viernes 26 abril 2024
Facebook Twitter Youtube Instagram
elespaciodigital
Menú

Digicert

¿Conoces los sellos inteligentes en los sitios web?

GENERALES, TECNOLOGÍA /

Siguen creciendo los casos de cuentas falsas en redes sociales y, con mayor frecuencia, la suplantación de cuentas de correo electrónico en nombre de organizaciones prestigiosas o incluso de particulares. Sin olvidar que todo esto se suma a los ataques que solemos ver de suplantación de identidad de sitios web o phishing.

 

Un sello de sitio es un indicador visual del cifrado TLS/SSL de un sitio, lo que brinda a los visitantes una garantía de la seguridad de un sitio web. El año pasado, DigiCert llevó el sello del sitio un paso más allá al incorporar indicadores de seguridad en tiempo real habilitados a través de microinteracciones. Por otro lado, necesita saber cómo también puede verificar un sitio web seguro. Una conexión segura o https es esencial para las transacciones en línea y es lo que proporciona la primera señal de que un sitio puede ser seguro y auténtico.

 

Dado el escenario anterior, DigiCert Smart Seal demuestra que el sitio ha sido validado y está protegido con un certificado TLS activo de la autoridad de certificación más confiable del mundo. Smart Seal es la primera marca de confianza que permite a los clientes integrar el logotipo de su marca en el sello. Esto asegura aún más a sus clientes que se toma la seguridad en serio y toma todas las medidas para proteger a sus visitantes.

 

Ventajas de usar sellos.

 

Las principales razones son las siguientes:

 

Conversiones: quizás la razón más convincente por la que los dueños de negocios usan Site Seals es para mejorar las conversiones. Varios estudios han demostrado que mostrar un Sello de sitio en una página web es efectivo para aumentar las transacciones. Una encuesta reciente muestra que los sitios que muestran Site Seals o Trustmarks funcionan un 48 % mejor que los sitios que no los muestran, lo que aumenta las tasas de conversión y el ROI. La investigación también ha demostrado que el 98% de los visitantes del sitio web se van sin completar una transacción. Esto aumenta la importancia de generar confianza en su sitio web. En un estudio de DigiCert de 2020, descubrimos que el 71 % de los visitantes del sitio web buscan sellos de seguridad antes de realizar transacciones.

 

Credibilidad: los sellos del sitio ayudan a las empresas emergentes y en crecimiento a demostrar que son empresas establecidas y creíbles. La credibilidad se establece “tomando prestada” la confianza de la marca de seguridad que se muestra en el sello. Es por eso que exhibir y usar el sello correcto marca la diferencia.

 

Dinamismo: El sello inteligente DigiCert representa un sello moderno porque ya no es una imagen estática. La animación activa llama la atención sobre el compromiso de un sitio web con la seguridad y muestra que la seguridad del sitio web está actualizada y operativa.

 

Cuando un visitante del sitio web interactúa o hace clic en el sello inteligente, una página de inicio emergente proporcionará detalles sobre la seguridad de un sitio web, incluidos factores de seguridad clave como:

 

  • Nombre y dominio de la organización.
  • Fecha.
  • Estado de cifrado.
  • Evidencia de que se ha completado la verificación de antecedentes de DigiCert.

 

Seguridad: las organizaciones pueden demostrar visualmente su compromiso con la seguridad con Smart Seal. Al igual que mostrar un letrero de jardín con un sistema de seguridad para el hogar fuera de su hogar para mostrar que lo que hay dentro está protegido, los sellos de sitios son un símbolo de seguridad digital que prueba que lo que hay en un sitio es seguro, protegido. Por lo tanto, Smart Seal puede brindar tranquilidad a los visitantes del sitio web.

 

Confianza: el sello inteligente DigiCert ayuda a aumentar la confianza de los visitantes en un sitio web. En este estudio de Baymard de 2021, el 17 % de los usuarios dijeron que abandonaron su compra porque no confiaron en el sitio web con la información de su tarjeta de crédito.

 

Cuando los visitantes del sitio pasan el cursor sobre el sello inteligente de DigiCert, ven el logotipo de la empresa, que ha sido verificado. También ven información de seguridad útil del sitio directamente en el sello, por lo que los usuarios no tienen que salir de la página para verificar la identidad legítima de un sitio.

 

 

¿Conoces los sellos inteligentes en los sitios web? Leer más »

¿Cómo obtener el control total del inventario de certificados TLS/SSL?

GENERALES, TECNOLOGÍA /

Los certificados TLS/SSL requieren de un monitoreo constante para estar bajo control, a salvo de ataques y evitar las expiraciones. Pero la mayoría de las organizaciones no tienen una idea clara del manejo de sus certificados. Sin la visibilidad total de la red de trabajo, es imposible tener el control de aquellos certificados fraudulentos o que no hayan sido renovados. Sin embargo, esa visibilidad implica mucho más que ajustar una fecha de recordatorios de expiración, sino que se asegura de la utilidad de tus certificados y simplifica su seguimiento y revisión. 

Una vez que se logra obtener el panorama completo de los certificados digitales, es igualmente crucial reemplazarlos o revocarlos de una manera rápida y sencilla. Sin visibilidad o control, es imposible asegurar que no existen resquicios en la encriptación de la red de trabajo. En este caso, la red podría estar en riesgo de incumplimiento o salir mal parada en una auditoría de seguridad digital. 

En el caso de América Latina, el incremento en el uso de certificados y firma digital ha sido exponencial, en tanto que más de 80% de los usuarios han realizado procedimientos digitales en sitios de administración pública y los servicios de firma digital han crecido hasta en 200%. El trabajo a distancia y los procedimientos en línea han catapultado el proceso de digitalización y la protección de la identidad digital.  Este cambio en el comportamiento de las compañías sólo refuerza la necesidad de un mayor control y en la automatización de certificados digitales.

“Para las empresas, es imperante obtener el control sobre el inventario de certificados digitales en el corto plazo, con el fin de evitar costosos cortes de servicio, seguir incrementando el uso de los certificados digitales y mantener su utilidad con los más avanzados estándares de la industria”, afirma por Avesta Hojjati, Jefe de Investigación y Desarrollo en DigiCert.

¿Cómo emplean las empresas sus certificados digitales?

Aproximadamente el 80% de las empresas estiman que el uso de certificados TLS/SSL se incrementará una cuarta parte en los siguientes 5 años, y ese crecimiento puede traer consecuencias perjudiciales. Entre los CIO´s un 85% considera que la creciente complejidad de los sistemas de IT puede provocar cortes cada vez más dañinos para la empresa. Entre más crece el uso de certificados digitales más necesario se hace el control y visibilidad para proteger tu red de trabajo.

¿Están desactualizados los protocolos actuales?

Algunas organizaciones han estado ejecutando protocolos obsoletos desde hace algún tiempo. El uso de protocolos TLS obsoletos conlleva el riesgo de exposición de datos confidenciales y ataques de intermediarios. Según un informe reciente de la NSA, «los atacantes pueden aprovechar las configuraciones obsoletas del protocolo Transport Layer Security (TLS) para obtener acceso a datos confidenciales con muy pocas habilidades necesarias».

En respuesta, recientemente la NSA instó a «todos los propietarios y operadores de redes» a eliminar los protocolos obsoletos de sus redes, al tiempo que exige que todos los sitios web federales de acceso público utilicen protocolos actualizados. «La NSA recomienda que solo se utilice TLS 1.2 o TLS 1.3 y que no se utilice SSL 2.0, SSL 3.0, TLS 1.0 y TLS 1.1». Además, en 2020 todos los principales navegadores retiraron TLS 1.0 y 1.1, por lo que no puede usar esos protocolos en sitios web públicos sin recibir la advertencia «no seguro». Obtener visibilidad y control sobre su inventario de certificados le brinda la capacidad de cumplir con los estándares actuales de la industria.

Los certificados TLS mal administrados pueden provocar costosas interrupciones y dañar la reputación de su organización. Las interrupciones de los certificados pueden tardar varios días en resolverse y cuestan más de U$ 500,000 por hora. Las grandes organizaciones pueden perder alrededor de U$ 5,600 por minuto debido a interrupciones, y en 2019 el costo promedio de una violación de datos fue de U$ 3.9 millones.

Obtener  visibilidad y control.

La herramienta Discovery de DigiCert, ofrece una imagen en tiempo real del panorama de certificados. DigiCert Discovery le brinda opciones para ejecutar el próximo escaneo. Para un escaneo más profundo, se pueden implementar sensores para escanear la red y encontrar todos sus certificados TLS internos y públicos, independientemente de la autoridad de certificación (CA) emisora.

Estos sensores son pequeñas aplicaciones de software que se instalan en ubicaciones estratégicas. Las empresas pueden implementarlo en las instalaciones, en la nube o en ambos, y escalar con su uso. A medida que se agregan más nodos a su red (es decir, más impresoras, servidores, aplicaciones, etc.), se pueden implementar más sensores y se pueden modificar los escaneos según sea necesario para asegurarse de no tener certificados falsos o sin renovar y de tener instalados los certificados más compatibles.

“Una vez que haya obtenido visibilidad sobre su inventario de certificados, debe poder resolver cualquier problema de forma rápida y sencilla. La automatización le brinda control para ahorrar tiempo y reducir riesgos al eliminar un proceso de instalación y renovación manual. Independientemente de las herramientas de automatización que elija, habilitar la automatización con su inventario de certificados ayuda a ahorrar tiempo y reducir el riesgo”, concluye Avesta Hojjati.

digicert.com

¿Cómo obtener el control total del inventario de certificados TLS/SSL? Leer más »

Ciberseguridad en la nueva normalidad: cómo Covid-19 ha cambiado la seguridad para siempre.

GENERALES, TECNOLOGÍA /

Ha pasado más de un año desde que COVID-19 cerró oficinas y obligó a las empresas a reinventar nuevas formas de trabajar. Sin embargo, es probable que algunos de los cambios provocados por la pandemia sean permanentes. En países como Brasil, las oficinas tuvieron que cerrar recientemente y una gran parte de la fuerza laboral ha vuelto a la oficina en casa. Pero en otras partes en donde la tasa de vacunación está aumentando, el número de personas infectadas y las muertes también están disminuyendo, las organizaciones pasan a una nueva normalidad, este es un momento clave para volver a enfatizar la ciberseguridad. Según un informe de la empresa Co-Work Latam, las grandes organizaciones en la pospandémica buscarán descentralizar su fuerza laboral en sucursales más pequeñas y en equipos remotos en oficinas flexibles y privadas, reduciendo los recursos que antes se destinaban a pagar arrendamientos de alta Costo en oficinas tradicionales. Sin embargo, esta situación hará que la mayoría de las empresas, independientemente de su tamaño, tengan que bajar significativamente los costos de su operación mensual y que tengan que destinar nuevas inversiones en protocolos de bioseguridad para su reactivación.

“Si algo aprendimos del trabajo remoto y las dificultades que genero en algunas empresas tras la pandemia, es que deberíamos prepararnos más que nunca para la ciberseguridad y la transición que conlleva del trabajo oficina- casa  y / o remoto en la nueva normalidad. Esto también se aplica a las escuelas y universidades que están en transición del aprendizaje remoto al híbrido y presencial”, Jason Sabin, director de tecnologia en DigiCert

Pandemia puso énfasis en la ciberseguridad.

Una encuesta reciente de Marsh, especializada en consultoría de riesgos y corretaje de seguros demostró que en América Latina, aunque el 31% de las empresas perciben un aumento en el número de ciberataques desde el inicio de la pandemia, solo el 24% aumentaron sus presupuestos de ciberseguridad, con solo el 17% de las empresas de la región teniendo seguro contra los riesgos cibernéticos.

En los Estados Unidos, Europa, Asia, Oriente Medio y África del Norte, una encuesta realizada por Fudo Security con un grupo diverso de altos ejecutivos de ciberseguridad encontró que el 42% de los CISO de todo el mundo están de acuerdo en que la pandemia ha cambiado sus prioridades de ciberseguridad. En parte, la causa es el aumento de los ataques a lo largo de 2020 y los atacantes que utilizan COVID como gancho para sus estafas. El FBI informó un aumento del 400% en las quejas de ciberseguridad durante la pandemia, y más de medio millón de usuarios de videoconferencias sufrieron el robo y la venta de sus datos personales en la Deep web entre febrero y mayo de 2020.

Problemas de ciberseguridad de trabajo remoto.

Si bien el trabajo desde casa tiene sus méritos, como los costos más bajos para las empresas, este aumento meteórico ha dado lugar a algunos problemas preocupantes de seguridad de TI. Éstas incluyen:

● Transición a la nube. Desde la pandemia, se prefieren las soluciones de acceso remoto y las organizaciones están trasladando gradualmente los procesos comerciales críticos a la nube. Sin embargo, depender cada vez más de la nube y crear agilidad en la nube podría crear más vulnerabilidades si no se protege adecuadamente. Microsoft descubrió que el 39% de las empresas están dando prioridad a las inversiones en seguridad en la nube> / a> sobre la seguridad de los datos y la información o incluso la seguridad de la red. PKI puede ayudar a proteger la nube y proporcionar una autenticación sólida e integridad operativa a escala.

Suplantación de identidad por correo electrónico. El phishing por correo electrónico durante la pandemia se disparó. Existe una mayor prioridad para capacitar a los trabajadores y prepararlos para reconocer y saber cómo lidiar con las amenazas desde la pandemia y desarrollar las mejores prácticas para el acceso seguro al correo electrónico.

Diversos dispositivos remotos. Los dispositivos móviles necesitan su propia protección de seguridad única. Pero al 52% de las organizaciones les resulta difícil proteger los dispositivos móviles de problemas de ciberseguridad. Un primer paso fundamental para resolver esto es implementar una política eficaz de administración de dispositivos móviles (MDM).

● Sin ciberseguridad en la oficina. Su empresa es más vulnerable cuando su personal no puede utilizar las medidas de seguridad de TI de la oficina, como los firewalls. Afortunadamente, con herramientas como Enterprise PKI Manager de DigiCert, puede aumentar la seguridad y proporcionar a los trabajadores remotos un acceso VPN seguro.

Protección de contraseñas. Los empleados deben estar capacitados en las mejores prácticas de la política de contraseñas y su organización debe implementar la autenticación multifactor. Además, con el personal que trabaja desde casa, pueden verse tentados a compartir contraseñas de trabajo con amigos o familiares para ayudarlos con ciertas tareas laborales. Obviamente, este es un problema de seguridad y debe abordarse con la capacitación adecuada para todo el personal.

Desafíos de ciberseguridad en la oficina.

De cara al futuro, las organizaciones inevitablemente implementarán un híbrido de horarios de trabajo desde casa y en la oficina para su personal. Desafortunadamente, el regreso a la vida de la oficina presentará sus propios problemas de ciberseguridad únicos. Como ejemplo reciente, muchos piratas informáticos están distribuyendo archivos maliciosos e intentos de phishing que se parecen a los documentos de capacitación de COVID-19.

“La buena noticia es que, cuando utiliza herramientas como Secure Email (S / MIME) como parte del Enterprise PKI Manager de DigiCert, que puede aumentar la seguridad del correo electrónico y disfrutar de funciones como la prueba de autoría y la autenticación del remitente”, agregó Jason Sabin.

Con las amenazas de ciberseguridad que enfrentan tanto los trabajadores remotos como los que regresan a la oficina, es esencial mejorar su seguridad de TI.

¿Por qué arriesgarse con los ciberataques?

La transición al trabajo remoto ha sido un obstáculo difícil de navegar para muchas empresas. Es lo suficientemente desafiante mantener las operaciones y la productividad mientras se trabaja desde casa, no importa garantizar una ciberseguridad remota completa. Sin embargo, a medida que aumentan los problemas de seguridad (como las estafas de phishing), también debe hacerlo la seguridad y la resistencia de la  organización.

Ciberseguridad en la nueva normalidad: cómo Covid-19 ha cambiado la seguridad para siempre. Leer más »

Scroll al inicio