Home Tags Posts tagged with "Ciberseguridad"

Ciberseguridad

Estrategias de ciberseguridad para los negocios

Al considerar el riesgo cibernético,  74 por ciento de las organizaciones en México esperan un aumento en los ciber ataques durante los próximos dos años. Cada vez más, los líderes empresariales y de seguridad se están dando cuenta del impacto que estos ataques cibernéticos  pueden tener en la empresa a lo largo del tiempo.

Esto se destacó en el estudio comisionado El surgimiento del ejecutivo de seguridad alineado con la empresa, realizado por Forrester Consulting en nombre de Tenable que encuestó a 416 ejecutivos de seguridad y 425 ejecutivos de negocios en 10 países, incluido México, y reveló una desconexión en cómo las empresas entienden y gestionan el riesgo cibernético.

Francisco Ramírez de Arellano, Vicepresidente de Ventas de Tenable para América Latina, destacó que las organizaciones deben comprender qué tan expuestas están a un ataque, qué tan rápido pueden resolverlo y qué efecto puede tener un ataque en las funciones y procesos centrales del negocio. Hacerlo requiere de una comunicación sólida, continua y basada en datos entre la seguridad y el liderazgo empresarial.

Según el estudio, los líderes de seguridad tienen el desafío de comunicar claramente su postura de seguridad en términos de riesgo empresarial. Solo la mitad de los líderes de seguridad global, el 51 por ciento, dijo que su empresa trabaja con las partes interesadas del negocio para alinear los objetivos de reducción de costos, rendimiento y riesgos con las necesidades del negocio. Mientras que el 43 por ciento dijo que revisa regularmente las métricas de desempeño de la organización de seguridad con las partes interesadas del negocio.

Menos del 50 por ciento de los líderes de seguridad global están utilizando métricas de amenazas que incorporan el contexto del riesgo empresarial para medir el riesgo cibernético de sus organizaciones. Solo el 54% de los líderes de seguridad y el 42% de los ejecutivos dijeron que sus estrategias de ciberseguridad están completa o estrechamente alineadas con los objetivos del negocio. En México, solo el 46% de los líderes de seguridad expresaron una elevada confianza en responder a la pregunta fundamental: «¿Cuán seguros o en riesgo estamos?

“Riesgo es un término que los profesionales de la ciberseguridad conocen y temen, dijo Cesar Garza, CISO de Home Depot en Monterrey, México. «Los profesionales de la ciberseguridad nos ocupamos del riesgo a cada minuto: vulnerabilidades, fallas de código, el factor humano, procesos rotos, tecnología obsoleta, configuraciones incorrectas, etc. El riesgo es el factor común entre el lenguaje de la ciberseguridad y los ejecutivos de negocios. Es el común denominador».

«Pero aun así, es un desafío traducir los riesgos de ciberseguridad al lenguaje de los riesgos del negocio que los ejecutivos deben comprender. En algunos casos, debemos imaginarnos el peor de los escenarios, hablar sobre preocupaciones como multas, daños a la marca y pérdida de la lealtad del cliente, para enviar un mensaje de verdad. Por eso me gusta decir: «Hablemos de riesgos para que podamos entender nuestras inversiones en ciberseguridad», dijo César Garza.

Para brindar un mejor contexto empresarial, de seguridad y de gestión de riesgos, Francisco Ramírez de Arellano mencionó que los líderes primero deben poder responder a dos preguntas clave:

1. Profundice en el corazón de la organización; ¿cuál es su propuesta de valor? El objetivo del negocio debe ser claro; en caso de un ciberataque, la reputación y la continuidad del negocio están en juego. Por ejemplo, en el sector farmacéutico, proporcionar medicamentos seguros y de calidad es el valor esencial.

2. ¿Cuáles de sus activos son fundamentales para realizar la propuesta de valor empresarial? Es extremadamente importante identificar aquellos sistemas, aplicaciones y dispositivos que son fundamentales para la organización y que, en caso de un ataque, podrían paralizar las operaciones  críticas del negocio.

«Al final del día, los ejecutivos están más preocupados por garantizar que la empresa esté preparada para seguir cumpliendo con la propuesta de valor. Las estrategias de ciberseguridad que se alinean con los objetivos empresariales fomentan un lenguaje universal entre los líderes. Esto permite a los líderes de seguridad evaluar los riesgos en función de la criticidad de sus activos vulnerables y su pertinencia para cumplir con la propuesta de valor empresarial, con lo que pueden formular una respuesta informada y clara a la pregunta: «¿Cuán seguros o en riesgo estamos?», concluyó Ramírez de Arellano.

Te invitamos a leer:

Con Mantenimiento Productivo

¿OCDE o Comisión Europea? Principios o Requerimientos para IA confiable

octubre 8, 2020 0 comment
0 Facebook Twitter Google + Pinterest
Estrategias de ciberseguridad efectiva y mitigación del Coronavirus

Los países que hasta el momento han demostrado mayor éxito en la mitigación del coronavirus han ejercido los mismos tipos de actividades que se implementan en una estrategia de seguridad cibernética con alta determinación y efectividad.

Ariel Zeitlin, Co Fundador y CTO de Guardicore, aseguró que aquellos países y empresas que siguen los pasos preventivos y reactivos están obteniendo mejores resultados para detener la amenaza. “¿Cómo lo están logrando? Los elementos clave en la mitigación exitosa en ambos escenarios incluyen pruebas de visibilidad, segmentación o cuarentena para el control, y proteger a los más vulnerables con buenas prácticas”, destacó.

Pruebas de visibilidad. Si no se comprende la amplitud del problema, es imposible controlarlo. Las pruebas son clave para comprender quién tiene coronavirus, dónde se encuentran y qué otros grupos de personas podrían verse afectados como resultado del caso inicial. Con este conocimiento, es posible comprender los detalles granulares de la situación, identificar nuevas áreas de propagación y utilizar métodos de cuarentena para mitigar el problema de manera efectiva.

¿Qué sucede en la ciberseguridad empresarial? Ariel Zeitlin resaltó que muchas compañías carecen de una visibilidad integral de sus sistemas (su «población»). Cuando se producen problemas de seguridad, esta escasez de claridad hace que sea mucho más difícil comprender el alcance del daño causado a la organización y la amplitud de los problemas. Las pruebas y la visibilidad de las acciones, resultados y amenazas son vitales para evitar compromisos generalizados, tanto para los países como para las empresas, consideró el experto.

Cuarentena. La eficacia de la cuarentena para limitar la propagación de infecciones se ha demostrado una y otra vez.  Ariel Zeitlin explicó que restringir el acceso hacia y desde las poblaciones infectadas detiene la propagación entre grandes áreas, ya sea que se trate de virus informáticos o humanos.  Además, cuanto más tiempo se tarda en segmentar los problemas, más rápido se propagan los virus. Por eso es importante contar con una infraestructura segmentada antes de que surjan problemas (y, en el caso de COVID-19, salga rápidamente de control).

Lamentablemente, los países que no se están movilizando de manera efectiva para hacer cumplir este tipo de cuarentena, rápidamente están pagando un precio muy alto. De igual manera, ocurre con el mundo digital: si no tiene reglas de segmentación establecidas desde el primer momento, tendrá que ponerse al día; es mucho más difícil tratar de detener los problemas después de que ya se hayan extendido por los sistemas. Además, es casi imposible saber qué áreas poner en cuarentena si tiene poca o ninguna visibilidad de la actividad del sistema.

«Es por eso por lo que la segmentación es una buena opción durante el curso normal de los negocios, así como durante una crisis. Dicho esto, la segmentación de la red puede ser complicada y difícil de implementar una vez que ya está bajo ataque. Las soluciones de segmentación superpuestas pueden ayudar a lograr la segmentación en segundos», dijo Ariel Zeitlin.

Proteger los activos críticos y vulnerables.  Desde el principio quedó claro que COVID-19 era más mortal para ciertas características demográficas, como las que tienen inmunodeficiencias y las personas de edad avanzada. Reducir el contacto con personas potencialmente infectadas es fundamental para proteger a poblaciones importantes y en riesgo (o, en términos de ciberseguridad, activos críticos y vulnerables).

«Así como buscamos proteger a los más vulnerables en nuestra sociedad, en el ámbito empresarial debemos resguardar los activos digitales que están en mayor riesgo, incluidos los servidores heredados, que probablemente sean más vulnerables a los ataques.  También deben asegurarse las aplicaciones críticas con mejores protecciones», indicó Ariel Zeitlin.

Finalmente, el CTO de Guardicore mencionó que estas prácticas significan que los equipos de seguridad deben tener visibilidad de las actividades y los entornos, segmentar la red para reducir el movimiento lateral, proteger los activos críticos y los activos heredados vulnerables, y planificar estas medidas mediante la implementación de herramientas apropiadas como parte del curso normal de los negocios. De esa manera, en tiempos de crisis, las organizaciones están preparadas para implementar rápidamente políticas en cualquier lugar y mantener el negocio seguro y funcionando sin problemas.

Te invitamos a leer:

Con Mantenimiento Productivo

Eugenio Elías y el color del New York Jazz All Stars 2020

marzo 26, 2020 0 comment
0 Facebook Twitter Google + Pinterest
Presentarán estrategias de prevención en la 5ª Semana de Ciberseguridad

Infosecurity Mexico 2020, evento en el cual se mostrará lo último en conocimiento, tendencias y soluciones para proteger datos informáticos, se añadió a la promoción y al esfuerzo que representa la organización de la 5ª Semana Nacional de Ciberseguridad, cuya coordinación corrió a cargo de la Guardia Nacional.

Al respecto, Juan Manuel Rodríguez Ospina, Show Director de Infosecurity Mexico, comentó estar de acuerdo con lo expresado con el Secretario de Seguridad de Protección Ciudadana, Alfonso Durazo Moreno, respecto a que las áreas de seguridad de nuestro país han desarrollado las suficiente infraestructura, capacidades e investigación que permiten resolver cualquier amenaza dirigida al Estado Mexicano y hacia el interés público.

“Sin embargo, la ciberseguridad reviste un reto constante, ante el que no podemos confiarnos, porque cada día surgen nuevas amenazas y ataques dirigidos tanto a la infraestructura pública como a la privada.

“En Infosecurity México presentaremos tecnología, servicios, soluciones, y desde luego conferencias, con las que buscamos actualizar a nuestros visitantes para que estén al tanto de las mejores prácticas y puedan tomar las mejores decisiones para proteger sus bienes informáticos de la mejor forma posible”, expresó Rodríguez Ospina.

Desde luego, en cualquier momento se pueden conocer ataques a sistemas de cómputo, ya que los cibercriminales están en constante búsqueda de vulnerabilidades en los sistemas, todos los días lanzan ataques y en algún momento aciertan.

Por ello es que de acuerdo con el Índice Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones (ITU), México ocupa el lugar 63 dentro de los países enlistados, con un índice de 0.629.

“Estamos conscientes de que la propuesta oficial de fortalecer el Sistema Nacional de Inteligencia, a través de su articulación operativa, configura un eje fundamental para mejorar las estrategias de ciberseguridad en el país, sobre todo, si vemos que, según datos del Foro Económico Mundial, México ocupa el primer lugar en incidencias registradas en Latinoamérica con una cifra de casi 20 millones de ciberataques en la primera mitad del 2018. Por ello Infosecurity México se agrega a este esfuerzo por disminuir la ciberdelincuencia como lo ha hecho en los años anteriores”, agregó Rodríguez.

Para finalizar, el principal directivo del evento, recordó que la cita para los profesionales de ciberseguridad será los próximos 20 y 21 de mayo del 2020, en el Centro Citibanamex de la CDMX.

Además de las compañías expositoras se presentarán conferencistas como Alissa Valentina, chairman of Board of Directors de Brier & Thorn, Inc.; Ramsés Gallego, Strategist & Evangelist en Symantec; Stuart Russell, experto mundial en IA, Profesor de la Universidad de California; y Eddie Doyle, experto y estratega mundial de ciberseguridad.

diciembre 18, 2019 0 comment
0 Facebook Twitter Google + Pinterest
La tecnología, al servicio de la ciberseguridad de las empresas

En el cierre del 2019, expertos de ESET ofrecen sus puntos de vista acerca de cómo las nuevas innovaciones afectarán nuestra privacidad, seguridad y vidas en un futuro no muy lejano.

El último informe de la empresa, Tendencias de Ciberseguridad 2020, plantea que si bien la tecnología se está volviendo más inteligente, los usuarios también deben desarrollar nuevas habilidades. El estudio incluye las predicciones que los expertos en seguridad informática de la compañía anuncian de cara al nuevo año que comienza.

En el documento los investigadores revelan cuáles son los principales desafíos que tanto usuarios particulares como empresas, deberán afrontar a lo largo del año.

Tendencia # 1: La niebla de noticias falsas se espesa. El término «noticias falsas» (fake news) saltó a la fama debido a la protesta en torno a la manipulación de información y datos en las elecciones estadounidenses de 2016, y no hay duda de que será un tema de controversia durante la campaña 2020.

Si bien Facebook recibió una multa de 5 mil millones de dólares este año por su papel en el escándalo de Cambridge Analytica, para el evangelista de seguridad global de ESET, Tony Anscombe, la falsificación de información no muestra signos de detenerse en 2020.

Señaló: «Ya sea desinformación o propaganda, el armamento de la información continuará. Continuamente somos testigos de violaciones masivas de datos y compromisos del sistema en empresas y departamentos gubernamentales, entonces ¿por qué la tecnología o los procesos de votación estarían exentos de ataques similares?”.

Tendencia # 2: Aprendizaje automático (Machine learning) ¿crear seguridad o atacarla? Si bien la inteligencia artificial (IA) autosostenible aún está lejos, el aprendizaje automático (ML) está avanzando como uno de los principales desarrollos tecnológicos de la época. Aunque esto presenta posibilidades interesantes para la industria de la ciberseguridad, los ciberdelincuentes también utilizarán ML para aumentar la escala y la complejidad de sus ataques.

Una técnica que utiliza ML es el deepfakes, y el especialista en seguridad de ESET, Jake Moore, predice que en 2019 se verá un aumento en el uso de esta tecnología por parte de los ciberdelincuentes.

“Los deepfakes están aumentando su calidad a un ritmo impresionante. El futuro podría ver esta tecnología convertirse en un lugar común para dañar a las figuras públicas al hacer que parezcan decir lo que el creador quiera. Los usuarios deberán aprender a tratar los videos con una pizca de escepticismo”.

Tendencia # 3: Privacidad de datos, hora de un cambio radical. Durante el 2019 se aprobaron o implementaron leyes de notificación de incumplimiento nuevas o ampliadas, de todos modos la sensación de desconfianza en torno al uso de datos permanece omnipresente.

Lysa Myers, investigadora principal de seguridad de ESET, sostiene que hasta que las multas por violación de privacidad acumulen un porcentaje mayor de los ingresos de las megacorporaciones, este problema no desaparecerá.

Lysa se hace eco de la opinión de la Asociación Internacional de Profesionales de la Privacidad, que aconseja a las empresas conservar la funcionalidad respetando la privacidad.

«Las empresas que logran esta hazaña probablemente tengan una ventaja significativa en el mercado». También señala la disminución de la confianza en relación a los nombres de usuario y las contraseñas, con la necesidad de que las organizaciones desarrollen la autenticación multifactor.

Tendencia # 4: ¿Ciudades inteligentes e inseguras? Más del 80 por ciento de los edificios nuevos incorporan al menos algunos elementos de IoT, sin embargo, los expertos expresan su preocupación sobre que las ciudades inteligentes estén experimentando un crecimiento constante pero que la capacidad para garantizar su seguridad no sea así.

Muchos dispositivos y sistemas inteligentes no tienen protocolos de autenticación sólidos o no están protegidos por ningún tipo de solución de seguridad. Para la investigadora de seguridad de ESET, Cecilia Pastorino, los ataques de malware en ciudades inteligentes son un problema pertinente.

Explica: «Aunque los sistemas utilizados por los edificios inteligentes y las ciudades no navegan por la web ni abren el correo electrónico, aún necesitan protegerse contra el malware».

Tendencia # 5: Transformación digital. Las empresas que necesitan adaptarse a un mundo cada vez más digitalizado no son un fenómeno nuevo, pero el crecimiento de la movilidad de los empleados es la tendencia asociada a la transformación digital que amenaza a las organizaciones.

El Jefe de Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya, dice: «Nuestra capacidad para mantenernos conectados a las redes, independientemente de dónde nos encontremos, sigue aumentando la superficie de ataque de las organizaciones y la exposición al riesgo… la velocidad cada vez mayor de las empresas en la adopción de tecnología móvil a menudo ocurre sin la debida consideración por la seguridad.

“En los próximos meses veremos a las organizaciones implementar cambios importantes en casi todas las áreas de sus negocios. El hilo conductor de todo esto será cómo manejan la información y los datos involucrados en sus operaciones”.

Para obtener más información sobre las tendencias que tendrán un impacto en la industria en 2020, ingrese a: Tendencias de seguridad cibernética 2020: la tecnología se está volviendo más inteligente, ¿y nosotros?

diciembre 14, 2019 0 comment
0 Facebook Twitter Google + Pinterest
Presentarán estrategias de prevención en la 5ª Semana Nacional de Ciberseguridad

Infosecurity Mexico 2020, evento en el cual se mostrará lo último en conocimiento, tendencias y soluciones para proteger datos informáticos, se añadió a la promoción y al esfuerzo que representa la organización de la 5ª Semana Nacional de Ciberseguridad, cuya coordinación corrió a cargo de la Guardia Nacional.

Al respecto, Juan Manuel Rodríguez Ospina, Show Director de Infosecurity Mexico, comentó estar de acuerdo con lo expresado con el Secretario de Seguridad de Protección Ciudadana, Alfonso Durazo Moreno, respecto a que las áreas de seguridad de nuestro país han desarrollado las suficiente infraestructura, capacidades e investigación que permiten resolver cualquier amenaza dirigida al Estado Mexicano y hacia el interés público.

“Sin embargo, la ciberseguridad reviste un reto constante, ante el que no podemos confiarnos, porque cada día surgen nuevas amenazas y ataques dirigidos tanto a la infraestructura pública como a la privada.

“En Infosecurity México presentaremos tecnología, servicios, soluciones, y desde luego conferencias, con las que buscamos actualizar a nuestros visitantes para que estén al tanto de las mejores prácticas y puedan tomar las mejores decisiones para proteger sus bienes informáticos de la mejor forma posible”, expresó Rodríguez Ospina.

Desde luego, en cualquier momento se pueden conocer ataques a sistemas de cómputo, ya que los cibercriminales están en constante búsqueda de vulnerabilidades en los sistemas, todos los días lanzan ataques y en algún momento aciertan.

Por ello es que de acuerdo con el Índice Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones (ITU), México ocupa el lugar 63 dentro de los países enlistados, con un índice de 0.629.

“Estamos conscientes de que la propuesta oficial de fortalecer el Sistema Nacional de Inteligencia, a través de su articulación operativa, configura un eje fundamental para mejorar las estrategias de ciberseguridad en el país, sobre todo, si vemos que, según datos del Foro Económico Mundial, México ocupa el primer lugar en incidencias registradas en Latinoamérica con una cifra de casi 20 millones de ciberataques en la primera mitad del 2018. Por ello Infosecurity México se agrega a este esfuerzo por disminuir la ciberdelincuencia como lo ha hecho en los años anteriores”, agregó Rodríguez.

Para finalizar, el principal directivo del evento, recordó que la cita para los profesionales de ciberseguridad será los próximos 20 y 21 de mayo del 2020, en el Centro Citibanamex de la CDMX.

Además de las compañías expositoras se presentarán conferencistas como Alissa Valentina, chairman of Board of Directors de Brier & Thorn, Inc.; Ramsés Gallego, Strategist & Evangelist en Symantec; Stuart Russell, experto mundial en IA, Profesor de la Universidad de California; y Eddie Doyle, experto y estratega mundial de ciberseguridad.

diciembre 11, 2019 0 comment
0 Facebook Twitter Google + Pinterest