Tag Archive: CiberSeguridad

  1. Movistar presenta una solución para navegar de manera segura en redes públicas

    Leave a Comment

    Con el regreso gradual a las actividades cotidianas anteriores a la pandemia, las personas vuelven a conectar sus celulares a redes de WiFi públicas en subtes, restaurantes, cafés, gimnasios y espacios abiertos. Por lo general esas redes públicas de WIFI suelen ser las elegidas por los ciberdelincuentes por sus bajos o nulos niveles de seguridad y vulnerabilidad.

    Según los últimos relevamientos, durante el aislamiento el uso de internet se intensificó principalmente en operaciones bancarias, videollamadas con amigos y familiares y, finalmente, conferencias de video laborales. En la actualidad, muchas personas continúan con las mismas rutinas en Internet, pero utilizando redes públicas que ponen en peligro la seguridad de sus datos y dispositivos.

    Datos recientes de McAfee sostienen que un 40% de usuarios navegan por internet a través de redes Wi-Fi abiertas y casi la mitad de ellos introducen contraseñas para operar desde su celular mientras están conectados a esas redes.

    En ese contexto, Movistar presenta Conexión Privada Móvil, una solución desarrollada junto a la firma global de seguridad McAfee, que permite transformar cualquier red WiFi pública en una conexión segura para el celular, manteniendo toda la navegación dentro de un canal privado donde se resguarda la información del usuario conectado, brindando protección contra virus, malware y detección de sitios peligrosos.

    “En Movistar tenemos un doble compromiso con la seguridad en Internet: generar conciencia en los usuarios sobre los riesgos actuales, y brindar soluciones que protejan a los usuarios con los más altos estándares de calidad. Con Conexión Privada Móvil buscamos generar un nuevo hábito de seguridad”, explicó Hernán La Rosa, Gerente Conectividad Móvil y Desarrollo Productos y Servicios de Movistar.

    La novedad principal de esta solución es la posibilidad de una conexión cifrada por medio de una Red Privada Virtual (VPN), siendo un canal de conexión encriptado que permite acceder a documentos, aplicaciones y sitios en general alojados en la nube, sin posibilidad de intromisiones ajenas.

    Antes las VPN se usaban sólo en empresas para asegurar un intercambio de información sensible. Pero hoy ya son una necesidad para las familias también. A medida que crecen las opciones de conexión en distintos lugares, crecen también las amenazas digitales que buscan datos privados.

  2. La mayoría del malware se entrega ahora a través de aplicaciones en la nube

    Leave a Comment

    Netskope presenta una nueva edición de Netskope Cloud and Threat Report, el informe que analiza las tendencias más interesantes sobre el uso de servicios y aplicaciones en la nube para empresas, las amenazas en la web y en la nube, y las migraciones y transferencias de datos en la nube.

    Como principal conclusión, el estudio destaca que la mayoría de todo el malware se entrega ahora a través de aplicaciones en la nube, lo que evidencia cómo los atacantes abusan cada vez más de los servicios en la nube más populares para evadir las defensas de seguridad heredadas, poniendo los datos corporativos en un riesgo mayor.

    “Mientras que a nivel empresarial se puede pensar que la mayor amenaza para las organizaciones proviene de los servicios en la nube menos conocidos y de apariencia obviamente dudosa, son en realidad las aplicaciones en la nube más confiables y populares de las que los ciberdelincuentes están abusando para el phishing en la nube y la entrega de malware”, expresa Paolo Passeri, Director de Inteligencia Cibernética en Netskope.

    El uso de la nube va en aumento, en 2020 el número de aplicaciones en la nube en uso por empresa aumentó un 20%. Las organizaciones de entre 500 y 2000 empleados utilizan una media de 664 aplicaciones en la nube distintas al mes. De ellas, casi la mitad tienen un Índice de Confianza en la NubeTM (CCI) “pobre”, una medida pionera de Netskope para determinar la idoneidad de un servicio en la nube para la empresa.

    La distribución de malware sigue trasladándose a la nube. El 61% de todo el malware se distribuye a través de una aplicación en la nube, frente al 48% del año anterior, la popularidad de las aplicaciones en la nube en la empresa las convierte en objetivo de los ataques de phishing.

    El volumen de documentos maliciosos de Microsoft Office aumentó en un 58%. Los atacantes utilizan cada vez más los documentos fraudulentos de Office como troyanos para entregar cargas útiles de la siguiente etapa, incluyendo ransomware y backdoors.

    Utilizando la entrega de aplicaciones en la nube para evadir las defensas heredadas del correo electrónico y la web, los documentos maliciosos de Office representan el 27% de todas las descargas de malware detectadas y bloqueadas por la plataforma Netskope Security Cloud.

  3. Protegerse del fraude es una constante que viene desde antes de la era del eCommerce

    Leave a Comment

    Protegerse del fraude es una constante que viene desde antes de la era del eCommerce, en el mundo digital, al elevar nuestra barrera “antifraude” muchas veces generamos efectos negativos sobre el flujo transaccional, en la búsqueda de una operación saludable, ya que muchas operaciones terminan rechazadas por ser “falsos positivos” y generando al final del día un impacto negativo en la tasa de conversión, disminuyendo el performance de las transacciones que podría estar recibiendo si utilizara una funcionalidad antifraude personalizada que le ayude a evitarlo.

    “Es importante contar con proveedores que garanticen altos niveles de seguridad, que incluyan protocolos y estándares mandatorios para la industria a nivel global. Lyra propone al mercado local reforzar la media de seguridad y aumentar la tasa de aprobación disponibilizando los protocolos de seguridad más recientes que permiten minimizar los riesgos de impagos y rechazar al pos validar transacciones fraudulentas”, afirma Valeria Rodriguez Directora para Lyra Argentina & Uruguay.

    Tecnología y seguridad en ePayments son las claves para que la industria digital siga consolidándose y creciendo de forma sostenida y efectiva. La seguridad en pagos, además de estar estandarizada, debe permitir cierto grado de personalización para definir acciones preventivas en función del nivel de riesgo y de las características específicas de su actividad, pero sin afectar sus ventas.

    Según los expertos, es importante que se puedan hacer configuraciones específicas teniendo en cuenta riesgos conocidos o problemas de fraude experimentados en el pasado. De valor agregado también será que se puedan adaptar reglas en función del perfil de sus compradores y de las transacciones realizadas al mes.

    Es un reto distinguir entre una transacción correcta y una fraudulenta, para abordar este problema, es necesario identificar todos los datos de los consumidores y compartirlos con las herramientas de prevención de fraude. Además, dado que el comportamiento de los consumidores cambia según el país, es necesario adaptar la estrategia de prevención del fraude a cada contexto.

    A medida que evoluciona la forma de comprar y vender por Internet, las tecnologías se vuelven más sofisticadas, por eso es clave que quienes nos proveen el servicio las tengan en cuenta. A veces muchas medidas de protección, si bien incrementan sustancialmente la seguridad de las transacciones, pueden aumentar la tasa de abandono del carrito.

  4. 59% de las organizaciones esperan aumentar su presupuesto de ciberseguridad en los próximos 3 años

    Leave a Comment

    Sin duda el 2021 será un año desafiante ya que las prioridades de las empresas se verán impactadas por factores externos, tal es el caso del confinamiento por el COVID-19.  El 2020 fue un año crucial para las empresas ya que tuvieron que adaptarse rápidamente a un nuevo entorno, utilizar la tecnología para transformar y personalizar las experiencias y necesidades, mejorar los resultados de negocio y optimizar las operaciones y los costos.

    El confinamiento fue el detonante hacia un mundo remoto y móvil, nos obligó a digitalizarnos de manera acelerada y la tecnología se convirtió en un aliado indispensable. Mucho hemos oído sobre la transformación digital, la nube, banca móvil, tecnología biométrica, 5G, pero lo que no teníamos muy claro es qué tan rápido llegarían a nuestras vidas y los retos que se presentarían.

    Ante este panorama, los profesionales de TI seguirán invirtiendo y reforzando la seguridad de sus plataformas para ofrecer un servicio seguro. Tan sólo en América Latina, el 59% de las organizaciones esperan aumentar su presupuesto de ciberseguridad en los próximos 3 años.

    Al continuar con el trabajo remoto, las capacidades de identidad digital se convertirán en el gran igualador en la lucha contra el fraude. Los servicios financieros, la salud, el gobierno, la tecnología móvil y otros sectores necesitarán construir y mantener la confianza, mientras la amenaza de la filtración de datos continúa aumentando y las exigencias de cumplimiento con las reglamentaciones se vuelven más estrictas.

    Los consumidores seguirán creando conciencia sobre la importancia a su derecho a la privacidad.  Las empresas aprovecharán las tecnologías de descubrimiento y protección de datos, tales como el cifrado, para blindar la información sensible y protegerse contra la ciberdelincuencia.

    Como es muy común, los ciberdelincuentes aprovechan cualquier tipo de situación para poder atacar.  Mientras el mundo entero se enfrentaba a una pandemia, la ciberdelincuencia aumentó de forma alarmante, paralizando los organismos públicos, las escuelas y las empresas.  Desafortunadamente, una de las mayores amenazas de este nuevo año será devastadora, las Naciones Unidas estima que el delito cibernético organizado costará a la economía global alrededor de $5.2 billones entre este año y el 2025.

    Sin lugar a duda el 2020 nos tomó a todos por sorpresa, sin embargo, hay algo que siempre estuvo claro, la innovación continuó prosperando y esto ayudó a acelerar la adopción tecnológica. Será un 2021 emocionante, y definitivamente decisivo para ver cómo la seguridad cibernética expande sus límites y las áreas tecnológicas que venimos monitoreando desde hace un tiempo, todo finalmente empieza a tomar forma.

    Por Roman Baudrit, Vicepresidente de Ventas para Latinoamérica de Protección de Datos para Thales

  5. La transformación digital será el motor de la recuperación económica

    Leave a Comment

    Para este 2021, la transformación digital será el motor de la recuperación económica. La forma en cómo las empresas utilicen la tecnología y la integren a sus modelos de negocio definirán su éxito para sobreponerse y llegar a los niveles que mantenían antes de la pandemia y superarlos. Todos estos cambios se han convertido en oportunidades para renovarse, generar nuevas ideas y proyectos enfocados en el crecimiento de la empresa.

    Tigo Business ha observado que las empresas guatemaltecas continúan invirtiendo en tecnologías como la nube y la ciberseguridad, principalmente porque siguen luchando contra los efectos causados por covid-19.

    El impulso de la transformación digital en el proceso de recuperación económica ha incrementado en un 40% en la cantidad de proyectos con soluciones de ciberseguridad, y un 24% de cloud, en comparación con el 2019, según datos de Tigo Business. 

    “Aunque empezamos un nuevo año, seguimos viendo que la tendencia hacia migrar las operaciones a la nube e implementar medidas de ciberseguridad son prioridades que continúan en el 2021”, expresó Erick Montenegro, Gerente Senior de servicios administrados de Tigo Business.

    De acuerdo con Forrester, la agilidad y la creatividad son los principios que continuarán guiando a las empresas en 2021 hacia la nueva normalidad. Esto también lo confirma una encuesta reciente de PricewaterhouseCoopers (PwC), que muestra que casi el 75% de los líderes financieros están planeando un entorno empresarial más ágil en el futuro.

    Por su parte, la ciberseguridad también tiene un rol importante en una realidad digital y en donde cada vez las organizaciones dependen más de herramientas tecnológicas. Según Check Point señala al consecuente aumento de dispositivos conectados como uno de los principales peligros para las empresas.

    “En Tigo Business sabemos que este año es crucial para la recuperación de las empresas y estamos seguros de que, con tecnologías como la nube y la ciberseguridad, las organizaciones podrán tener una ventaja competitiva para enfrentar los retos actuales y futuros. El compromiso digital será el principal impulsor del valor del cliente. Con nuestras soluciones y nuestros servicios administrados y profesionales, estamos preparados para apoyar a nuestros clientes con sus planes de transformación”, concluyó Montenegro.

  6. En el 2020 se vio una aceleración en la transformación digital equivalente a 10 años

    Leave a Comment

    La evolución en el trabajo ha sido gigante, y en el 2020 se vio una aceleración en la transformación digital equivalente a 10 años. El trabajo remoto llegó para quedarse, de acuerdo con un estudio realizado por ServiceNow, el 87% de los empleados crearon mejores formas de trabajar durante el teletrabajo, además, de acuerdo con las tendencias para este 2021, las organizaciones comenzarán a prestar mayor atención a la seguridad cibernética.

    De acuerdo con un estudio de Kaspersky, los ciberataques aumentaron en 2020 a empresas, dos de cada tres ataques en américa latina son contra ellas, debido a que el home office, abrió la puerta a que hackers tuvieran acceso a través de internet a información a la que antes no se tenía acceso.

    “Anteriormente se pensaba que la seguridad de la empresa debía caer en una sola persona, y se dejaba a un lado la idea sobre una estructura organizacional en seguridad; los recientes acontecimientos demostraron que la seguridad de la nube como de los dispositivos móviles debían recaer en un equipo compuesto por más de un área”, indicó Mauricio García-Cepeda, Director General de ServiceNow México e Hispanoamérica.

    Cada empresa debe tener un Chief information security officer (CISO) que no solamente sea un técnico, en México sólo el 48% cuenta con uno. La labor principal del CISO, se ha expandido en los últimos años, entre la que destaca, educar a todos los miembros de la organización, así como presupuestar el gasto para combatir las amenazas que puedan surgir a futuro.

    La implementación de flujos de trabajo digitales para el trabajo remoto sin duda ha sido una opción para que las empresas continúen operando, sin embargo, esto también ha exigido que las compañías presten mayor atención a la ciberseguridad, de tal forma que mantenga la información tanto de sus empleados como de la empresa completamente segura.

  7. 81% de las empresas latinoamericanas consideran la digitalización como una oportunidad

    Leave a Comment

    En 2020 se realizaron numerosos estudios sobre cómo cambiaron los nuevos espacios de trabajo en el ámbito empresarial debido a la situación mundial. Estas investigaciones sugirieron nuevas medidas que se adapten a las necesidades de sus colaboradores con el fin optimizar su productividad.

    Para esta nueva realidad Xerox desarrolló una serie de servicios que permiten a las Pymes utilizar tecnologías y software capaces de integrar seguridad, la nube, digitalización y analíticas. Adaptar el modelo hacia la transformación digital permitirá incrementar la eficiencia y reducir los costos (muy importante en la actualidad).

    De acuerdo con un informe de Gadeth Network de 2020, realizado con investigadores de la Universidad de Sidney, 81% de las empresas latinoamericanas consideran la digitalización como una oportunidad.

    “La revolución digital era inevitable y el año pasado solo aceleró su ritmo. En Xerox creemos que toda PyME que desee tener más oportunidades necesita de servicios que impulsen la innovación, maximice el desempeño de sus colaboradores y opere a un costo competitivo”, explica Deena La Marque Piquion, Vicepresidenta y Gerente General de Xerox para América Latina y el Caribe.

    Muchas empresas ya se enfrentan a la falta de experiencia técnica y habilidades digitales que podrían detener su iniciativa de transformar sus espacios de trabajo. “En 2020, quedó demostrado que la transformación digital no siempre es fácil, sin embargo, generar nuevos espacios de trabajo no tiene por qué ser abrumador o agotador. Los servicios que propongan un enfoque integral generaran espacios inteligentes y de máximo provecho para las PyMEs”, concluye Deena La Marque Piquion.

  8. Gran cantidad de extensiones maliciosas de navegador han infectado a millones de usuarios

    Leave a Comment

    En diciembre del año pasado, Avast reveló que 28 extensiones maliciosas de navegador disponibles para descargar desde Google Chrome y el sitio web de complementos de Microsoft Edge estaban infectadas con malware.

    Ahora, Avast Threat Lab ofrece más detalles sobre esa investigación y muestra el objetivo detrás de estas extensiones de navegador maliciosas, robar información confidencial de las cuentas de Google de la víctima, secuestrar los clics de los usuarios y modificar los resultados de búsqueda.

    Entre los hallazgos de los expertos, está la forma en que los creadores de estas extensiones maliciosas las usaron. Esta es una nueva táctica en la que los ciberdelincuentes ocultan el tráfico de Comando y Control (C&C) haciéndolo parecer tráfico de Google Analytics. Los criminales también incluyeron tácticas para intentar esconderse de desarrolladores e investigadores de malware.

    Los ataques ocurrieron durante varios días, la víctima descarga una extensión maliciosa y tres días después de la instalación, el código malicioso utiliza un canal secreto para descargar un descargador intermediario, el cual descarga una carga útil de CacheFlow.

    Cada vez que se ejecuta el navegador, la carga útil de CacheFlow realiza comprobaciones de desarrollador y anti-análisis, intenta robar información confidencial de la cuenta de Google del usuario, se inyecta un código en cada nueva pestaña, cuando se abre y el malware roba los clics del usuario y modifica los resultados de la búsqueda.

    “Creemos que esta es una técnica nueva, parecería que el tráfico incluido al estilo de Google Analytics se insertó en el código no solo para ocultar comandos maliciosos, sino que los autores de las extensiones también estaban interesados en las solicitudes de análisis en sí mismas. Creemos que estaban tratando de resolver dos problemas: comando y control y obtener información analítica, con una única solución”, explicó Jan Vojtěšek, Investigador de Malware de Avast.

    El estudio de Avast también mostró que las extensiones exhibían un nivel bastante alto de sigilo al emplear muchos trucos para disminuir las posibilidades de detección. Primero, los ciberdelincuentes evitaban infectar a los usuarios, que probablemente eran desarrolladores web. Lo determinaban a través de las extensiones que el usuario ya tenía instaladas o verificando si el usuario accedió a sitios web alojados localmente.

    Además, las extensiones retrasaban su actividad maliciosa durante al menos tres días después de la instalación, para evitar una advertencia temprana. Cuando el malware detectaba que las herramientas de desarrollo del navegador estaban abiertas, inmediatamente deshabilitaba su funcionalidad maliciosa.

    Avast señala que al menos 3 millones de usuarios en todo el mundo han descargado e instalado las extensiones maliciosas para Google Chrome. Basándose en su telemetría, la compañía también señala que los tres principales países donde los usuarios descargaron e instalaron las extensiones de CacheFlow fueron: Brasil, Ucrania y Francia.

  9. España: Google invierte más de USD 650 millones para acelerar la transición digital

    Leave a Comment

    Antes de la pandemia, tan sólo el 14% de las empresas españolas tenía un plan de digitalización y a día de hoy solo el 16% utiliza servicios en la nube. El Centro Europeo para el Desarrollo de la Formación Profesional (CEDEFOP) indica que el 43% de las personas entre 16 y 74 años en el país, carecen de competencias digitales básicas cuando se espera que, para el 2025, casi el 70% del empleo total de España, esté desempeñado por personas con cualificaciones digitales de nivel medio y alto.

    Con el objetivo de apoyar esta transformación, Google anuncia la inversión de más 650 millones de dólares en 5 años para ayudar a la transformación digital del país que incluye el establecimiento de la primera Región Cloud de Google en España, anunciado en colaboración con Telefónica y el primer cable submarino privado de Google en conectar España con Estados Unidos y Reino Unido.

    A su vez, se fundará un centro de excelencia para la ciberseguridad en Málaga, en un espacio de 2.500 metros cuadrados (ubicado en Paseo de la Farola) en el que se ofrecerá formación, charlas, talleres y mentorías sobre ciberseguridad, además de investigación y desarrollo de producto, uno de los grandes retos asociados a la transformación digital.

    “En un momento como el actual, la colaboración público-privada resulta esencial para impulsar la innovación, al tiempo que se avanza en un cambio socioeconómico. Estamos orgullosos de formar parte de la transformación digital de España y de contribuir a los objetivos de su Agenda Digital 2025”, explicó Fuencisla Clemares, VP Google Iberia.

    Durante la pandemia, Google ha trabajado con gobiernos de todo el mundo para ayudar a enfrentar esta crisis. En España se realizó una colaboración el Ministerio de Sanidad y el de Asuntos Económicos y Transformación digital para proporcionar información oficial sobre el COVID-19.

    “Tenemos una oportunidad por delante y estamos convencidos de que la colaboración público-privada puede hacer posible el fortalecimiento del país para hacer frente a los cambios y a la incertidumbre y aprovechar las oportunidades que nos ofrece la tecnología”, finalizan desde Google.

  10. Lumen y VMware amplían su alianza para impulsar el Edge Computing

    Leave a Comment

    Lumen Technologies y VMware anunciaron una expansión de su alianza para agilizar el diseño, desarrollo y entrega de edge computing y de soluciones más seguras para trabajar desde cualquier lugar. La capacidad combinada de Lumen y de VMware posibilitarán que los clientes entreguen experiencias con miras al futuro para cualquier aplicación, a cualquier dispositivo, desde el centro global de la nube al borde de la red distribuida.

    Fábricas automatizadas, ciudades inteligentes, telemedicina, estas experiencias intensivas en interacciones requieren la orquestación de recursos de computación, redes y datos más cerca del cliente para proveer baja latencia y aplicaciones intrínsecamente seguras.

    Con el fin de sentar las bases para cargas de trabajo avanzadas, ambas empresas crearán un laboratorio de innovación conjunta, aunando arquitectura y diseño, marketing y recursos de ventas. Los equipos focalizarán sus esfuerzos iniciales en soluciones de desarrollo conjunto para el portafolio de servicios gerenciados de Lumen en áreas clave, que incluyen edge Computing, trabajo remoto y seguridad.

     “Las soluciones resilientes de edge computing impulsarán la próxima ola de innovación digital para la empresa y los clientes necesitan las capacidades apropiadas para crear, implementar y gerenciar aplicaciones de manera efectiva en este nuevo entorno”, comentó Jeff Storey, Presidente y Chief Executive Officer de Lumen Technologies.

    Por su parte, Pat Gelsinger, Chief Executive Officer de VMware, agregó que “la explosión de un conjunto de casos de uso de borde que provocarán que todas las experiencias se tornen digitales. Estas tendencias sólo se han acelerado como resultado de la pandemia. Materializar estas oportunidades requiere de una asociación sólida de líderes tecnológicos con experiencia comprobada. La alianza Lumen-VMware proporcionará la combinación exacta necesaria para transformar los procesos de negocio y la experiencia del cliente”.