FacebookXLinkedInEmailWhatsAppInstagram

Seguridad

Ciberataque por ransomware en Atlanta

2018-04-23T18:34:32-05:00abril 23, 2018|Internet, Seguridad|

Funcionarios de Atlanta trabajaron en la restauración de sistemas críticos atacados a lo largo de nueve días, lo que provocó en la metrópoli del sureste de Estados Unidos un caos tecnológico.

Según la información publicada por Reuters, el ransomware SamSam comenzó a propagarse a través de los sistemas informáticos de la ciudad para después exigir un rescate de $51,000 USD, que no fueron pagados.

Tres concejales tuvieron que compartir una misma computadora portátil mientras trataban de reconstruir los registros. El concejal Howard Shook dijo a la agencia de noticias que la situación era ‘extraordinariamente frustrante’, en cuya oficina se perdieron 16 años de registros digitales.

Los ataques de ransomware han aumentado en los últimos años a medida que los ciberatacantes han pasado de atacar computadoras individuales a grandes organizaciones, incluidas empresas, centros médicos y agencias gubernamentales.

Aunque los funcionarios de Atlanta han declarado que no creen que la información de los ciudadanos esté en manos de los ciberdelincuentes, en realidad no se sabe con certeza. Tampoco han revelado hasta qué punto los servidores designados al respaldo de información se han corrompido o qué tipo de información creen que es irrecuperable.

El ransomware SamSam es particularmente avanzado y  se infiltra mediante la explotación de vulnerabilidades o contraseñas débiles en los sistemas. Eso significa que los atacantes no necesitan lanzar ataques de ingeniería socia para su propagación, lo hace fácilmente a través de protocolos de escritorio remoto, servidores web basados ​​en Java, servidores de transferencia de archivos y otros componentes de redes públicas.

La ciudad estaba comenzando a implementar algunas de las recomendaciones resultado de una auditoría de seguridad realizada en enero pasado, en la cual se informó de “una gran cantidad de vulnerabilidades que han existido por tanto tiempo que las organizaciones se han vuelto complacientes y han dejado de tomar las medidas necesarias”. La auditoría también indicaba que “los departamentos encargados de lidiar con las miles de vulnerabilidades no tienen suficiente tiempo o las herramientas para analizar y tratar adecuadamente los sistemas”.

Los ataques por ransomware se incrementan rápidamente por lo cual, en Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales, con software y dispositivos para la protección de la red empresarialsoftware antimalware para todos los equipos, generación de respaldos y copias de seguridad.

Fuente https://www.reuters.com/article/us-usa-cyber-atlanta/with-paper-and-phones-atlanta-struggles-to-recover-from-cyber-attack-idUSKBN1H70R0

 

Leer más

Tráfico de red

2018-04-20T13:23:12-05:00abril 20, 2018|Internet, Seguridad|

Se estima que hasta el 45% del tráfico de red que pasa por las organizaciones no puede ser identificado, lo que supone un grave riesgo de ciberseguridad y ralentización del rendimiento de las redes, según el último estudio global ‘The Dirty Secrets of Network Firewalls’, realizado por Sophos.

Dicho estudio fue realizado por Vanson Bourne entre octubre y noviembre de 2017, entrevistaron a 2,700 directivos de TI en 10 países de los cinco continentes, todos los encuestados pertenecían a organizaciones de entre 100 y 5,000 usuarios.

La falta de visibilidad crea importantes retos de seguridad para las empresas y afecta a la gestión eficaz de la red, más aún si tenemos en cuenta que los ciberataques suponen un impacto negativo para un negocio. El 84% de los encuestados consideren como un grave problema esta falta de visibilidad de las aplicaciones, ya que están ciegos ante el ransomware, el malware desconocido, las brechas de datos y otras amenazas avanzadas, así como ante aplicaciones potencialmente maliciosas y usuarios malintencionados.

Los firewalls únicamente con detección basada en firmas no pueden proporcionar una visibilidad adecuada del tráfico de aplicaciones debido a una variedad de factores, como el uso creciente de cifrado, la emulación de navegadores y las técnicas avanzadas de evasión.

Como consecuencia de esta falta de visibilidad, las empresas dedican un promedio de siete días laborables a reparar 16 equipos infectados al mes. Las pequeñas organizaciones (100-1,000 empleados) pasan una media de 5 días laborables reparando 13 dispositivos, mientras que las organizaciones más grandes (1,001-5,000 empleados) pasan una media de 10 días laborables reparando 20 dispositivos al mes, según el estudio.

Una simple vulneración de la red a menudo comprometerá varios equipos, por lo que cuanto más rápido se pueda detener su propagación, más se limitan los daños y el tiempo necesario para solucionarla. Las empresas buscan el tipo de protección que integra la red y endpoints de última generación, que pueda detener las amenazas avanzadas y evitar que un incidente aislado se convierta en un brote generalizado. Los sofisticados exploits como MimiKatz y EternalBlue recordaron a todos que la protección de red es fundamental para la seguridad de los endpoints y viceversa. Sólo el intercambio directo de información entre estos dos puede revelar la verdadera naturaleza de quién y qué está operando en la red.

Además de los riesgos de seguridad, la pérdida de rendimiento fue citada como una preocupación cuando se trata de la falta de visibilidad de la red para el 52% de los a 2,700 responsables de la toma de decisiones de TI que fueron entrevistados para realizar el estudio. La productividad del negocio puede verse afectada negativamente si el departamento de TI no puede priorizar el ancho de banda para las aplicaciones críticas.

Para las industrias que dependen de software personalizado para satisfacer necesidades empresariales específicas, la incapacidad de priorizar estas aplicaciones de tareas críticas sobre el tráfico menos importante podría ser costosa. El 50% de los profesionales de TI que habían invertido en aplicaciones personalizadas admitieron que su cortafuegos no podía identificar el tráfico y, por lo tanto, no podían maximizar el retorno de la inversión.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque. Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de nuestras soluciones Fortinet, así como los casos de éxito con nuestros clientes.

Fuente http://www.ciospain.es/seguridad/las-empresas-no-conocen-el-contenido-del-45-del-trafico-de-sus-redes

 

Leer más

Ciber-resiliencia

2018-04-18T13:07:30-05:00abril 18, 2018|Internet, Seguridad|

La ciber-resiliencia es la alineación entre la prevención, la capacidad de detección y respuesta para mitigar el avance de los ciberataques. Con ello, una empresa será capaz de prevenir, identificar, contener y recuperarse de un gran número de amenazas contra los datos, aplicaciones e infraestructura de TI.

El Ponemon Institute e IBM Resilient realizaron por tercer año consecutivo un estudio sobre la importancia de la ciber-resiliencia para la seguridad en las empresas.

Más de 2,848 profesionales de seguridad en TI de todo el mundo fueron encuestados y, a pesar de los desafíos, casi la mitad (48%) calificaron la ciber-resiliencia de su organización como alta o muy alta, un aumento significativo respecto al 32% obtenido en el estudio de 2016.

A pesar del incremento, dicha confianza puede carecer de fundamento, según el estudio, 57% de los encuestados indicaron que el tiempo para resolver un incidente se ha incrementado y el 65% reportó que la gravedad de los ataques ha aumentado. Además,  el informe muestra que solo el 31% de las organizaciones cuenta con un presupuesto de resiliencia cibernética adecuado y el 71% tiene dificultades para retener y contratar a profesionales especializados en seguridad informática. Por último, el 77% carece de un plan formal de respuesta a incidentes de ciberseguridad (CSIRP) que se aplique de manera uniforme en toda la organización.

Algunos hallazgos clave en el estudio:

  • La efectividad de la ciber-resiliencia aumenta significativamente, y por ello, cada vez más encuestados creen que la alta gerencia reconoce el valor de la resiliencia cibernética. Desde 2015, el reconocimiento entre los altos directivos sobre cómo los riesgos empresariales (como los ciberataques) afectan la capacidad de sus organizaciones, ha aumentado significativamente del 47% al 57% de los encuestados. También son más conscientes de que la resiliencia cibernética afecta los ingresos, la marca y la reputación.
  • Cada vez más empresas están logrando mejorar su resiliencia cibernética, el 72% los encuestados dijo que la ciber-resiliencia de sus organizaciones ha mejorado en los últimos 12 meses, el año pasado sólo el 52% hizo tal afirmación.
  • El departamento de TI debe garantizar un alto nivel de ciber-resiliencia, así lo considera el 43% de los encuestados al afirmar que dicha responsabilidad reside en las funciones de seguridad TI. Dicho resultado surge al agrupar las respuestas siguientes: Director de información (23%), Jefe de tecnología (6%) y Director de seguridad de la información (14%).
  • Las tecnologías de ciberseguridad y el personal calificado son fundamentales para un alto nivel de ciber-resiliencia. La falta de inversión en nuevas tecnologías de ciberseguridad, incluida la inteligencia artificial y el machine learning, así como la incapacidad de contratar y retener personal calificado, son las mayores barreras para la ciber-resiliencia. El 79% de los encuestados califica de alto o muy alto la importancia de contar con profesionales calificados en ciberseguridad. Pero también, el 77% indica como muy alta la dificultad de contratar y retener dicho personal.  De hecho, sólo el 29% está de acuerdo en que, el personal para la seguridad TI en su organización es suficiente para alcanzar un alto nivel de resiliencia cibernética.

Un enfoque integral en seguridad TI para reducir riesgos y obtener un retorno real sobre cualquier inversión, ya sea para la contratación de personal o adquirir tecnología, debrán considerar un aspecto crucial, contar con profesionales calificados. Por ello, le invitamos a ponerse en contacto con nosotros y así, proveerle más información acerca de los servicios y casos de éxito logrados con nuestros clientes al desarrollar las mejores estrategias de seguridad.

Fuente http://info.resilientsystems.com/2018-ponemon-cyber-resilient-organization-study

 

Leer más

Robo de información

2018-04-14T10:15:36-05:00abril 14, 2018|Internet, Seguridad|

2017 fue el año de las ciberamenazas y el robo de información, siendo el robo de identidad el objetivo de un gran número de incidentes, con cerca de 682,506,529 registros comprometidos a lo largo del año.

Así lo revela el Breach Level Index realizado por Gemalto, el cual incluye información de algunos de los incidentes más importantes relacionados al robo de datos en 2017:

  • Equifax, los datos de más de 147 millones de consumidores estadounidenses fueron robados. Se advierte que con la información obtenida por los atacantes, podrían solicitarse líneas de crédito a nombre de las víctimas, debido a que la información incluía nombres, direcciones, Números de Seguridad Social y licencias de conducir. Dado su potencial alcance, el incumplimiento de Equifax recibió un puntaje de 10 en el Breach Level Index.
  • River City Media, una empresa de marketing por correo electrónico que al no configurar adecuadamente sus copias de seguridad, permitió que sus datos fueran públicamente visibles. Al examinar los datos, los investigadores descubrieron que la organización contaba con una base de datos de 1,340 millones de  direcciones de correo electrónico, que fueron utilizadas para el envío de correo no deseado. Este incidente recibe un puntaje de 9.8 en el Breach Level Index, ya que también expuso los nombres de los clientes y sus direcciones físicas.
  • Comité Nacional Republicano/Deep Root Analytics, una empresa de datos contratada por el Comité Nacional Republicano (RNC) almacenó información personal de casi 200 millones de votantes estadounidenses durante dos semanas en la Nube de Amazon sin las protecciones de contraseña adecuadas. La configuración incorrecta exponía más de un Terabyte de datos personales, incluidos nombres, domicilios, números de teléfono y fechas de nacimiento. Este incidente de pérdida accidental de datos obtuvo un puntaje de 9.
  • Alteryx, el investigador Alex Vickery encontró un bucket de almacenamiento en Amazon Web Services (AWS) con acceso público perteneciente a la firma de análisis de marketing Alteryx. La exposición reveló la información sensible de más de 120 millones de hogares estadounidenses, incluía nombres de los residentes y sus pasatiempos e intereses, ingresos y tasas hipotecarias. Recibe un puntaje de 9.4
  • Centro de Sistemas Electorales en la Universidad Estatal de Kennesaw, Georgia, el 2 de marzo de 2017, la Universidad informó al FBI de un robo de información en su Centro de Sistemas Electorales. El evento podría haber comprometido hasta 7.5 millones de registros de los votantes en el estado. Por esa razón, el incidente de seguridad recibió un puntaje de 9.1

Estos son incidentes obtenidos del análisis de seguridad realizado por Gemalto mediante la recopilación de información pública disponible en todo el mundo. El informe analiza los datos en términos de las brechas de seguridad, número de registros de datos perdidos o robados, el origen de la brecha, el tipo y la industria. La información se incluye en una base de datos que Gemalto mantiene sobre el robo de datos en todo el mundo.

La puntuación es asignada de acuerdo a la siguiente escala:

– 1 a 2,9 riesgo mínimo.
– 3 a 4,9 riesgo moderado.
– 5 a 6,9 crítico.
– 7 a 8.9 severo.
– 9 a 10 catastrófico.

Fuente http://www.breachlevelindex.com/assets/Breach-Level-Index-Report-2017-Gemalto.pdf

 

Leer más

Equilibrio entre innovación y seguridad digital

2018-04-11T10:49:53-05:00abril 11, 2018|Internet, Seguridad|

No es fácil mantener en una organización al mismo tiempo la innovación y la seguridad de la experiencia digital. Sin embargo, un informe realizado por Akamai Technologies, pone de relieve que las empresas más consolidadas digitalmente, con los mejores ratios de equilibrio entre innovación y seguridad, crecen a un ritmo mayor que su competencia.

Dicho estudio incluyó la participación de más de 350 líderes empresariales a nivel mundial y fue realizado por Forrester Consulting en nombre de Akamai.

La innovación digital se encuentra a la vanguardia del complejo entorno empresarial actual. La entrega de experiencias digitales es fundamental para la competitividad, la satisfacción del cliente y, lo que es más importante, para alcanzar la confianza del cliente.

Para cualquier organización empresarial es un desafío satisfacer las necesidades de sus clientes, ahora también se deben abordar temas como la conectividad de red y el uso de dispositivos móviles, así como la capacidad de ofrecer experiencias digitales seguras y personalizadas.

El estudio también examina cómo las empresas digitales y diversas industrias en todo el mundo, alinean la experiencia  de usuario y la seguridad con sus prioridades estratégicas.

Otros hallazgos de la investigación:

  • La llamada ‘lucha digital’ ya es una realidad, un elevado número de ejecutivos admite lo difícil que les ha sido lograr el equilibrio adecuado entre la innovación digital y garantizar experiencias digitales seguras, con las cuales se mantenga la confianza del usuario y además se mitiguen los riesgos.
  • Los niveles de confianza se encuentran en mínimos históricos, más de un tercio de los ejecutivos encuestados sienten que sólo tienen un nivel moderado de confianza por parte de sus clientes, debido en gran parte a la sospecha sobre las prácticas de uso de datos en las empresas.
  • La falta de confianza atribuida a la falta de seguridad puede generar la falta de ingresos: los clientes se sienten más cómodos compartiendo datos con compañías en las que realmente confían; cuando las empresas no cumplen con la seguridad, la reputación de su marca, la confianza del cliente e incluso los ingresos se ven afectados negativamente. Incluso la sospecha del mal uso de datos de una empresa puede conducir a una reducción del 25% en los ingresos.

 

Fuente https://www.akamai.com/us/en/about/news/press/2018-press/research-findings-show-industry-leaders-struggle-to-balance-digital-innovation-and-security.jsp

 

Leer más

El verdadero costo de una aplicación o servicio ‘gratuito’

2018-04-09T12:01:49-05:00abril 9, 2018|Internet, Seguridad|

Después de las múltiples filtraciones de datos en algunas de las grandes organizaciones a nivel global (Facebook con Cambridge Analytica, Equifax, Deloitte, Yahoo), los usuarios debemos ser cautelosos con la información que compartimos en línea, incluyendo las aplicaciones y los servicios gratuitos.

Es tiempo de dejar de usar la tecnología como si se estuviera de compras en el supermercado, en una tienda de este tipo podemos suponer las etiquetas en los alimentos son precisas y los productos son seguros para ingerir, porque la industria alimentaria tiene muchas regulaciones. En el caso del manejo de la información digital, no necesariamente.

A continuación, algunos ejemplos de ello, incluidos en una publicación reciente en The New York Times:

Correo electrónico ‘gratuito’

El año pasado se revleó que Uber compró información sobre su principal competidor en el sector del transporte privado, Lyft, a través de Unroll.me, un servicio de correo gratuito que ofrecía a las personas cancelar sus suscripciones a correos publicictarios.

El servicio de correo ‘gratuito’ escaneó los buzones de entrada de los usuarios para buscar la información de los recibos de Lyft y venderla a Uber. A muchos clientes les pareció engañoso que una empresa que prometía  eliminar el correo no deseado de los anunciantes hiciera dinero vendiéndoles información de sus usuarios.

En este caso, su política de privacidada indicaba lo siguiente:  “Podríamos recolectar, utilizar, transferir, vender y revelar información no personal para cualquier propósito” y que los datos podían usarse “para construir productos y servicios anónimos de investigación de mercado”. Sin embargo, en respuesta a las críticas, Unroll.me prometió ser más transparente con respecto al su uso de datos. La aplicación sigue operando.

La recomendación es hacer el mejor esfuerzo por investigar el modelo de negocio de la empresa en cuestión. Cuando un producto o servicio es gratuito, siempre debe suponer que la información se usa para obtener ganancias.

Mensajería y espionaje

El año pasado, una aplicación llamada Soniac estaba disponible para los celulares Android en la tienda de aplicaciones Google Play. Soniac se anunció como una aplicación de mensajería y, en efecto, incluía funciones para enviar mensajes de texto. Las características menos evidentes: la aplicación también podía grabar audio sin revelarlo, tomar fotos con la cámara, hacer llamadas y descargar registros de llamadas, entre otras funciones.

Una firma de seguridad que da seguimiento al software nocivo en los dispositivos Android, alertó a Google acerca de las habilidades ocultas de Soniac y rápidamente eliminaron la aplicación de la tienda de aplicaciones. Sin embargo, los investigadores identificaron  más de mil aplicaciones de programas informáticos espías con muchas de las mismas características que tenía Soniac.

La recomendación, al instalar una aplicación, se deben revisar los datos a los que ésta tendrá acceso. Las aplicaciones de los smartphones solicitan permiso para tener acceso a ciertos datos y sensores. Si una aplicación solicita acceso a datos que no están relacionados con el producto, no debería instalarse. Se puede esperar que una aplicación de mapas pida datos de ubicación, por ejemplo, pero no debería tener acceso a la cámara o fotos.

Datos sobre menores de edad

Algunos productos de Internet han recolectado datos específicamente de niños. EchoMetrix fue un ejemplo tristemente célebre en 2009, la empresa emitió un comunicado de prensa en el que presumia haber predicho el ganador de la competición American Idol de ese año. La empresa había ofrecido en 2004 una aplicación de control parental llamada FamilySafe para que los padres monitorearan las actividades en línea de sus hijos. Cinco años después, se convirtió en EchoMetrix y lanzó Pulse, una herramienta para proporcionar a los anunciantes infromación acerca de los menores, la cual se obtenía a partir de millones de transcripciones de las conversaciones y publicaciones de blog de los adolescentes, entre otras fuentes.

 La recomendación es ser prudente al elegir productos de tecnología, especialmente aquellos orientados a los niños. Common Sense Media, una organización sin fines de lucro que evalúa contenido y productos aptos para toda la familia, es un buen lugar para comenzar una investigación.

Es importante destacar que estos riesgos continuarán creciendo con la expansión de la recolección de datos, por lo que es indispensable ser cautelosos ante el uso de aplicaciones y servicios en línea, principalmente los ‘gratuitos’.

Fuente https://www.nytimes.com/es/2018/04/09/tecnologia-informacion-datos/

Leer más

Fortinet en América Latina

2018-04-05T13:07:17-05:00abril 5, 2018|Internet, Seguridad|

De acuerdo con el último Worldwide Quarterly Security Appliance Tracker realizado por IDC, Fortinet se destaca como el proveedor de más rápido crecimiento en términos de envíos entre los principales proveedores.

Fortinet posee el 44.3% de participación de mercado en unidades de envío de dispositivos de seguridad para el cuarto trimestre de 2017, logrando una penetración de casi la mitad del mercado total.

También lideró la cuota de mercado en ingresos regionales con un 20.4% en el mismo período, lo que revela su constante impulso al proporcionar tecnología de seguridad a empresas de todos los tamaños, proveedores de servicios de telecomunicaciones y gobiernos en toda la región.

Además, Fortinet en América Latina se posicionó como la compañía de ciberseguridad número uno en participación de mercado por unidades de dispositivos entregados en mercados clave de  Argentina, Brasil, Chile, Colombia y México.

La capacidad de proporcionar una arquitectura de seguridad amplia, integrada y automatizada que protege a todos los puntos de la red, desde el IoT a la Nube e incluyendo a redes físicas y virtuales, e inalámbricas y alámbricas, brinda a los clientes de Fortinet la protección integral contra amenazas, necesaria para contrarrestar los desafíos de ciberseguridad en constante evolución.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque. Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de nuestras soluciones Fortinet, así como los casos de éxito con nuestros clientes.

Fuente http://itconnect.lat/portal/fortinet-2017/

 

Leer más

Incremento en costo financiero de ciberataques

2018-03-14T13:38:31-06:00marzo 14, 2018|Internet, Seguridad|

En los últimos años, miles de empresas a nivel mundial han aumentado de manera considerable sus inversiones en ciberseguridad, para defenderse de la también creciente ola de ciberataques que se registran a nivel global.

De acuerdo con una reciente publicación del sitio DiarioTI, la mayor inversión en sistemas de defensa para prevenir o mitigar ciberataques, va de la mano con el aumento del costo financiero de los mismos, como se informa en un estudio realizado por el Ponemon Institute en colaboración con Accenture.

Según el informe en cuestión, el costo financiero del cibercrimen para las empresas, aumentó en 27.4% en 2017, con respecto al costo financiero de los ciberataques en 2016.

El costo financiero de los ciberataques varía según la modalidad pero en términos generales, las principales afectaciones que sufren las empresas por cuenta del cibercrimen, se originan en malware, ataques a través de páginas web, denegación de servicios, filtración de información a través de empleados activos o antiguos ex empleados, código malicioso que abre accesos a las plataformas corporativas, phishing (una modalidad de la denominada ingeniería social), ransomware ( secuestro de plataformas o información), robo físico de dispositivos electrónicos, y los robots informáticos, conocidos también como botnets.

Parte del problema que están enfrentando las compañías a nivel global, es no saber cómo invertir apropiadamente sus recursos para defenderse de los ciberataques.

Para contrarrestar las inversiones inapropiadas, las organizaciones deben evaluar a profundidad el tipo de ataques a los que son más susceptibles, y consecuentemente, implementar programas que permitan equilibrar la relación costo-beneficio de sus sistemas de protección. Es necesario pensar en una estrategia de ciberseguridad donde las organizaciones puedan abordar estas amenazas en constante evolución tomando medidas para proteger a sus empleados, clientes y ciudadanos a largo plazo. Construir y mantener una ciberdefensa que se mantenga al día con el panorama emergente de la amenaza, es un reto.

Esta es una tarea que deben realizar los departamentos de TI de las organizaciones, de manera conjunta con los departamentos financieros, teniendo siempre presente que un ciberataque puede resultar mucho más costoso que la prevención del mismo, sin tener en cuenta costos como la reputación propia de las organizaciones que es algo incalculable.

Fuente https://diarioti.com/opinion-costo-financiero-de-los-ciberataques-a-la-alza/106838

 

Leer más

Riesgos para las PyME en 2018

2018-02-28T10:21:10-06:00febrero 28, 2018|Internet, Seguridad|

Más allá del éxito de una PyME, hay riesgos internos y externos que deben considerarse como parte de su crecimiento, aunque en ocasiones, los mismos empresarios desconocen el nivel de amenaza al que están expuestos.

De acuerdo con el INEGI, las empresas de nueva creación viven en promedio 7.7 años.

El Global Risk Report (GRR) presentado hace unas semanas en el Foro Económico Mundial, resalta que la ciberseguridad, los fenómenos ambientales y la situación geopolítica son los temas que más preocupan a más 1,000 expertos en 2018. Estos resultados son similares a los publicados en un Informe de Riesgos y Oportunidades para Pymes desarrollado por Zurich, que destaca tres riesgos principales para estos negocios en México: robo de datos, daño reputacional y desastres naturales.

El GRR indica que los ciberataques prácticamente se han duplicado en cinco años y una tendencia creciente es la que apunta hacia la infraestructura esencial que puede provocar, en el peor de los caos, el colapso de los sistemas que mantienen a sociedades enteras en funcionamiento.

En esta línea, los resultados del informe evidenciaron que el robo de datos y de ahorros son dos de los ciberdelitos más preocupantes para 62% de los encuestados en México; aunque sólo 6% cuenta con protección actualizada para evitar ciberdelitos. La vulnerabilidad y la filtración de datos son problemas que los empresarios aún desestiman, pues pocos consideran que podrían ocasionar desfalcos económicos o daños reputacionales a su negocio.

En la parte ambiental cinco peligros (clima extremo, pérdida de la biodiversidad y colapso de ecosistemas, grandes desastres naturales, desastres ambientales causados por el hombre y fracaso en mitigar y adaptarnos al cambio climáticos) se posicionan en el Global Risk Report por encima del promedio, en términos de probabilidad e impacto para los próximos 10 años.

El año pasado en México tuvimos dos sismos con importantes daños en la infraestructura del país, así como varios fenómenos meteorológicos. El Informe de Riesgos y Oportunidades indica que las lluvias, las inundaciones y las sequías son los fenómenos naturales que más preocupan a las PyME mexicanas por los riesgos para su operación (daños materiales, afectaciones a los empleados o actividad empresarial interrumpida).

Sean resultados globales o locales, es importante entender como mitigar estos complejos riesgos interconectados, que no sólo afectan a escala mundial, también los efectos van ligados a la economía local, a los negocios, su infraestructura y a la misma población.

Fuente https://www.forbes.com.mx/dos-importantes-riesgos-para-las-pymes-en-2018/

 

Leer más

Antivirus y pruebas independientes

2018-02-23T10:44:19-06:00febrero 23, 2018|Internet, Seguridad|

Teniendo en cuenta la gran cantidad de soluciones de seguridad, entre ellos los antivirus para proteger los equipos de cómputo y redes, los resultados de las pruebas independientes son de gran importancia.

Si se desea realizar una elección con criterio y conseguir resultados relevantes, se deberá escoger una solución de seguridad con base en las conclusiones de varias pruebas independientes. Ya que los expertos no trabajan de forma conjunta para recabar un resultado general, todos los años Kaspersky Lab ofrece información de los diferentes estudios independientes registrados en un Top 3 con el objetivo de facilitar el acceso a la infomación del universo antivirus.

Dichas métricas se calculan con los resultados de las pruebas llevadas a cabo por los laboratorios más importantes y reputados: AV-Comparatives, AV-Test, SELabs, MRG Effitas, Virus Bulletin, ICSA Labs y PC Security Labs. Se tienen en cuenta las pruebas generales y las de tareas específicas como, por ejemplo, el análisis comparativo del rendimiento antiransomware del antivirus, el análisis de los mecanismos de protección en Android y la evaluación de falsos positivos, entre otros.

Los productos de cada proveedor cuentan con tres estadísticas: número de pruebas anuales, número de veces en las que el producto ha alcanzado uno de los tres primeros puestos y el número de veces que ha conseguido quedar primero. Para equilibrar los resultados, las empresas que no suelen participar (aquellas con menos de un 35% de participación en estas pruebas) no se incluyen en las métricas.

En 2017, se incluyeron proveedores de antivirus tan conocidos como Avast, AVG, Avira, BitDefender, ESET, F-Secure, G DATA, McAfee, Microsoft, Sophos, Symantec, Trend Micro, Kaspersky Lab y muchos más (en total 133).

Para consultar los resultados puede ingresar al enlace https://media.kaspersky.com/en/TOP3_2017.pdf

Kaspersky Lab ha conseguido un puesto entre los tres primeros el 91 % de las veces, 78 veces entre los tres primeros y hemos logrado 72 primeros puestos. El segundo puesto lo ocupa BitDefender con 61 pruebas y 44 medallas.

top 3 kaspersky

 

Leer más

Aceptamos

visa
mastercard
paypal
transferencia
Oficina

37 Poniente 2701, Segundo Piso
Col. Benito Juárez C.P. 72410
Puebla, Pue. México

email

info@adaptixnetworks.com

Teléfono

+52 222 555 2355

adaptix-w
Servicios
Información
Suscríbete a nuestro Newsletter

© Copyright 2025 | Adaptix Networks, S.A. de C.V.

Go to Top