FacebookXLinkedInEmailWhatsAppInstagram

Internet

Orden ejecutiva de ciberseguridad en EE.UU.

2017-05-22T17:20:36-05:00mayo 22, 2017|Internet|

El Presidente de Estados Unidos ha firmado una orden ejecutiva que otorga al poder ejecutivo mayor control sobre los asuntos de seguridad informática, y obliga a sus agencias federales a hacer una revisión completa del estado de su seguridad en los próximos 90 días.

Estaba planeado el lanzamiento de la orden ejecutiva a finales de enero, pero fue pospuesta para pulir los detalles del documento. La orden tiene tres propósitos establecidos: proteger las redes federales, la infraestructura crítica y al público de Internet.

Los jefes de las agencias federales están obligados a implementar un nuevo marco de protección desarrollado por el NIST (National Institute of Standards and Technology)  para evaluar el riesgo que corre cada institución. Durante los próximos 90 días, las agencias deben evaluar el estado de sus sistemas de acuerdo a estos nuevos parámetros, y elaborar un informe explicando qué cambios harán para proteger sus sistemas.

El marco fue desarrollado por expertos en informática combinando esfuerzos del sector público y privado, y se define como “un lenguaje común para comprender, administrar y expresar los riesgos de seguridad tanto de forma interna como externa”.

Un cambio importante es que, hasta ahora, el equipo de TI era el que llevaba la culpa cuando ocurría cualquier incidente de seguridad que pudiera afectar a la agencia. Sin embargo, el nuevo documento considera responsables a los jefes de cada agencia. “Que la responsabilidad sea de los jefes de agencias y departamentos es una medida clave”, dijo Steve Grobman, de la empresa de seguridad McAfee. “No hay ninguna diferencia entre esto y la forma de manejarse de las compañías en que, aunque el Director Ejecutivo no sea experto en seguridad, tiene la responsabilidad final de implementar un plan de seguridad informática que mitigue los riesgos del negocio”.

Estas nuevas medidas de estandarización vienen acompañadas de esfuerzos por unir a las agencias en un lugar común. “Debemos movernos a la Nube para protegernos en vez de fracturar nuestras posturas de seguridad”, explicó Tom Bossert, Asesor de Seguridad Nacional. “Si no nos movemos a servicios compartidos, tenemos 190 agencias que están tratando de desarrollar sus propias defensas cada cual por su lado”, agregó.

El documento también aborda temas de protección cibernética de infraestructuras críticas como plantas de energía y el sector financiero, que si bien no siempre son dependientes del gobierno, su funcionamiento eficiente y seguro es primordial para el bienestar de sus ciudadanos.

Por último, la orden aborda el problema de la falta de expertos en seguridad informática en los Estados Unidos. Exige a las agencias gubernamentales y sus jefes que “evalúen en conjunto si están haciendo suficientes esfuerzos para educar y entrenar a las fuerzas de trabajo estadounidenses de ciberseguridad para el futuro, facilitando la educación para la seguridad informática con talleres, prácticas profesionales y pasantías que incluyan a un público desde la primaria hasta la educación superior”.

Leer más

Protección contra ciberataques

2017-05-22T11:42:49-05:00mayo 22, 2017|Internet, Seguridad|

El ataque de ransomware WannaCry que tuvo lugar el viernes 12 de mayo de 2017, había alcanzado más de 200,000 equipos en 150 países para el lunes siguiente. Y aunque aún no se conocen todos los detalles del impacto, está claro que algunas organizaciones se han visto mucho más afectadas que otras.

En una publicación del sitio Strategy-Business, se destaca que la protección efectiva contra los ciberataques no solo tiene que ver con cuestiones tecnológicas concretas, sino también con una gestión proactiva de los riesgos.

En el futuro habrá más ataques de este tipo debido a la filtración de las técnicas y vulnerabilidades usadas para distribuir WannaCry. Por lo que en este momento, todas las compañías y organizaciones deben hacerse la misma pregunta, tanto si les afectó el WannaCry como si no: ¿Cómo podemos protegernos de ataques similares en el futuro?

A continuación, cinco claves para ello, incluidas en la publicación:

  1. ‘Higiene’ digital. WannaCry ha puesto de relieve la importancia de mantenerse al día con los avances tecnológicos. Microsoft lanzó en marzo de 2017 el parche de seguridad para la vulnerabilidad de Windows que explota WannaCry. Las compañías que lo instalaron estuvieron protegidas, pero muchas de las más afectadas empleaban software sin actualizar en sus sistemas operativos. Una buena higiene digital también incluye prácticas de seguridad rigurosas, por ejemplo, no limitarse a solo hacer la copia de seguridad de los datos de la compañía, sino comprobarla regularmente. Además hay que garantizar su seguridad, separándola de otros sistemas o redes, o de lo contrario también se corromperá.
  2. La habilidad para detectar comportamientos intrusivos. El error humano sigue siendo la principal forma de acceder a información privada. A menudo, los empleados exponen datos a una ciberamenaza de manera involuntaria; a través de un mail fraudulento u otras técnicas, dando así acceso a los atacantes a contraseñas y otras vías de entrada. Las empresas con prácticas eficaces en gestión de riesgos raramente filtran información delicada sin darse cuenta. Son especialmente cuidadosas y hacen que sea extremadamente difícil obtener los datos necesarios para tomar el control de un sistema. También trabajan en la detección, es decir, en aprender a reconocer el comportamiento de los intrusos y a aislarlos en tiempo real. Lo único que comparten abiertamente son los datos sobre los intrusos detectados. La colaboración entre profesionales de la seguridad de distintas compañías y organizaciones, es una de las mejores defensas contra el cibercrimen.
  3. Un diseño cuidadoso de la infraestructura de TI. Todas las empresas tienen activos de información especialmente valiosos: propiedad intelectual crítica, datos relacionados con el consumidor, datos financieros y otros recursos con valor estratégico. Estos deben ser protegidos de forma diferente al resto. ¿Cómo? Diseñando los sistemas TI en consonancia, y prestando especial atención a la cadena de suministro de información. ¿Cuáles son los vendedores, proveedores y socios con acceso a esos datos, y qué van a hacer para que estén a salvo? Una forma de hacerlo es replantear los controles de autenticación y seguridad, por ejemplo, en determinados escenarios puede resultar necesario introducir una autenticación doble, en la cual la contraseña debe combinarse con datos biométricos, pruebas de identificación o algún otro factor de autenticación.
  4. Planificación anticipada y simulacros. Del mismo modo que se desarrollan planes para inundaciones, incendios y otras emergencias, hay que prepararse para los ciberataques con antelación. Los planes deberían concretar cómo se responderá en caso de ataque, y quién será responsable de cada práctica. Por ejemplo, quién notificará a los clientes si la información de sus tarjetas de crédito es robada, ¿el director de riesgos, el responsable de seguridad de la información, otro responsable? Para prepararse ante los ataques de ransomware hay que establecer una matriz de decisión. ¿Quién recuperará la información de la copia de seguridad? ¿Quién se comunicará con los secuestradores? ¿En qué circunstancias extremas (como amenaza de muerte) se puede estar obligado a pagar el rescate? Pensar en todo esto con antelación y practicar la respuesta es vital para saber qué hacer cuando estalla una crisis.
  5. Adopción temprana de la tecnología en la Nube. Los sistemas basados en la Nube se actualizan fácilmente y de manera automática, acumulan datos en tiempo real sobre los ataques, e incorporan restricciones internas que separan los niveles de software y bloquean las intrusiones para que no alcancen su objetivo. Esto les proporciona una ventaja sobre los sistemas de equipos en las propias instalaciones. También puede ser relativamente difícil para los intrusos aprovechar agujeros en la seguridad de una arquitectura basada en la Nube. Por ejemplo, a finales de abril de 2017, Google bloqueó un ataque de spear phishing (un intento de utilizar el correo electrónico dirigido a un público concreto para que estos envíen información comprometida). Las características de Gmail, basadas en la Nube, permitieron identificarlo rápidamente y aislar el malware.

Incluso al poner en práctica estas cinco recomendaciones, se debe mantener la búsqueda de una administración de seguridad adecuada para el perfil de riesgo tecnológico en cada negocio. Pero de cualquier forma, cuando dichas actividades se convierten en algo intrínseco en la compañía, la capacidad de resolver riesgos cibernéticos se volverá un activo estratégico y una ventaja competitiva para la empresa.

Leer más

Medidas ante ransomware

2017-05-17T10:21:43-05:00mayo 17, 2017|Internet, Seguridad, Servicios Cloud|

En una publicación del sitio Expansión se destacan algunas medidas para prevenir ser víctima de ransomware, ya que tras los recientes ciberataques de WannaCry las alertas de usuarios y empresas se dispararon.

Las herramientas de protección cibernética actualmente son indispensables, debido a que el número de ataques se incrementará tras la filtración tanto de la vulnerabilidad WannaCry, como otras familias de malware por el grupo de hackers Shadow Brokers.

Dado que WannaCry no fue hecho para robar la información, ni datos de los sistemas, solo encripta y limita el acceso a ellos; Dimitry Bestuzhev, Director de investigación y análisis de Kaspersky Lab, explicó que usar algún almacenamiento en la Nube puede ser buena opción. “En el caso de WannaCry no está habilitado el acceso a la Nube, por lo que los datos estarían intactos, pero esto no ocurre en todos los ataques de ransomware”.

Un especialista de Microsoft señaló que los antivirus y soluciones para detectar malware son una herramienta para protegerse pero no debería de ser la única, ya que en el caso de WannaCry, se evidenció cómo estas soluciones van un paso atrás de los atacantes. “No es que las herramientas de los proveedores estén fallando pero tienen limitaciones. Las herramientas van un paso atrás de los hackers porque en este caso, al ser una nueva variante del malware era obvio que los servicios y soluciones no lo lograrían detectar. No lo tenían en sus bases de datos aún”, explicó.

Elida Godínez, directora de IBM Security México, consideró que las organizaciones y empresas deben de contar con políticas y con un marco de gobierno en tema de seguridad cibernética para delinear estrategias de prevención, contención y mitigación para este tipo de hechos.

“Hoy sabemos que esta estrategia en México es un tema cultural muy incipiente porque varios clientes apenas trabajan en desarrollar esta estrategia. Con nuestros clientes estamos tratando de acelerar las acciones para poder prevenir ataques hacia futuro”, dijo la directiva.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales, con software y dispositivos para la protección de la red empresarial, software de seguridad para todos los equipos, generación de respaldos y copias de seguridad.

También puede consultar:

 

Leer más

Se detiene ataque por ransomware WannaCry, pero en realidad no ha terminado

2017-05-15T09:16:31-05:00mayo 15, 2017|Internet, Seguridad, Servicios Cloud|

El ransomware utilizado en el ataque de este viernes 12 de mayo causó estragos en organizaciones como FedEx y Telefónica, así como en el Servicio Nacional de Salud (NHS) del Reino Unido.

La propagación del ataque se detuvo repentinamente cuando un investigador británico activó un kill switch ubicado en el propio malware.

El investigador (quien tuitea como @malwaretechblog), un joven de 22 años del sur de Inglaterra que trabaja para la empresa de seguridad Kryptos Logic, dijo para The Guardian “Después de almorzar, vi un gran número de noticias sobre el NHS y otras organizaciones del Reino Unido que estaban siendo atacadas. Al revisar un poco el malware, encontré que se estaba conectando a un dominio específico, no registrado, así que lo registré”.

El kill switch fue codificado en el malware en caso de que su autor quisiera detener su propagación. Lo cual implicó un nombre de dominio sin sentido y muy largo, al que el malware realiza una petición, si la petición se devuelve indicando que el dominio está vivo, el malware se detiene. El dominio costó USD $10.69 e inmediatamente registró miles de conexiones por segundo. The New York Times publicó un mapa animado que muestra el avance del ataque con los miles de equipos infectados.

Al registrar el dominio se puso freno al avance del ataque, aunque miles de equipos en Asia y Europa ya habían sido infectados, en otras partes del mundo hubo un poco más de tiempo para instalar las actualizaciones del sistema operativo Windows y evitar el ataque.

Se advierte que si bien se detuvo la propagación del ataque, es altamente probable que los delincuentes modifiquen el código y ataquen nuevamente. Debido a ello, continúa la recomendación de instalar las actualizaciones del sistema operativo.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales, con software y dispositivos para la protección de la red empresarial, software de seguridad para todos los equipos, generación de respaldos y copias de seguridad.

También el uso de soluciones Cloud permiten la generación de nuevas estrategias para mantener la seguridad empresarial. Específicamente en nuestro Cloud Server se realizan respaldos cada cuatro horas y se mantienen durante 30 días para permitir la recuperación de la información a lo largo de todo ese tiempo. Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de este tipo de soluciones.

Leer más

Tecnologías de la Información en las PyME

2017-05-05T11:43:56-05:00mayo 5, 2017|Internet|

Hoy más que nunca, la tecnología es parte fundamental en la operación en las empresas. En México existen más de 4.2 millones de unidades económicas, el 99.8% son pequeñas y medianas empresas (PyME) y representan el 52% del PIB, y que generan el 72% de los empleos del país.

De acuerdo con información publicada en el sitio web de Forbes México, la importancia de las PyME también radica en la creación de empleo, ya que generan tres de cada cuatro empleos en el país. Un tema de vital importancia para las  PyME son las Tecnologías de la Información, debido a que les permite incrementar su productividad y ser más competitivas.

En dicha publicación se incluyen cinco puntos importantes para que las PyME puedan adoptar las Tecnologías de la Información y la Comunicación (TIC):

  1. Seleccionar la tecnología con base en información, es decir, debe analizarse para comprobar que dicha tecnología se  adapta a las necesidades y retos de la empresa.
  2. Usabilidad, las TIC seleccionadas para su implementación en la empresa deben proporcionar facilidad y simplicidad de uso. Las grandes empresas pueden invertir mucho tiempo y recursos en capacitar al personal, las PyME en realidad no.
  3. Relación costo-beneficio, evaluar la tecnología considerando tanto el retorno de inversión como las ventajas competitivas que significarán su uso.
  4. Calidad, las PyME necesitan tecnología que puedan seguir utilizando más allá del corto plazo, con la calidad y robustez adecuada para evitar la realización continua de gastos.
  5. Las TIC ayudan a las pequeñas y medianas empresas a alcanzar el punto de equlibrio más rápido, a vender más, ser siempre competitivos y mejorar su productividad.

A pesar de los retos, México se encuentra entre los siete países que más rápido están creciendo en la adopción de Tecnologías de la Información y Comunicación en las PyME.

Leer más

Mitos y verdades sobre la seguridad de red

2017-05-02T11:22:19-05:00mayo 2, 2017|Internet, Seguridad|

Una publicación del sitio DiarioTI muestra que existen muchos malentendidos alrededor de las necesidades de seguridad de red. Romper los mitos sobre la seguridad de TI puede ayudar a los líderes empresariales y a los equipos de TI a tomar importantes decisiones.

A continuación, siete puntos acerca de la seguridad de red que se destacan en la publicación:

1. El tamaño no importa

Muchos líderes de empresas pequeñas no consideran que sus organizaciones estén en riesgo de sufrir ciberataques, sin embargo, los ataques pueden ocurrir en organizaciones de cualquier tamaño. Mientras una organización global con más de 10 mil trabajadores puede recibir entre 100 y 500 ataques por mes, una organización con una planta de entre 1 y 10 trabajadores, puede esperar hasta 50 ataques por mes.

2. Las soluciones especializadas hacen toda la diferencia

Las personas que toman las decisiones y controlan el presupuesto pueden considerar a las soluciones especializadas como un gasto innecesario. El 64% de los administradores de seguridad indica que necesitan una plataforma especial de inteligencia de seguridad para colaborar sobre información de seguridad y combatir los ataques a la misma.

3. La preparación no garantiza la protección

No siempre es posible protegerse proactivamente contra los ataques. Únicamente 24% de las empresas son capaces de mitigar los ataques antes de que estos ocurran. Usualmente se hace frente a los ciberataques hasta después de que estos ocurren. Las empresas deben acelerar el proceso de descubrimiento de ataques y reaccionar consecuentemente para garantizar la seguridad completa de la red.

4. Los ataques no siguen patrones predecibles

Los ataques de seguridad son dinámicos y pueden cambiar los patrones aleatoriamente y sin advertencia. Las empresas que operan bajo la creencia de que todos los ataques siguen el mismo patrón están en riesgo. Simplemente porque las empresas en un sector específico parecen más susceptibles a ciertos tipos de ataque, no significa que sean inmunes a otros menos comunes. Las organizaciones necesitan una protección completa contra todos los ataques, en lugar de hacerlo solo contra aquellos tipos de ataques a los que son más propensos.

5. La seguridad de red va más allá de los informes de auditoría

35% de los líderes empresariales consideran que los informes anuales de auditoría presentan una visión completa de la seguridad TI de su organización. La simple presentación de informes para establecer una política de seguridad, y después no hacer nada el resto del año no es suficiente. El 64% de los administradores de seguridad creen que la seguridad de red va más allá de los informes de auditoría. En realidad, el monitoreo continuo es la clave para mantener actualizada la seguridad de la red.

6. El cumplimiento no es el mayor desafío

Los requisitos estrictos de cumplimiento a menudo son percibidos como el mayor obstáculo en cuanto a la seguridad de la red, pero con este panorama que cambia rápidamente, el cumplimiento ya no es el único desafío. La adopción de la nube, el aumento en el uso de BYOD, y las amenazas en constante evolución están dejando el tema del cumplimiento en segundo plano.

7. Las consecuencias de un ataque van más allá de las finanzas

Si una organización considera que las filtraciones de datos únicamente resultan en sanciones financieras, está equivocada. El 75% de los administradores de seguridad sostiene que el costo de una filtración de datos va mucho más allá de los costos de solucionar el problema y pagar multas. Existe el riesgo obvio de la pérdida de ingresos cuando una organización no puede operar durante un ataque, pero también existe el peligro de que los clientes pierdan la confianza y suspendan sus negocios.

Leer más

Kaspersky Endpoint Security for Business

2017-04-27T11:49:33-05:00abril 27, 2017|Internet, Seguridad|

Kaspersky Lab presenta el nuevo Endpoint Security for Business, para la protección a empresas de todos los tamaños y frente a cualquier tipo de ciberamenazas, en todos los dispositivos y de diversas plataformas. La solución emblemática de la compañía continúa proporcionando una protección confiable a los clientes, siendo la más galardonada de la industria.

Administración de la seguridad

La nueva edición viene con una serie de mejoras en la capacidad de administración, mayor flexibilidad en la protección de información y la gestión centralizada de más plataformas, aplicaciones y dispositivos. Los dispositivos que usan Kaspersky Endpoint Security for Business, Kaspersky Security for Exchange Servers y Kaspersky Security para SharePoint pueden ser supervisados por medio de Kaspersky Security Center, la consola de administración unificada de la solución, que extiende, más allá de las terminales, la protección multicapa integrada al trabajo colaborativo y las comunicaciones de los empleados.

La implementación, protección y administración simplificadas de dispositivos móviles, junto con una nueva opción de administración por Wi-Fi (que proporciona una lista de redes Wi-Fi confiables) ayudarán a las empresas a mantenerse al día con las tendencias de movilidad y BYOD, sin comprometer su seguridad ni su eficiencia.

Trabajando las amenazas

Las amenazas son identificadas y bloqueadas por una combinación de técnicas y algoritmos precisos que proporcionan una detección libre de falsos positivos, hay ensayos de prueba y error basados en el aprendizaje automático y mecanismos de comportamiento, capaces de detectar especímenes avanzados y previamente desconocidos. Estos mecanismos incluyen:

  • Heurística estructural, con funciones hash y conjuntos de decisiones apropiadas a la localidad.
  • Mecanismos de detección basados en la emulación, que utilizan pseudoejecución segura para secuencia de órdenes y binarios.
  • La tecnología Behavioral System Watcher proporciona detección de los tipos de malware más avanzados y complicados, y los modelos de ataque nextgen como ransomware y el malware basado en powershell. Sus funciones de microcopia de seguridad y reversión automática garantizan que la actividad malintencionada se revierta inmediatamente después de la detección del malware. Esto es muy importante en el caso de un ataque por ransomware.
  • La Prevención Automática de Ataques (AEP, por sus siglas en inglés) mitiga las técnicas de ataque y protege objetivos populares como Java, Flash, Adobe Reader, navegadores y aplicaciones de oficina, incluso en el caso de un escenario de día cero.

Los administradores pueden ver, controlar y proteger su entorno de TI con Endpoint Security for Business. Estas herramientas y tecnologías están equilibradas de forma única en niveles progresivos para satisfacer las distintas necesidades de desarrollo.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar a su empresa en software de seguridad y las herramientas corporativas de Kaspersky Lab.

Leer más

Digitalización en las empresas

2017-04-25T11:28:06-05:00abril 25, 2017|Internet|

Si bien cada vez que se habla de Transformación Digital, existe un enfoque hacia el consumidor, ciertamente las empresas hacen grandes avances para aprovechar la potencia de la digitalización, mejorando su operación, seguridad y la reducción de costos.

Con el propósito de obtener óptimos resultados de dicha transformación, PricewaterhouseCoopers México (PwC) incluye en una publicación reciente, los seis principios que ayudarían a guiar la digitalización en las empresas:

  1. Plantear una estrategia digital. Aunque resulte atractivo invertir en lo más innovador como drones, robots, impresión 3D o dispositivos conectados, primero se debe establecer una estrategia para considerar la madurez de la compañía y tener los objetivos claros para que la digitalización se alinee estratégicamente con estos.
  2. Ampliar el espectro. Las empresas exitosas se caracterizan por contar con equipos multifuncionales que son capaces de plantear diferentes perspectivas. Es importante que para generar innovaciones las compañías echen mano de muchas áreas de la organización para conocer la realidad a través de diferentes lentes que permitan intercambiar, comparar y enriquecer ideas.
  3. Hacer pilotos. Las pruebas o ensayos pueden ser muy útiles para demostrar el valor desde un inicio, y allanar el camino para una adopción posterior y más extensa. Los pilotos son eficaces cuando se alinean con una estrategia clara que es respaldada por los directivos de la organización, además pueden plantear soluciones holísticas que impliquen a personas, procesos y tecnologías.
  4. Seleccionar una plataforma en la Nube. Las organizaciones exitosas se valen de capacidades bastante específicas como la gestión del rendimiento de activos, optimización de cadena de suministro y de servicios de campo. Para ello necesitan plataformas encargadas de la gestión de activos críticos, por lo que actualmente se utilizan soluciones empresariales en la Nube, permitiéndoles el  análisis de datos, la simplificación de procesos y reducción de costos.
  5. Aprovechar los digital twins. Un gemelo digital es un modelo de software de un activo físico que usa datos de sensores para entender su estado. Con este esquema las organizaciones pueden crear, probar y construir equipos en un entorno virtual para predecir y mejorar los resultados. Incluso se puede determinar cómo se desempeñará una maquinaria antes que sea desplegada en el campo para estar preparados ante eventualidades.
  6. Implementar modelado basado en física. Con esto los activos se pueden considerar virtualmente bajo diversas condiciones. De esta forma la empresa obtiene información en tiempo real y predictiva para decisiones efectivas y rápidas.
Leer más

Índice Global de Conectividad 2017

2017-04-24T16:24:25-05:00abril 24, 2017|Internet|

El Índice Global de Conectividad 2017 de Huawei muestra cómo los países han progresado en transformación digital con base en 40 indicadores únicos que cubren cinco tecnologías: banda ancha, centros de datos, Nube, Big Data e Internet de las Cosas.

La inversión en estas cinco tecnologías permite a los países digitalizar sus economías. De acuerdo con el GCI 2017, el progreso global hacia una economía digital está acelerando su ritmo, el puntaje mundial del GCI subió cuatro puntos porcentuales desde 2015. El informe muestra que las TIC se han convertido en un motor del crecimiento económico.

De los 50 países analizados, 16 se consideran Frontrunners (delanteros), 21 son Adopters (adoptadores) y los 13 restantes son Starters (principiantes), con estos grupos se  el progreso de las naciones en la Transformación Digital:

ranking gci

 

El informe muestra tres tendencias emergentes a lo largo de tres años de investigación:

1. La expansión de la red de banda ancha sigue siendo una prioridad para todos, ya que desempeña un papel importante en el crecimiento económico. Con tal capacidad, las naciones pueden identificar las oportunidades del mercado y asegurar el desarrollo continuo.

2. Las ventajas de la Nube permiten, sobretodo a los Adopters y Starters, obtener enormes avances tecnológicos, impulsar la innovación y lograr un crecimiento sostenible.

3. La inversión en infraestructura de TIC inicia una reacción en cadena de Transformación Digital.

El GCI 2017 indica como primer paso invertir en banda ancha para después poder aprovechar el Cloud. Una vez que el cómputo en la Nube ha entrado al juego, se puede producir una reacción en cadena de Transformación Digital que beneficie a las industrias, empresas y personas.

Los Frontrunners al aprovechar las capacidades de la Nube, Big Data e IoT, lograron un incrementeo de 4.7 puntos GCI de 2015 a 2017. Los Adopters experimentaron un aumento de de 4.5 puntos en promedio, y los Starters, cayeron en su capacidad de competir en la economía digital, con solamente una mejora de 2.4 puntos en el conteo total de GCI.

Los 50 países evaluados por el GCI 2017 representan el 90% del PIB mundial y el 78% de la población mundial.

 

http://www.huawei.com/minisite/gci/files/gci_2017_whitepaper_en.pdf?v=20170421

 

Leer más

El verdadero valor de los datos

2017-04-20T11:55:22-05:00abril 20, 2017|Internet, Seguridad|

En una publicación reciente de Fortinet se indica que de manera ilegal existe a la venta todo tipo de información robada y que su precio está directamente relacionado con el tipo de datos, el volumen de la información y el objetivo desde el cual se recopilaron dichos datos.

De acuerdo a la publicación, algunas aproximaciones para el valor de ciertos datos son:

Números de tarjeta de crédito

Se han encontrado números de tarjeta de crédito válidos por alrededor de USD $0.50 y si la tarjeta de crédito está acompañada de nombre, PIN y otra información vital, el valor aumenta entre USD $2.00 a $ 2.50

Cuentas de correo electrónico

El ataque a Yahoo fue probablemente el mayor robo de datos de la historia del que se tenga información hasta el momento. No se hizo público hasta mucho después de realizado el ataque pero de acuerdo con varios informes, aproximadamente mil millones de registros fueron robados en 2013. Se ubicaron a la venta tres copias de todo el conjunto de datos, cada una de ellas por un valor de USD $ 300,000.

Cuentas bancarias

Cuesta más trabajo encontrar esta información pero existe, el verano pasado un individuo fue encarcelado por vender información de acceso a cuentas bancarias en USD $10. Las cuentas tenían saldos entre 100 y 500 dólares, por lo que la cifra a la que se podía aspirar en comparación con la inversión era relativamente alta. Para las cuentas que alcanzaban hasta USD $20,000, el precio se incrementaba a USD $70. Las cuentas bancarias únicamente con nombres asociados se venden por menos de un dólar.

Registros médicos

Despiertan un poco más de interés, oscilan entre los 10 y 20 dólares por registro. Los registros médicos tienen un valor mayor que algunos tipos de información financiera. La pregunta es ¿por qué?

Si se analizan los datos de cuentas bancarias y tarjetas de crédito, la información tiene una vida útil muy limitada y conlleva un mayor potencial de identificación de los atacantes. Con el fin de mantenerse competitivos, los bancos están interesados ​​en reducir el costo del fraude en sus cuentas, por lo que continuamente desarrolla conjuntos de reglas para la detección y alertas al consumidor.

Atrás quedaron los días de recibir por correo postal un resumen con los movimientos de la cuenta, que en caso de registrar actividad fraudulenta, tomaría días la recolección de datos, presentación de la información y la restauración de la cuenta. Ahora, simplemente se suspende la cuenta de inmediato para iniciar con la aclaración del movimiento. Las instituciones financieras tienen la capacidad para rastrear las transacciones con un alto grado de precisión, como los flujos de dinero entre cuentas.

En contraste, los delincuentes cibernéticos prefieren los registros médicos por varias razones, algunas de ellas:

Profundidad de la información

Los registros médicos contienen nombres completos, fechas de nacimiento, información de los padres y otros familiares, números de seguridad social, direcciones, números de teléfono y una amplia variedad de información personal. Esta información es útil para un gran número de  delitos cibernéticos. Los expedientes médicos llevan una gran cantidad de información relacionada, esto es de gran utilidad para un sinfín de delitos cibernéticos.

Longevidad

Como se ha indicado anteriormente, las cuentas bancarias y números de tarjetas de crédito tienen una vida útil muy corta en términos de utilidad para un criminal. Por el contrario, los registros médicos proporcionan una vida útil mucho más larga para el cibercriminal. Puede tomar meses que se descubra el robo de registros médicos, y un período de tiempo aún más largo notificar al individuo que sus datos fueron robados. Esto permite un análisis más profundo de la información a un ritmo más lento.

Recuperación limitada

Cuando el fraude se realiza con una cuenta bancaria o tarjeta de crédito, la recuperación es menos compleja. La institución financiera simplemente detiene la utilización de la tarjeta y emite una nueva, cambia las contraseñas de la cuenta o la cierra, y reabre una nueva para el individuo. Cuando un expediente médico es robado, la recuperación a un estado restaurado operacionalmente es casi imposible. El nombre seguirá siendo el mismo y probablemente se tendrá que conservar el mismo número de seguridad social, otros datos definitivamente no son modificables (como el tipo de sangre). El único recurso viable es trabajar con las instituciones financieras para que se notifique de algún comportamiento sospechoso, como solicitudes de préstamos, apertura de cuenta o solicitudes de tarjetas de crédito. La conclusión es que una vez que es robada la información de un registro médico, tiene una vida útil muy larga desde la perspectiva de un criminal.

Conclusión

Con los millones de registros médicos que ya han sido robados, los ciberdelincuentes tienen años para analizar y extraer datos, luego correlacionar esa información para crear paquetes de malware altamente personalizados. En cuyo caso las medidas de seguridad reactivas fallarán, se recomienda investigar aquellas tecnologías que empleen la automatización para analizar anexos sospechosos, sitios web y otras vías de ataque. Fortinet ofrece una identificación proactiva de malware y una profundidad sin precedentes en capacidad de análisis, los servicios de FortiGuard Cyber ​​Threat Intelligence y Fortinet Security Fabric pueden aprovecharse para obtener la mayor protección contra malware disponible en la industria.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque a su información y la de sus clientes. Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de nuestras soluciones Fortinet, así como los casos de éxito con nuestros clientes.

 

Leer más

Aceptamos

visa
mastercard
paypal
transferencia
Oficina

37 Poniente 2701, Segundo Piso
Col. Benito Juárez C.P. 72410
Puebla, Pue. México

email

info@adaptixnetworks.com

Teléfono

+52 222 555 2355

adaptix-w
Servicios
Información
Suscríbete a nuestro Newsletter

© Copyright 2025 | Adaptix Networks, S.A. de C.V.

Go to Top