Tag: Ciberseguridad

Ciudades Inteligentes en la etapa post COVID-19

[vc_row][vc_column][vc_column_text]El impacto de la pandemia en nuestra forma de vivir, y trabajar ha cambiado de manera radical durante los últimos 20 meses, el trabajo híbrido que antes era marca distintiva de empresas avanzadas tecnológicamente o de algunas grandes corporaciones, hoy en día se está estableciendo como el estándar, y se estima que entre el 30 y 40% de las posiciones de trabajo, serán de tipo remoto de manera permanente.

El confinamiento inicialmente impuesto en muchos países a raíz de la pandemia, motivó la adopción acelerada de nuevos servicios digitales como las compras en línea, servicios de gobierno, pagos por evento, etc. Generando con ello una mayor demanda de servicios digitales que hoy en día se están convirtiendo en un activo importante para el crecimiento de las ciudades

Gartner estima que para 2023, el 50% de las ciudades con menos de 250.000 habitantes promoverán el crecimiento mediante el uso de iniciativas de ciudades inteligentes para atraer a trabajadores remotos que migran desde las grandes ciudades.

Así pues, tomando ventaja del trabajo en línea, muchas personas estarán abandonando las grandes metrópolis, congestionadas y ruidosas, para buscar alternativas en ciudades más pequeñas que ofrezcan mejor calidad de vida, y para ello los servicios digitales, aunados a la administración del tráfico, manejo de desperdicios, gestión de recursos hídricos, y energéticos, complementados con las opciones de acceso público a Internet, es lo que hará que estas ciudades medianas y pequeñas se vuelvan mucho más atractivas para las nuevas comunidades de trabajadores en entornos híbrido

Bajo esta perspectiva, también el concepto tradicional de ciudad inteligente, enfocada en la eficiencia y sostenibilidad de las grandes metrópolis, ahora con este nuevo enfoque, se convierte en una estrategia de crecimiento y atracción de talento e inversiones para las ciudades medianas, que podría acelerar sus planes de crecimiento y valor económico.

Las tecnologías que están impulsando este nuevo enfoque son entre otras:

Internet de las cosas (IoT): Se estima que para 2022 se rebasarán los 14 billones de dispositivos conectados a nivel global, y una gran cantidad de los mismos estáran instalados en ciudades a través de tecnologías inalámbricas como 5G, WiFi6, LoRA  WAN y 6LowPAN.

Inteligencia Artificial (IA): Se convertirá en el motor para el análisis de los datos que a su vez habilitará la toma de decisiones basadas en información en tiempo real proveniente de los activos de la ciudad. Se estima que para 2027 el 70% de las empresas a nivel global utilizarán alguna forma de IA, muchas de ellas estarán operando en ciudades.

Ciberseguridad: Puede ser que esta tecnología por sí misma se esté convirtiendo en una de las de mayor valor estratégico permitiendo minimizar los riesgos cibernéticos para la operación de las ciudades. Hasta el año 2020,  el crecimiento en la adopción de esta tecnología era ya del 26%2.

5G y WiFi6: Ambas tecnologías complementarias, serán fundamentales para la conectividad móvil en los espacios públicos, permitiendo aumentar la productividad y las capacidades para acceder a los datos y aplicaciones personales desde cualquier ubicación, e independientemente del dispositivo utilizado, en este momento estas tecnologías presentan un crecimiento del 2% y 11% respectivamente3.

 

En conclusión, el concepto de ciudades inteligentes está evolucionando rápidamente para incorporar los servicios digitales actuales y aquellos con mayor taza de adopción derivados del nuevo modelo de trabajo híbrido, de las políticas de distanciamiento social derivadas de la pandemia de COVID-19, y de la necesidad imperativa de regresar rápidamente a la ruta del crecimiento. Es así que estaremos viendo una paulatina migración de los trabajadores remotos y nómadas hacia ciudades que ofrezcan mayor calidad de vida, seguridad, eficiencia en sus servicios, conectividad, y en general, mejores capacidades para impulsar el crecimiento económico.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Fuente: Cisco[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , , , , , , ,

Las oportunidades de innovar en un mundo post Covid-19

[vc_row][vc_column][vc_column_text]El Covid-19 golpeó al mundo hace dos años y desde entonces sus efectos a nivel social, económico, tecnológico, educativo y de salud no paran de sentirse. El Global Risks Report 2022 del Foro Económico Mundial revela grandes retos para los próximos años, sin embargo, más que centrarme en ellos quiero poner la voz sobre las oportunidades que estos suponen para una región como la nuestra.

La necesidad es el mayor incentivo de la innovación y como hemos evidenciado en el mundo entero, la pandemia despertó la posibilidad de acelerar la transformación digital a un nivel que soñábamos tener en las próximas décadas.

El Índice Global de Innovación 2021 de la Organización Mundial de la Propiedad Intelectual (OMPI) posiciona a Costa Rica en el tercer lugar a nivel latinoamericano, mientras que Panamá se coloca en el puesto número 10, República Dominicana y El Salvador en los puestos 13 y 14, y Guatemala en el 16.

Asimismo, el informe “Datos y hechos sobre la transformación digital 2021”, de la Comisión Económica para América Latina y el Caribe (CEPAL), revela que nuestra región tiene una penetración de usuarios de Internet del 67%, constituyéndose como la cuarta en el mundo después de Norteamérica (88.5%), Europa (82.5%) y la Comunidad de Estados Independientes (CEI, 72.2%).

El avance en esta materia ha sido enorme en las últimas dos décadas. Datos del Banco Mundial revelan que en el 2001 el porcentaje de hogares con acceso a Internet en América Latina y el Caribe era de apenas un 6%, en el 2010 ya había avanzado a un 35% y en el 2019 llegó a 66%.

Impulsar el talento digital

Estos hallazgos muestran un panorama positivo para la región. Como el mismo FEM lo señala en su reporte de riesgos, entender la preparación digital de un país es clave para construir un futuro más inclusivo.

Parte de esta preparación se centra en la calidad del talento que estamos formando para el rubro tecnológico. El reporte del FEM revela que hay una falta de 3 millones de profesionales cibernéticos en el mundo. Considerando la profesionalización de la educación en nuestra región, tenemos la posibilidad de ser un semillero de esos talentos innovadores que se están necesitando.

Conscientes de esta realidad, en Cisco Networking Academy hemos capacitado a más de 97,000 jóvenes en Centroamérica y el Caribe en las áreas de TI más demandadas, como redes, ciberseguridad e IoT, a través de 740 academias activas a lo largo y ancho de la región.

Cerrar la brecha

Asimismo, desde Cisco entendemos que contar con la tecnología y la infraestructura para soportar el entorno digital actual no es suficiente si las personas no pueden acceder a ellas.

La “inequidad digital” es al mismo tiempo un riesgo a corto plazo, como una oportunidad. Como sociedad, debemos trabajar en conjunto para habilitar el acceso a la tecnología y reducir la brecha del 40% de la población mundial que aún no está conectada a Internet, según cifras del FEM.

Por esto Cisco mantiene su compromiso por impulsar sociedades más conectadas e inclusivas, para optimizar los beneficios de la transformación digital tanto a nivel empresarial como en el ámbito educativo.

El futuro digital de los países reposa sobre la posibilidad de formar talento especializado, satisfacer las necesidades humanas básicas, crear un entorno empresarial favorable e invertir (tanto a nivel público como privado) en innovación y tecnología.

A medida que la innovación y la tecnología continúan avanzando, existe una necesidad continua de desarrollar talento que tenga las habilidades duras y blandas que el mercado digital está requiriendo para suplir los puestos digitales.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Fuente: Cisco[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , ,

Los mandamientos de la confianza digital

[vc_row][vc_column][vc_column_text]En este siglo XXI vivimos la plenitud de la Era de la Información. Sin embargo, el gran movimiento de datos aumenta las vulnerabilidades ante ataques cibernéticos, lo que exige a las empresas y gobiernos acciones que controlen los riesgos y protejan adecuadamente los datos de la población.

Para alcanzar la Soberanía Digital, término cada vez más común cuando el asunto es ciberseguridad, los gobiernos han invertido en leyes que regulan el flujo, la manipulación y la protección de los datos por parte de las empresas.

Los países están reaccionando a la digitalización de sus economías y al vasto acervo de datos que crea, al basarse en el concepto de soberanía para afirmar la autoridad suprema sobre los datos y garantizar el control y la protección de los datos. «Mis datos, mi ley» es ahora la nueva norma. En todo el mundo, nuevas estructuras de datos apuntan a barreras nacionales para el movimiento de datos, acceso a datos, uso y almacenamiento de datos.

Regulaciones y legislaciones, sin embargo, impactan el valor de la información violada. Por eso necesitamos debatir la raíz del problema. Vemos que, particularmente en América Latina, la capacidad de inviolabilidad de la seguridad de la infraestructura que transporta los datos ha recibido poca atención. Siendo más específico, hablamos poco sobre la responsabilidad del proveedor de los dispositivos de red, servidores, plataformas, sistemas y servicios involucrados en el transporte, entrega y manipulación de la información. Y menos aún sobre el compromiso de los fabricantes con la seguridad de la infraestructura que ellos entregan.

Como líder en los mercados en los que opera, Cisco tomó la delantera, creó y firmó el compromiso global «New Trust Standard o Nuevo Estándar de Confianza«, un documento que baliza las tecnologías confiables del futuro. ¿Alguna vez se ha preguntado si el fabricante del router o del switch que está en su red tiene acceso a la información que pasa a través de él? ¿Se ha preguntado cómo se puede responsabilizar a este proveedor en caso de filtración de información? La idea de este documento es que las empresas y los gobiernos no carguen solos con la responsabilidad de la filtración de datos y de garantizar a sus clientes que sí pueden confiar en la infraestructura que utilizan.

Estos son los 5  elementos del Patrón de Confianza:
  • Aleje a los invasores – filosofía Zero Trust
  • Gestione el riesgo del proveedor – Cadena de suministro confiable
  • Respetar los derechos de los datos – Expectativas y regulaciones
  • Sea honesto sobre lo que hace – Transparencia
  • Demuestre – Certificaciones y pruebas regulares de penetración
#1 Aleje los invasores – filosofía Zero Trust

Compruebe cada conexión, cada dispositivo, siempre. Sea escéptico, curioso, detallista. Estos son los requisitos de trabajo para los profesionales de la seguridad, porque la confianza comienza con una sospecha saludable. Como su nombre indica, cero confianza es una filosofía de «nunca confiar, siempre verificar». Al seleccionar una empresa, una mentalidad de cero confianza significa cuestionar las prácticas y políticas de seguridad de esta organización. El New Trust Standard dice que usted tiene el derecho de solicitar, y de esperar, respuestas claras. Si la empresa maneja datos confidenciales, una mentalidad zero trust significa siempre cuestionar las suposiciones. ¿Los clientes quienes dicen ser? ¿Están seguros los dispositivos? ¿La aplicación A tiene una razón válida para conversar con la aplicación B? El enfoque de décadas pasadas para el control de acceso y una red virtual privada (VPN) ya no se sostiene. Presupone que cualquier dispositivo que se conecte desde dentro de la red corporativa puede ser confiable. Y que cuando un usuario y un dispositivo pasan por un punto de verificación, es seguro dejar que se conecten a varias aplicaciones sin reautenticar.

#2 Gestione el riesgo del proveedor

Pregunte si su proveedor tiene una cadena de suministro confiable. Cuando compra un automóvil, confía en que el fabricante tome medidas razonables para evaluar la calidad de las piezas del proveedor, como los frenos y los cinturones de seguridad. Del mismo modo, los clientes esperan que sus proveedores de servicios conozcan todos los componentes de sus productos y tomen medidas razonables para detectar y mitigar vulnerabilidades que puedan conducir a la manipulación de datos, espionaje, interrupción y falsificación. No es tan fácil. Los proveedores de servicios en la nube suelen utilizar software de terceros para procesar pagos, autenticación, gestión de datos y almacenamiento, entre otros. Incluso el código propietario generalmente incluye componentes de código abierto proporcionados por personas de todo el mundo, y muchos de estos componentes tienen varios componentes agrupados.

#3 Respete los derechos de los datos

Manténgase por delante de la evolución de las expectativas de los clientes y las regulaciones gubernamentales. Los clientes esperan que los proveedores mantengan sus datos protegidos y seguros, y este es un requisito fundamental de confianza en el mundo digital. Además, quieren ser informados sobre cómo se recopilan, utilizan y administran sus datos y, en última instancia, los clientes quieren el control de sus datos. Este deseo de visibilidad y control abarca cualquier relación de datos, desde un individuo involucrado en las redes sociales, un hospital que almacena registros médicos, a una empresa que utiliza servicios de colaboración en la nube. Cada vez más, los consumidores tomarán decisiones sobre sus proveedores con privacidad y transparencia en mente.

#4 Sea transparente

Divulgue toda la información necesaria para que los clientes tomen decisiones fundamentadas. La transparencia se produce cuando los hechos relevantes sobre una empresa se ponen a disposición de los clientes de manera oportuna y eficiente. La transparencia va más allá del cumplimiento de las normas de divulgación. Muestra cómo manejas las operaciones comerciales, el contenido del cliente y la información de privacidad, incluyendo: Qué datos recopila y cómo los usa y protege; Cómo respeta los derechos del interesado; Los detalles principales de sus políticas sobre la divulgación de violaciones y vulnerabilidades de seguridad; Cómo responde a las solicitudes de datos del gobierno; Cuáles son sus planes de continuidad de los negocios.

En general, una empresa transparente confía en que su tratamiento de datos sea justo, ético y responsable. Toma las medidas adecuadas para proteger los datos del cliente y respetar la privacidad. Y está dispuesta a divulgar públicamente las políticas, los procesos y la tecnología que utiliza para proteger datos. Los titulares recientes han hecho que las empresas sean más conscientes de los costes financieros y de la reputación de la seguridad inadecuada.

#5 Compruebe

Demuestre el cumplimiento. Como ya mencionamos, los otros pilares del estudio son los compromisos esenciales con la transparencia, un enfoque de cero confianza para el acceso a la red, la soberanía de los datos y una cadena de suministro confiable. Las certificaciones son la prueba de que la empresa mantiene dichos compromisos.

Las certificaciones de seguridad incluyen el estándar internacional ISO/IEC 27001, System and Organization Controls (SOC 2) en América del Norte, FedRAMP en el sector público estadounidense y Cloud Computing Compliance Controls Catalog (C5) en Alemania. Para obtener certificaciones, los proveedores de productos y servicios de TI se someten a una auditoría realizada por un tercero independiente y acreditado, generalmente una empresa de auditoría.

En los Estados Unidos, por ejemplo, los auditores reciben acreditación de la Junta Nacional de Acreditación (ANAB) de ANSI-ASQ. Las certificaciones de privacidad demuestran a clientes, reguladores y otras partes interesadas que el proveedor defiende los principios de privacidad reconocidos internacionalmente y respeta los derechos fundamentales de los interesados al tratar con PII (Información de Identificación Personal). Las certificaciones reconocidas incluyen las normas corporativas vinculantes de la UE, las normas de privacidad transfronteriza de la APEC, el reconocimiento de privacidad de la APEC para los procesadores y el Escudo de Privacidad de los EE.UU. (no válido para las transferencias de la UE, pero aún reconocido por los EE.UU.). Estas certificaciones son administradas y verificadas por reguladores de privacidad o agentes de responsabilidad independientes aprobados por el regulador.[/vc_column_text][us_separator size=”small”][vc_column_text]Fuente: Cisco Latinoamérica[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , ,

¿Qué sabes sobre hacking?

[vc_row][vc_column][vc_column_text]Profundizando en el tema de la ciberseguridad, llegamos al Hacking, que no es más que la aplicación de tecnología o de conocimientos técnicos para causar o comprometer sistemas informáticos, cuentas personales, redes y similares. En su definición no hay nada delictivo, aunque la gente aún aplica y asocia estas habilidades con fines delictivos.

El término fue aplicado por primera vez en el contexto tecnológico por un miembro del Tech Model Railroad Club del MIT, pero con la aparición de las computadoras, el grupo adoptó el término cuando ingresaron a un nuevo espacio tecnológico.

Tipos de Hacking:

Un hacker es alguien que aprovecha sus habilidades y conocimientos técnicos para resolver un problema o desafío. Como recordamos al principio, no todas estas habilidades están diseñadas para el crimen. El grupo se divide en otros tres grandes grupos en función de la legalidad de sus actos:

Black Hat: Desafortunadamente el más conocido, ya que es un grupo de ciberdelincuentes que utiliza su conocimiento para violar sistemas informáticos, robar datos, alterar registros o intentar cumplir otros fines ilegales. Cuando descubre una vulnerabilidad de seguridad, este hacker normalmente la explotará por dinero.

White Hat: Al ser lo opuesto al grupo Black Hat, muchas empresas contratan los servicios de este hacker como parte de una estrategia, para que invadan sus sistemas y detecten fallas, ayudando así a las empresas a reforzar su seguridad.

Grey Hat: Son los que están entre los White y Black Hats. No van por el lado ético, pero tampoco se enfocan exclusivamente en actividades delictivas. Tienden a invadir y luego pedir permiso, a diferencia de los White Hat. Si bien este grupo puede tener resultados positivos, enfatizamos que es ilegal practicar hacking de seguridad sin consentimiento previo.

¿Es ilegal practicar hacking?

Como mencionamos anteriormente, no tiene nada de malo siempre que sea que se tenga los permisos previos, para no cruzar la línea entre la afición legal y el ciberdelito. Todo hacking Black Hat es ilegal y si has sido víctima de este ataque, puedes y debes denunciar el delito cibernético a las autoridades pertinentes de su país o región.

¿Cómo evitar ser hackeado?

Para concluir, te dejamos algunos consejos para prevenir el hacking y así protegerte contra la filtración de datos. El primer paso para protegerte contra estas vulnerabilidades de datos es tener una contraseña fuerte y única para cada cuenta en línea. Te presentamos algunos aspectos para tener en cuenta. Toma nota:

  • Descarga de fuentes originales: al instalar programas, ten en cuenta el software adicional que viene en el paquete. Si no puedes omitir estos bloatwares, prescinde de todo.
  • Usa una VPN: una VPN es un túnel de Internet privado que conecta tu dispositivo al sitio web o servicio al que deseas acceder. Esta cifra el tráfico de tu dispositivo al servidor VPN, lo que significa que nadie más que tu proveedor de VPN podrá ver lo que haces
  • No configures el inicio de sesión predeterminado como administrador.
  • Usa un administrador de contraseñas: es importante tener contraseñas únicas en todas tus cuentas.
  • Use la autenticación de dos factores siempre que puedas: no es infalible, pero en general ofrece una mayor seguridad siempre que lo incorpores en tu día a día.

Aprovechando que el 1 de febrero es el “Día Mundial del Cambio de Contraseña”, ¿qué tal empezar verificando el nivel de seguridad de tus cuentas?

Si te gustó el contenido y deseas ahondar en los temas de Seguridad de la Información, accede a nuestra web. Clica aquí y entérate de todos los cursos de formación enfocados en esta área.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Por: Mayara Pimentel | Adaptación: Karina Ríos | Revisión final: Raphael Silva[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , ,

Los mejores tips para la defensa contra ransomware

[vc_row][vc_column][vc_column_text]Recuerde que el ransomware es un tipo de malware o software malicioso que cifra los datos de una víctima y luego el atacante exige un rescate. Una vez que se paga el rescate, el atacante envía una clave de descifrado para restaurar el acceso a los datos de la víctima, el rescate puede variar desde unos pocos cientos de dólares hasta millones de dólares. Por lo general, el pago se requiere en forma de criptomonedas, como bitcoins.

¿Cómo funciona exactamente? ¿Qué lo hace tan destructivo? ¿Y cómo pueden las organizaciones detenerlo?

¿Por qué el ransomware es tan peligroso, especialmente ahora?

Los datos son el elemento vital de todas las organizaciones y, a menudo, detienen las operaciones cuando no están disponibles. Históricamente, el ransomware se dirigía a sistemas individuales y solicitaba unos cientos de dólares para recuperar datos en esa máquina en particular. Ahora, a través de la “caza mayor”, los actores de amenazas persiguen objetivos más grandes y se mueven lateralmente por un entorno para llegar a sistemas más críticos para la misión. Una vez que obtienen acceso, implementan ransomware en múltiples puntos de la red para que la víctima esté más dispuesta a pagar un rescate muy alto (a veces en millones).

¿Por qué no solo pagar el rescate?

Los expertos en seguridad y gobierno desalientan a las empresas a pagar un rescate, ya que simplemente continúa alimentando el ciclo de ataque. Si un atacante recibe el pago de rescate de su objetivo, eso lo motiva aún más para atacar a la organización nuevamente, sabiendo que es probable que si pague. Y, por supuesto, el hecho de que una organización decida pagar un rescate no siempre significa que sus datos se restaurarán o que su información confidencial no se divulgará a personas ajenas.

¿Qué podemos hacer para detener el ransomware?

Dado que el ransomware se ha vuelto tan multifacético, nuestras protecciones también deben hacerlo. Ninguna tecnología o las mejores prácticas por sí solas pueden prevenirlo. La educación del usuario final también debe desempeñar un papel clave en la lucha contra el ransomware, de modo que los empleados sepan lo que está en juego cuando navegan y hacen clic sin pensar. Sin embargo, según Wendy Nather, CISO de Cisco, hay una forma correcta y una forma incorrecta de hacerlo.

Wendy compartió que cuando se llevan a cabo ejercicios de phishing dentro de su unidad de negocio, se celebra a los empleados que lo denuncian (en lugar de castigar a los que caen en la trampa). “Es una excelente manera de enfatizar y motivar el tipo de comportamientos que queremos ver”, agregó.

Si no está seguro de por dónde empezar con la defensa contra ransomware, comience con la higiene cibernética básica.

  1. Mantenga los sistemas parcheados y actualizados. La aplicación de parches automatizada, puede ayudar a garantizar que nada se escape y también puede reducir la carga de sus equipos de seguridad y TI. De las 25 mejores prácticas que analizamos en nuestro Estudio de resultados de seguridad de 2021, se encontró que la tecnología de actualización proactiva tuvo el efecto más fuerte en la mejora de las defensas generales.
  2. Realice siempre una copia de seguridad de los datos para poder recuperarlos en caso de emergencia. Almacene las copias de seguridad fuera de línea para que los intrusos cibernéticos no las encuentren. Desarrolle un plan de recuperación de datos que pueda ayudarlo a lograr la restauración a escala y, al mismo tiempo, garantizar la continuidad del negocio.
  3. Mantenga un inventario preciso y actualizado de sus activos. Las máquinas más antiguas y olvidadas a menudo proporcionan una entrada para los atacantes.
  4. Realice evaluaciones de riesgos continuas para descubrir cualquier vulnerabilidad en su infraestructura.
  5. Cifre los datos confidenciales y segmente su red para que los ciberdelincuentes no puedan acceder fácilmente a los sistemas críticos.
  6. Asegúrese de que sus empleados estén familiarizados con la ciberseguridad y el ransomware. Enséñeles la importancia de las contraseñas seguras, cómo detectar un correo electrónico de phishing, qué hacer si reciben una comunicación sospechosa, etc.
  7. Manténgase informado sobre los últimos riesgos y tácticas defensivas, y tenga un plan sólido de respuesta a incidentes para manejar amenazas inesperadas. Organizaciones como Cisco Talos ofrecen servicios de respuesta a incidentes para ayudarlo a prepararse, responder y recuperarse de infracciones.
  8. Preste atención a la guía de ransomware de entidades gubernamentales como CISA y NIST.

Y, por supuesto, asegúrese de implementar una gama completa de soluciones de seguridad para cubrir los muchos vectores de amenazas que los atacantes utilizan para ingresar, que incluyen:

Secure Firewall: evite que los ataques invadan su red con firewall modernizado y tecnología de prevención de intrusiones.

Secure Email: bloquee el ransomware entregado a través de spam y phishing, e identifique automáticamente los archivos adjuntos y las URL maliciosos.

Seguridad web y en la nube: proteja a los usuarios del ransomware y otro malware mientras navegan por Internet o utilizan aplicaciones en la nube.

Secure Edpoints: detecte y repare las amenazas que infectan los distintos endpoints de su entorno.

Secure Access: asegúrese de que solo los usuarios y dispositivos autorizados accedan a sus recursos a través de la autenticación multifactor (MFA) y otras medidas de seguridad.

 

[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Por: Ghassan Dreibi – Cisco[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , ,

Hacktivismo

[vc_row][vc_column][vc_column_text]El mundo digital es una extensión del mundo real y un claro ejemplo de ello es el hacktivismo o ciberactivismo. El activismo es una práctica intrínseca en el ser humano desde que convive en sociedad, pero durante las dos últimas décadas esta práctica se ha extendido al ciberespacio y es comúnmente practicada por la gran mayoría de los usuarios, al realizar demandas o peticiones a través de las redes sociales, por ejemplo. Pero el hacktivismo va mucho más allá.

El término hacktivismo nace de la unión de dos palabras: hacker y activismo. Hace referencia al uso de la tecnología y de internet de forma no violenta, normalmente para reivindicar posturas políticas o sociales. Generalmente estos ataques están dirigidos a gobiernos, instituciones públicas y grandes entidades.

Los activistas del ciberespacio suelen aprovechar vulnerabilidades de los sistemas informáticos para atacarlos, y de esta forma, reivindicar su causa. Los ciberataques que perpetúan suelen realizarlos en forma de ataques de denegación de servicio (inhabilitación de una página web), suplantación de identidad, robo de información, sabotajes virtuales, parodias a los sitios web, etc.

Los ciberactivistas justifican sus acciones normalmente como una defensa del intercambio de información o de la libertad de expresión. Sin embargo, el hacktivismo supone un alto riesgo para la ciberseguridad debido a lo mediáticos que son este tipo de ataques y sus consecuencias sociales y económicas.

Pero, ¿realizar ciberataques para proteger la libre circulación de información está justificado? ¿Hasta qué punto la defensa de la libertad de expresión vulnera otros derechos igualmente fundamentales? Esta es la polémica que se esconde tras el hacktivismo.

Lee el artículo completo y conoce a los hackers más famosos de la historia[/vc_column_text][us_separator size=”small”][us_btn label=”Click aquí” link=”url:https%3A%2F%2Fblogs.imf-formacion.com%2Fblog%2Ftecnologia%2Fhacktivismo-que-es-202008%2F|target:_blank”][us_separator size=”small” show_line=”1″][vc_column_text]Carlota Huete Salazar | Analista de Concienciación en Ciberseguridad en Deloitte[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , ,

5 pilares de la ciberseguridad

[vc_row][vc_column][vc_column_text]Con los frecuentes ciberataques a las empresas la importancia de proteger a los empleados y la información en toda la corporación, se ha convertido en algo fundamental, para comprender y poner en práctica los 5 pilares de la seguridad de la información de los siguientes pasos.

El abordaje de la seguridad de la información ya se ha convertido en una rutina en las reuniones de gestión, ya que permite la reducción de pérdidas económicas, además de crear mecanismos de protección en procesos, tecnología y personas, no solo frente a ciberataques o fugas de información, sino también para garantizar la seguridad. sobre muchas otras cuestiones que se informarán aquí.

Hay 5 pilares de la seguridad de la información: confidencialidad, integridad, disponibilidad, autenticidad y legalidad.

Importancia de la seguridad de la información

La protección de los datos es el principal objetivo de la seguridad de la información y, en la era digital en la que vivimos, la información ayuda a garantizar la ventaja competitiva de las empresas. Por tanto, es necesario proteger esta información que genera valor y credibilidad para las organizaciones.

Las amenazas a la seguridad de la información son numerosas, como el acceso no autorizado, la pérdida de datos, las intrusiones, las fugas y muchas otras que pueden provenir de ataques de hackers o incluso de errores humanos.

Con la evolución tecnológica, los riesgos aumentan y requieren una gestión de la protección aún más eficaz.

Así, la base de defensa de los sistemas e infraestructura corporativos son los pilares de la seguridad de la información que actúan a través de políticas, contraseñas, software de cifrado y otros procesos necesarios para esta gestión de riesgos.[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]

Pilares de la seguridad de la información

Dadas las muchas amenazas que existen, ¿Cómo deberían protegerse las empresas?

1. Integridad

El pilar de Integridad se encarga de mantener las características originales de los datos, tal y como se configuraron en su creación. Por tanto, la información no se puede modificar sin autorización.

Si existe una alteración indebida en los datos, significa que ha habido una pérdida de integridad, y es necesario implementar mecanismos de control para evitar la alteración no autorizada de la información.

2. Confidencialidad

Este pilar protege la información del acceso no autorizado, estableciendo privacidad para los datos de su empresa, previniendo ciberataques o situaciones de espionaje.

La base de este pilar es el control de acceso mediante autenticación de contraseña, que también puede ocurrir mediante escaneo biométrico y cifrado, lo que ha generado resultados favorables en este sentido.

3. Disponibilidad

Lo ideal en un sistema de información es que los datos estén disponibles para lo que sea necesario, asegurando el acceso de los usuarios a tiempo completo. Esto requiere estabilidad y acceso permanente a los datos del sistema mediante un mantenimiento rápido, actualizaciones constantes y depuración.

Es importante recordar la vulnerabilidad de los sistemas que son susceptibles a apagones, incendios, ataques de negación y muchas otras posibles amenazas que existen en este contexto.

4. Autenticidad

Confirmación de que los datos tienen legitimidad, es decir, no existe manipulación o intervenciones externas por parte de terceros que se hacen pasar por colaboradores. Para ello, es necesario documentar las acciones realizadas por los usuarios en la red y los sistemas.

Los datos corporativos deben tener procesos para identificar su autenticidad y esta es una de las tareas del equipo de Seguridad de la Información. La configuración de un registro de acceso ayuda a confirmar la veracidad de un registro en particular.

5. Legalidad

Finalmente, es necesario contar con una Política de Seguridad que asegure que todos los trámites relacionados con la información dentro de la empresa se realicen de conformidad con la ley. Esto evita la aparición de impedimentos operativos, investigaciones y auditorías por parte de los organismos de inspección.

La adecuación de los contenidos protegidos a la legislación es fundamental, principalmente porque en agosto de 2020 entra en vigor la nueva Ley General de Protección de Datos de Carácter Personal, que requerirá un mayor rigor por parte de todas las empresas.

¿Cómo fortalecer estos pilares de su empresa?

Después de aprender más sobre los pilares de la seguridad de la información, debe evaluar si sus prácticas siguen estos principios para mantenerse alejado de las infinitas posibilidades de amenazas a sus datos.

Muchas soluciones ya son utilizadas por varias empresas que buscan eliminar riesgos a los sistemas de seguridad, consolidando los pilares de la seguridad de la información en su organización.[/vc_column_text][us_separator size=”small”][vc_column_text]¿Quieres aprender más sobre seguridad de la información?

¡Descubre nuestro programa de Masterclass y domina el CEH – Certified Ethical Hacker![/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Fuente: senha segura[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , ,

Las estafas se adaptan y persisten en 2021

[vc_row][vc_column][vc_column_text]Las estafas de soporte técnico son un problema global que afecta a personas de todas las edades. Comenzó con llamadas en frío, con estafadores que se hacían pasar por empleados de Microsoft que notificaban de manera fraudulenta a las personas que eran víctimas de infecciones de malware u otros ataques dañinos. Esto se convirtió en “ventanas emergentes” falsas que se mostraban en las computadoras de las personas, nuevamente tratando de convencerlas de que algo andaba mal con sus computadoras para que los estafadores pudieran cobrar por “arreglar” problemas falsos. Hoy en día, los estafadores se han adaptado a la tecnología en evolución mediante el uso de tácticas o estratagemas más sofisticadas para victimizar a los usuarios en línea.

Cada mes, Microsoft recibe alrededor de 6.500 quejas de personas que han sido víctimas de estafas de soporte técnico, lo que representa una disminución de los 13.000 informes en un mes promedio en años anteriores. Pero los estafadores no solo aprovechan la marca de Microsoftlos estafadores han fingido ser de una serie de otras empresas tecnológicas y proveedores de servicios de renombre.

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][us_btn label=”Lee más aquí” link=”url:https%3A%2F%2Fblogs.microsoft.com%2Fon-the-issues%2F2021%2F07%2F21%2Ftech-support-scams-adapt-2021-microsoft-study%2F|target:_blank”][us_separator size=”small” show_line=”1″][vc_column_text]Fuente: Microsoft | Escrito por: Mary Jo Schrade – Assistant General Counsel, Regional Lead, Microsoft Digital Crimes Unit Asia[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , ,

MasterClass | Certificaciones en Ciberseguridad

[vc_row][vc_column][vc_column_text]Fast Lane en convenio con EC-Council, pone a su disposición la serie MasterClass en beneficio de toda la comunidad de ciberseguridad a nivel mundial. 

Un programa asequible y de alta calidad en un entorno cómodo e impartido únicamente por Máster Trainers de EC-Council. Nuestro objetivo es prepararlo para los exámenes, proporcionandole las herramientas necesarias para desenvolverse en el mundo de la seguridad cibernética, mediante sesiones de capacitación abordadas por entrenadores y líderes de opinión reconocidos, lo que nos hace garantizar que se mantenga a la vanguardia en sus esfuerzos en medio de un ecosistema de ritmo rápido. 

Descubra los cursos foco que le tenemos preparado: 

CEH – Certified Ethical Hacker 

CEH es un programa diseñado para el: Personal de las Fuerzas del Orden y Profesionales de Seguridad, entre Administradores, Banqueros y otros. Proporciona una comprensión profunda de las fases de la piratería ética, enseñándole cómo piensan y actúan los piratas informáticos de forma maliciosa, posicionandolo mejor para configurar su infraestructura de seguridad y poder así defenderse de futuros ataques. 

CND – Certified Network Defender

Con este programa de “defensa de la red”, aprenderá a examinar el tráfico que atraviesa las redes a nivel de paquetes y binario y desarrollará un conocimiento sólido de las capas más bajas de la red, Además de dominar el protocolo TCP / IP, así como las habilidades de UNIX y Linux utilizado por profesionales de la seguridad. 

Esta área es una de las tareas más críticas en ciberseguridad y la serie está diseñada no solo para capacitarlo en las herramientas y habilidades necesarias para defender su red, sino también para construir su base en los sistemas operativos, protocolos y técnicas de un Network Defender. 

CCISO – Certified Chief Information Security Officer 

Nuestro Programa de Gestión Ejecutiva combina el programa CCISO líder en la industria con inmersiones profundas em la gestión de riesgos y proyectos. Al conjuntar la capacitación presencial que recibirá en CCISO con la capacidad de estudiar la gestión de riesgos y proyectos, obtendrá una visión integral del rol de un CCISO y a partir de ello podrá alinear su experiencia en seguridad con los objetivos de una empresa. 

SOC – Certified Security Operations Center

A medida que el panorama de la seguridad se expande, también lo hace la demanda por Analistas de SOC que estén capacitados como “defensores de primera línea”. Un equipo de SOC proporciona servicios de seguridad de TI de alta calidad, para detectar activamente posibles ciberamenazas / ataques y responder rápidamente a los incidentes de seguridad. 

CTIA – Certifed Threat Intelligence Analyst

El curso CTIA es un programa basado en métodos que utiliza un enfoque holístico, que cubre conceptos desde la planificación de proyecto de inteligencia de amenazas, hasta la creación de un informe y la difusión de la inteligencia de amenazas. Ofreciendo un análisis de inteligencia de amenazas detallado para completar el programa MasterClass SOC – Security Analyst Certified. 

Ambos cursos están enfocados a: Analistas SOC (Nivel I y Nivel II), Administradores, Ingenieros, Técnicos y Operadores de Redes y Seguridad. 

 

Recuerde, nuestros cursos de formación se imparten en idioma español, inglés o portugués, con un aforo mínimo de 6 personas, para poder abrir un curso. 

¿Está deseando comenzar ya nuestros entrenamientos en Ciberseguridad? [/vc_column_text][us_btn label=”Entre en contacto con nosotros” link=”url:https%3A%2F%2Fwww.flane.com.pa%2Fec-council|target:_blank”][us_separator size=”small”][vc_column_text]Queremos ayudarle en su camino hacia la certificación. Fast Lane conectándote a la nueva era[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , ,