domingo 28 abril 2024
Facebook Twitter Youtube Instagram
elespaciodigital
Menú

Genetec

Qué debe saber sobre el manejo de los datos?

GENERALES, TECNOLOGÍA /

¿Sabía que la mayoría de los sistemas de seguridad actuales no cumplen con los requisitos de privacidad del mañana? ¡Eso es porque siempre están cambiando!

Según el reporte del Estado de la Seguridad Física hecho por Genetec, empresa líder en software de seguridad física, operaciones e inteligencia de negocios, en el 2020 debido a la pandemia global y a que más personas trabajan de forma remota, ha habido un gran aumento en los ciberataques, lo que ha dado como resultado que el 35% de las organizaciones hayan mejorado recientemente su ciberseguridad.

Por otro lado, según previsiones del Centro para la Ciberseguridad (C4C, por sus siglas en inglés) del FEM, el 74% de las empresas del mundo podrían ser hackeadas en 2021 y que los daños ocasionados por los ciberdelitos alcancen los 6 trillones de dólares (Foro Económico Mundial [FEM], 2020).

En las empresas, un dispositivo instalado incorrectamente o protegido de forma inadecuada que forme parte del ecosistema de IoT puede tener un gran impacto en la organización. Sin la protección adecuada, los ciberdelincuentes pueden obtener acceso a dispositivos vulnerables, incluidas cámaras de videovigilancia y controladores de puertas, y atacar sistemas y datos confidenciales. Ya sea que se calcule el daño en términos de pérdidas financieras, violaciones de datos o daño a la reputación, los resultados pueden ser devastadores.

¿Tus datos están seguros?

 

Las empresas recopilan datos sobre personas por diversas razones. Desde querer aumentar las ventas y aprender más sobre sus clientes, hasta mejorar la forma en que promueven un producto.

Para el equipo de seguridad de una organización, proteger a las personas y los activos a veces requiere recopilar datos personales utilizando herramientas como quioscos de facturación, puntos de control de seguridad con tecnología biométrica, reconocimiento automático de placas vehiculares y sistemas de detección de intrusión.

La preocupación con respecto a todos estos datos que se recopilan es dónde se almacenan, quién tiene acceso y con quién se comparten.

Para aliviar algunas de estas preocupaciones, Alexcy Poveda, gerente de productos e industrias de Genetec Latinoamérica, comparte algunos puntos principales a tener en cuenta:

  1. Asegúrate de que los datos de seguridad física administrados, transmitidos y almacenados por tus productos de seguridad cumplan con los estándares gubernamentales y de la industria.
  2. Elige productos de seguridad que te brinden control total y visibilidad sobre quién puede y tiene acceso a tus datos.
  3. Implementa medidas y herramientas de anonimización de videos para compartir datos digitales de forma segura.

Garantizar las medidas de privacidad desde el principio.

El marco revolucionario “Privacidad por diseño” pone la responsabilidad de la protección de la privacidad en los proveedores de servicios y tecnología, en lugar de los usuarios.

La forma en que las organizaciones gestionan y protegen sus datos comienza con el sistema en el que invierten. Cuando tienen acceso a las herramientas adecuadas, están en mejores condiciones de mantener protegida la información confidencial.

En el momento de comprar una nueva solución de seguridad física, Genetec recomienda considerar aquellas que tienen la privacidad incorporada desde el desarrollo de la solución. “Cuando una solución de seguridad física está diseñada desde cero con la privacidad en mente, no hay que elegir entre proteger la privacidad de las personas y la seguridad física de la organización”, resalta Poveda.

De igual forma, Alexcy Poveda, recomienda a los profesionales de la seguridad privada en las organizaciones, que seleccionen productos de seguridad física que no solo cumplan con los estándares actuales, sino que puedan adaptarse a las regulaciones de privacidad de datos en evolución.

“Fortalecer la seguridad al mismo tiempo en que se protege la privacidad es una de las prioridades de Genetec. Una muestra de ello es el módulo de KiwiVision™ Privacy Protector™ de Security Center, diseñado para garantizar la privacidad de las personas grabadas por el sistema de videovigilancia con enmascaramientos de rostros, mientras protege la evidencia potencial”, destacó Poveda.

Una de las principales características del módulo de Genetec es que permite Anonimizar dinámicamente a las personas en el campo de visión de la cámara sin ocultar acciones y movimientos. Con los debidos permisos, se puede controlar fácilmente qué operador puede revisar la grabación original. Si ocurre un incidente, los operadores autorizados pueden acceder a él directamente desde la interfaz de monitoreo de Security Center. La grabación original también se puede cifrar mediante certificados de seguridad para evitar el acceso no autorizado.

“Es importante que las empresas inviertan en soluciones creadas con «Privacidad por Diseño» para garantizar la confidencialidad, integridad y disponibilidad de los datos. Este es el escenario en el que todos ganan: las empresas obtienen los niveles más altos de protección de datos, mientras que los ciudadanos obtienen más control sobre su información personal. ¿Las consecuencias? Mayor confianza”, puntualizó Poveda.

http://www.genetec.com/es

Qué debe saber sobre el manejo de los datos? Leer más »

Ciberseguridad: Las enseñanzas y desafíos que nos ha dejado la pandemia

GENERALES, TECNOLOGÍA /

El poder de la ciencia, la importancia del contacto físico y la maleabilidad de las formas en que hacemos las cosas son algunos de los aprendizajes que dejó la llegada del COVID-19. Y con el avance de la tecnología, otra lección imborrable penetró a la sociedad: la importancia de la ciberseguridad en un mundo de constante transformación digital.

Y es que el avance digital a través del teletrabajo -según cifras del Ministerio de las TIC, Colombia superó los 209.000  teletrabajadores en 2020- no sólo es tentador para optimizar tiempo de los colaboradores y recursos de las compañías, sino que se convirtió en un terreno fértil para los ciberdelincuentes.

Prevenir hackeos, proteger datos personales y garantizar la seguridad unificada hoy son desafíos inherentes a toda la sociedad. Por ello, deben ser tópicos que las organizaciones trabajen con la misma relevancia que puede tener evitar contagios, capacitar al personal, generar un ambiente laboral ameno u otorgar un buen servicio.

¿Por qué es tan importante trabajar en estrategias de protección tecnológica? Se trata de riesgos silenciosos que pueden tener graves consecuencias si no se gestionan adecuadamente. Los ciberataques no solamente implican una vulneración de información privada alojada en el espacio digital de una empresa, sino que también tienen repercusiones económicas y reputacionales, incluso afectando la vida de los clientes.

A nivel mundial, según la multinacional tecnológica IBM, las estafas por medio de phishing crecieron en un 6.000% durante la crisis sanitaria.

“Hablar de ciberseguridad era impensado para el común de la gente previo al boom tecnológico que implicó la pandemia, pero hoy es un tema que concierne a toda la sociedad por los efectos negativos que puede tener un ataque cibernético -y no sólo a nivel empresarial-. Como expertos en la materia, desde Genetec estamos conscientes de la importancia que tienen las soluciones tecnológicas para la protección de las compañías y sus entornos. Por eso, creemos en un trabajo colaborativo para la prevención de los delitos digitales, lo que debe incluir educación, monitoreos de seguridad y estrategias de TI especializadas”, explica Alexcy Poveda, gerente de productos e industrias de Genetec Latinoamérica.

Genetec entrega las 10 mejores prácticas para mejorar la resiliencia cibernética:

1. Llevar a cabo una evaluación de riesgos exhaustiva: conocer los riesgos cibernéticos que existen y cómo podrían afectar el entorno son los primeros pasos para comprender cómo proteger mejor una organización.

2. Reducir el error humano con políticas de TI claras: la educación de las personas sobre las políticas de TI también debe tenerse en cuenta en cualquier estrategia de ciberseguridad. Esto puede comenzar enseñando a los empleados consejos simples sobre cómo crear contraseñas seguras y cómo identificar las estafas de phishing en los correos electrónicos.

3. Cambiar las contraseñas de los dispositivos: La mayoría de las contraseñas de fabricante predeterminadas en los dispositivos de seguridad se conocen comúnmente, lo que deja a las organizaciones en una posición vulnerable. Se recomienda cambiarlas siempre por unas más seguras.

4. Priorizar las actualizaciones de software y firmware: muchas actualizaciones de software y firmware incluyen las últimas correcciones para vulnerabilidades conocidas.

5. Elegir tecnologías con defensas integradas: tener múltiples capas de defensa integradas en las soluciones de seguridad física es fundamental. Por ejemplo, el cifrado ayuda a ocultar y proteger los datos de usuarios no autorizados y asegura la comunicación entre clientes y servidores.

6. Utilizar métodos sólidos de autorización y privacidad: si bien el cifrado y la autenticación son excelentes herramientas para proteger los datos, no pueden detener el acceso no autorizado a una red. Al usar las capacidades de autorización, se puede restringir el alcance de la actividad dentro de los sistemas al otorgar derechos de acceso específicos a grupos o individuos para recursos, datos o aplicaciones.

7. Cumplir con la nueva legislación: a medida que aumenta el delito cibernético, están evolucionando nuevas leyes de privacidad y datos para hacer que las empresas rindan cuentas. Mantenerse informado sobre estas nuevas leyes no solo puede ayudar a fortalecer la resiliencia cibernética, sino también a evitar las costosas sanciones por incumplimiento en caso de que se produzca una infracción.

8. Considerar los beneficios del seguro cibernético: los ciberdelincuentes son cada vez más inteligentes. Incluso cuando se hace todo bien, una organización aún puede estar en riesgo. El seguro cibernético brinda apoyo financiero para remediar y recuperarse en caso de una infracción.

9. Volver a evaluar riesgos y políticas de forma periódica: las amenazas cibernéticas evolucionan constantemente. Lo que funciona para hoy puede que no funcione a futuro. Es necesario tomarse el tiempo para reevaluar los riesgos y políticas.

10. Participar en el debate sobre ciberseguridad: no basta con confiar en integradores u otros proveedores de servicios para implementar prácticas de seguridad eficaces. Y a veces, TI está demasiado ocupado para ayudar. Los profesionales de la seguridad que se involucran más en la creación e implementación de prácticas de ciberseguridad suelen estar en una mejor posición para ayudar a mitigar los riesgos.

www.genetec.com/es

Ciberseguridad: Las enseñanzas y desafíos que nos ha dejado la pandemia Leer más »

Cómo los servicios en la nube impulsan la resiliencia cibernética

GENERALES, TECNOLOGÍA /

Los sistemas resilientes están diseñados para limitar el impacto de las ciberamenazas y el acceso no autorizado a los sistemas y así reducir el tiempo que toma recuperarse ante violaciones de seguridad accidentales o maliciosas.

Las soluciones de software basadas en la nube suelen ser más potentes, beneficiosas y accessibles que las alternativas alojadas localmente, sin embargo, aún muchos se preguntan qué tan seguras son. Y es que los riegos cibernéticos son cada vez más importantes; tan solo el delito cibernético aumentó un 600% debido a la pandemia por COVID-19. Asimismo,  el ransomware le ha costado al mundo USD$20 mil millones en 2021y se espera que ese número aumente a USD$265 mil millones para 2031.  

Por otro lado, de acuerdo con Rightscale, más del 96% de las organizaciones han adoptado algún tipo de tecnología en la nube, pero muchas de ellas aún no han implementado las políticas y procedimientos necesarios para proteger los datos de posibles amenazas cibernéticas.

Para Genetec, proveedor de tecnología en soluciones de seguridad unificada, seguridad pública, operaciones e inteligencia empresarial, es estratégico para las empresas no sólo contar con tácticas que les permitan prepararse y anticiparse a posibles amenazas cibernéticas, sino que también desarrollen acciones para reponerse ágilmente ante las amenzas cibernéticas en un mundo donde una empresa será atacada por ransomware cada 11 segundos1.    

“La ciber resilicencia es un factor clave en las estrategias de las organizaciones”, mencionó Alexcy Poveda, gerente de productos e industrias de Genetec Latinoamérica. “No es suficiente contar con sistemas de gestión de seguridad modernos en la nube para protegerse de los actores maliciosos y contra los errores humanos, pues las filtraciones de datos no sólo son causadas por hackers, sino también por cuestiones tan sencillas como un empleado compartiendo sus credenciales de acceso con las personas equivocadas”. 

Por eso es importante buscar funcionalidades de ciberseguridad en el software de la nube que incluyan no sólo cuestiones como un sofisticado cifrado de datos, sino también estrictos controles de acceso, monitoreo y reporteo para identificar proactivamente la actividad inusual y mitigar las amenazas potenciales. 

Y es que un enfoque de ciberseguridad sólido no sólo se centra en proteger los sistemas vulnerables de violaciones de datos y malware, también incluye el desarrollo de sistemas y procesos para garantizar la resiliencia cibernética.

¿Son las soluciones basadas en la nube las adecuadas para las organizaciones? 

Las soluciones basadas en la nube ofrecen muchas ventajas con respecto a los sistemas en sitio, especialmente para las empresas que no tienen personal de TI o la experiencia necesaria para mantener y actualizar su software regularmente. Asimismo, si se tienen recursos internos de TI, se puede explorar un modelo híbrido, que combina soluciones basadas en la nube y soluciones en sitio. 

Hoy es posible configurar sistemas ciber resilientes en la nube y desarrollar protocolos de higiene cibernética para reducir la probabilidad de violaciones causadas por errores humanos. Para mitigar el riesgo también hay tácticas sencillas pero eficaces, como asegurarse de que los datos importantes están respaldados en un entorno de nube independiente, o limitar el acceso del personal sólo a las aplicaciones, los sistemas y la infraestructura de red que realmente necesitan.

“En Genetec fomentamos el uso de sistemas ciber resilientes a través de una combinación de controles de seguridad, como los sistemas de gestión de video basados en la nube,  que con sólidas capas de seguridad y redundancia del sistema, hoy es posible contar con una garantía de tiempo de actividad del 99.5%” concluyó Poveda.

 1Cloudwards

www.genetec.com/es

Cómo los servicios en la nube impulsan la resiliencia cibernética Leer más »

¿Cómo proteger a las empresas de los ataques cibernéticos?

GENERALES, TECNOLOGÍA /

Los hackers están más presentes que nunca en las redes. Según un informe de la Cámara Colombiana de Informática y Telecomunicaciones, en los últimos años los ataques cibernéticos han dejado pérdidas cercanas a los 12 mil millones de dólares en el mundo, a través de la modalidad BEC, o compromiso de cuentas empresariales según el FBI.

En Colombia, la fiscalía general de la nación  asegura que, el monto de pérdidas está entre 120 millones a 5.000 millones de pesos, dependiendo del tamaño de la empresa afectada.

Sin duda, el aumento y riesgo de fraudes digitales en el último tiempo es sustancial. Así lo corrobora The Times, que reveló que el 80% de las organizaciones a nivel global consideran que durante los próximos 12 meses es probable que experimenten una violación de datos que afecte la información de sus clientes.

Pero, ¿cómo impactan estas amenazas digitales a las organizaciones? Los ciberdelincuentes intervienen los sistemas informáticos para difundir softwares maliciosos, robar información y, en muchas ocasiones, obtener dinero. Dichos ataques en línea no sólo tienen repercusiones para las empresas, sino también para los usuarios o clientes, debido a que los agresores a través de la creación de sitios web similares a los de los bancos o retailers, engañan a los usuarios y obtienen los datos de sus tarjetas y contraseñas.

Así, las compañías se ven enfrentadas a una pérdida de confianza por parte de los clientes, teniendo que asumir gastos legales y técnicos para enfrentar este tipo de delitos. Sumado a ello, en ocasiones se ven interrumpidas las actividades y disminuye la productividad de las empresas afectadas.

“Como sociedad debemos entender la relevancia que tiene la protección de datos, por lo que es primordial generar una confianza digital al momento de continuar construyendo el mundo hiperconectado en el que estamos viviendo, ya que, sin duda, este debe entender intrínsecamente de ciberseguridad. Es por eso que como compañía constantemente nos preguntamos si estamos efectivamente preparados para recibir ataques cibernéticos y desde ahí, comenzamos a trabajar en herramientas que fortalezcan los sistemas”, afirma Alexcy Poveda, gerente de productos e industrias de Genetec Latinoamérica.

Para prevenir y proteger a las empresas de los ataques cibernéticos, Genetec brinda cuatro recomendaciones:

  1. Evaluar exhaustivamente los riesgos digitales que forman parte del entorno de la compañía, lo que considera la identificación de brechas de seguridad y la higiene cibernética de la organización. Con estos datos, es posible elaborar una estrategia de ciberseguridad acorde a las necesidades específicas y minimizar los riesgos de ser víctimas de delitos en línea.
  2. Reducir los errores humanos a través de las capacitaciones de TI. Los colaboradores deben estar en conocimiento sobre cómo identificar softwares maliciosos y posibles estafas en línea, lo que implica invertir en educación digital por parte de los empleadores.
  3. Cambiar constantemente las contraseñas de los dispositivos. Además, las claves predeterminadas por los fabricantes son conocidas comúnmente, por lo que al hablar de seguridad, es una obligación modificarlas.
  4. Usar métodos sólidos de autorización y privacidad. El mantener cifrados los dispositivos ayuda a la protección de la información, aunque aún es insuficiente para convertirse en una barrera a los accesos no autorizados a la red.

“La revolución digital que estamos viviendo es exponencial e implica que sucedan cosas inesperadas y de forma muy rápida. El poder que tienen hoy las redes, si bien puede llegar a impactar positivamente en importantes aspectos de la vida, también puede hacerlo de forma negativa. Y eso aplica desde ámbitos de la vida personal hasta la influencia que puede llegar a tener en la sociedad, en temas políticos, por ejemplo. Por eso, es esencial que aprovechemos instancias como el mes de la Ciberseguridad para concientizarnos y ver la educación como la herramienta más poderosa para enfrentar el escenario actual”, concluye Poveda.

http://www.genetec.com/es

¿Cómo proteger a las empresas de los ataques cibernéticos? Leer más »

Scroll al inicio