FacebookXLinkedInEmailWhatsAppInstagram

Ciberseguridad

Pérdida de información en las empresas

2016-05-18T08:29:50-05:00mayo 18, 2016|Seguridad|

¿Qué tan importante es para usted la información que almacena su empresa?

Almacenar y conservar los datos es fundamental para generar procesos efectivos y aumentar la productividad de cualquier compañía.

Sin embargo, consideremos el siguiente ejemplo, un banco pierde todos los datos de sus clientes, números de cuentas, cantidad de dinero depositado y saldos pendientes por cobrar. Este problema le costará a la entidad no sólo la pérdida de clientes, también su reputación se verá afectada y lo más preocupante, el cierre definitivo de sus operaciones.

La pérdida de información dentro de una empresa puede ser causada por varios factores, como el mal funcionamiento del hardware, el desconocimiento de los empleados al usar incorrectamente las herramientas de almacenamiento, algún sistema de información dañado, malware, desastres naturales, entre muchos otros.

Según Infrascale, compañía estadounidense dedicada a ofrecer soluciones informáticas empresariales, el 40% de las compañías en el mundo tienen poca capacidad para recuperar su funcionamiento después de una pérdida importante de archivos y, tres de cada cuatro compañías obtienen una calificación reprobatoria en la recuperación de archivos. En cifras monetarias, por cada hora de inactividad, una compañía de gran tamaño estaría perdiendo alrededor de 700 mil dólares, y a una compañía de tamaño mediano le significaría unos 8 mil dólares aproximadamente.

Por ello, ahora no basta con guardar la información en discos duros, USB u otros dispositivos; ahora es necesario emplear soluciones de respaldo avanzadas que protejan los archivos y garanticen su disponibilidad ante cualquier eventualidad.

Nuestro servicio de Respaldo de Datos no sólo ofrece seguridad para archivos, también fácil implementación y gestión.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar específicamente a su empresa en este tema, así como los casos de éxito de nuestros clientes.

Leer más

Por qué necesitamos las VPN

2016-05-18T08:17:06-05:00mayo 18, 2016|Seguridad, Virtualización|

VPN proviene de las siglas de Virtual Private Network, (Red Privada Virtual), se trata de una red selectiva que acepta solamente nodos con ciertos permisos. Esta plataforma proporciona una conexión segura en Internet entre el usuario y los datos o la página web; cifrando la información en tránsito. El usuario abre el portal en su sistema (equipo de cómputo o dispositivo móvil) y trabaja bajo la protección de la VPN.

Al utilizar el término virtual, se indica que la red es un concepto abstracto, que no pertenece al plano físico (la red no tiene en cuenta la cantidad de canales que emplea, funciona de forma transparente e integral para todos los que tienen acceso). Por otra parte, en la mayoría de los casos, la red virtual no pertenece al propietario de la red física. Por ejemplo, cualquier empresa seria necesitará utilizar un equipo o un dispositivo móvil con conexión a la red, por cable o de forma inalámbrica, para acceder a la red corporativa mediante conexión VPN únicamente. No importa cómo se establece esta conexión, en la mayoría de los casos, se emplearán conexiones públicas que no pertenecen a la compañía, estas conexiones son las llamadas “túneles”.

Las VPN son necesarias ya que permiten que los usuarios mantengan movilidad accediendo a la información y los servicios corporativos. Es una medida de seguridad extra, especialmente al conectarse a una red pública WiFi. Los atacantes buscan a sus víctimas en cafeterías, hoteles o aeropuertos; por lo que las VPN pueden ser de gran ayuda en estos casos. Se recomienda que la VPN esté habilitada por defecto en todos los dispositivos utilizados por los empleados.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar específicamente a su empresa en este tema, así como los casos de éxito de nuestros clientes.

Leer más

Software de seguridad gratuito

2016-05-18T08:10:00-05:00mayo 18, 2016|Seguridad|

Al hacer uso de software gratuito para la seguridad de los equipos se debe considerar que ciertos elementos no estarán disponibles en esta versión. Por ejemplo, cuando se paga un antivirus, se dispone de herramientas ligadas, cuya finalidad será proporcionar un servicio completo y automatizado. En cambio, con la opción gratuita generalmente se dispone de un nivel mínimo de protección y habrá problemas que requerirán de algún tipo de intervención, además, será necesario combinar en algunos casos varias herramientas para lograr una mayor cobertura, lo cual representará un proceso de prueba y error.

Cuando se realiza la descarga gratuita de esta clase de software, también se incluye algún tipo de publicidad, barras de búsqueda y programas adicionales que normalmente no son de utilidad, sin embargo, forma parte de la contraprestación requerida para que el software sea gratuito. También es importante conocer los pasos de instalación para realizar una personalización adecuada y no elegir la configuración que se ofrece por defecto.

Respecto a las actualizaciones, incluso cuando ambas versiones pertenecen a un mismo fabricante y se indique igual disponibilidad de actualizaciones, los productos gratuitos son considerados como versiones menos confiables que las versiones comerciales, debido a que la versión gratuita se distribuye con la finalidad de ser una versión de prueba y posteriormente lograr que el usuario realice la compra de una versión superior.

El soporte y atención al cliente que ofrecen las herramientas de seguridad mediante pago funcionan mejor, ya que implican un especial interés en la satisfacción del cliente.

Por último, se debe considerar lo que representaría para la empresa la pérdida de información o incluso la interrupción en la operación debido a un incidente de seguridad al no contar con la herramienta adecuada para la protección y detección de malware.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a los beneficios que una herramienta de tipo corporativo puede significar para la seguridad y administración de TI.

Leer más

Redefiniendo estrategias de seguridad, CISCO

2016-05-17T15:46:42-05:00mayo 17, 2016|Seguridad|

El Informe Anual de Seguridad de Cisco 2016 indica que únicamente el 51%  de las organizaciones confía en poder detectar las vulnerabilidades, el 54% en defenderse contra ataques, el 54% en verificarlos y sólo el 45% confía en su estrategia de seguridad, todo esto debido a que los atacantes lanzan campañas más sofisticadas y audaces.

El informe resalta los desafíos que enfrentan las empresas debido a los rápidos avances de los atacantes. Sólo por ransomware, se estima que alrededor de 9,515 usuarios están pagando rescates al mes, generando con ello una cifra de USD$34 millones de ingreso anual bruto por campaña.

Algunos resultados de la investigación destacan la necesidad de redefinir las estrategias de seguridad en las empresas:

Disminución de la confianza, aumento de la transparencia, sólo la mitad de las empresas encuestadas confiaban en su capacidad para determinar el alcance de un incidente de red, así como en su preparación para remediar el daño, pero la mayoría de ejecutivos de finanzas y línea de negocio están de acuerdo en que los inversores esperan que las empresas proporcionen una mayor transparencia sobre los futuros riesgos de seguridad cibernética. Esto apunta a convertir la seguridad en una preocupación cada vez mayor para las altas esferas ejecutivas de las compañías.

Envejecimiento de infraestructura, entre 2014 y 2015, el número de organizaciones que señalan que su infraestructura de seguridad estaba actualizada se redujo en un 10%. La encuesta descubrió que el 92% de los dispositivos de Internet están ejecutando vulnerabilidades conocidas y que el 31% de todos los dispositivos analizados ya no reciben soporte o mantenimiento por parte del vendedor.

Las PyME como un posible punto débil, a medida que más empresas observan a detalle sus cadenas de suministro y las asociaciones con pequeñas empresas, descubren que estas organizaciones utilizan menos herramientas y procesos de defensa contra las amenazas. Por ejemplo, entre 2014 y 2015 el número de PyMES que utilizaron seguridad web bajó más de un 10%, lo que indica un riesgo potencial para las empresas debido a debilidades estructurales.

Outsourcing en aumento, como parte de una tendencia para abordar la escasez de talento, las empresas dan mayor valor a los servicios de outsourcing, esto incluye consultoría, auditoría de seguridad y respuesta a incidentes. Las PyMES, que a menudo carecen de recursos para tener posturas de seguridad eficaces, están mejorando su enfoque hacia la seguridad, en parte, por el outsourcing, alcanzando un 23% en 2015.

Cambios en las actividades del servidor, los criminales cibernéticos se han desplazado a servidores comprometidos, como los de WordPress, aprovechando las plataformas de medios sociales con fines negativos. Así, el número de dominios de WordPress utilizados por los delincuentes creció 221% entre febrero y octubre de 2015.

Fugas de datos basada en navegadores, aunque a menudo son vistas por los equipos de seguridad como amenazas de bajo nivel, las extensiones de navegador maliciosas han sido una fuente potencial de importantes fugas de datos, que afectan a más del 85% de las organizaciones. Adware, malvertising, e incluso sitios web comunes u obituarios han dado lugar a irrupciones para quienes no actualizan regularmente su software.

El punto ciego del DNS, casi el 92% del malware conocido ha utilizado el DNS como una llave de entrada porque es un “punto ciego” de la seguridad, debido a que los equipos de seguridad y expertos en DNS suelen trabajar en diferentes grupos de TI dentro de una empresa, interactuando con poca frecuencia.

Tiempos de detección más rápidos, el estimado de la industria para el momento de la detección de un delito cibernético está entre los inaceptables 100 a 200 días. Reducir el tiempo de detección ha demostrado minimizar el daño de ciberataques, así como el impacto a clientes e infraestructuras en todo el mundo.

La confianza importa, con las organizaciones adoptando cada vez más estrategias de digitalización en sus operaciones, el volumen combinado de datos, dispositivos, sensores y servicios, se crean nuevas necesidades realmente importantes en materia de transparencia, honradez y responsabilidad para con los clientes.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto al apoyo que Adaptix Networks puede brindar específicamente a su empresa en este tema, así como los casos de éxito de nuestros clientes.

Leer más

Respuesta a ciberataques en las empresas

2016-05-17T12:32:45-05:00mayo 17, 2016|Seguridad|

Un estudio realizado por FireEye y PAC, indica que el 67% de las empresas europeas reportaron algún ciberataque en los últimos 12 meses, pero el 100% ya fueron  atacadas en algún momento en el pasado. Es importante recalcar que el coste de un ataque de seguridad es cada vez más alto; además del costo directo se deben sumar las pérdidas de negocio generadas a raíz del ataque y la afectación a la reputación de la empresa.

Otras cifras importantes incluidas en dicho estudio reportan que:

El 86% de las empresas creen estar preparadas para un ataque, sin embargo, el 39% de ellas no cuenta con un plan para reaccionar ante un problema de este tipo, lo que sugiere que dichas empresas niegan la realidad o están mal informadas acerca del verdadero estado de su preparación.

El 69% de las empresas tardan entre uno y seis meses en descubrir un ciberataque y requieren aproximadamente el mismo tiempo en horas hombre para su recuperación.

Responder a un incidente de forma rápida y efectiva es un proceso complejo pero de acuerdo a este estudio, el enfoque entre prevención y respuesta ante los ciberataques deberá equilibrarse incluso en los presupuestos asignados por las empresas.

Otro punto que  revela  FireEye es la tendencia entre las organizaciones que cuentan con un plan de respuesta a apoyarse en cierta medida en un tercero para no ver afectadas sus tareas en la operación diaria. Alrededor de un 69% de estas empresas combinan la participación de su personal y el de una empresa especializada para la implementación de un plan de detección de ataques y la respuesta ante desastres (DR).

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar específicamente a su empresa en este tema, así como los casos de éxito de nuestros clientes.

Leer más

Seguridad informática empresarial amenazada

2016-05-17T11:45:24-05:00mayo 17, 2016|Seguridad|

De acuerdo al Kaspersky Security Bulletin 2015 para el entorno empresarial:

  • En 2015 se neutralizó al menos un ataque de software malintencionado en el 58% de los equipos corporativos.
  • El 29% de los equipos del entorno empresarial ha sido objeto de al menos un ataque a través de Internet.
  • Se usaron exploits con una frecuencia tres veces mayor en los ataques a las aplicaciones de oficina que en los ataques a usuarios domésticos.
  • El antivirus de archivos se activó en el 41% de los equipos de usuarios corporativos, se detectaron objetos maliciosos en los medios extraíbles: USB, tarjetas de memoria, teléfonos, discos duros externos y unidades de red.

En el TOP 10 de Malware de Kaspersky, se puede observar que se trata de diferentes troyanos y exploits (toman el control de otros programas o aplicaciones para conseguir un comportamiento no deseado del mismo).

La distribución de exploits utilizados según el tipo de aplicaciones en usuarios corporativos es la siguiente:

  • Navegadores, 58%
  • Office, 12%
  • Java, 11%
  • Android, 7%
  • Adobe Reader, 7%
  • Adobe Flash Player, 5%

En 2015 se detectaron troyanos cifradores (ransomware) en más de 50 mil equipos de redes corporativas, más del doble de lo registrado el año pasado. Es importante entender que si un programa de este tipo infecta a una empresa, puede dar lugar a la interrupción del negocio al cifra datos críticos, mediante la encriptación en un servidor de misión crítica que resulte bloqueado.

En este mismo reporte se indica que se registraron más de 11,500 intentos de ataques a terminales POS (Punto de Venta), en esta cifra se debe considerar que si un ataque logra tener éxito, se pueden llegar a comprometer los datos de miles de tarjetas de crédito.

Los ataques se basan en el uso de las vulnerabilidades conocidas, para aprovechar la lentitud que implica la instalación de actualizaciones de software en las organizaciones. Por lo que es altamente recomendable la utilización de herramientas de seguridad de tipo corporativo que faciliten la administración y correcta actualización de todos los equipos.

Además del robo de datos, hay casos en que se usaron los servidores afectados como una herramienta para lanzar ataques DDoS, o simplemente cifrar los datos para exigir un rescate. En este caso es importante contar con la realización automática de respaldos de información.

En primera instancia y de acuerdo a la Australian Signals Directorate, existen cuatro principales estrategias que reducen la probabilidad de éxito de los ataques selectivos:

  • Utilización de listas blancas de aplicaciones que permiten bloquear la ejecución de software malicioso y programas no aprobados.
  • La instalación de parches para aplicaciones como Java, visor de archivos PDF, Flash, navegadores web y aplicaciones de MS Office.
  • Eliminación de vulnerabilidades en el sistema operativo mediante la instalación de parches.
  • Limitación de los derechos de acceso administrativo al sistema operativo y las aplicaciones, basada en las funciones laborales de cada usuario.

El segundo factor importante es el uso de servicios de inteligencia sobre amenazas como las herramientas de Kaspersky Lab.

Finalmente, los principios básicos de la seguridad en las redes corporativas siguen siendo los mismos:

  • Formación del personal, la seguridad de la información no es solo tarea del departamento de TI.
  • Establecimiento y ajuste de los procesos de seguridad, el sistema de seguridad debe responder adecuadamente a las amenazas en evolución.
  • El uso de las nuevas tecnologías y técnicas, cada capa adicional de protección permite reducir el riesgo de penetración en la red.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a los beneficios que una herramienta de tipo corporativo puede significar para la seguridad informática y administración empresarial.

Leer más

¿Para qué sirve un Firewall?

2016-05-17T11:36:49-05:00mayo 17, 2016|Internet, Seguridad|

La función básica del Firewall es controlar el tráfico y bloquear lo no deseado, vigilando e inspeccionando cada paquete de datos para asegurarse que cumpla con la política de seguridad de la red antes de permitirle el paso.

Los firewalls previenen el éxito de muchos ataques al bloquear fácilmente el barrido de puertos o el escaneo de IP. Restringen el acceso remoto a estaciones de trabajo y servidores en entornos empresariales, proporcionando un grado de aislamiento entre una red y el Internet en general.

También se integran con otros controles de seguridad para proporcionar un nivel adicional de defensa que incluyen sistemas de detección y prevención de intrusos, escaneo de capas de la aplicación y otras defensas avanzadas que monitorean y bloquean intentos de ataque sofisticados.

Cuando el acceso web saliente es permitido sin oposición, se expone a la corporación al malware, a través de amenazas provenientes del cliente y dirigidas al navegador de un usuario. Para contrarrestar esta amenaza, puede contar con funciones de filtrado de contenido web, mediante la asignación de restricciones por perfiles de usuario y el uso de políticas, lo usuarios podrán o no, acceder a ciertas categorías de páginas y aplicaciones web (redes sociales, juegos, videos, P2P, etc.).

Incluso, en algunos casos puede balancear automáticamente la carga de los servicios de Internet. Es decir, para las empresas que cuenten con varios servicios de Internet (previendo la caída de alguno de ellos), el dispositivo se encargará de realizar los ajustes necesarios para balancear el uso de dichos servicios.

Es importante mencionar que el Firewall debe ser una capa en una serie de defensas que conformen una estrategia de seguridad en la empresa, y no como única defensa.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar a su empresa en este tema, así como los casos de éxito con nuestros clientes.

Leer más

Aceptamos

visa
mastercard
paypal
transferencia
Oficina

37 Poniente 2701, Segundo Piso
Col. Benito Juárez C.P. 72410
Puebla, Pue. México

email

info@adaptixnetworks.com

Teléfono

+52 222 555 2355

adaptix-w
Servicios
Información
Suscríbete a nuestro Newsletter

© Copyright 2025 | Adaptix Networks, S.A. de C.V.

Go to Top