La Importancia de la Seguridad Empresarial en el Contexto Actual del Uso la Red

La Importancia de la Seguridad Empresarial en el Contexto Actual del Uso la Red

Actualmente, la coyuntura de aislamiento social nos está mostrando la importancia de estar conectados y que contar con una conexión se está haciendo cada vez más imprescindible. La red se convirtió en un canal de suma importancia para mantener a flote nuestras actividades cotidianas, comunicarnos y asegurar la continuidad de los negocios.

Nos encontramos en un momento en el cual se implementa cada vez más el uso del teletrabajo y la educación a distancia, así como también actividades de entretenimiento dentro de nuestros hogares. No obstante, a medida que más dispositivos y usuarios remotos se suman a la red, mayor es el riesgo de contraer amenazas que atenten contra las compañías.

Hoy más que nunca debemos comprender que la seguridad no puede ser vista como un agregado, sino como un elemento crucial para nuestros negocios y la continuidad de los mismos. Es por esto que, en el contexto actual, el principal desafío para las compañías es asegurar un entorno seguro para sus actividades y, especialmente, para sus empleados. Los cuales se encuentran trabajando de manera remota.

Para esto, las formas de encarar la seguridad deben comenzar a cambiar. No sólo debemos detectar y prevenir la actividad maliciosa, sino que debemos pensar a futuro, imaginando que la empresa fue vulnerada para ver cómo responderíamos ante esa situación. De esta manera, estaríamos preparados para poder controlar y gestionar a tiempo.

De esta forma, las compañías tendrán el enfoque para enfrentar un marco de acción cada vez más complejo. Esto es evidenciado a través de múltiples estudios de analistas, los cuales mostraron que debido a la pandemia el tráfico de mails maliciosos a nivel mundial aumentó un 30%, equivalente a más de 1.5 millones de correos por día.

Estos mails maliciosos, o phising para ser más exactos, se suman a una gran lista de desafíos en materia de seguridad dentro del escenario actual: el incremento del tráfico en la red, la confidencialidad en el uso de videoconferencias o herramientas de voz, el aumento del uso de la Nube y la protección de datos, entre otros.

Ante esta inminente ola de desafíos, Lumen implementó una estrategia denominada See More, Stop More: mientras más se pueda ver el tráfico de Internet, más se podrá mitigar el impacto de las amenazas que atentan contra las compañías.

El despliegue de red se convirtió en un gran sensor de riesgos, permitiendo detectar posibles anomalías y enfrentarlas, mucho antes de que puedan llegar a las empresas y sus datos. Esto se demostró en el último Informe de Amenazas del centro de investigación en ciberseguridad Black Lotus Lab. El mismo indicó que en 2019 se rastreó un promedio de 1.2 millones de amenazas por día.

Con esto en mente, debemos entender que el contexto actual nos presenta una serie de nuevos desafíos que dejan vulnerable la seguridad de las compañías. El inminente aumento de usuarios a distancia y la creciente demanda de conectividad implican que la innovación de seguridad en la red se tornó indispensable. No sólo para proteger el negocio digital, sino también para continuar expandiéndose en este nuevo paradigma digital.

Michael Lawson

Autor:
Pablo Dubois
Gerente Regional de Productos de Seguridad, LATAM

Tips para que su Negocio no sea Víctima de un Ciberataque

Tips para que su Negocio no sea Víctima de un Ciberataque

El próximo 30 de noviembre se celebra el Día Internacional de la Ciberseguridad, convocado por la Association for Computing Machinery.

En Colombia, según la Fiscalía General de la Nación, el monto de pérdidas por ciber ataques a empresas está entre 120 millones a 5.000 millones de pesos, dependiendo del tamaño de la compañía afectada.

Colombia, noviembre 2019.  Lumen monitorea  alrededor de 1300 millones de eventos de seguridad al día y detiene más de 400 mil ciberataques al mes alrededor del mundo, lo que valida que la ciberseguridad cobre cada vez mayor importancia en las áreas de TI de las empresas colombianas.

“Colombia hace parte del Top 5 de Latinoamérica con más tráfico malicioso, esta posición obedece a que el país está actuando de manera reactiva y se encuentra más protegido con relación a otros de la región en materia de seguridad e infraestructura de TI. La protección se hace indispensable, entre más capas de seguridad tenga la red más estabilidad va a tener la información, lo que permite una mayor eficiencia en la protección”, aseguró Felipe Gómez, director de Data Center, Cloud y Seguridad de CenturyLink para la región Andina.

De hecho, según la Policía Nacional, actualmente el 45.5% de las denuncias se hacen por canales virtuales y en el transcurso de 2019, se han reportado 28.827 incidentes de ciberseguridad empresarial en el país, de los cuales 17.531 casos han sido denunciados ante la Fiscalía General de la Nación.

A pesar de todas las lecciones que deja el sector corporativo en cuanto a la vulnerabilidad y la protección de los datos, el crimen cibernético va en aumento, por esta razón es importante que las empresas públicas y privadas se informen y tomen las acciones necesarias para proteger su negocio contra estas prácticas maliciosas.

“Se espera un crecimiento en el uso de Inteligencia Artificial por parte del Cibercrimen para el 2020. Desde ya se presentan casos de Deepfake para estafar empresas mediante videos y fotografías falsos de gerentes, clientes o proveedores para engañar a terceros, además del uso de ingeniería social para obtener información y suplantando incluso la voz de las personas”, complemento el Coronel (RA) Freddy Bautista García, consultor en temas de ciberseguridad.

Lo anterior ratifica que no es suficiente con tomar medidas de seguridad informática, hay que renovarlas y reforzarlas de forma permanente, tanto para garantizar el resguardo de la información de los usuarios como la de las empresas. Y en esto, es vital buscar alternativas de asesoramiento que permitan reducir al mínimo cualquier posible ataque.

En efecto, para Bautista estas medidas se tienen que actualizar y reforzar periódicamente ya que se espera un crecimiento de “la oferta en redes profundas de datos personales o datos extraídos de compañías víctimas de ataques y con la utilización de Botnets se prevé siga creciendo la tasa de infección en ransomware pues el promedio de envío masivo de correos infectados podrá alcanzar tasas de 30 mil correos por minuto”.

Tenga en cuenta las siguientes recomendaciones para que su negocio no salga perjudicado.

  1. Use un antivirus: El uso de un programa antivirus es básico para utilizar un ordenador. Así estará protegido de virus, spyware y demás amenazas. Un sólo equipo desprotegido puede afectar a la seguridad de toda la empresa.
  2. Asegure sus redes empresariales: Use un buen firewall para proteger el acceso a la red privada y cifre la información que se envíe por la red. De lo contario, cualquiera podría entrar desde el exterior y curiosear libremente por todos los dispositivos conectados a ella.
  3. Proteja la Red Wifi: Use una contraseña fuerte y no se la des a cualquiera: en caso de que tengas visitas a menudo y quieras darles acceso a Internet mientras están en el negocio, configura una red para invitados. Lo más seguro es ocultar la SSID de la red, de modo que haya que conocer su nombre para conectarse a ella por primera vez. Tenga en cuenta que las redes públicas gratuitas pueden ser muy inseguras.
  4. Mantenga los computadores actualizados: Lo normal es que los fabricantes del software publiquen regularmente actualizaciones de sus programas. Compruebe que el sistema operativo como las aplicaciones que usas cuenten con los últimos parches de seguridad y, por supuesto, que la base de datos del antivirus esté actualizada.
  5. Use contraseñas seguras: No use contraseñas como “123456”, ni nombres de sus hijos o su mascota, como clave. De hecho, lo mejor es usar cadenas de caracteres aleatorias que incluyan letras, números y otros símbolos menos habituales.
  6. No use discos externos o USB sin tener clara su procedencia: Deshabilite la ejecución automática tanto de almacenamiento USB como de discos ópticos y que el antivirus las examine cuando se conecten.
  7. El acceso a su equipo es exclusivo y personal: No preste su ordenador a cualquiera, debe controlarse el acceso físico a los equipos por parte de personal no autorizado.
  8. No descuide los dispositivos móviles: Portátiles, smartphones y demás dispositivos móviles son candidatos a ser objeto de robo o pérdida. en el caso del teléfono, no olvide que se trata de un auténtico ordenador que contiene gran cantidad de información sensible. Tenga extrema precaución ya que unos segundos frente a un móvil desbloqueado pueden ser suficientes para un intruso cibernético.

Las empresas deben entender que las amenazas evolucionan. Hoy en día no se restringe más la protección al backup sino pasó a abarcar el concepto de recuperación y disponibilidad completas de la información crítica, con lo cual se asegura la continuidad de los negocios.

WEBINAR Connected Security: Defensores de un Internet Limpio y Seguro

WEBINAR Connected Security: Defensores de un Internet Limpio y Seguro

Dada la coyuntura actual de aislamiento social, se hace imprescindible tener una conexión a Internet limpia y segura para utilizarla en labores esenciales: acceso al teletrabajo, educación a distancia, así como actividades de entretenimiento en casa.

Desde Lumen, trabajamos todos los días para asegurarnos que esto sea posible en un entorno seguro para las empresas y sus colaboradores, quienes acceden de manera remota desde sus casas.

Agenda:

  • Seguridad Empresarial en tiempos de la digitalización.
  • Seguridad Empresarial en tiempos de la digitalización.
  • Desafíos que impone el distanciamiento social al manejo de la información de las empresas. • Ventajas del concepto Connected Security.
  • Un gran equipo de especialistas – BlackLotus Labs.
  • ¿Cómo Lumen puede ayudar a su empresa?

Pablo Dubois

Gerente Regional de Productos de Seguridad
Lumen Latam

¿Cómo Mantener Seguro su Negocio?

¿Cómo Mantener Seguro su Negocio?

La tecnología está redefiniendo el modo en que las empresas se relacionan con sus públicos. Gracias a que muchas compañías están trabajando en sus estrategias para llevar adelante la tan mencionada Transformación Digital, hoy puede decirse que cuentan con una relación más directa con el cliente a través de múltiples canales.

Esto ha implicado también un crecimiento de las amenazas potenciales. A medida que las compañías van ampliando su oferta de servicios a través de medios digitales, aumenta también la posibilidad de sufrir nuevas vulnerabilidades. Sin embargo, muchas organizaciones no son conscientes de esto y suelen cometer el error de dejar de lado o no priorizar en este proceso uno de los pilares más importantes: la seguridad.

Proteger las redes de agentes maliciosos por lo general no es un tema que se considere fundamental entre los ejecutivos a la hora de plantear las inversiones en programas de Transformación Digital. Aun así, debería ser uno de los temas más importantes a tener en cuenta, ya que al aumentar la cantidad de dispositivos conectados a la red, la dependencia con diversos sistemas, y la cantidad de datos en formato digital, aumenta exponencialmente la posibilidad de convertirnos en objetivos interesantes para los atacantes.

Control y visibilidad deben ser por tanto, dos pilares a considerar al momento del diseño de nuestra estrategia. Control, para mitigar o disminuir los potenciales riesgos que se identifiquen, y visibilidad a través de un monitoreo constante del tráfico en la red en tiempo real agregado. A todo esto se le debe sumar un análisis profundo de amenazas para la toma oportuna de decisiones a futuro. Esta visibilidad requiere sin dudas de un trabajo coordinado entre los distintos especialistas de la organización y los expertos de nuestros proveedores de servicio. Lumen mitiga diariamente más de 120 ataques de denegación de servicio, e identifica un promedio de 195.000 amenazas únicas, que impactan unos 104 millones de targets únicos. Esto es clara evidencia de que la amenaza, aunque parezca invisible, está presente.

Ahora bien, en la actualidad no es suficiente solo desarrollar una estrategia de detección y prevención de amenazas. Tener a mano un plan de respuestas a incidentes en caso de que surja un imprevisto resulta imperativo para evitar un daño significativo en los negocios. La empresa debe estar preparada de antemano para saber cómo actuar si un riesgo se materializa. Siendo que no todos los activos que pueden ser comprometidos poseen la misma criticidad, es fundamental contar con un análisis de riesgo, que nos muestre qué se debe priorizar.

Por último, es importante destacar que se debe reforzar el entrenamiento de toda la organización, no omitiendo a los decisores, ya que es un aspecto clave para que cualquier estrategia prospere. Sin el apoyo adecuado de las personas, impulsado por la alta gerencia, es muy complejo garantizar el éxito.

Martín Fuentes

Security Business Senior Manager

Lumen, LATAM

¿Cómo Mantener Seguro su Negocio?

¿Cómo Mantener Seguro su Negocio?

La tecnología está redefiniendo el modo en que las empresas se relacionan con sus públicos. Gracias a que muchas compañías están trabajando en sus estrategias para llevar adelante la tan mencionada Transformación Digital, hoy puede decirse que cuentan con una relación más directa con el cliente a través de múltiples canales.

Esto ha implicado también un crecimiento de las amenazas potenciales. A medida que las compañías van ampliando su oferta de servicios a través de medios digitales, aumenta también la posibilidad de sufrir nuevas vulnerabilidades. Sin embargo, muchas organizaciones no son conscientes de esto y suelen cometer el error de dejar de lado o no priorizar en este proceso uno de los pilares más importantes: la seguridad.

Proteger las redes de agentes maliciosos por lo general no es un tema que se considere fundamental entre los ejecutivos a la hora de plantear las inversiones en programas de Transformación Digital. Aun así, debería ser uno de los temas más importantes a tener en cuenta, ya que al aumentar la cantidad de dispositivos conectados a la red, la dependencia con diversos sistemas, y la cantidad de datos en formato digital, aumenta exponencialmente la posibilidad de convertirnos en objetivos interesantes para los atacantes.

Control y visibilidad deben ser por tanto, dos pilares a considerar al momento del diseño de nuestra estrategia. Control, para mitigar o disminuir los potenciales riesgos que se identifiquen, y visibilidad a través de un monitoreo constante del tráfico en la red en tiempo real agregado. A todo esto se le debe sumar un análisis profundo de amenazas para la toma oportuna de decisiones a futuro. Esta visibilidad requiere sin dudas de un trabajo coordinado entre los distintos especialistas de la organización y los expertos de nuestros proveedores de servicio. Lumen mitiga diariamente más de 120 ataques de denegación de servicio, e identifica un promedio de 195.000 amenazas únicas, que impactan unos 104 millones de targets únicos. Esto es clara evidencia de que la amenaza, aunque parezca invisible, está presente.

Ahora bien, en la actualidad no es suficiente solo desarrollar una estrategia de detección y prevención de amenazas. Tener a mano un plan de respuestas a incidentes en caso de que surja un imprevisto resulta imperativo para evitar un daño significativo en los negocios. La empresa debe estar preparada de antemano para saber cómo actuar si un riesgo se materializa. Siendo que no todos los activos que pueden ser comprometidos poseen la misma criticidad, es fundamental contar con un análisis de riesgo, que nos muestre qué se debe priorizar.

Por último, es importante destacar que se debe reforzar el entrenamiento de toda la organización, no omitiendo a los decisores, ya que es un aspecto clave para que cualquier estrategia prospere. Sin el apoyo adecuado de las personas, impulsado por la alta gerencia, es muy complejo garantizar el éxito.

Martín Fuentes

Security Business Senior Manager

Lumen, LATAM