Categoría

Ciberseguridad

icono alerta

¿De qué manera proteges tu información?

By Ciberseguridad, Nube Sin comentarios

La información que genera y recibe tu empresa es lo más importante, ¿te imaginas un día sin ella?  Ransomware, fue un caso muy sonado por el “secuestro” de información a cambio de criptomonedas o bitcoins. Un victima muy reciente fue PEMEX.

¿Cómo funcionaba el caso de Ransomware?

Cuando entras a tu computadora todo funciona correctamente hasta que quieres hacer uso de algún archivo. Al dar clic a los archivos, no abren y el virus deja un mensaje pidiéndote una cantidad de criptomonedas o bitcoins para desbloquear la información.

A la compañía petrolera PEMEX le pidieron 565 bitcoins para liberar su información, esa cifra equivale a 4.9 millones de dólares, lo cual coloca en uno de los mayores rescates pedidos por un ataque de Ransomware.

Según datos del Banco de México, nuestro país está en octavo lugar a nivel mundial en este delito; el 67% de los casos el robo de identidad se da por la pérdida de documentos, 63% por el robo de carteras y portafolios, y 53% por información tomada directo de tarjetas bancarias.

 

¡La seguridad es importante!

Para evitar estos robos a tu información, no basta con un antivirus. Encriptar tu información es una manera más segura de mantenerla a salvo. ¿Qué quiere decir eso? Encriptar, es codificar la información para protegerla de terceros.  Por lo tanto, si envías un correo o algún archivo, no podrá ser descifrado en caso de ser interceptado por otras personas mientras esta información viaja en la red.

 

La velocidad y privacidad, algo fundamental

Esto no es lo único importante cuando hablamos de datos. Además, debemos tener en cuenta dónde y de qué manera serán almacenados de forma segura y mantengan un alto desempeño. ¿Por qué? Cuando enviamos y recibimos correos o archivos, nuestra computadora se hace cada día más lenta y esto nos lleva a buscar más almacenamiento.

Tener espacio en la nube puede ser una gran opción ya que promete flexibilidad, agilidad y apertura. ¿Por qué? Porque las empresas necesitan asegurar una privacidad y seguridad de sus datos. Solo el 20% de las cargas de trabajo se han trasladado a la nube.

Tendríamos que agregar un elemento en nuestra estrategia de nube para proteger al 100% nuestros datos, tener disponibilidad y estabilidad del 99.99% para cumplir con el funcionamiento de nuestra empresa. ¿Cómo generar esa combinación? ¡Ya existe! IBM ha estado trabajando en ello y ha creado a LinuxOne III.

¿Te gustaría conocerlo? Da clic aquí

 

Colaboración de Fernanda Montaño
Mercadotecnia IBM en CompuSoluciones
aumentar la productividad en home office

¿Cómo incrementar la productividad en home office?

By Ciberseguridad, Productividad Sin comentarios

El “Home Office”, es una manera flexible de trabajo que permite a los colaboradores realizar sus actividades laborales sin necesidad de trasladarse a un lugar de trabajo.

Aunque esta práctica es muy cómoda, se requiere tener el mismo compromiso y disciplina para realizar su trabajo.

Aunque muchas organizaciones ya lo han establecido algunas proyecciones dictan que este año el 80% de las actividades laborales serán remotas.

Si bien el trabajar desde casa tiene muchas ventajas, es importante contar con herramientas que mejoren la productividad de los colaboradores.

 

¿Cómo mantener la continuidad de la productividad en Home Office?

Nuestra recomendación es contar con Teramind; una herramienta que monitorea la actividad de los usuarios, previene la pérdida de la información y realiza un análisis de su comportamiento incluso si no se encuentran conectados a Internet.

Teramind tiene la capacidad de desglosar las tareas relacionadas con el trabajo frente a las no relacionadas y así, genera gráficos minuto a minuto que muestran cuánto tiempo dedica un usuario a proyectos específicos y asegura que los colaboradores se concentren en las actividades importantes.

Permite que los líderes de un equipo utilicen los diversos informes de productividad para realizar un seguimiento del progreso y así poder ajustar las tareas para garantizar que cumplan sus objetivos de productividad.

¿Quieres conocer cómo funciona? Ingresa aquí para obtener una demo del producto.

 

Colaboración de Mónica Villegas
Mercadotecnia Ciberseguridad en CompuSoluciones
Privacidad digital

Privacidad Digital: ¿En manos de quién está tu información?

By Ciberseguridad Sin comentarios

La información está constituida por un conjunto de datos ordenados, pero ¿por qué es tan importante? La información permite resolver problemas y tomar decisiones pues su aprovechamiento racional es la base del conocimiento y nuestra toma de decisiones típicamente se encuentran ligadas a ella.

Por otra parte, una organización está basada en la información, por ello se dice que es su activo más importante y es por esa razón que las empresas invierten grandes cantidades de dinero en protegerla, sobre todo en esta era digital donde la privacidad de la información puede ser más vulnerable a ataques internos y externos.

¿Alguna vez te has preguntado cuánto vale tu información?

Debido a la sensibilidad de la información, los datos tienen distintos valores según el tipo de industria. En promedio, el costo por dato robado es de $141 dólares; sin embargo, en sectores como Salud, Financiero y Servicios rondan los $300 usd por dato.

Pero este costo no sólo depende del sector, dentro de las variables para calcular el costo en una empresa también se encuentra el tipo de información, las cuales se clasifican en 5 grandes rubros:

  1. Privilegiada
  2. Pública
  3. Privada
  4. Interna
  5. Externa

Mientras más confidencial sea, el costo aumentará; pues quien cuente con esa información podrá tener a una empresa en sus manos. Esto es lo que cuesta la privacidad de tu información en la era digital.

Pero después de conocer su criticidad, ¿cómo podemos saber si nuestra información se encuentra en peligro? Anteriormente te contamos acerca de qué tan eficiente puede ser tu estrategia de ciberseguridad. Pero la respuesta a esta pregunta es mediante una evaluación realizada por un especialista; ellos cuentan con marcos de referencia, de acuerdo con distintas variables, que les ayuda a medir si la información se encuentra controlada o en peligro.

Dentro de los más utilizados se encuentra el de NIST (National Institud of Standards and Technology), el cual tiene como pilares: Identificar, Proteger, Detectar, Responder y Recuperar.

Si deseas conocer a qué se refiere con cada uno puedes descargar el material completo aquí.

En conclusión, podemos estar convencidos de la importancia que tiene la información e incluso pensar que como empresa o persona no nos ocurrirá, pero la realidad es que los ciberdelincuentes saben lo valiosa que es y por ello se encontrarán a la vanguardia para intentar robarla, tu responsabilidad será mantenerla lejos de su alcance. Nuestra recomendación principal es que realices una evaluación de Seguridad y actúes de manera preventiva, sin importar el tamaño de empresa, rubro o si eres persona física.

Si deseas conocer más acerca del tema, ¡escríbenos! Te estaremos esperando.

 

Colaboración de Mónica Villegas
Mercadotecnia Ciberseguridad en CompuSoluciones
usb icon

3 medidas indispensables para evitar fugas de información

By Ciberseguridad, Seguridad Sin comentarios

Hoy en día el entorno laboral es extremadamente competitivo, cada ventaja que se pueda tener sobre la competencia es fundamental para que el negocio siga creciendo y sea más rentable para todos. Un gran porcentaje de fuga de información o de uso indebido de la misma es ejecutado por los mismos colaboradores de la empresa y especialmente por antiguos empleados.

Es recomendable que cuando un miembro de la organización salga de la organización, exista una entrevista para recordar que tiene un compromiso con la empresa de no divulgar información sensible o confidencial e incluso, si es necesario, que se firme un nuevo contrato para proteger ambas partes. En algunos países la difusión de información confidencial de la empresa por parte del empleado puede significar 4 años de prisión.

La información es poder

Seguramente la respuesta es sí. Como lo hemos leído en mucho otros lugares, la información es el activo más importante de una organización sin importar su tamaño, la información es poder y entre mejor protegida esté esa información será mejor para nuestra empresa. Base de datos de clientes y proveedores, márgenes de negocio, fichas de descripción de productos, costos de compra a fabricantes o información sobre la rentabilidad. La protección de toda esta información puede ser de suma importancia para la viabilidad de los negocios.

El siguiente paso puede ser restringir el acceso a esta información sólo para quien realmente la necesita o la puede utilizar. De esta forma podremos tener un control y sabremos quién o quiénes pueden tener acceso a ella.

De igual manera es importante definir políticas o reglas para el uso de aplicaciones o servicios no corporativos (correo personal, redes sociales, almacenamiento en la nube), revisar o tener acceso a dispositivos ajenos a la compañía. Ya que cada vez es más frecuente uso de móviles, tabletas y USB personales como herramientas de trabajo.

¿Se puede prevenir la fuga de información?

Tu empresa puede sufrir una fuga accidental de información, ya sea por la pérdida de una laptop o el envío de un correo electrónico por error. Aunque lo más probable es que sea intencional, provocado por algún empleado molesto, con intención de obtener un beneficio, o mediante un ataque por delincuentes informáticos que buscan información sensible para la organización.

Hay 3 medidas indispensables que debemos considerar para evitar ataques o fugas de información:

  1. Conocer la información que gestiona la organización. Esto debe hacerse a través de entrevistas y reuniones con el personal de la organización.
  2. Clasificarla según su criticidad, según un criterio razonable y unificado y determinar su grado de seguridad.
  3. Establecer las medidas necesarias para mejorar su seguridad como implementar soluciones como DLP (Data Loss Prevention), capacitar al personal para generar conciencia sobre la importancia de salvaguardar la información y cumplimiento de regulaciones dependiendo de la industria.

Te invitamos a descargar las infografías de acuerdo a tu sector y conocer las soluciones de protección que te recomendamos.

 

Colaboración de Mauricio Vázquez
Desarrollo de Asociados Ciberseguridad en CompuSoluciones
Responsabilidad compartida en la nube

Responsabilidad compartida en la nube

By Ciberseguridad, Nube, Seguridad Sin comentarios

En un mundo globalizado en donde la tecnología presenta un crecimiento acelerado en la conectividad, se convierte en un desafío mantener niveles apropiados de Seguridad Informática en las capas de protección destinadas a los activos informáticos alojados en la nube, debido a esto los proveedores de servicios CSP (Cloud Service Provider) se han visto obligados a presentar sus propuestas en más de una modalidad como son:

  • Infraestructura como servicio (IaaS)
  • Plataforma como servicio (PaaS)
  • Software como servicio (SaaS)

Adaptando esta tendencia para ser gestionada desde el centro de datos de la organización, aplicaciones que se alojen dentro de la nube privada, así como parte de la infraestructura en la nube pública (espacios otorgados por un proveedor de servicios como Google, Microsoft y AWS) e híbrida (combinación de nube pública y privada).

 

¿Cuáles son los retos actuales de seguridad en la nube?

Llegamos a la era en que el consumo de servicios en la nube por parte de las organizaciones, es indispensable en el día a día, ya que se demanda compartir y almacenar de manera segura información en la red.

En la evolución tecnológica, las estructuras capaces de brindar un servicio en la nube se convierten en activos para las organizaciones, ya que en esos espacios se almacena gran parte de información y datos confidenciales. Algunos proveedores de servicios en la nube establecieron lineamientos para regular los alcances de la prestación de servicios en la nube, mismo que se denomina Modelo de Responsabilidad Compartida.

 

¿Qué establece el Modelo de Responsabilidad Compartida?

Este modelo indica en su mayoría que las empresas denominadas “usuarios”, deben hacerse responsables de la seguridad y regulaciones en los datos alojados, mientras que los proveedores del entorno asumen la responsabilidad de la seguridad de la infraestructura de éste, mas no de cómo se utiliza.

Una responsabilidad compartida, potencia el cumplimiento para prevenir ataques de origen malicioso, permitiendo mantener la libertad y protección de privacidad en la nube, respetando lineamientos jurídicos relevantes ante la protección de información, así como garantizar al usuario recibir un servicio del proveedor adecuado.

Algunos proveedores, entre los cuales destacan Microsoft, Google, AWS, se apoyan en el estándar PCI DSS ISO27018 para definir la seguridad de servicios en la nube como una responsabilidad compartida entre el usuario y proveedor.

 

¿Cómo puedo proteger la información alojada en la nube?

Se recomienda validar a cada proveedor bajo los lineamientos de su portafolio y alcances de su servicio. Para ello es importante informarse si el proveedor cuenta en su portafolio con soluciones enfocadas a la seguridad de la información alojada en la nube.

Durante las negociaciones con tu proveedor, debes solicitar una propuesta de Seguridad desde el principio. Verificar que se tenga facilidad de acceso a datos, cifrado y eliminación de copias de seguridad en contingencias. Es válido buscar un CASB (Cloud Access Security Broker), que es una tecnología ubicada entre los usuarios y la nube enfocada a monitorear la actividad del usuario y hacer cumplir las políticas establecidas por el área de TI en la organización.

 

Colaboración de Yesica Villeda
Consultor comercial Ciberseguridad
Ciberseguridad

¿Qué tan eficiente es tu Ciberseguridad?

By Ciberseguridad, Seguridad, Transformación Digital Sin comentarios

Durante 2019 se vivieron temas importantes en cuestión de la ciberseguridad en las empresas y 2020 no será la excepción. Desde los inicios, la Ciberseguridad se ha visto relacionada con todo lo que conforma un entorno de TI y que, a pesar de ello, hay organizaciones que aún la siguen viendo como un gasto innecesario y no como la necesidad que es, haciendo aún más vulnerables a todas aquellas pensantes de esta mala práctica.

Cabe mencionar que, cuando se adquiere una herramienta de esta materia, independientemente las capacidades y/o alcances que tenga, no siempre se obtiene el rendimiento esperado, pues en la mayoría de las ocasiones debido a las austeras o malas configuraciones que sus implementadores realizan en un intento de puesta a punto, no son explotadas a sus máximos niveles en la etapa productiva, por lo que con esto se puede determinar que, “el mal funcionamiento de cualquier tecnología, es más penoso que la misma ausencia”.

¿Por qué adquirir una solución de Ciberseguridad?

Lo que se busca cuando se adquiere una herramienta de esta materia, dejando a un lado el gasto y priorizando la necesidad, es de inicio, un adecuado funcionamiento que se alinee con las necesidades operativas del negocio, que también se apegue a la confidencialidad, integridad y disponibilidad de los datos digitales sensibles para así lograr una continuidad adecuada del negocio, brindando el valor necesario que demandan los clientes, tanto externos como internos, durante la entrega de este tipo de productos o servicios.

Si bien, una buena estrategia de Seguridad es integrar tecnología, procesos y personas; es éste último el responsable de que las 3 vayan coordinadas. ¿Por qué?, porque un punto clave de cualquier organización no es solo invertir en una buena y prestigiosa herramienta o tecnología, sería más bien comenzar por invertir en personal, no solo hablando de ofrecer sobre un buen sueldo, ni de proporcionarle las mejores herramientas de trabajo, sino invirtiendo en capacitaciones alineadas al rol que llevará a cabo dentro de la compañía, con base en los objetivos del área en la que estará involucrado, que en este caso sería a la seguridad.

Seguramente te preguntarás, ¿qué tiene que ver todo esto con una estrategia de Ciberseguridad?

Según Cybersecurity Ventures, investigadora líder en el mundo para la economía cibernética global, dentro de sus estadísticas que involucran a la Ciberseguridad, se previó que en 2019 se superarán los 1.5 millones de puestos en Seguridad Cibernética, y si agregamos aquellos puestos ocupados, donde no precisamente esté cubierto por un experto en Seguridad, sino por un Administrador de TI “generalista”, el número podría duplicarse, ya que en la mayoría de los casos estas personas no cuentan con el grado de especialización suficiente para poder operar o gestionar una herramienta basada en la Ciberseguridad.

Este realidad es la que puede traer como consecuencia el no llevar a cabo de buena práctica algún proceso interno relacionado con Seguridad de la Información, dejando con esto brechas o vulnerabilidades abiertas a los ciberdelincuentes, además de  llegar a no tener el nivel de productividad esperado, debido a algún incidente de seguridad relacionado a las mencionadas brechas que por consecuencia también afectaría a nuestros clientes, pues no verán un buen resultado en cuanto a niveles de servicio se refiera, al no contar con un socio de negocio experto en la materia.

En conclusión, el primer paso para lograr una buena estrategia de ciberseguridad es, contar con el personal totalmente capacitado, que vaya desde seleccionar la herramienta o solución de ciberseguridad acorde a las necesidades del negocio y que no solo tenga el conocimiento de cómo operarlas o gestionarlas de buena forma, sino que también tenga la facultad de llevar a cabo la ejecución de procesos de manera eficiente, así como en la definición de nuevos o en la evaluación de los que ya se tienen en ejecución para ver si van o no alineados con lo que se pretende lograr.

Todo esto sin dejar de involucrar a aquellas áreas de la organización que tengan acceso a datos o servicios internos delicados, con la finalidad de concientizarles en el porqué es importante llevar a cabo un buen proceso de Ciberseguridad, pues un ambiente laboral que es totalmente abierto a la comunicación puede llegar a ser más productivo, lo cual se verá reflejado mediante la satisfacción del cliente durante la entrega de nuestros productos o servicios.

Colaboración de Josué Ríos
Ingeniero Preventa de Ciberseguridad en CompuSoluciones
x

Contáctanos