Connect with us
Los ciberataques no se detienen y marcaron un aumento significativo durante el período de cuarentena según un informe de Fortinet. Los ciberataques no se detienen y marcaron un aumento significativo durante el período de cuarentena según un informe de Fortinet.

Seguridad

Cuidado con el regreso a la oficina: ¿cómo protegernos de las amenazas cibernéticas?

Cuidado con el regreso a la oficina: ¿cómo protegernos de las amenazas cibernéticas? Recomendaciones de los expertos de Veeam.

Se acerca el momento de regresar a las oficinas. Los empleados, en su mayoría, están entusiasmados con volver a la rutina laboral. Extrañan a sus colegas, sus lugares favoritos para almorzar y la cultura corporativa en el lugar, que no se puede replicar totalmente en Zoom. Pero los administradores de TI tienen una visión ligeramente diferente.

También se pierden todos los beneficios de estar en sus sitios de trabajo, pero para ellos la idea de que todo el personal vuelva a conectarse a la red, después de más de un año de teletrabajo, es aterradora. Les preocupa que, después de un período laxo en términos de seguridad, los empleados traigan dispositivos comprometedores a la oficina y expongan al negocio a nuevas amenazas.

Puede que tengan razón. Las computadoras de trabajo han jugado muchos roles durante la pandemia, albergando de todo, desde reuniones sociales hasta entrenamiento, sesiones de aprendizaje en línea, compras desde el hogar y transmisiones de Netflix. Los miembros de la familia han tomado prestado el equipo de mamá para jugar en línea y se han compartido las contraseñas. La diligencia cibernética ha adquirido una prioridad menor de la que debería.

Los ciberdelincuentes son muy conscientes de lo inseguros que han sido los entornos de los empleados. Atacaron con una ronda de phishing durante el período de cuarentena, en la primavera de 2020. Ahora, a los administradores les preocupa que los hackers puedan implantar vulnerabilidades en equipos portátiles no seguros, y desatarlas una vez que el personal se vuelva a conectar con una gama más amplia de recursos dentro de la red corporativa.

Hubo empresas que hicieron un buen trabajo adelantándose a las amenazas de seguridad: cuando el trabajo remoto se convirtió en una práctica formal, expidieron dispositivos empresariales estándar con seguridad antivirus parchada regularmente. Pero la mayoría se encontró luchando para habilitar configuraciones rápidas y adecuadas para trabajar desde casa, que no requerían actualizaciones, parches o controles de seguridad regulares.

Los administradores se están alistando para los problemas. Traen una gran cantidad de dispositivos potencialmente inseguros al redil, mientras se preparan para adaptarse a la nueva normalidad basada en un staff híbrido (hogar/oficina). Según el Reporte de Protección de Datos Veeam 2021, el 89% de las organizaciones aumentaron significativamente el uso de sus servicios en la nube como resultado del trabajo remoto, y se espera que la tendencia continúe, lo que significa que habrá más terminales que proteger. Así que, ¿cómo pueden las organizaciones prepararse para esta transición? A continuación, algunos pasos a considerar:

Someterse a una rigurosa preparación para el regreso al trabajo

Éste es esencialmente el paso en el que los administradores de TI revisan físicamente todos los recursos afectados y se aseguran de que estén listos para volver al juego. La sugerencia es empezar por hacer evaluaciones de riesgo para cada empleado y dispositivo. ¿Cuáles se han parchado y recibido mantenimiento con regularidad? Es probable que las computadoras utilizadas para el trabajo remoto tengan datos confidenciales de la empresa; ¿dónde se han guardado éstos y bajo qué cuenta? Hay que llevar a cabo estas verificaciones para minimizar el riesgo y asegurarse de que se mantengan los estándares de cumplimiento, como el Reglamento General de Protección de Datos (GDPR).

Conviene también verificar si los empleados con equipos de trabajo han compartido contraseñas a miembros de su familia. En su caso, ¿las cambiaron o usaron las mismas en cuentas laborales y personales? ¿Instalaron algún software nuevo o eliminaron alguno mientras trabajaban en remoto? Los administradores deben saberlo antes de permitir que vuelvan a conectarse a las redes de la empresa.

Y finalmente, hay que asegurarnos de escanear todos los dispositivos relevantes en busca de aplicaciones y software no autorizados. El personal necesitaba ser creativo con las soluciones de trabajo, así que posiblemente hayan aprovechado algunos recursos para ayudarse en sus tareas diarias, pero no están a la altura de los estándares de seguridad. Habrá que ejecutar escaneos de detección de endpoints en todos los dispositivos que regresan, con el fin de descubrir vulnerabilidades ocultas, pues normalmente los ciberdelincuentes tienen como objetivo los puntos finales.

Mejorar la higiene digital de los empleados

Aunque es posible que la fuerza laboral se haya confiado durante el trabajo remoto, habrá que volver a una higiene digital adecuada. Será necesario presionar al personal para que use contraseñas distintas para los dispositivos domésticos y del trabajo, y asegurarnos de que éstas sean complejas y difíciles de descifrar. Asimismo, habrá que hacer capacitaciones periódicas para estar seguros de que el personal puede detectar correos electrónicos de phishing y otras amenazas.

A medida que los empleados regresan al trabajo, los administradores deben perfeccionar las prácticas de TI, una a una, para protegerse contra las principales amenazas de la organización. Esto incluye, por ejemplo, establecer pautas para el uso de Wi-Fi público y la descarga de materiales.

Monitorear todas las actividades

La mejor forma de detectar problemas es configurando el sistema, de manera que éste señale las diferentes situaciones a medida que ocurran. Esta práctica se puede aplicar a las herramientas –y al comportamiento– del personal conforme se vaya reintegrando a todas las aplicaciones de la organización. En este sentido, conviene aprovechar las herramientas de monitoreo que rastrean los cambios en usos y aplicaciones, de manera que el personal de TI sepa si se ha realizado algún cambio en cualquier aplicación. Podría ser un error que altere un fragmento de código, por lo que habría que reestablecerlo. Adquirir el hábito de verificar las herramientas de monitoreo al menos un par de veces al día es conveniente, pues toma un minuto, y nos permite reevaluar continuamente la seguridad.

Tener una Gestión de Datos en la Nube y respaldo sólidos

Éste es un momento para que los administradores de TI estén seguros de que todos los servicios de respaldo y gestión de datos están en buen estado. Si un dispositivo fraudulento pone en riesgo algún dato, será vital tener respaldos en servicio y programados con prácticas que garanticen que los datos en cuestión se encuentran protegidos y completamente disponibles. Sugerimos mantener la Regla 3-2-1 en mente, la cual habla de contar con al menos 3 copias de los datos del negocio, almacenar los datos críticos en al menos 2 tipos diferentes de medios y tener 1 copia de los respaldos en una ubicación fuera de sitio. En la era del ransomware, por qué no expandirla por la 3-2-1-1-0, que agrega otro paso a la regla: con 1 de los medios offline, y asegurándonos de que todas las soluciones de recuperabilidad tengan 0 errores.

Si bien los administradores de TI esperan con ansias las charlas y la colaboración en el lugar de trabajo, tanto como cualquier otro, es comprensible que estén preocupados por las implicaciones de seguridad cibernética de un regreso al trabajo de base tan amplia. Podría ser un desafío. Pero con una planificación y seguimiento adecuados, las empresas pueden gestionar el riesgo y solidificar sus estrategias de protección de cara al futuro.

Por Rick Vanover, director senior de estrategia de producto en Veeam, y Dave Russell, vicepresidente de Estrategia Empresarial en Veeam

Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada.

Seguridad

ZeroVision: la solución de seguridad basada en humo anti robo

Esta empresa vende humo, pero en el buen sentido. Con esta solcuión innovadora, planean dominar el segmento.

Esta empresa vende humo, pero en el buen sentido. Con esta solcuión innovadora, planean dominar el segmento.

Verisure, el proveedor de alarmas monitoreadas para hogar y negocio líder en Europa, amplía su ecosistema de soluciones en Argentina con el lanzamiento de ZeroVision: un dispositivo exclusivo y revolucionario que fue desarrollado con tecnología propia en sus centros de I+D, donde cuentan con más de 650 ingenieros que trabajan en nuevas soluciones de protección.

Con esta innovación la compañía se anticipa y revoluciona las reglas del juego de los sistemas de seguridad, ofreciendo una respuesta proactiva e inmediata ante cualquier hecho de inseguridad, una de las principales demandas de los usuarios.

Bajo la premisa “somos personas que protegemos personas”, Verisure ya protege en Argentina a más de 20.000 usuarios de la mano de sus casi 900 colaboradores y a través de un servicio de atención omnicanal e hiper personalizado, estudios gratuitos de seguridad para la necesidad de cada hogar o negocio.

Acompañando este nuevo lanzamiento, la empresa invertirá 200 millones de euros en el país durante la próxima década para la expansión de sus operaciones y mejora constante de sus soluciones. Actualmente, el negocio de protección de la compañía en el país se compone de un 70% en residencial y un 30% en pequeños negocios, combinando innovación, servicio y foco en las personas.

Integramos tecnología de punta en el desarrollo de nuevos sistemas de alarma y el mejor know-how y expertise internacional basado en 35 años de experiencia . Nuestra presencia en Argentina está signada por una sólida responsabilidad con el país, basada en tres pilares fundamentales: desarrollo, inversión y generación de puestos de trabajo. Nuestro plan de negocio impulsa la inversión con el objetivo de expandir el portfolio y mejorar la competitividad en el sector”, destaca Raúl Sias, Director General de Verisure Argentina.

Innovación para mayor seguridad

El desarrollo tecnológico ha sido, y continúa siendo, el eje sobre el que se sustentan las soluciones de seguridad y la experiencia que ofrece la compañía a las personas. Apostando constantemente por la innovación, Verisure ha logrado marcar el futuro del sector de las alarmas con soluciones propias que se han ido convirtiendo en estándar para el resto de la industria.

En línea con estas tendencias, la compañía trabaja firmemente en el concepto de protección invisible, impulsando una integración en la vida cotidiana del usuario que les permite ser casi imperceptibles y pasar a un primer plano solo en casos de necesidad o emergencia.

En este sentido, tras 3 años operando en Argentina y un respaldo de más de 35 años de expertise internacional, Verisure sumó a su propuesta el producto ZeroVision, una alarma que genera una situación de nula visibilidad en el ambiente, brindando la posibilidad de actuar de manera proactiva, inmediata y en remoto en caso de intrusión verificada, protegiendo así el hogar o negocio hasta la llegada de las fuerzas de seguridad. No se puede robar lo que no se puede ver.

El servicio permite que los expertos en seguridad de la Central Receptora de Verisure, al verificar que se ha producido un ingreso no autorizado, puedan activar de manera remota la alarma ZeroVision y generar al instante una situación de visibilidad cero mediante la expulsión de humo denso, no tóxico, y molesto que impide la visión y fuerza al intruso a abandonar las instalaciones inmediatamente.

De esta manera, los clientes cuentan con las máximas medidas de protección y disuasión frente a situaciones de riesgo que puedan surgir. La alarma ZeroVision representa una de las herramientas más efectivas del mercado para proteger los hogares y negocios. Un producto con características únicas: eficacia, fácil instalación, tamaño reducido e inalámbrico.

Así, con la convicción de seguir innovando y protegiendo al usuario de manera cada vez más personalizada, la compañía se encuentra en constante desarrollo, expansión y crecimiento. Proyectando la seguridad del futuro, con la combinación esencial de la mejor tecnología propia y el extraordinario equipo de profesionales altamente calificados que hay detrás de cada una de las etapas de su cadena de valor.

Continue Reading

Seguridad

La importancia de la protección de datos en el Sector Financiero

Furukawa Electric reconoce la relevancia de la información financiera y apuesta a una infraestructura que cuide los atributos de la misma.

Furukawa Electric reconoce la relevancia de la información financiera y apuesta a una infraestructura que cuide los atributos de la misma.

La transformación digital es un fenómeno inminente y el sector financiero fue uno de los primeros en adoptarla con servicios de banca por internet. En un contexto donde los ataques informáticos de ingeniería social y los hackeos intencionales se encuentran en aumento, contar con una infraestructura de red robusta se convierte en una necesidad crucial para las organizaciones proveedoras de servicios financieros.

La confidencialidad, integridad, accesibilidad y disponibilidad son atributos de la información que se cuidan en todos los sectores, pero aún más en la industria financiera donde los datos son sensibles y de suma importancia para los usuarios. Es por esto que el manejo responsable de los mismos representa un compromiso transversal a todas las empresas que desarrollan actividades en el área.

En este sentido, Furukawa Electric, dentro de su portfolio Furukawa Connectivity Solutions, ofrece productos y soluciones orientados a garantizar la seguridad de las operaciones.

Por su parte, la solución de redes GigaLan aísla interferencias externas e internas gracias a su blindado permitiendo contar con un canal completo robusto y protegido, además de tener disponibles soluciones amigables al medio ambiente, garantizando performance y sustentabilidad.

Por otro lado, la solución Datawave facilita el monitoreo de la capa física y permite la gestión de cada uno de los puertos de red. Para asegurar una implementación exitosa sin poner en riesgo la continuidad de la actividad financiera, las soluciones más adecuadas son aquellas adaptables y escalables, independientemente de si se instalan en grandes bancos o pequeñas instituciones.

Sin descuidar la problemática actual, donde el costo de la infraestructura es cada vez mayor, las soluciones deben estar concebidas para no requerir ningún tipo de mantenimiento, así, el OPEX disminuye considerablemente ahorrando intervenciones de red.

Asimismo, en términos de seguridad informática, con el crecimiento del IoT y el auge del trabajo híbrido, los fraudes y ataques cibernéticos a entidades financieras aumentaron considerablemente.

Las organizaciones comenzaron a construir un entorno que protege la información de los usuarios adoptando canales blindados. La solución Datawave, permite la visualización de manera instantánea y remota del estado de los puertos y la actividad de los patchcords.

El cuidado de la información financiera es un factor clave para la mirada de los clientes, por eso, para lograr una experiencia favorable, las soluciones más adecuadas son aquellas que comprenden la criticidad de los datos y proveen la seguridad que la industria financiera requiere con los más altos estándares de calidad.

Es importante que las instituciones financieras cuenten con partner tecnológicos que le ofrezcan infraestructura robusta, tecnología de vanguardia, certificaciones internacionales y un departamento de ingeniería de soporte pre y post venta para constituir un valor para sus clientes y diferencial de las organizaciones con respecto a la competencia.

Continue Reading

Seguridad

Regla del 3-2-1-1-0: la clave para proteger tus datos

Conocer cuales son los rincones clave para la protección de datos de cada empresa, es importante.

Conocer cuales son los rincones clave para la protección de datos de cada empresa, es importante.

Por Martín Colombo, Country Manager de Veeam en Argentina

Uno de los principales peligros que afrontan los individuos hoy son los ciberataques en manos de hackers, el robo de sus datos y la invasión a su privacidad digital. Pero también es un fenómeno que se ha masificado a nivel organizacional. Ninguna compañía está exenta de ser blanco de un grupo de ciberatacantes.

La transformación digital acelerada e intensiva de los últimos dos años, impulsada en gran parte por la pandemia de COVID, trajo consigo grandes innovaciones en materia IT. Sin embargo, también ha colocado en el centro de la escena la enorme masa de datos que hoy en día manejan las compañías: datos de clientes, proveedores, y colaboradores, personales y bancarios, además de información confidencial y crítica sobre los negocios.

Todo esto configura un escenario interesante para cualquier pirata cibernético, que ve en los datos críticos de las organizaciones una oportunidad de obtener grandes cantidades de dinero.

En Argentina, según datos de la Dirección Nacional de Ciberseguridad, el año pasado se reportaron 591 ataques de ciberseguridad, dos veces más que en 2020. Y esta tendencia no estaría en retroceso, sino que hoy el ransomware es una práctica utilizada en todo el mundo por los ciberdelincuentes para exigir un rescate a cambio de los datos secuestrados.

Entonces, el problema no radica en si una empresa u organización será víctima de un ataque de este tipo, sino cuándo. Y sobre esta premisa, cómo puede prepararse para enfrentarlo.

De la regla 3-2-1 al 3-2-1-1-0

La regla 3-2-1 contempla que deben realizarse al menos 3 backup de los datos, utilizando 2 medios diferentes y una copia fuera del sitio. Si bien no corren ya los mismos tiempos y los niveles de datos que circulan dentro de una organización han aumentado significativamente, la regla 3-2-1 es un punto de partida para pensar cualquier estrategia de protección de datos.

A medida que avanzamos en innovaciones tecnológicas y formas y estrategias de proteger a las compañías, los ciberatacantes sofistican sus métodos de acceso y capacidad de secuestro de datos sensibles. Es por eso que desde Veeam abogamos por actualizar los métodos que han probado ser útiles, pero tomando mayores precauciones.

Así arribamos a la regla 3-2-1-1-0

Siempre debe haber al menos tres backup de los datos importantes, en al menos dos tipos diferentes de medios, con al menos una fuera de las instalaciones, una en un medio offline, con cero copias de seguridad no verificadas o con errores.

Según el Informe de Protección de Datos 2022 de Veeam para América Latina, el 40% de los servidores sufrieron al menos una interrupción inesperada en el año, y el 47% de ellas fueron reportadas como causadas por ransomware. El dato más preocupante es que sólo el 36% de los datos -en promedio- pudieron ser recuperados después de un ataque en LATAM.

Por eso, este método debe ir necesariamente acompañado de una política interna de concientización y educación en higiene digital de todos los colaboradores, transversalmente en todas las áreas de la compañía, y de la conformación de posiciones de liderazgo que puedan actuar rápidamente y tomar decisiones en caso de un ciberataque.

La conclusión de todo este proceso, podrá ser una respuesta positiva por parte de las organizaciones. Si hay una preparación previa, no hay motivos para poner en riesgo la integridad de colaboradores y clientes, ni la reputación de la organización, así como tampoco la obligación de pagar un rescate millonario.

Una estrategia de Protección Moderna, demuestra ser una importante ventaja competitiva en un mercado cada vez más adverso y desafiante, para cuidar uno de los activos más preciados: los datos.

Continue Reading

NO TE LO PIERDAS