de ingeniería social, phishing, en particular, se dirigen comúnmente a las pequeñas empresas, ya que los empleados pueden no estar formados en cómo hacer frente a correos electrónicos sospechosos”, asegura Acer, un líder en tecnología. La empresa menciona el phishing, spear phishing y whaling, “ciberataques que intentan robar contraseñas, números de cuenta y otra información sensible. Los ataques de phishing, a menudo enviados a través de correos electrónicos masivos de spam, suelen hacerse pasar por correos electrónicos oficiales de fuentes fiables, como bancos y oficinas gubernamentales”, explica.

Después de engañar a sus objetivos para que divulguen información y credenciales de inicio de sesión, el atacante puede robar dinero o instalar malware en la organización objetivo. Los ataques de spear phishing suelen dirigirse a las PYMES, y son ataques investigados y dirigidos, a menudo dirigidos a personas concretas dentro de una organización. Yendo un paso más allá, volvamos a nuestros amigos, las ballenas. El whaling emplea técnicas de spear phishing para atacar a altos ejecutivos con contenido personalizado como cebo.

Mientras,el malware es un software malicioso diseñado para robar datos, así como para vigilar la actividad de su computadora y, potencialmente, sabotear los sistemas informáticos. “Malware es un término genérico que engloba toda una plétora de software malicioso, incluidos virus, spyware, ransomware, adware, gusanos y keyloggers, que pueden comprometer tu seguridad y dañar tu equipo”, añade. Por ejemplo, el ransomware tiene muchas formas y tamaños, pero su objetivo es extorsionar a las víctimas; puede llegar de diversas formas: a través de correos electrónicos de phishing, descargas no autorizadas y archivos adjuntos maliciosos.

Por último, el ataque distribuido de denegación de servicio (DDoS) hace que un sitio web o una red no estén disponibles para los usuarios al inundar el objetivo con peticiones con el fin de ahogar el sistema e impedir que los usuarios legítimos accedan. La naturaleza distribuida de los ataques DDoS los hace especialmente difíciles de proteger, ya que manipulan el funcionamiento de las redes objetivo.

¿Cómo pueden protegerse las PYME de los ciberataques? “En primer lugar, si las empresas siguen las prácticas básicas de higiene de seguridad recomendadas por Microsoft, estarán protegidas contra el 98% de los ataques. Estos pasos incluyen habilitar la identificación multifactor, aplicar los principios de confianza cero, así como utilizar antimalware moderno, mantenerse actualizado y proteger los datos”, dice Acer.

Afortunadamente, existen muchas herramientas avanzadas de fácil acceso para proteger a su organización contra los ataques en línea. Las herramientas avanzadas de ciberseguridad ayudan a detectar, prevenir y responder a los ciberataques. Estas son algunas de las formas en que defienden sus sistemas informáticos.

1. Cortafuegos, sistemas de detección de intrusiones y sistemas de prevención de intrusiones (IDS/IPS)

Los cortafuegos son como un portero de red que no duerme, siguen las reglas configuradas y bloquean automáticamente el acceso no autorizado a las redes informáticas, controlando el tráfico entre las redes internas y externas. IDS e IPS son sistemas de monitorización que se incluyen en los cortafuegos de nueva generación (NGFW). Los IDS detectan y alertan en caso de acceso no autorizado o actividad maliciosa, mientras que los IPS detectan, clasifican y detienen proactivamente el tráfico malicioso.

2. Software antivirus y herramientas de encriptación

El software antivirus, también conocido como software antimalware, es una herramienta que previene, busca, detecta y elimina los virus de la laptop. Hay muchas empresas que ofrecen distintos niveles de protección antivirus, con precios para todos los bolsillos. Las soluciones antivirus habituales también bloquean los intentos de phishing, advierten a los usuarios sobre sitios web potencialmente dañinos y mantienen sus cuentas protegidas mediante el cifrado seguro de contraseñas. Las herramientas de cifrado protegen sus datos codificándolos mediante el uso de algoritmos en un texto cifrado ilegible. Cuando se necesitan los datos, hay que descifrarlos mediante una clave de descifrado o una contraseña generada por el algoritmo. El cifrado de dispositivos, como Microsoft BitLocker, protege automáticamente los dispositivos contra el acceso no autorizado.

3. SIEM y análisis del comportamiento

El software tecnológico de gestión de información y eventos de seguridad (SIEM) recopila y analiza alertas de seguridad en tiempo real e históricas, y gestiona los incidentes de seguridad en consecuencia. SIEM, una potente combinación de gestión de la información de seguridad y gestión de eventos de seguridad es una herramienta clave para supervisar, responder y notificar ataques maliciosos. Las plataformas SIEM actuales, como Microsoft Sentinel, utilizan análisis de seguridad inteligentes (IA integrada) para analizar rápidamente enormes volúmenes de datos. El análisis del comportamiento es otro desarrollo reciente en ciberseguridad. Este enfoque proactivo de la caza de ciberamenazas utiliza IA y técnicas de aprendizaje automático para establecer una línea de base para una red o sistema. Los análisis identifican entonces anomalías que se desvían del uso habitual de la red y el sistema, indicando posibles ciberataques.

A la hora de invertir en una solución de ciberseguridad concreta, cada pyme tiene necesidades diferentes, así que investigue a fondo antes de comprometerse con un producto de seguridad. Siempre que sea posible, consulte o, idealmente, contrate a un profesional de la ciberseguridad para asegurarse de que sus herramientas de ciberseguridad están correctamente configuradas y actualizadas. Además, un profesional podrá leer los resultados de herramientas como los sistemas SIEM y actuar en consecuencia para proteger a su PYME.

4. Soluciones de seguridad de Microsoft

Las empresas pueden reforzar su ciberseguridad invirtiendo en las herramientas adecuadas para defenderse. Microsoft ayuda a los usuarios de pequeñas empresas a gestionar todos los aspectos de su seguridad, ofreciendo una amplia gama de herramientas de seguridad adecuadas para cada propósito. Siga leyendo para descubrir qué soluciones de seguridad basadas en la nube y en análisis son las más adecuadas para proteger a su pyme, sus clientes, sus datos y su infraestructura.

5. Centro de seguridad Azure

Microsoft Azure Security Center forma parte de la plataforma en la nube Azure, y es un conjunto de herramientas para supervisar y gestionar la ciberseguridad en la nube. Azure Security Center recopila eventos de análisis de registros y Azure, y luego los correlaciona en un motor de análisis de seguridad. Tras la correlación, Azure proporciona al usuario recomendaciones que, si se aplican, refuerzan la postura de seguridad (el estado general de preparación de su PYME en materia de ciberseguridad). Azure también proporciona un mapa de red, una vista gráfica interactiva de su red, rutas de tráfico y cargas de trabajo de Azure. Este mapa proporciona recomendaciones de red, clasificándolas como de gravedad media o alta, lo que ayuda a los usuarios a implementar las recomendaciones de seguridad y mejorar su postura de seguridad.

6. Microsoft 365 Defender

Esta completa solución de ciberseguridad integra múltiples servicios de seguridad en una suite de defensa unificada. Microsoft 365 Defender es un conjunto de productos de seguridad que pueden utilizarse para proteger endpoints, correos electrónicos y herramientas de colaboración. Proporcionando a los usuarios protección incluso contra los ataques más sofisticados, Microsoft 365 Defender se coordina con los productos Microsoft Defender para Endpoint, Office 365, Identity, Cloud Apps, Vulnerability Management, Azure Active Directory Identity Protection, Microsoft Data Loss Prevention y App Governance. Este enfoque integrado permite a las pymes utilizar la completa red de inteligencia de amenazas, IA y análisis de seguridad de Microsoft, ofreciendo ciberseguridad proactiva incluso ante las amenazas más recientes. Además, la integración de múltiples sistemas de seguridad proporciona a las pymes una visión general de su postura de seguridad, lo que les permite afinar sus detecciones de amenazas y respuestas, en consecuencia.

7. PC de núcleo seguro

Ligeramente diferentes de las aplicaciones de ciberseguridad anteriores, las desktops con núcleo seguro son computadoras con Windows 11, integrados con seguridad avanzada de hardware y software. Estos equipos están diseñados para satisfacer las necesidades de seguridad avanzada de las personas que manejan datos confidenciales. Al proporcionar protección adicional contra amenazas avanzadas, ataques a nivel de firmware y amenazas persistente avanzadas (APT), los PCs secured-core cumplen incluso los estrictos requisitos de las organizaciones gubernamentales. Una característica clave de las desktops con núcleo seguro es que son seguros desde el primer momento. Están equipados con funciones de hardware para aumentar la seguridad, como el Trusted Platform Module (TPM), que garantiza un almacenamiento seguro, operaciones criptográficas y mecanismos de arranque seguros. Otras funciones de seguridad son Trusted Execution Environment (TEE), autenticación multifactor y Device Guard, que permiten a las pymes y a las grandes empresas operar con tranquilidad.

Ciberseguridad para PYMES: Cómo proteger tu empresa de los ciberataques actuales Leer más »

Marketplaces: ciberseguridad y logística para mejorar la experiencia al cliente

DESTACADOS, ECONOMÍA / Yesid Aguilar

Este modelo de negocio ofrece grandes oportunidades, no solo a las empresas, sino también a los compradores que siempre están en búsqueda de precios más competitivos. Según la consultora internacional Forrester, actualmente el 17% de las compras mundiales se realizan por medio de un marketplace, lo que demuestra la importancia de este canal para cualquier negocio sea este pequeño, mediano o grande e incluso para marcas que apenas empiezan a posicionarse.

No obstante, en medio de la conveniencia y la amplia gama de opciones que nos ofrece este mercado en línea, la seguridad sigue siendo una prioridad en esta época en la que los ciberataques están a la orden día. Los usuarios deben mantener algunas prácticas seguras que garanticen su tranquilidad al momento de comprar.

Bettsabet Hidalgo, analista en ciberseguridad en Ecomsur by Infracommerce, empresa líder en soluciones de Fullcommerce en Latinoamérica, asegura que es primordial cuidar la información que se comparte en línea. “Lo recomendable es acceder por redes seguras, ya que el tráfico de una red pública no está encriptado y si lo usa para acceder a sus cuentas bancarias, corre el riesgo de que cualquier persona conectada pueda ver lo que está haciendo. Si necesita ingresar información confidencial, como los datos de su tarjeta de crédito, use siempre, una red privada”.

También indicó, que es importante leer las reseñas de otros clientes para tener una idea sobre la reputación del vendedor y saber si es confiable. Además, verificar que cuente con políticas de devolución claras, en caso de que no quede satisfecho con el producto adquirido.

Según la experta, es indispensable usar una plataforma en línea reconocida y que cuente con una buena reputación, ya que estas utilizan mayores medidas de protección para los consumidores. En cuanto a los medios de pago, su recomendación es utilizar las tarjetas de crédito que son métodos seguros puesto que la información financiera no se comparte con el comerciante, lo importante es solo entregar los datos personales que sean necesarios para la compra como nombre, dirección y número de tarjeta.

“Los marketplaces pueden ser seguros y convenientes si se toman las precauciones adecuadas, de allí la importancia que estos cuenten con un partner que les facilite una operación completa en el comercio digital. De esta forma, se minimizan riesgos para los compradores y se garantizan temas como la logística que hace parte primordial en la experiencia de cliente”, aseguró la analista.

Con un crecimiento constante en el comercio en línea, estos espacios seguirán marcando una fuerte tendencia y se convertirán en parte fundamental de la economía moderna. Adoptar prácticas seguras, elegir vendedores confiables y utilizar métodos de pago seguros permitirán aprovechar al máximo los beneficios que ofrecen los marketplaces.

Tags: #marketplace, #Ecommerce, #Fullcommerce, #Ecomsur, #Infracommerce.

Marketplaces: ciberseguridad y logística para mejorar la experiencia al cliente Leer más »

Genetec presentó en ANDICOM las últimas tendencias en soluciones de seguridad electrónica incluyendo la nube, IA, IoT y ciberseguridad

DESTACADOS, TECNOLOGÍA / Yesid Aguilar

(«Genetec»), proveedor experto de tecnología de soluciones unificadas de seguridad, seguridad pública, operaciones e inteligencia empresarial, presentó en el marco de ANDICOM, Congreso Internacional de TIC, celebrado en Cartagena del 6 al 8 de septiembre, las últimas tendencias en soluciones de seguridad electrónica con instalaciones híbridas en la nube, AI, IoT y ciberseguridad.

A medida que Colombia avanza con su transformación digital, las implementaciones en la nube están ganando terreno y las soluciones en seguridad electrónica no son la excepción. Este año Genetec mostró durante el congreso su propuesta sobre soluciones de seguridad totalmente flexibles para ser instaladas en sitio, completamente en la nube o de forma híbrida, que gracias a la plataforma unificada de seguridad, Genetec Security Center™, los clientes tienen la opción de ir migrando hacia la nube a medida que sus necesidades e infraestructura lo permitan. Las soluciones exhibidas incluyen videovigilancia, control de acceso, reconocimiento placas, comunicaciones y analíticas, todo unificado en una sola interfaz. Un enfoque híbrido permite a las organizaciones optimizar sus inversiones locales existentes mientras aprovechan las opciones de la nube para ahorrar costos, aumentar la seguridad y la eficiencia, y permitir el acceso remoto a los sistemas y sensores.

De esta misma manera, el público asistente a Andicom pudo conocer cómo el uso de IA en videoanalíticas, reconocimiento de placas y monitoreo de los sistemas, presenta grandes aportes hacia la eficiencia operacional y con su plataforma unificada, Genetec también muestra como las empresas están utilizando estas tecnologías para ir más allá de la seguridad, y apoyar las decisiones con métricas en tiempo real e inteligencia de negocios.

https://www.genetec.com/es

Genetec presentó en ANDICOM las últimas tendencias en soluciones de seguridad electrónica incluyendo la nube, IA, IoT y ciberseguridad Leer más »

Genetec exhibió en la Feria Internacional de Seguridad ESS+ 2023 sus últimas soluciones de control de acceso

DESTACADOS, TECNOLOGÍA / Yesid Aguilar

Para la edición 29 de la Feria Internacional de la Seguridad que se llevó a cabo recientemente en Bogotá, Genetec, proveedor líder de tecnología de soluciones unificadas de seguridad, operaciones e inteligencia de negocios, mostró las innovaciones que han desarrollado utilizando las tecnologías más avanzadas en control de acceso y los últimos avances de su plataforma unificada de seguridad, Security Center.

Entre las novedades, los visitantes pudieron ver el uso de la implementación y beneficios de las últimas controladoras Axis Powered by Genetec, una innovadora solución que combina el software de control de acceso de Genetec con los controladores de puerta en red Axis A1210 y A1610 en una solución integral de nivel empresarial.

Genetec Mobile y Sipelia, es otra de las innovaciones exhibidas que se caracteriza por permitir que los clientes puedan acceder a su sistema de gestión de comunicaciones desde su dispositivo móvil, pudiendo realizar y recibir llamadas de otros operadores sin importar dónde se encuentren. De esta manera, facilita la transferencia de información entre colegas y ayuda a aumentar la colaboración del equipo de seguridad.

También fue presentada la última versión de Mission Control 3.1.2 que permite a los usuarios pasar sin problemas de la respuesta a incidentes a la investigación gracias a una nueva integración con Genetec Clearance, el sistema de gestión de evidencia digital basado en la nube. Del mismo modo, la última versión de la plataforma de seguridad unificada de Genetec, Security Center 5.11, la cual simplifica el camino hacia la unificación con un modelo de licenciamiento de producto redefinido y que introduce mejoras en el Genetec Web App, una interfaz intuitiva, portátil y centrada en mapas que se puede implementar en cualquier navegador web moderno. Así pues, los operadores pueden generar fácilmente informes unificados, monitorear eventos.

www.genetec.com/es

Genetec exhibió en la Feria Internacional de Seguridad ESS+ 2023 sus últimas soluciones de control de acceso Leer más »

Prevenga los ciberataques en los Ecommerce

DESTACADOS, TECNOLOGÍA / Yesid Aguilar

La suplantación de identidad, el secuestro o robo de información confidencial o de cuentas en redes sociales, la denegación de servicio, toma de control de la web, entre otras, son algunas formas de ciberataque a las que se enfrentan las compañías, especialmente, aquellas del sector retail o de servicios a través del comercio electrónico.

Según el informe “Amenazas Cibernéticas 2023” de SonicWall, empresa estadounidense de ciberseguridad, Colombia es el segundo país de Latinoamérica dentro del listado de los 10 países del mundo con más ataques de ransomware en 2022 y en lo que va corrido del año 27 organizaciones del país han sufrido algún tipo de robo de información.

Bettsabet Hidalgo, analista en ciberseguridad en Ecomsur by Infracommerce, empresa líder en soluciones de Fullcommerce en Latinoamérica, explica que entre las principales amenazas cibernéticas se encuentran el phishingy el ransomware. El primero apunta a sustraer contraseñas y números de tarjetas de crédito.

“Estos ataques por lo regular tienen la forma de correos electrónicos o mensajes de texto que aparentan provenir de una fuente legítima, tales como un banco o un comercio en línea. El delincuente solicita al receptor que haga clic en un enlace que lo lleva a un sitio web falso en el que se le instruye ingresar su información”, indicó.

El ransomware involucra la encriptación de los datos de la víctima y la demanda del pago de un rescate a cambio de la llave de encriptación. En este caso, el cibercriminal obtiene acceso no autorizado a la computadora o red de la persona y procede a encriptar los archivos, volviéndose inaccesibles para el usuario, quien debe pagar para recuperarlos.

En cuanto a las medidas de seguridad, la analista menciona algunas que considera esenciales para implementar en un sitio de comercio electrónico a fin de proteger los datos del usuario y garantizar las transacciones que se realicen:

Utilizar un protocolo seguro de transferencia de hipertexto (HTTP): que cifre los datos enviados entre un sitio web y el navegador de un usuario. Esto ayudará a proteger la información confidencial, para que no sea interceptada por piratas informáticos.
Obtener un certificado digital SSL: el cual autentifique un sitio web y encripte los datos enviados entre el sitio y el navegador del usuario. Estos certificados ayudan a generar confianza con los clientes y protegen su información confidencial.
Instalar programas antimalware: ya que permiten buscar malwares o softwares maliciosos y protegen las cuentas de los usuarios. Además, se debe actualizar regularmente el software, incluido el sistema operativo, el navegador web y el sistema de administración.
Usar un firewall o dispositivo de seguridad de red: para ayudar a proteger el sitio web del acceso no autorizado y bloquear tipos específicos de tráfico, como escaneos de puertos y ataques de denegación de servicio.

Implementar políticas de contraseñas seguras: así los usuarios se encontrarán protegidos a través de contraseñas complejas que se puedan renovar regularmente. Se recomienda colocar la opción de renovación con tiempo establecido, como puede ser cada tres o seis meses.

Realizar copias de seguridad periódicas de datos en una ubicación segura: es importante evitar almacenar datos confidenciales en los servidores. Por lo que se sugiere utilizar un servidor seguro de terceros. Así se previene cualquier contingencia de seguridad, pero también, se contará con un backup ante cualquier eventualidad técnica.

Contar con una pasarela de pago segura: contar con un proveedor de servicios de comercio electrónico que también suministre una pasarela de pago segura es vital, ya que a través de la encriptación y otras medidas de seguridad se protegerán los datos de los clientes.

Para finalizar, Hidalgo asegura que otro factor primordial es educar a los empleados en mejores prácticas de seguridad; esto incluye capacitación sobre cómo identificar y reportar actividades sospechosas.

“En Ecomsur by Infracommerce implementamos un programa de formación para los equipos de trabajo de nuestros clientes con el objetivo de concientizarlos sobre la importancia de tener una cultura en ciberseguridad, ya que el usuario en la mayoría de las ocasiones es el eslabón más débil y por más que se tengan todas las medidas de protección si este falla, la empresa siempre será vulnerable”, informó.

Al aumentar la concientización sobre la seguridad, garantizar la protección de los datos de los clientes y mantener el software actualizado, los Ecommerce pueden asegurar la integridad de sus transacciones. Solo a través de esfuerzos concertados de todas las partes involucradas podremos construir un entorno de comercio electrónico seguro y confiable para el futuro.

Prevenga los ciberataques en los Ecommerce Leer más »

SonicWall refuerza su equipo de Latinoamérica con un nuevo vicepresidente ejecutivo

DESTACADOS, TECNOLOGÍA / Mauricio Vanegas

SonicWall está ampliando su línea ejecutiva regional y su experiencia en seguridad con el nombramiento del Vicepresidente Ejecutivo de América Latina (LATAM), Oscar Chávez-Arrieta.

«Estamos encantados de que Oscar se haya unido al equipo de SonicWall para liderar e impulsar la región de América Latina», dijo Jason Carter, CRO de SonicWall. «Oscar es un líder de partners altamente calificado y estimado, con un amplio conocimiento del mercado de la ciberseguridad. Tenemos el privilegio de que Oscar se una a nuestro equipo mientras aumentamos agresivamente las ventas para satisfacer la demanda del mercado».

A pesar de un clima económico difícil, mezclado con conflictos geopolíticos, SonicWall ha obtenido unos sólidos resultados financiero. Experimentado un crecimiento increíble en productos y servicios en la nube, y se complace en aumentar su liderazgo en la región.

Chavez-Arrieta llega a SonicWall con más de dos décadas de experiencia en ciberseguridad, siendo su cargo más reciente el de Vicepresidente de América Latina en Sophos. Anteriormente, Chavez-Arrieta lideró la transformación de ventas a socios para Symantec, y también ocupó múltiples puestos directivos en Dell Latinoamérica, donde lanzó el primer programa de alianzas de la organización con empresas como Intel, Oracle y Microsoft, entre otras. Chavez-Arrieta, con un gran enfoque en la gente/canal primero y liderando con el ejemplo a través de su estilo diverso y disruptivo, transforma exitosamente compañías con una idea en la cabeza: permitir el acceso a la ciberseguridad correcta en todas partes con integridad y siempre con el partner.

«Tenemos el equipo correcto, el portafolio correcto y la visión correcta. SonicWall está contratando líderes de primer nivel a nivel mundial y me siento honrado de ser elegido como quien liderará esta transformación en Latinoamérica; es el momento perfecto para ser parte de SonicWall»,dice Oscar.

Chávez-Arrieta es un apasionado y un líder del mercado ampliamente reconocido – habiendo sido reconocido por CRN en su Channel Chiefs anual tres años consecutivos, elegido por HAYS como uno de los principales líderes de la industria, invitado a escribir sus ideas por Forbes con frecuencia y una voz de DEI+B dentro de la región y en todo el mundo. Estudió economía en la FHS de Kempten (Alemania) y tiene un máster en marketing y gestión comercial por el IPE de España.

SonicWall, una empresa centrada 100% en el canal, cuenta con más de 17.000 partners en todo el mundo. Los partners tienen la ventaja de participar en el galardonado SecureFirst partner program, que obtuvo una calificación de cinco estrellas en el 2023 CRN Partner Program guide. La calificación perfecta sólo se concede a un grupo selecto de proveedores que ofrecen «lo mejor de lo mejor» a los proveedores de soluciones, yendo más allá en sus programas de partners.

Con la aceleración de la innovación y la disrupción en LATAM, es más importante que nunca que las amplias comunidades de partners aprovechen al máximo toda la gama de soluciones que ofrecen las empresas, desde la tecnología inalámbrica, la nube y los terminales hasta el acceso remoto y mucho más.

www.sonicwall.com

SonicWall refuerza su equipo de Latinoamérica con un nuevo vicepresidente ejecutivo Leer más »

Finalizó con éxito el foro: «Errores que cometieron los CISO en 2022 y cómo no repetirlos en 2023 ante un panorama de amenazas cada vez más sofisticado»

DESTACADOS, TECNOLOGÍA / Mauricio Vanegas

Con el fin de presentar un panorama sobre las amenazas cada vez más sofisticadas y los desafíos que impone el trabajo híbrido en la nueva normalidad, así como para hablar acerca de las tendencias y buenas prácticas como Zero Trust, eSoft LATAM, realizó el foro “Errores que cometieron los CISOs en 2022 y cómo no caer en esas trampas en 2023”.

Según la Cámara Colombiana de Informática y Comunicaciones (CCIT), durante 2022 las denuncias en Colombia por ciberdelitos crecieron 26%, registrándose cada 8 minutos una nueva denuncia en nuestro país, siendo el hurto por medios informáticos el delito con mayor número de registros, 25.000 casos que equivalen a un 34% más que en el 2021.

De acuerdo con Alberto Samuel Yohai, presidente de la CCIT, el segundo delito más denunciado es el acceso abusivo a sistema informático, el cual presentó más de 13.000 casos, y el tercer delito con mayor incidencia sigue siendo la violación de datos personales con un total de 12.775.

Por su parte, Ricardo Dos Santos, gerente de ciberseguridad de eSoft LATAM, complementó: “Zero Trust se ha convertido en el aliado para proteger las empresas. Pero no se trata solo de no confiar nunca y verificar, sino de supervisar y conceder el menor número de posibles privilegios y monitorear y autenticar continuamente a los usuarios que accedan a la red corporativa”.

Así mismo, la Teniente Coronel Milena Realpe de la Escuela Superior de Guerra dialogó sobre la importancia de proteger las Infraestructuras Críticas, y resaltó que el país ha evolucionado gracias a los CONPES 3701 “Lineamientos de Política de Ciberseguridad y Ciberdefensa para Colombia” y CONPES 3858 “Política de Seguridad Digital”, donde ella ha participado en su formulación, y resaltó la importancia de diseñar políticas de prevención en sectores como financiero, gobierno, defensa, servicios públicos (electricidad, agua, transporte), alimentación y salud. Recalcó la importancia de capacitar a los usuarios y especializar a los profesionales de tecnología y otras áreas, en ciberseguridad.

Y, aunque las inversiones aumentan, los CISO y directores de tecnología han caído en errores que hacen que sus empresas sigan siendo vulnerables, de acuerdo con Daniel Molina, vicepresidente de iProov para Latinoamérica y autor del libro: “BlackHatonomics”, en el cual hizo un análisis económico del impacto del cibercrimen.

Según Molina, algunos de estos errores son:

1. Confundir IoT, IT, y OT

2. No comprender la diferencia entre contingencia y la nueva realidad (teletrabajo, nube)

5. Pensar que los datos cifrados no pueden ser robados

6. Rehusarse a compartir información

7. No entender a quién apoya el negocio

8. Tomar decisiones sin coordinar con los líderes de los procesos de negocios

9. Confundir dispositivos con identidad

10. No haber implementado ZeroTrust

Zero Trust toma fuerza

Según las predicciones de Broadcom Software, los cibercriminales están intensificando sus ataques y las empresas tienen nuevos problemas que resolver.

Por ejemplo, con casi la mitad (47%) de los líderes empresariales que planean permitir que los empleados trabajen de forma remota a tiempo completo en la era posterior a Covid, más personal de la empresa está usando sus propios dispositivos o compartidos, a veces a través de redes no seguras.

Mientras tanto, los conflictos geopolíticos amenazan con causar efectos indirectos en las redes corporativas. Constantemente, Symantec, una división de Broadcom Software, analiza evidencias de ataques a varios en los sectores de servicios financieros, de defensa, de aviación y de TI, donde el tema geopolítico es una constante.

Para finalizar, Efrén Yánez, gerente de Soporte y Mainframe en eSoft habló sobre la
importancia DLP y cómo la inteligencia artificial está afectando a las empresas. Las soluciones Data Loss Prevention o prevención de pérdida de datos (DLP, por sus siglas en inglés) son un conjunto de herramientas y procesos que utilizan las empresas para garantizar que los datos confidenciales no se pierdan, o se usen de manera indebida, o los usuarios no autorizados accedan a ellos. “Asesoramos a las compañías para que cuenten con este tipo de tecnologías, y hacemos énfasis en que deben estar alineadas a la estrategia de gestión de la información y cumplir con las regulaciones para que las empresas puedan proteger los datos de sus clientes y así evitar ataques”.

Es de anotar que eSoft LATAM es Partner VAD y el mejor Expert Advantage Partner & Technical Enablement, Latin America de Broadcom Software.

Las soluciones y servicios de seguridad de Symantec están disponibles en el país a través de eSoft LATAM.

www.broadcom.com https://esoft.com.co

Finalizó con éxito el foro: «Errores que cometieron los CISO en 2022 y cómo no repetirlos en 2023 ante un panorama de amenazas cada vez más sofisticado» Leer más »