Cinco preguntas sobre Ciberseguridad

Cinco preguntas sobre Ciberseguridad

Mientras avanza la transformación digital de las organizaciones, aumentan los riesgos de sufrir ataques informáticos que pongan en peligro la seguridad y preservación de sus operaciones y datos.

El crecimiento en el uso de soluciones informáticas para la gestión de organismos públicos, empresas e instituciones educativas, lleva a acrecentar la protección de estas plataformas con el fin de controlar que los activos de las organizaciones no sean víctimas de ataques, fraudes o mal uso por parte de delincuentes informáticos, empleados desleales y/o terceros con malas intenciones.

Estos ataques pueden representar un duro revés para cualquier negocio, sobre todo en términos económicos y de credibilidad, ya que una filtración de datos puede ocasionar que la empresa pierda la confianza de sus clientes.

1- ¿Para qué sirve la ciberseguridad en las empresas?

La ciberseguridad les permite tener una estrategia de protección y defensa contra los ciberdelincuentes que buscan extorsionarlas o desprestigiarlas

2- ¿Cuáles son los elementos de la ciberseguridad?

La ciberseguridad debe contemplar tres elementos interrelacionados: las personas, los procesos y la tecnología, todo esto bajo un gobierno de seguridad de la información

3- ¿Cuáles son los principales tipos de ciberataques?

Principalmente los que buscan la denegación de los servicios, seguidos por aquellos que engañan a los usuarios como el phishing, y finalmente los que afectan la integridad de la información como el ransomware.

4- ¿Por qué es tan importante la ciberseguridad hoy en día?

Porque protege la productividad de los negocios, inspira confianza en los clientes y en los inversionistas, evita impactos negativos en la reputación y las perdidas de dinero por los ciberataques

5- ¿Qué medidas de ciberseguridad deberían implementar las empresas?

Todo depende del entorno en el cual se desarrolla la empresa. Principalmente las medidas deben enfocarse en proteger 4 pilares importantes: los datos, los dispositivos de usuarios, las redes y las nubes de aplicaciones o infraestructura.

Aunque la transformación digital supone grandes avances para las organizaciones, la exposición a los ciberataques ha aumentado a la par. Si la ciberseguridad todavía no está en la agenda de las reuniones de directivos de su organización, debería estar.

Crece continuamente la cantidad de organizaciones que, por no haber visto venir la amenaza a tiempo, han tenido que asumir las consecuencias. No deje que la suya sea otra presa de los delincuentes informáticos.

Ciberseguridad: pensar en el futuro es clave

Ciberseguridad: pensar en el futuro es clave

Gartner prevé que la inversión en seguridad de la información y gestión de riesgos ascenderá a los 172.000 millones de dólares a nivel mundial en 2022, frente a los 155.000 millones de 2021. Especialista en seguridad entrega más detalles y consejos para prevenir ataques. 

Tanto la pandemia como la guerra entre Rusia y Ucrania han planteado nuevos desafíos al mundo, tanto en la necesidad de un mayor control, monitorización y prevención. Incluso la escasez de algunos materiales como los microchips ha significado buscar maneras de reutilizar lo que se tiene o llevar cosas a la nube, lo que significa que éstas también requerirán seguridad.

Pablo Dubois, Regional Security Product Manager de Cirion Technologies para América Latina, cree que a medida que los ataques cibernéticos se vuelven más comunes y sofisticados, las empresas requieren soluciones de seguridad integrales para proteger los datos y aplicaciones importantes.

Al mismo tiempo el ejecutivo plantea algunos puntos a los cuales poner mayor atención:

  • Capacitación del personal responsable de los datos sensibles que manejan de la compañía o de sus clientes.
  • Pensar a futuro, las empresas ya no sólo deben detectar y prevenir la actividad maliciosa, sino que deben imaginar que ésta ya fue vulnerada y prever la respuesta para dicha situación.

De esta forma, las compañías tendrán el enfoque para enfrentar un marco de acción cada vez más complejo. Según un informe de Interpol[1] debido a la pandemia el tráfico de mails maliciosos a nivel mundial aumentó un 30%, lo que es equivalente a más de 1.5 millones de correos por día.

En un reciente reporte de Accenture[2], se aprecia que durante 2021 hubo un incremento en ciberataques, con una media de 270 ataques por empresa a lo largo del año (accesos no autorizados a datos, aplicaciones, servicios, redes o dispositivos), lo que significó un aumento del 31% respecto al año 2020.

El especialista de Cirion comenta que a medida que las amenazas cibernéticas se vuelven más comunes y difíciles de detectar, las organizaciones requieren soluciones más inmediatas y proactivas de seguridad de tipo integrales para proteger los datos y aplicaciones importantes de su negocio.

Dubois señala que las amenazas más comunes son el malware o software malicioso que se instala en el sistema provocando alteración del equipo, bloqueo de accesos a la red y apropiación de información personal. El Phishing o la suplantación de identidad que busca robar datos sensibles, usualmente, a través de e-mails.

El ejecutivo suma a esta lista a lo que se conoce como ataques de intermediario (MitM), o también conocidos como ataques de escucha secreta, a través de una red de WiFi pública o inseguras, donde los delincuentes pueden acceder y controlar los dispositivos de forma incógnita y robar o capturar información confidencial.

Y hay que mantener en vista los ataques de denegación de servicio (DDoS); es decir, los ataques que tienen la capacidad de vulnerar varios dispositivos y genera daños en el sistema de la compañía con el fin de que no puedan terminar los procesos y solicitudes saturando la red. El último informe sobre DDoS realizado por Cirion, correspondiente al primer trimestre de 2022, muestra que de los 500 ataques de mayor envergadura en el primer trimestre, el 97% fue dirigido contra las verticales de Telecomunicaciones, Juegos, Software y tecnología, hosting y Gobierno.

En todos los casos, comenta Dubois, las compañías están vulnerables a que los ciberdelincuentes pidan rescate por recuperar la información, en cifras que pueden ser de unos pocos dólares hasta miles o millones de la divisa norteamericana.

Para el Regional Security Product Manager de CirionTechnologies para América Latina, la seguridad informática es aún materia pendiente, y se requiere de la creación y desarrollo de un ecosistema inteligente y automatizado para responder a las amenazas de forma más inmediata con el fin de mantener y garantizar la continuidad operacional.

Dubois resalta que siempre es necesario mantenerse en estado de alerta y estar un paso adelante en las medidas de ciberseguridad.  

[1]https://www.interpol.int/es/Noticias-y-acontecimientos/Noticias/2020/Un-informe-de-INTERPOL-muestra-un-aumento-alarmante-de-los-ciberataques-durante-la-epidemia-de-COVID-19
[2] https://www.accenture.com/_acnmedia/PDF-171/Accenture-State-Of-Cybersecurity-2021-V1901.pdf#zoom=40 

Pablo Dubois

Autor:
Pablo Dubois
Regional Security Product Manager
Cirion LATAM 

Seguridad de los datos: el desafío de la actualidad

Seguridad de los datos: el desafío de la actualidad

¿Vamos a hablar sobre la seguridad de los datos? 

El período de la pandemia ocasionó lo que podríamos denominar un salto cuántico en términos de la digitalización para las empresas. 

La expansión del e-commerce y principalmente el establecimiento del trabajo remoto por gran parte de las empresas las obligó a ampliar servicios en red sin la debida adecuación de infraestructura y niveles de seguridad. 

La agilidad en responder ante estas urgencias y evitar pérdidas de ingresos por factores independientes de su control tienen un precio: las empresas se volvieron más vulnerables a los ciberataques, que comprometen la seguridad, la confidencialidad y la integridad de los datos que almacenan. 

Para tener una idea, se estima que una de cada cuatro empresas brasileñas ha sufrido ataques cibernéticos en los últimos 12 meses. Entre ellos, dos tipos que vienen ganando cada vez más fuerza son los ataques de Ransomware y de DDoS. Estas, por cierto, prometen seguir siendo las grandes ciberamenazas de 2022, principalmente para el sector de las telecomunicaciones, toda vez que este segmento fue uno de los más atacados el año pasado

Los ataques por Ransomware, en general, utilizan la criptografía como el principal medio para interrumpir las operaciones de los clientes, causando perjuicios incalculables. A través de estos ataques, los ciberdelincuentes, extorsionan a sus víctimas, quienes deben pagar el rescate para recuperar el acceso a sus datos y sistemas, tal como lo han dado a conocer claramente los medios de comunicación. 

En el otro tipo de ataque, los DDoS, inundan los accesos con tráfico no deseado, impidiendo que clientes y colaboradores accedan a los servicios adecuadamente. El RansomDDoS (RDDoS), también ya es una modalidad lucrativa donde se cobra el rescate para interrumpir el ataque.      

Cómo garantizar la seguridad de los datos

Para protegerse ante este nuevo escenario, las empresas necesitan invertir en seguridad conectada, recurso que permite mitigar las amenazas por medio de un ciclo continuo de monitoreo, compuesto de los siguientes pasos: 

Prever –> Las plataformas de aprendizaje automático son capaces de analizar el comportamiento de los ataques, mientras se ocupan de la defensa del sistema. Así, es posible prever de qué forma sucederán los próximos para mitigarlos antes de que lleguen a ser una amenaza real. La prevención, principalmente de Ransomware, va más allá de la cuestión técnica, involucrando también la concientización y la capacitación constante de los colaboradores para evitar que sean puertas de acceso por acciones de ingeniería social. 

Detectar –> La detección de los ataques de DDoS, se da mediante el monitoreo continuo y sucede al analizar el tráfico y las solicitudes de acceso a la red que pueden causar el cambio del comportamiento y volúmenes de tráfico legítimo en la red. En los ataques de Ransomware existe monitoreo continuo de la red, correlacionando las alertas de los sistemas, aplicaciones e infraestructura de seguridad, posibilitando así que los equipos de respuesta de incidentes puedan reaccionar con el apoyo de las herramientas que limitan el movimiento lateral, escalan privilegios y, en última instancia, el cifrado, siendo las últimas fronteras de la protección de datos y aplicaciones. 

Prevenir –> Para aumentar la red de protección de sus sistemas, es necesaria también una infraestructura robusta, capaz de evitar un número mayor de incidentes por ciberataques. La cadena de prevención debe abarcar a todos los medios de acceso, desde el usuario, pasando por la infraestructura de la red pública o privada y llegando al Data Center o Cloud.  

Responder –> En la respuesta ante un incidente, el tiempo es el segundo riesgo más grande.  La respuesta a una invasión debe ser rápida, utilizando los recursos de los sistemas de monitoreo y detección ya citados. El análisis en profundidad de un incidente, junto a la correlación con factores externos, la información de los centros de control de amenazas y las alertas globales, así como las bases de conocimiento, son esenciales para una acción exitosa en la contención de ataques. Otro factor de éxito es tener una excelente documentación y un conocimiento profundo de la infraestructura. 

Es necesario proteger los datos

Aunque muchas empresas todavía están acostumbrándose a los desafíos de lo que llamamos la 4ª Revolución Industrial, invertir y garantizar la seguridad de sus datos ya no es solo una cuestión de evitar pérdidas financieras, que, por cierto, se pueden calcular aquí antes de que ocurran. 

Enfatizamos al decir que con la LGPD (Ley General de Protección de Datos) en vigencia, cuidar de dichas informaciones pasa a ser una cuestión de supervivencia en términos legales. Por lo tanto, no tenga miedo de invertir cuando se trata de infraestructura para proteger sus datos y los de sus clientes. La tranquilidad y los beneficios a largo plazo para su empresa siempre valen el costo y el esfuerzo. 

Jon Paul "JP" McLeary

Autor:
Walter Rodrigues
Cybersecurity & SD-WAN Sales Specialist,
Cirion Brasil

Especialista en el desarrollo de nuevos negocios de Ciberseguridad y SD-WAN, con más de 30 años de experiencia en el sector de TI y de las Telecomunicaciones.

Cómo mantenerte a salvo de ciberataques siendo gamer

Cómo mantenerte a salvo de ciberataques siendo gamer

¿Sabías que la industria del gaming es la segunda en recibir los 500 mayores ataques cibernéticos del mundo? Los Esports son un fenómeno en constante crecimiento que representa perfectamente el crecimiento y la influencia del mundo digital en nuestras vidas, según el informe “eSports & Live Streaming Market Report” de Newzoo, se prevé que en 2022 esta industria rebase los 1,380 millones de dólares en ingresos. 

Aunque el juego competitivo existe desde hace tiempo en países asiáticos como Corea del Sur, en los últimos años la demanda de este mercado se ha disparado. Sin embargo, tanto si eres un jugador profesional, un jugador ocasional o el padre de un niño obsesionado con los videojuegos, si no tienes protección para tus dispositivos, te arriesgas a ser víctima de algún tipo de ciberataque. Con la protección adecuada, puedes detener a los hackers antes de que se conviertan en un problema. 

Dado que los deportes electrónicos son un mercado diverso, la industria del juego es un objetivo atractivo para los ciberdelincuentes. No todos los jugadores son profesionales: algunos optan por jugar mientras transmiten su experiencia en plataformas de Livestream como Twitch y YouTube Gaming, pero todas las partes están constantemente expuestas a grandes pérdidas debido a los ataques DDoS y otras amenazas a la seguridad. 

Los ataques a la red distribuida suelen denominarse ataques de denegación de servicio distribuido (DDoS). A diferencia de otros tipos de ciberataques, los ataques DDoS no intentan violar un perímetro de seguridad. Más bien, tienen como objetivo hacer que un sitio web y sus servidores no estén disponibles para los usuarios. 

Según el informe trimestral de DDoS de Cirion Technologies, los juegos online recibieron un 13% de los 500 ciberataques más grandes. Por ello, dentro del marco del día mundial del Internet, te compartimos acciones de prevención que puedes aplicar para mantenerte a salvo de riesgos: 

  • Utiliza contraseñas fuertes y únicas: Una de las formas más sencillas de protegerte es asegurarte de que tus contraseñas son diferentes en todas las plataformas. Si quieres ir más allá, puedes incluso actualizar tus contraseñas una vez al mes para que nada elevar tu protección.
  • Aprovecha las opciones adicionales de seguridad y privacidad cuando estén disponibles: estas pueden ser en forma de autenticación de dos factores para garantizar que el usuario que afirma ser el propietario de la cuenta pueda verificar esta afirmación fácilmente.
  • Descarga sólo de fuentes fiables: evita los complementos de terceros, las descargas ilegales y los códigos de trucos, pueden parecer una buena idea al principio, pero las consecuencias superan los beneficios prometidos.
  • Gestiona tus perfiles de juego: hoy en día, los perfiles de juego deben tratarse como un perfil y un feed de redes sociales normales. No reveles información sobre ti que se considere sensible. Puedes elegir quién ve tus actividades de juego y quién no.

Muchos de los riesgos a los que se enfrentaban los jugadores en línea hace unos años siguen siendo los riesgos a los que se enfrentan hoy en día. La industria del juego debe incorporar la ciberseguridad al software, al hardware y a las redes, con autenticaciones más fuertes y otros controles de seguridad para dificultar el control de los atacantes. 

Si como jugador, quieres evitar que se te presente una amenaza cibernética, debes informarte sobre prácticas de seguridad que puedes llevar a cabo antes de que sea demasiado tarde. 

Tomarse el tiempo de jugar videojuegos debe ser divertido, una forma de relajarse, desahogarse y desestresarse. Sin embargo, reconozcamos también que los juegos ya forman parte del panorama general de las amenazas. Asegúrate de que tu información y tú están a salvo de cualquier peligro en el mundo digital y fuera de él.

Autor:
Jaime Durán
Director de Productos de Conectividad, Medios e IP del Clúster Norte
Cirion LATAM

 

Ciberseguridad en tiempos de crisis

Ciberseguridad en tiempos de crisis

Desde la invasión de Rusia a Ucrania, los ciberataques aumentaron de manera continua a nivel mundial. Es imperativo que las organizaciones cuenten con soluciones de seguridad que protejan sus infraestructuras de sistemas, sus datos y la de sus clientes.

Los temas clave serán:

• El impacto de la cibernética como una nueva arma.
• Cómo afecta el no contar con un plan de Ciberdefensa.
• Aprendizajes y puesta en marcha de soluciones para hacer frente a un escenario complejo de amenazas.

Lumen provee un enfoque 360º para acelerar y asegurar las experiencias web

Lumen provee un enfoque 360º para acelerar y asegurar las experiencias web

Nuevos desafíos con los portales web

El teletrabajo, la educación online, la telemedicina y las compras en línea son apenas algunos de los fenómenos que crecieron exponencialmente desde la pandemia. Todos generan un desafío en común: es cada vez más importante contar con portales web seguros y de alto rendimiento para garantizar una buena experiencia del usuario y proteger la información sensible de las organizaciones y de sus clientes. 

En este contexto, Lumen provee un enfoque 360º orientado a acelerar y asegurar las experiencias web, desde tres ángulos: desempeño, seguridad y disponibilidad. 

En términos de desempeño, las Redes de Distribución de Contenido (CDN, Content Distribution Network) llevan el contenido hacia el borde para que estén más cerca del usuario que los demanda, incrementar el ancho de banda y aumentar la eficiencia general. A diferencia de lo que ocurre con un centro de datos propio, cuyo dimensionamiento puede resultar escaso en momentos de alta demanda y un costo ocioso en los tiempos regulares, la CDN permite ajustar la escala a medida que el negocio varía de manera dinámica. Además, cuenta con herramientas de optimización para orquestar, enrutar y entregar el contenido de manera inteligente. Se estima que colabora con el 80% de las peticiones que se hacen a un portal y funciona con el proceso de caching (es decir, genera réplicas del contenido en el borde) muy cerca del usuario final. Se estima que multiplica por 50 la capacidad de un portal en relación a los modelos tradicionales. 

Otro beneficio es que provee protección intrínseca de DDoS (ataques de denegación de servicio), lo que redunda también en un mayor desempeño. 

Desde el punto de vista de la seguridad, a la mencionada protección de DDoS se deben sumar estrategias que prevengan y contengan un conjunto de amenazas cada vez más numeroso, multicapa y sofisticado: firewall a nivel de aplicaciones web, conexión seguras a las API (interfaces entre aplicaciones que pueden ser aprovechadas por atacantes) y protección contra bots. Los dos últimos puntos son clave: según datos de Lumen, el 52% de los accesos a los portales no son realizados por humanos, sino por robots. Buena parte de esos intentos son maliciosos. Contenerlos resulta fundamental. 

Por último, en materia de disponibilidad, se trabaja en un correcto balance de las cargas de trabajo para que no se afecte el rendimiento y en enlaces que prevén cualquier tipo de contingencia para garantizar la continuidad del negocio en cualquier circunstancia. 

“Los portales web son críticos para las actividades de organizaciones y empresas: igual de crítico debe ser el esfuerzo para llevar estos tres enfoques -desempeño, seguridad, disponibilidad- al máximo nivel posible”, indicó Ricardo Pulgarín, Arquitecto Regional de Soluciones de Seguridad de Lumen LATAM.