Ciberseguridad -

Kaspersky ofrece guía para librar a las empresas de la ‘pesadilla’ del ransomware

Los titulares de noticias en los últimos meses han dejado claro que el ransomware no es un cuento urbano de terror más, pues se ha convertido en la amenaza más atemorizante para las empresas de América Latina. Las cifras de Kaspersky revelan que pandillas de ransomware acechan a sus víctimas para asestar un golpe devastador: entre julio de 2022 y julio de 2023, la empresa bloqueó 1,15 millones de intentos de ataque de ransomware en la región, lo que equivale a 2 bloqueos por minuto.

En su mayoría, este tipo de ataques siguen una metodología bastante común: un empleado muerde el anzuelo de las tácticas de ingeniería social y abre un archivo adjunto malicioso de correo electrónico. O bien, los atacantes acceden a los sistemas de una empresa tras conseguir sus credenciales y contraseñas mediante filtraciones, emplear técnicas de fuerza bruta o comprar estos datos de acceso inicial en la Dark Web. Otro vector de ataque que los ciberdelincuentes comúnmente aprovechan son las vulnerabilidades en programas o apps ya que, si no están parchadas, les permiten infiltrarse en una red corporativa.

Lamentablemente, esta pesadilla se materializa diariamente dejando nuevas víctimas en instituciones públicas y privadas, independientemente de su industria o tamaño. Los ataques son cada vez más aterradores pues ya no solo consisten en secuestrar los equipos e infraestructura de las compañías paralizando así sus operaciones, sino también en robar datos de clientes y empleados, propiedad intelectual, e información confidencial para luego extorsionarlas pidiendo un rescate por su liberación y/o evitar su publicación.

Para que las empresas no se queden dormidas frente a esta amenaza, Kaspersky ha recopilado guías para que tanto PyMEs, como grandes empresas, se libren de esta pesadilla.

Conozca cuáles son los posibles fallos en sus sistemas, red y estructura. Puede realizar una auditoría interna o evaluar los servicios de diagnóstico de seguridad externos, como las simulaciones de phishing o informes de riesgos digitales sobre los vectores de ataque asociados con la huella digital completa de una organización.

Evalúe los conocimientos de sus empleados. Asegúrese de que el equipo de seguridad cuente con la información necesaria para evaluar las defensas contra el ransomware y que pueda planificar acciones de respuesta a incidentes que eviten que un incidente tenga éxito. En caso de que no se tengan conocimientos especializados, existen cursos de capacitación disponibles. Evalúe también si los empleados cuentan, en general, con los conocimientos básicos para evitar ser víctimas de estafas. Un clic puede permitir al delincuente acceder a la red. Además, se debe mantener una rutina de capacitación en materia de seguridad para todos los empleados, adaptando los módulos a las necesidades específicas.

Compruebe con regularidad que sus defensas funcionan a un nivel óptimo. Hoy en día, existen varias tecnologías que permiten actuar de forma proactiva para prevenir un ataque, por ejemplo:
Informes de inteligencia de amenazas con información sobre el descubrimiento, el modus operandi y las formas de identificar cada nuevo ransomware en la infraestructura corporativa.
Tecnologías EDR que ofrecen detección avanzada de actividades maliciosas.
Servicios de descubrimiento de ataques en curso, que realizan una revisión a profundidad de los sistemas, la red y los equipos para evaluar los puntos débiles de la defensa corporativa. Este diagnóstico puede realizarse anualmente o siempre que se sospeche de una actividad maliciosa.
Analizar las pruebas comparativas o realizar un análisis interno para garantizar una protección real. El laboratorio AV-Test ha publicado recientemente un informe específico sobre la protección contra el ransomware.
Comprobar las copias de seguridad regularmente. Es habitual que las empresas generen copias de seguridad y que, al momento siguiente del proceso, el archivo esté intacto. Desgraciadamente, los errores son habituales y puede existir una copia defectuosa. Asegúrese de que los archivos estén bien para permitir una rápida reanudación de las operaciones.

Para más consejos de ciberseguridad, visita nuestro blog

https://latam.kaspersky.com

Kaspersky ofrece guía para librar a las empresas de la ‘pesadilla’ del ransomware Leer más »

Los datos de SonicWall confirman que el ransomware sigue siendo la mayor preocupación para las empresas

DESTACADOS, TECNOLOGÍA / Yesid Aguilar

A medida que el Mes de la Concientización sobre la Ciberseguridad llega a su fin, SonicWall publicó los resultados de su encuesta Threat Mindset 2023, que encontró que el 55% de sus clientes están más preocupados por los ciberataques en 2023, y que la principal amenaza se centra en ataques digitales como ransomware y spear phishing.

«Comprender las principales preocupaciones de nuestros partners y clientes es el núcleo de la estrategia de afuera hacia adentro de SonicWall», dijo el presidente y director ejecutivo de SonicWall, Bob VanKirk. “Los datos de la encuesta Threat Mindset de 2023 de SonicWall nos ayudan a estar al tanto de lo que realmente les importa a nuestros valiosos clientes. Mientras las organizaciones de todo el mundo luchan contra el declive económico, los conflictos políticos y la adopción de avances tecnológicos como la inteligencia artificial y la nube, la ciberseguridad debe permanecer en el centro de todo”.

La encuesta desarrollada por SonicWall descubrió hallazgos adicionales:

Preocupaciones constantes por la intensificación de los ciberataques: Existe una creciente preocupación por los ciberataques entre el 54% de los profesionales encuestados; el ransomware está en el tope de los encuestados, ya que el 83% de los clientes lo citaron como su mayor preocupación. El phishing y el Spearphishing (76%), así como el malware cifrado (64%), constituyeron las tres principales preocupaciones.
Las organizaciones tardan en implementar parches: A pesar de la creciente preocupación por los ciberataques, el 78% de las organizaciones no aplican los parches a las vulnerabilidades críticas dentro de las 24 horas posteriores a la disponibilidad del mismo; otro 13% solo aplica parches críticos cuando el tiempo lo permite. Mientras que el 15% de los encuestados dice no tener ninguna política al respecto, dejando abierta la puerta para sufrir pérdidas económicas y reputacionales al no tener un plan de contención y prevención.
Aumento del miedo en torno a las amenazas internas: Los incidentes de amenazas internas han seguido aumentando y el 49% de los profesionales de TI lo citaron como una preocupación creciente. Cuanto más grande es la organización, más riesgo de incidentes de amenazas internas existen. En los correos electrónicos de los empleados se puede encontrar información empresarial crítica y datos confidenciales, y los profesionales de TI sienten esa preocupación.

Adicional a ello, “la nueva normalidad” en los entornos de trabajo híbrido y los nuevos bordes de protección, exigen soluciones más robustas de seguridad, capacitación de todo el personal de las empresas y la actualización permanente de planes de contingencia en caso de sufrir un ataque.

Estamos contratando: Se necesitan profesionales en ciberseguridad: El 41% de los encuestados describieron su personal de TI/ciberseguridad como inadecuado. A medida que el panorama de los ciberataques se vuelve más inteligente y con mayores capacidades para realizar ataques, las organizaciones deben priorizar la protección y contratar personas que tengan el conocimiento y las habilidades para posicionar mejor a su empresa para no ser víctima de estos ciberataques en curso.

Las empresas no sólo están perdiendo millones de dólares por ataques interminables de malware y ransomware, sino que los ciberataques a infraestructuras esenciales están afectando a los servicios del mundo real. A pesar de la creciente preocupación por los ciberataques, las organizaciones están luchando por seguir el ritmo del escenario de amenazas que continúa evolucionando rápidamente mientras orientan sus negocios, redes, datos y empleados contra ciberataques interminables.

“La evolución del panorama de las ciberamenazas es la nueva normalidad”, dijo el CIO de EIS Management, Jeff Falk. «La actividad laboral que se desvía de las iniciativas empresariales y se enfoca a las preocupaciones de ciberseguridad aumenta año tras año, exigiendo que se dedique más tiempo a gestionar las necesidades de seguridad de la empresa, lo que tiene un impacto en las operaciones comerciales».

En un esfuerzo por promover la atención a la ciberseguridad, SonicWall apoya el Mes de la Concientización sobre la Ciberseguridad en octubre haciendo énfasis énfasis en un nuevo programa de concientización sobre la ciberseguridad:Secure Our World. Secure Our World refleja un nuevo mensaje que se integrará en las campañas y programas de concientización de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y nos alienta a todos a tomar medidas todos los días para protegernos cuando estamos en línea o usamos dispositivos conectados.

Metodología

SonicWall encuestó a aproximadamente 10,000 clientes de todo el mundo. Las preguntas eran opcionales y algunas eran abiertas, mientras que otras eran de selección múltiple.

www.sonicwall.com

Los datos de SonicWall confirman que el ransomware sigue siendo la mayor preocupación para las empresas Leer más »

Aterriza en Colombia Ionix

DESTACADOS, ECONOMÍA / Yesid Aguilar

En Colombia de acuerdo con el segundo informe realizado por la Cámara Colombiana de Comercio Electrónico, en 2023 se realizaron alrededor de 90,9 millones de transacciones de ventas en línea, lo que representa un aumento del 9,8 % en comparación con el segundo trimestre de 2022.

Este ambiente tan dinámico en el mundo transaccional fue opacado con los recientes acontecimientos en seguridad cibernética, presentados por Saúl Kattan, consejero presidencial para la transformación digital de Colombia, sobre las compañías en Colombia y muchas más en Latinoamérica que fueron afectadas por el ciberataque lanzado el 12 de septiembre por desconocidos,dejando inhabilitados los portales estatales de atención al público en salud y justicia.

La reacción de Ionix

En respuesta al gran crecimiento en transacciones financieras en línea y la situación de seguridad en transacciones online, Ionix llega a Colombia como una solución innovadora de Software como Servicio (SaaS) y desarrollo digital con el respaldo de su exitosa experiencia en Chile y México. Ionix ofrece tres sólidas soluciones de desarrollo digital: Zeleri, Segpass y TT Pay, todas diseñadas con robustos candados de seguridad para brindar a las empresas la tranquilidad de que sus recursos y datos están protegidos. Estas soluciones no solo aseguran la estabilidad financiera a corto plazo, sino que también mejoran la calidad de vida de los usuarios al eliminar la preocupación constante de los ataques cibernéticos.

Soluciones de Ionix en Colombia

Zeleri Corporate: Esta solución se especializa en ofrecer métodos de pago digitales sin fricciones, proporcionando a las empresas una plataforma ágil y flexible. Zeleri se distingue por su capacidad de personalización y se adapta fácilmente a diferentes sistemas de conexión. Ofrece cinco herramientas clave: Código QR, link de Pago, transferencia Interbancaria, pagos recurrentes e integraciones digitales.

Segpass: Esta unidad de negocios se especializa en soluciones de autenticación multifactor (MFA), que requieren que los usuarios ingresen más que solo una contraseña. Garantiza múltiples capas de seguridad sin sacrificar la experiencia del usuario, utilizando tres factores: Conocimiento, Inherencia y geolocalización del dispositivo o usuario.Estas herramientas garantizan la seguridad y el control de accesos adecuados en sistemas y servicios a través de identificación, autenticación y autorización.

TT Pay: Esta unidad de negocios se enfoca en la sistematización y automatización de procesos financieros mediante tecnologías avanzadas como el sistema de aumento de zona amplia basado en Satélites (WASS). TT Pay permite la conciliación bancaria en procesos transaccionales y ofrece tres pilares esenciales: Seguridad, disponibilidad y escalabilidad.

¿Qué vio Ionix en el mercado colombiano?

“Estudiamos que Colombia tenía una proyección de crecimiento de 1.5% para 2023 y de 2.1% para 2024, según el Banco Mundial. Por otra lado, en la inclusión financiera, es decir, la capacidad de acceso que tienen personas y empresas a la oferta de productos financieros. Colombia es top 5 de la región en Índice de Inclusión Financiera, según un estudio elaborado por Ipsos. El país aumentó de 38,3 puntos en 2021 a 44,7 en 2022, destacando las calificaciones de 62 en calidad percibida y 47 en acceso a productos como, por ejemplo, billeteras móviles” comentó Mario Aranda, Country Manager de Ionix. Colombia

Además de estos datos claves para tomar la decisión de expansión, se consideraron factores como nivel de bancarización, incremento de celulares al sistema, uso de Internet y usuarios activos de redes sociales.

“La bancarización ha crecido de manera sostenible en los últimos años. Por otro lado, está la tecnología, y vemos a Colombia como un hub interesante para el posicionamiento de empresas que se dedican al desarrollo de tecnologías en este ámbito”, complementó Mario Aranda.

Proyecciones de Ionix en Colombia

“Uno de los objetivos es lograr que los principales actores locales del ámbito financiero transaccional puedan conocer la experiencia y soluciones de Ionix. Queremos visibilizar nuestras credenciales y estructura, las que son muy robustas. Esto nos habilita para ser un partner relevante que permita a las empresas enfrentar los desafíos tecnológicos que obliga el nuevo escenario transaccional”. Complementó Mario Aranda.

Para Francisco Seguel, Head of Fintech & Payment Management Latam de Ionix: la expansión de Ionix.tiene como objetivo transformarse en un actor protagónico en el mundo financiero transaccional de SaaS y desarrollos digitales.

“Chile, México y Colombia se llevan el 70% de Latinoamérica a nivel regional, sacando a Brasil. Entonces si nosotros estamos dentro de los 10 primeros en esos países, estamos dentro de los 10 primeros de la región a nivel financiero transaccional”, asegura el experto en la industria.

La llegada de Ionix representa un impulso significativo al mercado de las transacciones financieras en Colombia. Una buena noticia para que más y más empresas puedan ofrecer soluciones innovadoras y seguras a sus clientes, promoviendo así la inclusión financiera en Latinoamérica.

www.ionixlatam.com

Aterriza en Colombia Ionix Leer más »

SonicWall refuerza su equipo global de liderazgo

TECNOLOGÍA / Yesid Aguilar

SonicWall, proveedor de protección de ciberseguridad de clase mundial para fuerzas laborales cada vez más remotas, móviles y habilitadas en la nube, anunció que Michelle Ragusa-McBain fue ascendida a vicepresidenta y jefa de canal global.

«SonicWall es una empresa que valora a los socios de negocios y los habilita y acompaña en todo el mundo, pues los partners son una prioridad clave», dijo Jason Carter, CRO de SonicWall. “Este nombramiento global es otra señal de que SonicWall continúa evolucionando y es uno de los líderes indiscutibles en el entorno de la ciberseguridad. Además del énfasis en el enfoque de afuera hacia adentro de SonicWall, estamos posicionados para llevar a nuestra comunidad de partners a nuevos niveles en la segunda mitad de 2023”.

Como líder de canales a nivel mundial, Ragusa-McBain será responsable de impulsar el ecosistema del canal, permitiendo a los socios crecer y beneficiarse del cambio y los desafíos que plantea la ciberseguridad. Con más de 18 años de experiencia en canales de distribución, Ragusa-McBain ha liderado, desarrollado, administrado y hecho crecer con éxito ecosistemas de canales en Cisco, Office Depot | CompuCom y JS Group. Ha liderado programas de servicios administrados, modelos de suscripción/consumo, distribución y alianzas. Ella y sus equipos han sido reconocidos con numerosos premios del sector y ha formado parte de múltiples juntas directivas y comunidades impulsando iniciativas de DE&I y desarrollando la próxima generación de talentos de canal.

Ragusa-McBain estará presente y apoyará a la comunidad del canal asistiendo a eventos como CompTIA ChannelCon, CRN NextGen, Taylor Business Group BigBig, BuildIT Live de IT By Design, IT Nation Evolve and Connect, Canalys Global Forums y más.

«Este es un momento excelente para los partners de SonicWall», dijo Ragusa-McBain. «Nuestra nueva estrategia de canal está redefiniendo el éxito de los aliados actuales y futuros, que requieren una sólida eficacia de seguridad, un bajo costo total de propiedad (TCO) e inteligencia de amenazas».

El anuncio se produce después de que SonicWall publicara su Informe de amenazas Cibernéticas de mitad de año, que brinda información al canal sobre las tendencias y ayuda a los partners a convertirse en asesores confiables para brindar sólidas medidas de seguridad a sus clientes.

SonicWall ayuda a los socios a crear, escalar y gestionar la seguridad en entornos de nube, híbridos y tradicionales, impulsando la adopción segura de la nube al ritmo del cliente, al ofrecer un conjunto completo de soluciones para detener los ciberataques dirigidos, con firewalls físicos y virtuales, protección de endpoints, seguridad de aplicaciones y correo electrónico, acceso a la red zero-trust, VPN segura y seguridad inalámbrica, acceso remoto a la fuerza laboral, adopción segura de la nube, seguridad de la red distribuida y redes seguras definidas por software.

El programa de canales “SonicWall SecureFirst” acelera la capacidad de los partners para ser líderes de opinión y revolucionarios en un panorama de la seguridad en constante evolución. Desde productos superiores y experiencia técnica, hasta programas de lealtad de los partners, esta es una relación ganar-ganar. El programa SonicWall SecureFirst incluye márgenes competitivos, protección de registro de oportunidad, capacitación técnica, habilitación de ventas, rebates y soporte para la generación de oportunidades de venta.

www.sonicwall.com/partners

SonicWall refuerza su equipo global de liderazgo Leer más »

Red Social X incorporará el servicio de identificación biométrica a su servicio de suscripción

TECNOLOGÍA / Yesid Aguilar

Ante el anuncio de que la red social X, anteriormente conocida como Twitter, recopilará datos biométricos de sus usuarios, como una fotografía de su rostro, como parte de la actualización de su política de privacidad, Andrew Bud, fundador y CEO de iProov, la compañía líder mundial en tecnología de autenticación biométrica facial, dijo que la adopción de esta medida es un paso importante que seguramente se replicará en otras plataformas y que redundará en más seguridad para los usuarios y la sociedad en general.

«Laadición de la verificación biométrica debe ser vista como una medida inteligente por parte de X y es parte de una tendencia que hará que otras plataformas de redes sociales sigan rápidamente su ejemplo. El uso de las redes sociales está tan extendido que estas plataformas tienen la responsabilidad de identificar contenido y datos falsos, proteger la reputación de su marca y garantizar que sean plataformas confiables para intercambios comerciales y sociales”, añadió Bud. Este es un aspecto que cobra relevancia en especial en épocas de elecciones, debido al papel de las redes sociales y la desinformación.

De acuerdo con una publicación del portal de la BBC de Londres, las personas registradas en su servicio de suscripción, X Premium, pueden optar por proporcionar una selfie y una identificación con fotografía para su verificación. La política también establece que X puede recopilar antecedentes laborales y educativos. Esto sería «recomendarle trabajos potenciales y compartirlos con empleadores potenciales cuando solicite un trabajo».

La nueva política de privacidad entrará en vigor el 29 de septiembre, y de acuerdo con un vocero de la compañía, X podrá recopilar y utilizar su información personal (como su historial laboral, historial educativo, preferencias laborales y habilidades, actividad y participación en la búsqueda de empleo, etc.) para recomendarle trabajos potenciales, compartirlos con potenciales empleadores cuando solicita un trabajo, para permitirles encontrar candidatos potenciales y mostrarle publicidad más relevante.

“Hemos visto a LinkedIn introducir recientemente la verificación de identidad en Estados Unidos y Canadá con gran éxito. A medida que crezca la adopción de la verificación de identidad en las plataformas de redes sociales, también ayudará a resolver los problemas del trolling y la verificación de la edad, beneficiando a la sociedad en su conjunto», puntualizó Andrew Bud.

Según X, la recopilación de datos biométricos (término que cubre datos relacionados con los atributos físicos de una persona, como un escaneo facial o una huella digital) es para usuarios del servicio X Premium. «X dará la opción de proporcionar su identificación gubernamental, combinada con una selfie, para agregar una capa de verificación”.

Para obtener más información sobre iProov y su tecnología de verificación facial biométrica, visite su sitio web en www.iproov.com.

Red Social X incorporará el servicio de identificación biométrica a su servicio de suscripción Leer más »

¿Qué deben hacer las empresas ante una fuga de datos personales?

TECNOLOGÍA / Yesid Aguilar

En cuanto a la supuesta venta de datos por parte de Sony, es imposible sacar conclusiones basándose únicamente en una sola declaración del grupo de hackers y en la evidencia de ataque que ellos mismos ofrecen, ya que la violación puede ser falsa o no contener datos sensibles. En este contexto, Kaspersky no especulará.

Las violaciones de datos en general representan un gran desafío para cualquier empresa cuando ocurren. El primer paso para quienes se encuentran en medio de una crisis y enfrentan una creciente atención mediática es investigar a fondo la presunta violación. En algunos casos, la violación puede ser falsa: los delincuentes pueden hacer pasar otra información de acceso público como una violación real para ganar publicidad.

La verificación interna es vital en tales casos. Puede llevarse a cabo verificando la fuente, cruzando datos internos y evaluando la credibilidad de la información. En otras palabras, una empresa debe recopilar pruebas para confirmar que el ataque es real y que los datos han sido comprometidos.

Es importante recordar que las empresas pueden y deben protegerse proactivamente contra este tipo de amenazas. Hoy en día, la pregunta sobre las violaciones de seguridad para las empresas grandes no comienza con «si» ocurren, sino con «cuándo ocurrirán». El monitoreo continuo de la Dark Web con la ayuda de servicios especiales de inteligencia de huella digital (Digital FootPrint), permite a las empresas identificar nuevas publicaciones relacionadas tanto con violaciones genuinas como falsas, y rastrear aumentos en la actividad maliciosa.

Planes de respuesta a incidentes efectivos, que incluyen equipos designados, canales de comunicación y protocolos, pueden ayudar a abordar rápidamente tales incidentes si ocurren. Además, una estrategia de comunicación para interactuar con clientes, periodistas y agencias gubernamentales minimiza el impacto de una violación y mitiga las consecuencias

https://latam.kaspersky.com

¿Qué deben hacer las empresas ante una fuga de datos personales? Leer más »

Ciberseguridad para PYMES: Cómo proteger tu empresa de los ciberataques actuales

TECNOLOGÍA / Yesid Aguilar

En el panorama empresarial digital actual, empresas de todos los tamaños confían en la tecnología electrónica, concretamente en Internet, para sus operaciones cotidianas. Las pymes son capaces de generar mayores ingresos, impulsar el crecimiento y llegar a clientes de todo el mundo estableciendo y manteniendo una sólida presencia en línea. En 2023, el 71% de las empresas tendrá sitios web y, a menudo, la primera y única interacción entre un cliente y una empresa será en línea. Este vasto panorama empresarial digital ofrece comodidad y opciones a empresas y clientes, permitiéndonos comprar y vender productos y servicios en la comodidad de nuestros hogares y oficinas, sin tener que desplazarnos.

Con la comodidad digital, sin embargo, viene el riesgo digital. Como las moscas a un helado que se derrite en la acera bajo el sol del verano, cuando el dinero cambia de manos, los delincuentes siempre encontrarán la forma de sacar provecho. Existen muchos tipos de ciberdelincuencia, y los ciberataques aumentan exponencialmente en la actualidad. Para 2025, se prevé que la ciberdelincuencia cueste al mundo 10,5 billones de dólares anuales. Se trata de un crecimiento importante, que representa la mayor transferencia de riqueza económica desde el principio de los tiempos.

Da miedo, pero ¿realmente los ciberdelincuentes tienen en el punto de mira a las PYMES? Por desgracia para los propietarios de PYMES, la respuesta es un rotundo «Sí». Las pequeñas empresas suelen ser el objetivo de los ciberdelincuentes porque se considera que es menos probable que cuenten con medidas de ciberseguridad sólidas. Sigue leyendo para descubrir más sobre las pequeñas empresas y la ciberseguridad, así como los diferentes tipos de ciberseguridad y cómo pueden proteger a su PYME.

La creciente importancia de la ciberseguridad para las pequeñas empresas

Si alguna vez has visto un programa de naturaleza en el que las orcas eliminan a las ballenas más pequeñas y jóvenes de la manada, podrías tener una idea de cómo eligen sus objetivos los ciberdelincuentes. Al igual que las ballenas más pequeñas, las PYMES son vulnerables a los ataques porque carecen de los recursos con los que se defienden las grandes empresas. Las pequeñas empresas suelen ser el objetivo de los ciberdelincuentes porque se considera menos probable que dispongan de medidas de ciberseguridad sólidas. Las PYMES son el blanco preferido de los ciberataques más comunes y, según un informe de IBM Security, el coste medio de una violación de datos para empresas con menos de 500 empleados es de 2,98 millones de dólares.

Es decir, casi 3 millones de dólares, una cifra que hace agua los ojos. Los costes de las violaciones de datos y ciberseguridad para las pequeñas empresas pueden ser fatales. A falta de protección en forma de soluciones de ciberseguridad para pequeñas empresas, los ciberataques pueden arruinar económicamente a las PYMES, dañando al mismo tiempo su reputación y exponiéndolas a responsabilidades legales. Además, la posibilidad de tener que pagar un rescate tras un ataque de ransomware y el tiempo de inactividad asociado mientras se resuelve el incidente contribuyen aún más al daño que los ciberataques causan a las pymes.

Afortunadamente, la ayuda está al alcance de la mano, y las empresas pueden protegerse de los ciberataques invirtiendo en soluciones de ciberseguridad como Microsoft 365 Defender. Gastar tiempo y dinero en tecnología y educación de los usuarios ahora, ahorrará dinero en caso de un ciberataque. La ciberseguridad proactiva en la era digital es clave para proteger a las pymes, así como invertir en seguros cibernéticos para pequeñas empresas.

¿A qué ciberamenazas se enfrentan las PYME y las grandes empresas?

“Los ataques de ingeniería social, phishing, en particular, se dirigen comúnmente a las pequeñas empresas, ya que los empleados pueden no estar formados en cómo hacer frente a correos electrónicos sospechosos”, asegura Acer, un líder en tecnología. La empresa menciona el phishing, spear phishing y whaling, “ciberataques que intentan robar contraseñas, números de cuenta y otra información sensible. Los ataques de phishing, a menudo enviados a través de correos electrónicos masivos de spam, suelen hacerse pasar por correos electrónicos oficiales de fuentes fiables, como bancos y oficinas gubernamentales”, explica.

Después de engañar a sus objetivos para que divulguen información y credenciales de inicio de sesión, el atacante puede robar dinero o instalar malware en la organización objetivo. Los ataques de spear phishing suelen dirigirse a las PYMES, y son ataques investigados y dirigidos, a menudo dirigidos a personas concretas dentro de una organización. Yendo un paso más allá, volvamos a nuestros amigos, las ballenas. El whaling emplea técnicas de spear phishing para atacar a altos ejecutivos con contenido personalizado como cebo.

Mientras,el malware es un software malicioso diseñado para robar datos, así como para vigilar la actividad de su computadora y, potencialmente, sabotear los sistemas informáticos. “Malware es un término genérico que engloba toda una plétora de software malicioso, incluidos virus, spyware, ransomware, adware, gusanos y keyloggers, que pueden comprometer tu seguridad y dañar tu equipo”, añade. Por ejemplo, el ransomware tiene muchas formas y tamaños, pero su objetivo es extorsionar a las víctimas; puede llegar de diversas formas: a través de correos electrónicos de phishing, descargas no autorizadas y archivos adjuntos maliciosos.

Por último, el ataque distribuido de denegación de servicio (DDoS) hace que un sitio web o una red no estén disponibles para los usuarios al inundar el objetivo con peticiones con el fin de ahogar el sistema e impedir que los usuarios legítimos accedan. La naturaleza distribuida de los ataques DDoS los hace especialmente difíciles de proteger, ya que manipulan el funcionamiento de las redes objetivo.

¿Cómo pueden protegerse las PYME de los ciberataques? “En primer lugar, si las empresas siguen las prácticas básicas de higiene de seguridad recomendadas por Microsoft, estarán protegidas contra el 98% de los ataques. Estos pasos incluyen habilitar la identificación multifactor, aplicar los principios de confianza cero, así como utilizar antimalware moderno, mantenerse actualizado y proteger los datos”, dice Acer.

Afortunadamente, existen muchas herramientas avanzadas de fácil acceso para proteger a su organización contra los ataques en línea. Las herramientas avanzadas de ciberseguridad ayudan a detectar, prevenir y responder a los ciberataques. Estas son algunas de las formas en que defienden sus sistemas informáticos.

1. Cortafuegos, sistemas de detección de intrusiones y sistemas de prevención de intrusiones (IDS/IPS)

Los cortafuegos son como un portero de red que no duerme, siguen las reglas configuradas y bloquean automáticamente el acceso no autorizado a las redes informáticas, controlando el tráfico entre las redes internas y externas. IDS e IPS son sistemas de monitorización que se incluyen en los cortafuegos de nueva generación (NGFW). Los IDS detectan y alertan en caso de acceso no autorizado o actividad maliciosa, mientras que los IPS detectan, clasifican y detienen proactivamente el tráfico malicioso.

2. Software antivirus y herramientas de encriptación

El software antivirus, también conocido como software antimalware, es una herramienta que previene, busca, detecta y elimina los virus de la laptop. Hay muchas empresas que ofrecen distintos niveles de protección antivirus, con precios para todos los bolsillos. Las soluciones antivirus habituales también bloquean los intentos de phishing, advierten a los usuarios sobre sitios web potencialmente dañinos y mantienen sus cuentas protegidas mediante el cifrado seguro de contraseñas. Las herramientas de cifrado protegen sus datos codificándolos mediante el uso de algoritmos en un texto cifrado ilegible. Cuando se necesitan los datos, hay que descifrarlos mediante una clave de descifrado o una contraseña generada por el algoritmo. El cifrado de dispositivos, como Microsoft BitLocker, protege automáticamente los dispositivos contra el acceso no autorizado.

3. SIEM y análisis del comportamiento

El software tecnológico de gestión de información y eventos de seguridad (SIEM) recopila y analiza alertas de seguridad en tiempo real e históricas, y gestiona los incidentes de seguridad en consecuencia. SIEM, una potente combinación de gestión de la información de seguridad y gestión de eventos de seguridad es una herramienta clave para supervisar, responder y notificar ataques maliciosos. Las plataformas SIEM actuales, como Microsoft Sentinel, utilizan análisis de seguridad inteligentes (IA integrada) para analizar rápidamente enormes volúmenes de datos. El análisis del comportamiento es otro desarrollo reciente en ciberseguridad. Este enfoque proactivo de la caza de ciberamenazas utiliza IA y técnicas de aprendizaje automático para establecer una línea de base para una red o sistema. Los análisis identifican entonces anomalías que se desvían del uso habitual de la red y el sistema, indicando posibles ciberataques.

A la hora de invertir en una solución de ciberseguridad concreta, cada pyme tiene necesidades diferentes, así que investigue a fondo antes de comprometerse con un producto de seguridad. Siempre que sea posible, consulte o, idealmente, contrate a un profesional de la ciberseguridad para asegurarse de que sus herramientas de ciberseguridad están correctamente configuradas y actualizadas. Además, un profesional podrá leer los resultados de herramientas como los sistemas SIEM y actuar en consecuencia para proteger a su PYME.

4. Soluciones de seguridad de Microsoft

Las empresas pueden reforzar su ciberseguridad invirtiendo en las herramientas adecuadas para defenderse. Microsoft ayuda a los usuarios de pequeñas empresas a gestionar todos los aspectos de su seguridad, ofreciendo una amplia gama de herramientas de seguridad adecuadas para cada propósito. Siga leyendo para descubrir qué soluciones de seguridad basadas en la nube y en análisis son las más adecuadas para proteger a su pyme, sus clientes, sus datos y su infraestructura.

5. Centro de seguridad Azure

Microsoft Azure Security Center forma parte de la plataforma en la nube Azure, y es un conjunto de herramientas para supervisar y gestionar la ciberseguridad en la nube. Azure Security Center recopila eventos de análisis de registros y Azure, y luego los correlaciona en un motor de análisis de seguridad. Tras la correlación, Azure proporciona al usuario recomendaciones que, si se aplican, refuerzan la postura de seguridad (el estado general de preparación de su PYME en materia de ciberseguridad). Azure también proporciona un mapa de red, una vista gráfica interactiva de su red, rutas de tráfico y cargas de trabajo de Azure. Este mapa proporciona recomendaciones de red, clasificándolas como de gravedad media o alta, lo que ayuda a los usuarios a implementar las recomendaciones de seguridad y mejorar su postura de seguridad.

6. Microsoft 365 Defender

Esta completa solución de ciberseguridad integra múltiples servicios de seguridad en una suite de defensa unificada. Microsoft 365 Defender es un conjunto de productos de seguridad que pueden utilizarse para proteger endpoints, correos electrónicos y herramientas de colaboración. Proporcionando a los usuarios protección incluso contra los ataques más sofisticados, Microsoft 365 Defender se coordina con los productos Microsoft Defender para Endpoint, Office 365, Identity, Cloud Apps, Vulnerability Management, Azure Active Directory Identity Protection, Microsoft Data Loss Prevention y App Governance. Este enfoque integrado permite a las pymes utilizar la completa red de inteligencia de amenazas, IA y análisis de seguridad de Microsoft, ofreciendo ciberseguridad proactiva incluso ante las amenazas más recientes. Además, la integración de múltiples sistemas de seguridad proporciona a las pymes una visión general de su postura de seguridad, lo que les permite afinar sus detecciones de amenazas y respuestas, en consecuencia.

7. PC de núcleo seguro

Ligeramente diferentes de las aplicaciones de ciberseguridad anteriores, las desktops con núcleo seguro son computadoras con Windows 11, integrados con seguridad avanzada de hardware y software. Estos equipos están diseñados para satisfacer las necesidades de seguridad avanzada de las personas que manejan datos confidenciales. Al proporcionar protección adicional contra amenazas avanzadas, ataques a nivel de firmware y amenazas persistente avanzadas (APT), los PCs secured-core cumplen incluso los estrictos requisitos de las organizaciones gubernamentales. Una característica clave de las desktops con núcleo seguro es que son seguros desde el primer momento. Están equipados con funciones de hardware para aumentar la seguridad, como el Trusted Platform Module (TPM), que garantiza un almacenamiento seguro, operaciones criptográficas y mecanismos de arranque seguros. Otras funciones de seguridad son Trusted Execution Environment (TEE), autenticación multifactor y Device Guard, que permiten a las pymes y a las grandes empresas operar con tranquilidad.

Ciberseguridad para PYMES: Cómo proteger tu empresa de los ciberataques actuales Leer más »

Marketplaces: ciberseguridad y logística para mejorar la experiencia al cliente

DESTACADOS, ECONOMÍA / Yesid Aguilar

Este modelo de negocio ofrece grandes oportunidades, no solo a las empresas, sino también a los compradores que siempre están en búsqueda de precios más competitivos. Según la consultora internacional Forrester, actualmente el 17% de las compras mundiales se realizan por medio de un marketplace, lo que demuestra la importancia de este canal para cualquier negocio sea este pequeño, mediano o grande e incluso para marcas que apenas empiezan a posicionarse.

No obstante, en medio de la conveniencia y la amplia gama de opciones que nos ofrece este mercado en línea, la seguridad sigue siendo una prioridad en esta época en la que los ciberataques están a la orden día. Los usuarios deben mantener algunas prácticas seguras que garanticen su tranquilidad al momento de comprar.

Bettsabet Hidalgo, analista en ciberseguridad en Ecomsur by Infracommerce, empresa líder en soluciones de Fullcommerce en Latinoamérica, asegura que es primordial cuidar la información que se comparte en línea. “Lo recomendable es acceder por redes seguras, ya que el tráfico de una red pública no está encriptado y si lo usa para acceder a sus cuentas bancarias, corre el riesgo de que cualquier persona conectada pueda ver lo que está haciendo. Si necesita ingresar información confidencial, como los datos de su tarjeta de crédito, use siempre, una red privada”.

También indicó, que es importante leer las reseñas de otros clientes para tener una idea sobre la reputación del vendedor y saber si es confiable. Además, verificar que cuente con políticas de devolución claras, en caso de que no quede satisfecho con el producto adquirido.

Según la experta, es indispensable usar una plataforma en línea reconocida y que cuente con una buena reputación, ya que estas utilizan mayores medidas de protección para los consumidores. En cuanto a los medios de pago, su recomendación es utilizar las tarjetas de crédito que son métodos seguros puesto que la información financiera no se comparte con el comerciante, lo importante es solo entregar los datos personales que sean necesarios para la compra como nombre, dirección y número de tarjeta.

“Los marketplaces pueden ser seguros y convenientes si se toman las precauciones adecuadas, de allí la importancia que estos cuenten con un partner que les facilite una operación completa en el comercio digital. De esta forma, se minimizan riesgos para los compradores y se garantizan temas como la logística que hace parte primordial en la experiencia de cliente”, aseguró la analista.

Con un crecimiento constante en el comercio en línea, estos espacios seguirán marcando una fuerte tendencia y se convertirán en parte fundamental de la economía moderna. Adoptar prácticas seguras, elegir vendedores confiables y utilizar métodos de pago seguros permitirán aprovechar al máximo los beneficios que ofrecen los marketplaces.

Tags: #marketplace, #Ecommerce, #Fullcommerce, #Ecomsur, #Infracommerce.

Marketplaces: ciberseguridad y logística para mejorar la experiencia al cliente Leer más »

Genetec presentó en ANDICOM las últimas tendencias en soluciones de seguridad electrónica incluyendo la nube, IA, IoT y ciberseguridad

DESTACADOS, TECNOLOGÍA / Yesid Aguilar

(«Genetec»), proveedor experto de tecnología de soluciones unificadas de seguridad, seguridad pública, operaciones e inteligencia empresarial, presentó en el marco de ANDICOM, Congreso Internacional de TIC, celebrado en Cartagena del 6 al 8 de septiembre, las últimas tendencias en soluciones de seguridad electrónica con instalaciones híbridas en la nube, AI, IoT y ciberseguridad.

A medida que Colombia avanza con su transformación digital, las implementaciones en la nube están ganando terreno y las soluciones en seguridad electrónica no son la excepción. Este año Genetec mostró durante el congreso su propuesta sobre soluciones de seguridad totalmente flexibles para ser instaladas en sitio, completamente en la nube o de forma híbrida, que gracias a la plataforma unificada de seguridad, Genetec Security Center™, los clientes tienen la opción de ir migrando hacia la nube a medida que sus necesidades e infraestructura lo permitan. Las soluciones exhibidas incluyen videovigilancia, control de acceso, reconocimiento placas, comunicaciones y analíticas, todo unificado en una sola interfaz. Un enfoque híbrido permite a las organizaciones optimizar sus inversiones locales existentes mientras aprovechan las opciones de la nube para ahorrar costos, aumentar la seguridad y la eficiencia, y permitir el acceso remoto a los sistemas y sensores.

De esta misma manera, el público asistente a Andicom pudo conocer cómo el uso de IA en videoanalíticas, reconocimiento de placas y monitoreo de los sistemas, presenta grandes aportes hacia la eficiencia operacional y con su plataforma unificada, Genetec también muestra como las empresas están utilizando estas tecnologías para ir más allá de la seguridad, y apoyar las decisiones con métricas en tiempo real e inteligencia de negocios.

https://www.genetec.com/es

Genetec presentó en ANDICOM las últimas tendencias en soluciones de seguridad electrónica incluyendo la nube, IA, IoT y ciberseguridad Leer más »

Genetec exhibió en la Feria Internacional de Seguridad ESS+ 2023 sus últimas soluciones de control de acceso

DESTACADOS, TECNOLOGÍA / Yesid Aguilar

Para la edición 29 de la Feria Internacional de la Seguridad que se llevó a cabo recientemente en Bogotá, Genetec, proveedor líder de tecnología de soluciones unificadas de seguridad, operaciones e inteligencia de negocios, mostró las innovaciones que han desarrollado utilizando las tecnologías más avanzadas en control de acceso y los últimos avances de su plataforma unificada de seguridad, Security Center.

Entre las novedades, los visitantes pudieron ver el uso de la implementación y beneficios de las últimas controladoras Axis Powered by Genetec, una innovadora solución que combina el software de control de acceso de Genetec con los controladores de puerta en red Axis A1210 y A1610 en una solución integral de nivel empresarial.

Genetec Mobile y Sipelia, es otra de las innovaciones exhibidas que se caracteriza por permitir que los clientes puedan acceder a su sistema de gestión de comunicaciones desde su dispositivo móvil, pudiendo realizar y recibir llamadas de otros operadores sin importar dónde se encuentren. De esta manera, facilita la transferencia de información entre colegas y ayuda a aumentar la colaboración del equipo de seguridad.

También fue presentada la última versión de Mission Control 3.1.2 que permite a los usuarios pasar sin problemas de la respuesta a incidentes a la investigación gracias a una nueva integración con Genetec Clearance, el sistema de gestión de evidencia digital basado en la nube. Del mismo modo, la última versión de la plataforma de seguridad unificada de Genetec, Security Center 5.11, la cual simplifica el camino hacia la unificación con un modelo de licenciamiento de producto redefinido y que introduce mejoras en el Genetec Web App, una interfaz intuitiva, portátil y centrada en mapas que se puede implementar en cualquier navegador web moderno. Así pues, los operadores pueden generar fácilmente informes unificados, monitorear eventos.

www.genetec.com/es

Genetec exhibió en la Feria Internacional de Seguridad ESS+ 2023 sus últimas soluciones de control de acceso Leer más »