Ciberseguridad – Página 3

20 de septiembre de 202220 de septiembre de 2022

Seguridad en la nube… mañana puede ser demasiado tarde

La nube se ha convertido en un aliado fundamental en el camino de la digitalización de las empresas, especialmente en los últimos años cuando la pandemia marcó el inicio de una transformación digital sin precedentes por necesidad.

Este proceso de transformación ha creado la necesidad de implementar soluciones que, además de brindar a los clientes una experiencia digital “superior”, cuenten con elementos de ciberseguridad que no comprometan la información del cliente y limiten la exposición del negocio al riesgo.

Según datos facilitados por Gartner, la inversión en tecnología cloud aumentará un 18,4% en 2021 respecto a 2020. Se espera que para 2024, el 59,7% de la inversión se destine al proyecto.

En este contexto, no solo se debe prestar especial atención a la inminente migración acelerada a la nube, sino también a la importancia de utilizar soluciones de seguridad de red para la protección de la integridad de las aplicaciones, los datos y la infraestructura virtual basadas en la nube.

Amenazas y Riesgos
La seguridad informática ha cambiado en los últimos años, pero aún existen amenazas que temen algunas empresas. Según el último informe de FortiGuard Labs sobre América Latina y el Caribe, México experimentó 80 mil millones de intentos de ciberataques en el primer trimestre de 2022, más de la mitad del año anterior, cuando se detectaron 156 millones de intentos.

Nos encontramos en un entorno donde el trabajo remoto es cada vez más común y las arquitecturas en la nube son críticas para la automatización y escalabilidad de las empresas. El número de colaboradores interconectados sigue creciendo, y con él viene el aumento de los riesgos cibernéticos debido al intercambio de información cada vez mayor.

Por eso, tener una estrategia de ciberseguridad en la nube es fundamental para identificar los puntos de riesgo y tomar las medidas adecuadas. Asimismo, es importante automatizar las medidas de seguridad mediante el uso de aceleradores y herramientas contenidas en la nube, debiendo cumplir con los requisitos del sistema para garantizar una óptima detección de amenazas.

medidas y soluciones
Existen diferentes impulsores para el crecimiento de la adopción de la nube en los próximos años, como el análisis de datos, el uso de aprendizaje automático, la migración de aplicaciones, la prestación de servicios profesionales, etc., por lo que las empresas deben implementar más medidas nuevas más allá de la red y el perímetro. .

La ciberseguridad en la nube debe considerar nuevas categorías como la seguridad de los datos de las aplicaciones, la gestión de identidades, el cumplimiento normativo y las soluciones de gestión y monitorización que permitan observar las interrelaciones entre todos estos elementos sin dejar de lado la experiencia del cliente.

El protagonismo que está tomando la nube en el nuevo entorno es innegable, pues ya es un elemento clave del mundo digital, ofreciendo innumerables beneficios para la innovación y la agilidad empresarial, sin embargo, no ignore los riesgos que implica este nuevo ecosistema hiperconectado. Este punto es muy importante. A medida que aumenta la demanda de recursos en la nube, también lo hace la necesidad de gestionar de forma eficaz nuevos entornos con grandes cantidades de datos distribuidos, por lo que es imperativo que las empresas establezcan y mantengan procesos coherentes.

No podemos dejar libres a los ciberdelincuentes, y es hora de tomarse en serio esta situación para no perder información valiosa.

Fuente: eleconomista.com.mx

13 de septiembre de 202213 de septiembre de 2022

¿Por qué la ciberseguridad juega un papel clave?

Meta descripción: la ciberseguridad es fundamental para proteger toda la información personal y de la empresa. ¡Aprende más aquí!

La ciberseguridad consiste en un conjunto de herramientas que protegen la información generada en diferentes sistemas electrónicos.

Actualmente, existen muchas empresas que brindan servicios para prevenir cualquier tipo de ciberataque y brindan soluciones para que las personas no se sientan vulnerables al acceder a sus dispositivos. Más sobre qué es la ciberseguridad y cuáles son sus objetivos.

Además de brindar soluciones de ciberseguridad, su uso es fundamental para mantener protegida digitalmente toda la información generada. A su vez, brinda confianza a los usuarios al compartir datos.

Consejos de ciberseguridad empresarial
La gran mayoría de los expertos en ciberseguridad creen que el riesgo de cualquier tipo de ciberataque no se puede reducir a cero, pero sí creen que ciertas medidas son efectivas para reducir el margen de error cuando se produce un ciberataque.

Por ello, comparten algunos consejos para dotar a las empresas de ciberseguridad y que cada empresa sienta que sus datos están adecuadamente protegidos. Algunos de ellos se nombran de la siguiente manera:

Brindar capacitación a los empleados: los empleados de la empresa deben estar preparados y saber cómo evitar los ataques digitales.

Idealmente, todos en la empresa conocen las reglas básicas de seguridad y conocen absolutamente todas las contraseñas. Además, en algunos casos, pueden realizar autodiagnósticos de seguridad a través de ciertos procedimientos.

Usa contraseñas difíciles de encontrar: Muchos usuarios usan contraseñas simples con solo números, de esta manera los expertos en ciberataques pueden averiguar rápidamente cuál es la contraseña e ingresar a una cuenta, correo electrónico o cualquier tipo de sistema.

Es por eso que quienes entienden de ciberseguridad recomiendan contraseñas altamente complejas. Cabe señalar que no es recomendable que tengan información personal o que contengan patrones tanto numéricos como alfabéticos.

Tener diferentes métodos de autenticación: las contraseñas conocidas generalmente no son lo suficientemente seguras en este momento. Por lo tanto, se recomiendan diferentes métodos de autenticación para proteger mejor los datos de cada individuo o empresa.

Actualmente, algunos servicios de correo electrónico y redes sociales cuentan con estas funciones, las cuales son muy útiles porque si un extraño quiere ingresar, será notificado a través de un mensaje de texto y se puede evitar cualquier entrada no deseada.

Comunicaciones seguras a través de correo electrónico: Como se mencionó anteriormente, el correo electrónico suele ser uno de los principales sitios donde se producen la gran mayoría de los ciberataques. Es importante saber que si recibe un mensaje pero no conoce la dirección de correo electrónico, no debe abrir el archivo adjunto.

Además, es recomendable contar con una herramienta que pueda encriptar todos los mensajes para evitar que sean interceptados.

Software en constante actualización: Los ciberatacantes buscan constantemente detectar vulnerabilidades en diferentes tipos de sistemas informáticos.

Es importante mantener actualizado el software para poder generar parches para las vulnerabilidades que puedan existir en el sistema. De esta forma, toda la información de la empresa estará protegida.

Realice copias de seguridad cada cierto tiempo: Las copias de seguridad son una de las formas más seguras de conservar todos los datos más relevantes para su empresa. Deben realizarse regularmente y mantenerse en diferentes lugares para que nadie pueda acceder a ellos.

Ahora que ya sabes cómo incorporar la ciberseguridad en tu empresa y todos los consejos que debes aplicar, ¿a qué esperas para implementarla?

Fuente: infocronos.com.ar

8 de septiembre de 2022

Los servidores en la nube son la principal puerta de entrada a los ciberataques

La creciente adopción de la nube para adaptarse a las nuevas demandas ha llevado a que más empresas apuesten por la nube para equipar su infraestructura TI con servidores. Si bien este avance tecnológico tiene aspectos positivos, la desventaja es que las organizaciones no han logrado un progreso paralelo en la implementación de medidas de seguridad, por lo que estos servidores se han convertido en una puerta de entrada a nuevas amenazas.

En los últimos dos años, las empresas han tenido que adaptar su infraestructura de TI a las nuevas demandas. El trabajo remoto y la apuesta por los entornos híbridos han dado un nuevo impulso a la apuesta por la nube.

Sin embargo, este interés por la nube también ha llevado a los ciberdelincuentes a dirigir su atención a estos entornos, desviando su atención y dirigiéndolos con ataques.

Según los datos proporcionados por Atlas VPN en el informe «Network Readiness Report 2022» de Hiscox, los servidores en la nube son ahora el principal punto de entrada de los ciberataques. De hecho, el 41 % de las empresas dicen que son el primer punto de entrada de las amenazas, un 10 % más que la cifra del año pasado.

En 2021, el principal vector de ataques cibernéticos son los servidores propiedad de la empresa, que ahora ocupa el tercer lugar. Según los resultados de la encuesta de 2022, el 37 % de las empresas lo mencionan como el principal método de entrada para los ciberataques.

En segundo lugar, los encuestados creen que el correo electrónico es la forma principal en que los ataques cibernéticos ingresan a sus sistemas, lo cual fue mencionado por el 40 % de los encuestados en este estudio.

Crecimiento mundial de los ciberataques
El informe de Hiscox también destaca el hecho de que, si bien la adopción de soluciones en la nube ha crecido significativamente, las estrategias de seguridad de las empresas se están quedando atrás.

En este sentido, el 48% de las empresas admite haber sufrido al menos un ciberataque en los últimos 12 meses. Incluso con un aumento del 60 % en el gasto en seguridad cibernética, los ataques cibernéticos aumentaron un 5 % con respecto al año anterior.

De todos los países encuestados, las empresas de los Países Bajos sufrieron la mayor cantidad de ataques cibernéticos el año pasado. En concreto, el 57% de las organizaciones del país lo afirman, destacando también un aumento del 16% de estas amenazas.

En segundo lugar se ubicaron las empresas de Francia, ya que el 52% dijo haber sufrido un ciberataque en los últimos 12 meses, un aumento del 3% en comparación con el año pasado.

Asimismo, las empresas españolas en tercer lugar fueron las que más denunciaron ser objeto de ciberataques. Sin embargo, España fue el único país de la encuesta que informó una disminución del 2 % en los ataques cibernéticos dirigidos en comparación con el año anterior, del 53 % de las empresas que admitieron haber sido atacadas en 2021 al 51 % este año.

Le siguieron las empresas de Irlanda, donde el 49 % de las organizaciones tuvo que hacer frente a un ciberataque el año pasado, un aumento del 10 %.

Y, en quinto lugar está Estados Unidos, con el 47% de las empresas que dijeron haber sido amenazadas durante este tiempo. Los ciberataques contra empresas estadounidenses aumentaron un 7 por ciento.

Fuente: bitlifemedia.com

3 de mayo de 20223 de mayo de 2022

Seguro cibernético digital

El Senado busca crear un marco legal para garantizar el uso seguro de las redes digitales.

Rafael Espino de la Peña, presidente del Comité de la Judicatura, advirtió sobre la necesidad de fortalecer la ciberseguridad para salvaguardar el uso de las redes, sistemas de información y comunicación, y tomar medidas concretas para promover la seguridad confiable del ciberespacio.

México, que se encuentra por encima de Brasil, Perú y Colombia, es el lugar número uno para los ataques cibernéticos.

Al participar en el foro “Redes 5G en México: Conectividad Integral, Oportunidades y Desafíos”, Rafael Espino reconoció que el crecimiento actual de las redes, información y sistemas digitales globales impulsa innovaciones tecnológicas que permiten a la sociedad mejorar la calidad de vida.

Por lo tanto, se necesita un marco regulatorio innovador, ya que la falta de una planificación efectiva y una cultura de baja conciencia frente a los ataques cibernéticos podrían obstaculizar el progreso de nuestra nación en el uso de la tecnología.

Reveló que entre los países latinoamericanos, México está en la cima de los ataques cibernéticos, siendo el principal impacto reportado por los atacantes el robo de información, fraude, pérdida financiera, fuga de información considerada sensible o notoria. El robo de identidad.

“En los últimos años, hemos sido testigos de un aumento en el comportamiento negativo en el uso del ciberespacio debido al mayor acceso a herramientas digitales y la mejora de las capacidades metodológicas y técnicas de los atacantes”, dijo.

Destacó, sin embargo, que en el Senado hay cinco iniciativas de diferentes legisladores que esperan el análisis y comentario de la Comisión de la Judicatura, pero que pretenden legislar sobre temas que nos mantienen a salvo de la amenaza de ataque que sufriríamos.

“Estamos trabajando mucho en el Comité de la Judicatura para tomar los elementos comunes de todas estas iniciativas y poder hacer una ley, una legislación que ayude a todos los mexicanos”, aseguró.

Por su parte, Manuel Díaz Franco, director de seguridad y protección de la privacidad de Huawei México, cree que los reguladores y los gobiernos pueden contribuir y colaborar en el control de riesgos para operar y brindar servicios en un ecosistema seguro.

Por eso, dijo, es necesario contar con leyes y reglamentos, lo que significa una discusión cruzada con todas las partes involucradas, públicas o privadas, para garantizar un marco de seguridad coherente y neutral.

Arturo Robles Rovalo, director del Instituto Federal de Telecomunicaciones, comentó que es necesario fortalecer las sinergias para combatir el ciberdelito, promover estrategias de ciberseguridad y regular y legislar la ciberseguridad para aprovechar los avances tecnológicos.

Por su parte, la jurista Eréndira Salgado Ledesma comentó que en el país, donde hay unos 88 millones de usuarios de telefonía móvil y 28 millones con otro tipo de dispositivos móviles, la tasa de conexión es del 77%, mientras que en las zonas rurales apenas llega al 50%. región, por lo que hay mucho margen de mejora en la conectividad.

Fuente: diariojuridico.com

23 de noviembre de 202123 de noviembre de 2021

El hackeo ético ayudará a disminuir las vulnerabilidades de la ciberseguridad

Para Andrew Wilson, gerente general latinoamericano de Bishop Fox, tanto las empresas como las universidades deben asumir roles relevantes para cultivar más talentos.

A nivel mundial, faltan expertos en ciberseguridad para proteger a las empresas o agencias gubernamentales. En este sentido, Andrew Wilson, gerente general de Bishop Fox Latin America, cree que las universidades y las empresas deben jugar un papel fundamental en el cultivo de hackers más éticos.

En los hackers éticos (también conocidos como hackers de sombrero blanco), los expertos son responsables de realizar pruebas de seguridad en diferentes tipos de software con el fin de descubrir y reportar vulnerabilidades de seguridad para no ser explotados por entidades maliciosas.

Dado el aumento de los ataques cibernéticos, esta actividad se ha vuelto significativa, por lo que Wilson enfatizó que la industria y las universidades deben esforzarse por aumentar el interés de los jóvenes en los problemas de seguridad cibernética para que puedan desarrollar sus carreras en el campo.

«Necesitamos desarrollar mejores planes de aprendizaje para las universidades», dijo el experto en seguridad de aplicaciones, quien enfatizó que estas brechas en los planes son una de las razones por las que la industria del ciberdelito se ha desarrollado más allá de las habilidades para detenerlo.

Con el fin de animar a los jóvenes a interesarse en estas profesiones, Wilson mencionó que las personas pueden desempeñar diferentes roles en la seguridad de la red. Esta idea puede atraer a más personas porque pueden ver los aspectos que les pueden apasionar.

La escasez de expertos ya es un problema al que se enfrentan las empresas. Por ejemplo, según datos de Sophos, en México, una cuarta parte de las empresas nacionales fueron atacadas por ransomware en 2020, y la empresa detalló sus costos de recuperación de 2.03 millones de dólares estadounidenses.

Aunque cerca de 200.000 personas en el país están comprometidas con la ciberseguridad, según una encuesta realizada por la Organización Internacional No Gubernamental (ISC) 2 en 2020, la realidad es que faltan 400.000 expertos para ayudar a proteger a empresas y usuarios. -Organizaciones con fines de lucro que brindan capacitación y programas de certificación en ciberseguridad.

Además, este fenómeno se repite en economías de poder (como Estados Unidos) y a nivel mundial, ya que no se atiende la demanda de 359.000 trabajadores en este sector, porque la brecha es mayor, y hay cerca de 3,12 millones de puestos vacantes. El mismo informe.

Para Wilson, quien ha sido reconocido por Microsoft como uno de los profesionales de desarrollo de software más valiosos del mundo, aunque las ganancias económicas representan uno de los principales atractivos de las actividades del ciberdelito, la piratería rentable también puede ser una profesión establecida.

La ciberseguridad, una cuestión de cooperación

Hace una semana, Microsoft anunció su compromiso de capacitar a 250.000 profesionales en este campo en los próximos cuatro años para abordar la escasez de personal calificado. Esta tarea se acometió debido a las violaciones sufridas por diversas instituciones en Estados Unidos.

En este sentido, Wison enfatiza que la relación entre gobierno y empresas debe ser cercana y colaborativa, porque este tipo de brechas tienen impacto económico en todos los elementos de la ecuación: instituciones oficiales, empresas y usuarios.

Respecto a sus actividades en México, el director regional de Mons. Fox destacó su nueva oficina en Guadalajara, que les permitirá encontrar talentos nacionales para capacitar expertos en ciberseguridad en línea con universidades, empresas y gobierno.

De esta manera, México parece ser un país relevante para Bishop porque creen que las empresas deben adoptar estándares más altos en seguridad cibernética y educar a la gente común sobre los peligros de Internet.

Fuente: expansion.mx