La educación superior también es susceptible de sufrir ataques cibernéticos

Categorías relacionadas:

educación-superior

Tanto universidades como instituciones de educación superior de todo México y a nivel mundial enfrentan muchos de los mismos desafíos de seguridad cibernética que amenaza al sector empresarial y dependencias gubernamentales, de acuerdo con NETSCOUT SYSTEMS.

Leer más...



Alertan a PyMEs sobre amenazas de malware

Categorías relacionadas:

malware-

S21sec lanzó una alerta enfocada a las pequeñas y medianas empresas (PyMEs), que están en riesgo de constantes campañas de malware, que pueden poner en riesgo la operación de infraestructuras críticas, así como los datos personales de sus dueños, empleados, proveedores, colaboradores y clientes.

Leer más...



Las empresas deben responder antes de que una ciberamenaza se convierta en un disruptor del negocio

Categorías relacionadas:

ciberseguridad-tendencias

El ransomware es una de las principales amenazas para el negocio digital. Alrededor del 49% de las empresas de todo el mundo experimentaron al menos un ataque cibernético en 2016, y de éstos, el 39% fueron ataques de ransomware. En Estados Unidos, el número de ataques ransomware aumentó un 300% entre 2015 y 2016. Este aumento se atribuye al crecimiento de ransomware-as-a-service (RaaS), donde los ciberdelincuentes pagan a los operadores de las plataformas RaaS para lanzar ataques, de acuerdo con “Ransomware: The Pervasive Business Disruptor”, el informe publicado por Dimension Data y Cisco.

“El aumento de los ataques de ransomware en la economía digital hace de cada organización un objetivo”, dijo Matthew Gyde, Group Executive – Security. “Este riesgo aumentó cuando la criptoconversión y el bitcoin se convirtieron en un medio común para el pago del rescate. De este modo los ciberdelincuentes no pueden ser rastreados. A medida que más empleados trabajan remotamente en dispositivos personales, el riesgo se agrava aún más”.

Por este motivo, el informe hace especial hincapié en que las diferentes organizaciones deben conocer profundamente las claves para detener a los ciberdelincuentes. “Pero los controles de seguridad por sí solos no son suficientes para hacer frente a una amenaza de ransomware, y las organizaciones necesitan adoptar un enfoque multicapa para detener la cadena de ataques cibernéticos que resultan exitosos. Esto significa: identificar las amenazas emergentes antes de un ataque, responder rápidamente, y hacer todo el camino hasta el proceso de copia de seguridad y recuperación”, explicó Gyde.

El Informe de ransomware incluye un esquema de varios puntos que se aconseja que adopten las organizaciones para defenderse contra un ataque de ransomware: por un lado deben predecir e informarse antes de que ocurra el ataque para así adoptar políticas de protección.

​​Las tecnologías deben estar en su lugar para detectar anomalías en la infraestructura, en el caso de que el malware se haya infiltrado en los puntos finales o en la red, cuando se detecta un incidente de ransomware, los expertos en seguridad deben trabajar rápidamente para bloquear los canales de comunicación maliciosos en el firewall o IPS y poner en cuarentena las máquinas infectadas. Y por último, recuperar la información perdida, para esto el backup es una parte crítica de la estrategia de recuperación rápida.

Además, el sistema de copia de seguridad debe evitar la replicación de archivos maliciosamente cifrados por ransomware. Esto se puede lograr con segmentación dinámica y características de seguridad inherentes.

“Los recientes ataques de ransomware han puesto de relieve el hecho de que se necesitan mejoras en todas las industrias con independencia del sector y el tamaño. Con el esquema correcto, herramientas y procesos adecuados, las compañías estarán mejor equipadas para interrumpir el ataque de ransomware antes de que se convierta en el disruptor del negocio”, dijo Gyde.

-IDG.es

Leer más...



Cinco tendencias claves en ataques cibernéticos: S21sec

Categorías relacionadas:

ciberseguridad

S21sec dio a conocer cinco tendencias que se viven en materia de ataques cibernéticos en  México y el mundo, las cuales son el resultado de la actualización de sus predicciones anuales. Esto enciende la alarma para estar atentos a nuevas y más avanzadas amenazas, sobre todo en las industrias de banca y retail.

  • La industria: el principal objetivo de los delincuentes cibernéticos

La banca y los servicios financieros son los más afectados debido a su fuerza económica y a su alcance en usuarios; aún sufre de pérdidas millonarias recurrentes por ciberterrorismo y crimen organizado: comprometer la seguridad bancaria de un país significa comprometer la estabilidad de éste. Los principales ataques cibernéticos están dirigidos a entidades y no a usuarios. En proporción, la banca recibe cerca del 60% de los ataques, en segundo lugar, está el retail con cerca del 35% y en tercer lugar gobierno con 11% de los ataques.

  • Smartphones: los dispositivos más atacados por malware

Las configuraciones para crear códigos maliciosos son cada vez más sofisticadas; lo anterior se suma al hecho de que Android, el sistema operativo más utilizado en el mundo, no cuenta con las mismas restricciones que iOS a la hora de crear y poner en el mercado apps. Las amenazas de tipo ransomware atacan a terminales móviles a través de antenas no legítimas para poder realizar robo de información sensible o la recepción de comunicaciones.

  • Mayor velocidad y habilidad de los hackers al infectar

Hay un crecimiento de ataques del tipo de ciberespionaje y cibersabotaje a través de APTs (Advanced Persistent Threat, por sus siglas en inglés), que ha evolucionado a lo largo del tiempo; cada vez son más sofisticadas, veloces en la infección y casi indetectables. Afortunadamente, el escenario aún no se presta para que existan afectaciones físicas a infraestructuras críticas.

  • Aumento de ciberataques autónomos

Si bien los principales atacantes son células organizadas, también se experimenta un efecto de atacantes autónomos, ciberdelincuentes que no requieren de mucha infraestructura e inversión para actuar y obtener ganancias. Se presenta un aumento en el Malvertising-as-a-Service que consigue monetizar el compromiso de una web sin comprometer a la web como tal pero logra obtener onerosas ganancias. Los archivos adjuntos con nombres engañosos siguen siendo la principal forma de infección, así como las descargas en sitios no legítimos.

  • Falta de previsión y protección ante los ataques

Aún no existe suficiente conciencia sobre las previsiones de seguridad que las empresas necesitan, la mayoría de ellas activan su necesidad de seguridad una vez que fueron atacadas. El sector menos consciente de la seguridad que amerita es el retail, ya que es primordialmente reactivo y no previsor: el ransomware y el fraude de sistemas junto con las ATPs sustraen información que amenazan a esta industria. Sin embargo, hoy vemos mayor interés en distintos sectores para mantener a sus usuarios protegidos y buscan hacer conciencia entre sus empleados.

En ese sentido, S21sec propone tres pilares para una estrategia de protección de ataques cibernéticos:

  • Procesos: es de suma importancia la medición del buen funcionamiento de la tecnología y su correcta ejecución, establecer protocolos para el manejo de un incidente y su registro. Además, considerar la planeación de métodos de defensa, la detección temprana y la correcta gestión de vulnerabilidad y parches para combatir un ataque.
  • Tecnología: un pilar prioritario es mantener un nivel adecuado de funcionamiento de los sistemas de respaldo y previsión de incidentes, contar con análisis de crisis y recuperación, así como con pruebas de respaldos y restauración a través de un cifrado que ayude a combatir la amenaza.
  • Gente: las personas son la base para mantener a las empresas protegidas, debemos hacer conciencia y sensibilizar a los usuarios de las amenazas latentes a las que están expuestos.

 

Leer más...



Detectar ataques a la seguridad podría requerir meses o años

Categorías relacionadas:

Se necesitan segundos, minutos u horas para que 84% de los ataques avanzados específicos puedan afectar sus objetivos. En cambio, se requieren semanas, meses o años para que 78% de las infracciones de seguridad pudieran detectarse, firmó Daniel Casados, director general de Blue Coat.

Consciente de esta situación, Blue Coat se reunió en días pasados con algunos directivos y gerentes de las Tecnologías de la Información en la Ciudad de México para abordar dicho tema, el cual  hoy en día debe considerarse como una prioridad en los proyectos de TI.

Al respecto, Marc Andrew, senior vice president Worldwide Field Operations Blue Coat, dijo que los ataques han cambiado, ahora son más creativos. “Precisamente a través de este foro pretendemos ayudar a los CIO a tomar mejores decisiones, de igual manera compartir con ellos mejores prácticas y cómo encontrar el balance entre todas estas amenazas que son cada día más creativas y persistentes con la necesidad del negocio”.

A fin de entender la importancia que hoy en día representa el acceso a la información de manera segura y óptima, Edgar Fierro, country manager de IDC México, planteó cuatro tendencias claves tanto a nivel global como en nuestro país que se están sumando en las organizaciones por los beneficios que éstas brindan.

Como primer aspecto mencionó al Cloud Computing e informó que en México 46% de las organizaciones ya tienen algún tipo de iniciativa en la nube; otro pilar de crecimiento es la movilidad, “tan sólo en este año habrá 25 millones de dispositivos móviles más,  20 millones serán smartphones y 5 millones de tabletas; en México cerca de 35% de las organizaciones están aceptando el fenómeno Bring Your Own Device o BYOD”.

En tercer lugar, el directivo señaló al Business Intelligence y Analítica,  “aquí el reto es generar gente con conocimiento para explotar la información”; el negocio social o social business, es otro aspecto de igual importancia  “Esto quiere decir cómo las organizaciones emplean todos los medios o redes de colaboración para efectos de gestar conocimiento y tener innovación”, explicó.

Más adelante, Edgar Fierro opinó que en la actualidad estamos viendo cómo las redes y el tráfico en los distintos corporativos están aumentando considerablemente. “De acuerdo con nuestras estadísticas, la información crece 1.5 veces año contra año; esto significa que cada vez las organizaciones e individuos tenemos que manejar más información, la cual también está más expuesta a sufrir ataques cibernéticos”.

De ahí que Daniel Casados, director general de Blue Coat,  dijo que la nueva solución de Protección contra amenazas avanzadas (ATP) de Blue Coat está específicamente diseñada para acortar la brecha en las organizaciones de seguridad entre las operaciones diarias, la contención y la resolución de incidentes.

“Este ATP brinda una defensa completa de protección contra amenazas avanzadas durante todo el ciclo de vida que fortifica la red mediante el bloqueo de las amenazas conocidas, la detección proactiva de amenazas desconocidas y del malware que ya está presente, y la automatización de las mejores prácticas para la contención de incidentes posteriores a la intrusión. Esto permite que las operaciones diarias de seguridad y los equipos de seguridad avanzada trabajen en conjunto para proteger el negocio y fortalecerlo”, precisó el directivo.

Daniel Casados  enfatizó que esta solución automatiza y alinea las mejores prácticas y tecnologías con los procesos y las políticas de la empresa, a fin de que toda la organización de seguridad pueda detectar, contener y resolver con rapidez las amenazas avanzadas de un modo uniforme y repetible.

En tanto, Grupo Lala ya tomó cartas en el asunto y decidió implementar dicha solución de Blue Coat. “Hoy en día los CIO estamos buscando soluciones  fáciles de implementar,  que sean escalables e interoperables; esto nos ofrece el ATP de Blue Coat”,  expresó Mauricio Castillo, CIO México & Centroamérica de esta organización.

Agregó: “Afortunadamente ninguno de los incidentes de seguridad que hemos tenido tuvieron un impacto, todos los eventos se han logrado detectar y frenar, que van desde spam, ataques provenientes de países asiáticos y bajos, además de anonymous e-mails“. A través de este ATP de Blue Coat, el fabricante de productos lácteos está preparado para enfrentar cualquier tipo de amenaza.

– Mireya Cortés, CIO México

Leer más...