Seguridad TI e infraestructura Noviembre-Diciembre 2022

Page 1

Año 8 | no. 52 | NOVIEMBRE - DICIEMBRE 2022 CONECTIVIDAD OMADA EVOLUCIONA ADAPTÁNDOSE AL MERCADO MEXICANO PAG. 08 PAG. 04 PAG. 10 PAG. 02 CIBERSEGURIDAD LA PREOCUPACIÓN DE LAS EMPRESAS PORTENNTUM APUESTA EN GRANDE CON ARUBA EN SOLUCIONES DE NETWORKING ¿VIVIR SIN CONTRASEÑAS? PASSWORDLESS LA CLAVE PARA EVITAR CIBERATAQUES.

Índice

Seguridad Informática 91% de las organizaciones Le temen a los ataques de Ransomware p. 01

Conectividad Portenntum apuesta en grande con Aruba en soluciones de Networking p. 02

Seguridad Informática ¿Vivir sin contraseñas? Passwordless la clave para evitar ciberataques. p. 04

Eventos

Stulz inaugura su primer centro de pruebas en México p. 06

Conectividad Omada evoluciona adaptándose al mercado mexicano p. 08

Editorial

Octubre fue el mes de la ciberseguridad y en esta edición retomaremos el tema ya que los ciberataques están a la orden del día y es algo que las cabezas en las empresas ya lo están viendo y están tomando cartas en el asunto.

¿La razón? La pandemia ¿la causa? El Internet de las cosas, al tener todo conectado, no tener actualizados los parches de seguridad en los equipos y no contar con seguridad en dónde nos conectemos, ya sea casa, cafetería, hotel, wework, estamos exponiéndonos a un ataque, ante esto Aruba y Omada ofrecen soluciones perfectas para contar con una conexión estable y lo mejor segura gracias a sus protocolos.

Microsoft nos invitó a conocer cómo es un ataque de ransomware, y nos explicaron cómo desde las entrañas desde la Deep web, los hackers se están especializado y reclutando a nuevos para realizar un ataque mayor, donde los delincuentes saben que pueden recibir un millonario rescate.

Conoce las tendencias que marcan al mercado tecnológico de seguridad en México de la mano de la información de Seguridad TI.

Publicación Bimestral de: GRUPO BOLETÍN, S.A. DE C.V. NEIVA No. 936-1er PISO COL. LINDAVISTA, C.P. 07300, MÉXICO, CIUDAD DE MÉXICO TEL: (55) 3004-1000 / 5754-3390

Porte Pagado PORTE PAGADO AUTORIZADO POR SEPOMEX: PP09-01952

Impreso en:EDICIONES DE COMPUTACIÓN, S.A. DE C.V. AV. CEYLÁN 959, BODEGA 4, COL. INDUSTRIAL VALLEJO C.P. 02300, MÉXICO, CIUDAD DE MÉXICO, TEL: (55) 6236-1983

Seguridad Informática Ciberataques, la preocupación de las empresas p. 10

Los invitamos a suscribirse a la revista sin costo al correo suscripciones@seguridadti.mx o a los teléfonos (55) 5029-8800 en el área metropolitana o al 01 800 987-1234 sin costo para el interior de la República Mexicana. +++ EDITADO POR GRUPO BOLETÍN, S.A. DE C.V. NEIVA 936 - 1ER PISO, COL. LINDAVISTA, 07300, CDMX TEL. FAX: (55) 5754-3390. PUBLICACIÓN BIMESTRAL DIRIGIDA A LOS PROFESIONALES, INTEGRADORES Y PRESTADORES DE SERVICIOS DE LA INDUSTRIA DE SEGURIDAD TI, VISÍTANOS EN INTERNET www.seguridadti.mx - suscripciones@seguridadti.mx SEGURIDAD TI E INFRAESTRUCTURA AÑO 8 N o. 52 RESERVA DE DERECHOS DE AUTOR N o. 04-2013-042517483900-102 CERTIFICADO DE LICITUD DE TÍTULO Y CONTENIDO N o. 16179 ©DERECHOS RESERVADOS PROHIBIDA SU REPRODUCCIÓN PARCIAL O TOTAL POR CUALQUIER MEDIO. TODO EL CONTENIDO E INFORMACIÓN PUBLICADOS EN SEGURIDAD TI E INFRAESTRUCTURA ES RESPONSABILIDAD DE CADA ANUNCIANTE. IMÁGEN(ES) USADA(S) EN CONFORMIDAD CON LA LICENCIA DE SHUTTERSTOCK.COM Presidente Fundador C.P. ALEJANDRO CRUZ M. Director General LIC. ALEJANDRO CRUZ S. Director de Ventas LIC. MARCO A. CRUZ S. Gerente de Ventas AMED MARTÍNEZ H. Ejecutivo de Cuenta GRACIELA REYES Servicio al Cliente EDGAR RIVERA M. MARIANA CÁZARES ABIGAIL MITCHELL Editor BRENDA RODRÍGUEZ Diseño Gráfico DIEGO MORALES JUAN FRANCO Suscripciones suscripciones@seguridadti.mx Editor Responsable LIC. MARCO ANTONIO CRUZ SANTIAGO

Portenntum apuesta en grande con Aruba en soluciones de Networking

Portenntum

sigue consolidándose como uno de los más importantes en la industria y esto lo refuerza con el premio Quetzal que recibieron como el mayorista con el mayor crecimiento exponencialmente en el 2021.

El mayorista vio en Aruba un gran potencial y apostó con una fuerte inversión para que sus canales comiencen a promocionar todas las soluciones y beneficios para PyMES que tiene la marca.

Entre los fuertes de Aruba es que sus dispositivos ya cuentan con WiFi 6, lo que hace más eficiente la red y protege la batería de los dispositivos móviles haciendo un desgaste mucho menor, logrando que sea más estable la red y más amigable con los equipos que estén conectados.

La inteligencia artificial es una gran herramienta para Aruba, ya que se enfoca en el análisis y la protección de la data que se está transmitiendo con el performance que necesitas para tener una red más eficiente y prevenir ataques.

Para Jorge Hernandez, líder comercial Aruba en Portenntum, uno de los diferenciadores de Aruba es el performance, la capacidad de poderse integrar con todas las soluciones y el costo de licencia es mucho menor que otras marcas, ya que puedes manipular los switches y accesorios de Aruba sin tener que comprar un licenciamiento, o si este finaliza, tus dispositivos seguirán funcionando y no quedarán inservibles.

Gracias a su costo tan competitivo, Aruba cuenta con un paquete para PyMES que es instan On, aquí la pequeña empresa contará con acceso a la nube para controlar el funcionamiento de las redes, monitorear las conexiones y ver los dispositivos que están conectados desde una app que es muy sencilla para manipular.

Y para empresas más robustas está Aruba Enterprise, solución que necesita un mayor performance de equipos y de instalación, en la cual los canales pueden solicitar ayuda a Portenntum para las capacitaciones e instalaciones.

Monitoreo remoto ¿y la seguridad?

Para monitorear tus redes desde cualquier parte, la nube que te ofrece Aruba es una arquitectura única que permite que las organizaciones implementen una red integral compuesta por WLAN, switches, SDWAN y acceso remoto, todos con la protección de marcos de trabajo de seguridad Zero Trust y SASE habituales, incorporados desde el comienzo.

La segmentación del tráfico basada en la identidad garantiza que las políticas de seguridad uniformes se apliquen desde el borde de acceso hasta el borde de WAN y la nube.

¿Qué nos ofrece Portenntum y Aruba?

• Área de soporte Técnico: los ejecutivos estarán disponibles para la implantación inicial en los

Seguridad TI & Infraestructura 2 CONECTIVIDAD
Las PyMES es el mercado que Aruba quiere atraer con sus accesibles costos

dispositivos Instant On, cómo llevar la solución paso a paso, envíos a cualquier parte del país, ya sea al canal o a los clientes, evitando gastos de logística.

• Programa Spartan para canales: Aquí contarán con promociones muy importantes, así como capacitaciones y certificaciones.

Contamos con solución tipo PyME, algo muy práctico y sencillo, para tener un alto performance con todas las soluciones de Aruba, o Enterprise dependiendo de la necesidad que tenga la empresa, contamos con gente especializada en el área de preventa, que les dará las mejores soluciones y el mejor servicio al cliente.

Jorge Hernandez. describe a Aruba como “bueno, bonito y comercial” ya que cuenta con un precio muy agresivo en el mercado.

“Invitamos a los canales a que vean el potencial de todos los usuarios que quieren renovar su internet, no siempre es el servicio, sin los dispositivos que les ayudarán a tener el mejor performance y todas las soluciones que Aruba a un accesible costo ofrece”, finaliza el líder comercial de Aruba.

Para más información, visita la página de Portenntum.

Seguridad TI & Infraestructura 3
#UNDATO El mayorista está por sacar “Servicios Portenntum” y será de gran ayuda para los canales que no estén certificados y tengan Enterprise y no lo sepan instalar, el mayorista será el encargado de realizar las instalaciones robustas para que no pierdan al usuario final.
Jorge Hernandez líder comercial Aruba en Portenntum

¿VIVIR SIN CONTRASEÑAS? Passwordless la clave para evitar ciberataques.

O ctubre fue el mes de la ciberseguridad y sin duda nos dimos cuenta que este tema ya rebasó el área TI, ahora ya es un tema en altas direcciones, la razón, puede afectar en la economía, reputación y credibilidad a la empresa.

La pandemia fue la puerta para que los hackers comenzaran a especializarse, el Home Office, fue dejar expuestos muchos certificados de seguridad que teníamos en la oficina y en esta nueva modalidad no.

Ahí comenzaron los ciberataques y como nos hablaba Microsoft, desde la Deep Web se fueron especializando, compartiendo conocimientos, reclutando a creadores de ramsomware, estrategas y negociadores para cobrar los altos rescates para que las empresas recuperaran su información.

Fortinet ha dado números que van más allá, la derrama económica que dejan los ciberataques es de siete trillones de dólares, abajo del narcotráfico, que son aproximadamente diez

trillones de dólares, “El ciber riesgo es el riesgo más grande que tiene la humanidad después de los desastres naturales y del calentamiento global”, señaló el Country Manager de Fortinet México.

De acuerdo con el segundo estudio anual de investigación de violación de datos de Verizon (2021) el 61% de los crímenes virtuales, especialmente los de ransomware, fueron usadas contraseñas débiles o reutilizadas, y en ese sentido la autenticación actúa como una capa adicional

Seguridad TI & Infraestructura 4 SEGURIDAD INFORMÁTICA
Los hackers cada vez están más especializados, latendencia que viene en seguridad serán los datosbiométricos.
“El futuro es Passwordless, sin contraseñas, con autentificación biométricos y esto ayuda a que bajen los ataques de las corporaciones un 99%. El nuevo perímetro de seguridad… ahora es la identidad”

de seguridad, minimizando invasiones y validando la identidad de los usuarios.

¿ES POSIBLE VIVIR SIN CONTRASEÑAS?

La autenticación sin contraseña es un punto de partida fundamental para hacer viable la arquitectura de zero trust – cero confianza-, iniciativa estratégica que tiene como principio básico “nunca confíe, siempre verifique” y es un recurso que las empresas ya están buscando mucho.

Globalmente, más de la mitad de los tomadores de decisiones de TI planean implementar una estrategia sin contraseñas en sus organizaciones de acuerdo con el estudio Duo Security Report de Cisco (2021).

También existe Passwordless, esta tecnología registra hasta 300 puntos en la cara antes de brindarte acceso a tu dispositivo, todo esto con el objetivo de lograr la mayor protección de nivel empresarial.

Así mismo, existe un botón de encendido One Touch con lector de huella dactilar integrado en algunos dispositivos móviles que permiten tener acceso a toda la información con el reconocimiento de la huella hasta 300 puntos en la cara antes de brindarte acceso a tu dispositivo, todo esto con el objetivo de lograr la mayor protección de nivel empresarial.

Así mismo, existe un botón de encendido One Touch con lector de huella dactilar integrado en algunos dispositivos móviles que permiten tener acceso a toda la información con el reconocimiento de la huella

Para Cisco, la autenticación sin contraseñas mejora la experiencia del usuario, la cual comienza a acceder las aplicaciones con un toque o un vistazo y realizar sus interacciones y transacciones en línea de manera más segura, ya que fortalece la confianza en la autenticación, un paso crítico en el establecimiento de una arquitectura de zero trust.

Además, permite un cambio rápido para un celular o la nube, garantizando que los usuarios

trabajen remotamente, aumentando la productividad e impulsando la agilidad empresarial. Es decir, MFA es una buena opción para todos.

Para el director de Ciberseguridad de Microsoft “El futuro es Passwordless, sin contraseñas, con autentificación biométricos y esto ayuda a que bajen los ataques de las corporaciones un 99%. El nuevo perímetro de seguridad… ahora es la identidad”

Seguridad TI & Infraestructura 5 SEGURIDAD INFORMÁTICA

Stulz inaugura su primer centro de pruebas en México

El Test Center de Stulz cuenta con capacidad para hacer pruebas a unidades perimetrales de hasta 40 toneladas de refrigeración.

Stulz,

fabricante de sistemas de aire acondicionado de precisión para aplicaciones de misión crítica, nos invitó conocer su primer centro de pruebas ubicado en Parque Industrial en Toluca, ahí Emigdio Granillo director general de la compañía en México y Juan Carlos Casillas, Sales Manager nos dieron la bienvenida.

En el evento Emigdio nos comentó que a un año de su llegada a la dirección, han logrado un crecimiento 70% en la solicitud de pedidos principalmente de las ciudades de Querétaro, Guadalajara y la Ciudad de México, lo cual ha superado la meta inicial que era de 20%, por lo que planea concluir el 2022 con un crecimiento del 100% en órdenes de compra con respecto a 2021.

“La pandemia y la guerra que se está viviendo en estos momentos ha mermado la adquisición de chips, una de mis propuestas fue de invertir en stock, la cual fue una decisión favorable, eso ayudó mucho en el tiempo de entrega, logrando que los proyectos se ejecuten todo el 2022”, afirmó el directior de Stulz.

Stulz está de manteles largos, ya que este primer centro de pruebas en México es el único en LATAM, lo que significa un gran logro para la empresa y beneficia a los clientes para que realicen pruebas extremas y testifiquen el funcionamiento de los equipos con las situaciones de clima que requieren, sin tener que viajar hasta Alemania.

“El Test Center es un centro de pruebas único en su tipo, con su desarrollo esperamos que nuestros clientes y partners puedan realizar toda clase de pruebas con nuestras soluciones para que tengan una visión más real de los productos, al tiempo que adquieren mayor conocimiento sobre su desempeño y mantenimiento. Esto nos permite continuar aportando a la transformación digital del país, ya que anteriormente todas estas pruebas se realizaban solamente en Hamburgo y para revisarlas los clientes debían trasladarse allá”, asegura Emigdio.

Los clientes podrán realizar pruebas a unidades perimetrales de hasta 40 toneladas de refrigeración, lo que se busca es que los clientes realicen las

Seguridad TI & Infraestructura 6 EVENTOS
La apertura de su nuevo Test Center en Toluca Emigdio Granillo Director general de Stulz en México

pruebas bajo las condiciones climáticas que tengan para que se operen los equipos al 100% vean su funcionamiento en un área con condiciones controladas.

“Al día de hoy el Test Center ya se encuentra en funcionamiento, en él se han realizado más de 10 pruebas, ha recibido a más de 15 clientes finales, 15 miembros del canal de distribución y mayoristas de todo México en tan solo 6 meses”, asegura Emigdio.

Estrategia comercial

Stulz plantea la expansión física gracias a la realización de alianzas estratégicas en ciudades como Tijuana y en el área Centro y Sur del país.

En estas alianzas, Stulz cuenta con los canales mayoristas: APG Mayoreo, Digital Vision, Grupo CVA, Mayoreo de Aire y Osrami Telecom, dichos socios también pueden aprovechar los beneficios del Test Center México.

Stulz a futuro

El 2023 y 2024 pintan muy favorable para Stulz, ya que pronostican números positivos, lidereando la industria y en unos años, buscan ser el número uno en enfriamiento de precisión.

También cuentan con los negocios “pulverizados” los cuales son medianos y pequeños negocios que son una fuerte inversión para la empresa.

“Nuestro principal mercado es el de las telecomunicaciones o comunicaciones celulares, para EDGE Computing, radio base, empresas Carrier, transportación de datos y fibras ópticas” afirmó Granillo.

¿México se podría convertir en el HUB más importante en LATAM? Para Emigdio la respuesta es sí, ya que los grandes inversionistas están buscando en México un lugar para instalar sus grandes centros de datos que para nosotros son proyectos de grandes inversiones.

Granillo ha visualizado a Querétaro como uno de los Hubs más importantes en LATAM en unos cinco o diez años será el Silicon Valley Mexicano ya que los centros de datos de importantes marcas se estárán instalando ahí y se esperan inversiones de hasta 15 centros más y ahí es donde nosotros entramos con nuestros centros de enfriamiento.

“Buscamos dar una asesoría técnica para resolver la problemática a climatizar, las estrategias de EDGE las hemos implementados en otras empresas y eso nos ha ayudado llegar a más sectores, estamos abiertos a nuevos negocios no importa el tamaño del proyecto” finaliza Juan Carlos Casillas.

Seguridad TI & Infraestructura 7 EVENTOS
Para más información de los servicios y soluciones que tiene Stulz vista:

OMADA evoluciona adaptándose al mercado mexicano

Del 2018 a la actualidad OMADA ha ido evolucionando y entiendo el mercado mexicano, al grado de realizar una reingeniería estratégica focalizada a los mercados de hospitalidad.

Erick Velasco Sales Manager de TP-Link para OMADA , nos hizo el recuento de cómo ha sido la evolución, “ antes sólo podían monitorear Access point, ahora, ya contamos con monitoreo remoto a switches de TP-Link JetStream y con los routers balanceadores de carga, en pocas palabras contamos con productos 360 para tener un mejor monitoreo”.

Esta evolución nos llevó a entender el mercado y la pandemia ayudó a buscar las necesidades de los mercados corporativos, así fue como se desarrolló la transformación de OMADA, la cual se divide en dos:

Hardware: Acces points, switches y balanceadores de carga.

Software: OMADA SID, donde podrás hacer la configuración remota y saber qué es lo que está pasando en la red, administrarla y lo mejor monitorearla.

Inteligencia Artificial y el control en OMADA.

La empresa irá al mercado corporativoofreciendo sus nuevas soluciones

La demanda y el crecimiento del streaming en la pandemia aceleró todo, en ese tiempo se contaba con la banda 2.4 GHz. y llegó la 5GHz. para conectarnos y ahí fue dónde TP-Link se dio la tarea de investigar cómo aprovechar esa doble banda y hacer más eficientes los servicios y utilizar la Inteligencia artificial.

La inteligencia artificial la introducimos a partir del WiFi 6, la cual nos permite llegar a altas densidades de usuarios o de dispositivos conectados por Access Point, ahora pueden conectarse desde 350 a 500 IP por usuarios, aquí la Inteligencia Artificial ayuda a la administración inteligente de accesos y lo más importante el control de las redes cercanas.

¿Cómo funciona esta administración?

OMADA te ofrece una administración de usuarios muy sencilla, la cual puedes moverlos de un canal a otro para que no se queden sin conectividad o que cuenten con poco internet. Con estas nuevas tecnologías se eliminan esas fallas de conexión.

Por medio de un portal cautivo de OMADA, el coworking, Hotel, edificio inteligente, restaurante, cafetería puede dar accesos a internet ya sea vía correo electrónico, código

Seguridad TI & Infraestructura
8 CONECTIVIDAD

o iniciando sesión por Facebook, eso te ayuda a que segmentes las horas que el usuario estará conectado.

robustecido las contraseñas con hasta 256 bits lo que permite es que los passwords que se asignen sean más seguros esto gracias a la certificación con la que cuenta OMADA.

“TP-Link está trabajando muy fuerte en certificación de los canales con el fin de que se enamoren del producto, ofreciéndoles al canal lo que necesita” , señala Erick Velasco.

OMADA va por todo y el cierre de este 2022 los canales contarán con muy buenas promociones con los mayoristas principales que son: CT, Ingram, Grupo CVA, PCH, Sitcom, así como los próximos socios que se incorporan en el grupo.

Otra de las ventajas es el monitoreo de formas centralizadas, si una empresa cuenta con sucursales a nivel nacional, desde la app de OMADA (disponible para Android y iOS) puede estar analizando cómo va el flujo de internet en las áreas, también puedes asignar varios roles para que solucionen los problemas de internet, sin necesidad de estar en el servidor.

La seguridad no se puede dejar a un lado y OMADA lo sabe, ahora se han incorporado firewall para eliminar intrusos a la red, se han

Para unirte a la red de socios de TP-Link y ofrecer los servicios de OMADA visita:

“Los invitamos a que conozcan las soluciones de OMADA, los socios de negocio que están probando e instalando nuestros productos están fascinados, esto gracias por la facilidad, la forma, la administración y todas las funciones que incluye OMADA .”

“TP-Link es la opción que se acopla a cualquier escenario, desde una PYME hasta un gran corporativo, nuestros canales se sienten seguros por como los estamos respaldando, con dudas o requerimientos, si lo necesitan los podemos capacitar para que sean un reseller de valor agregado que esté dando la solución al proyecto,” cierra Erick Velasco.

Seguridad TI & Infraestructura
Erick Velasco Sales Manager TP-Link para OMADA
9 CONECTIVIDAD

Ciberataques, la preocupación de las empresas

Microsoft nos abrió las puertas de sus oficinas para mostrarnos como es el proceso de un ataque de ransomware, el video nos mostraba paso a paso como iba fallando el sitio, como detectaron que estaban siendo atacados, la dura negociación, el contacto con el hacker y el fatídico final “el pago por el rescate de la información”

.

Ahí Marcelo Felman, director de Ciberseguridad para América Latina de Microsoft, nos habló de la importancia de la ciberseguridad y ya que con el paso del tiempo los usuarios optarán hacer negocios con las empresas que cuenten con certificados de seguridad para realizar las transacciones.

¿La tecnología es insegura?

Para Marcelo lo importante es saber cómo la usamos, como aumentamos las ventajas competitivas y logramos un riesgo menor.

Durante la pandemia vimos un crecimiento acelerado y adoptamos por ser digitales, muchas empresas no se percataron de lo expuestos que quedaban, a pesar de que la conexión era desde casa, y no contábamos con la seguridad necesaria esto generó “que aumentáramos la superficie de ataque” lo que propició que los ataques crecieran

hasta un 600%, desde las ciber extorciones, hasta un ataque menor.

Ante esta problemática las empresas se preguntan

¿Cómo nos protegemos antes grandes hackers que están trabajando, estudiando y haciéndose más fuertes?

Si bien nuestra principal amenaza es el cibercrimen, los cuales sólo buscan el pago económico, esta preocupación ya está en la agenda de muchas organizaciones por estas razones:

• Aumentó la superficie de ataque, estamos más expuestos.

• Hackers están más motivados y especializados, esto gracias a que las empresas no tienen otro remedio más que hacer el pago del rescate, los ciberdelincuentes ya lo están viendo como una forma de negocio.

• No conocemos virtualmente el riesgo, lo más difícil es lo que no sabemos, si nuestros colaboradores comparten información o no y es muy difícil saberlo.

10 SEGURIDAD INFORMÁTICA
Desde la pandemia los ataques a organizaciones aumentaron, Microsoft nos muestra la anatomía de un ataque y como podemos prevenirlo
“Los riesgos de la ciberseguridad son los riesgos del negocio”

En un ataque las empresas pueden perder información de propiedad intelectual sensible, o contactos de clientes, así como patentes y esto puede impactar en la reputación de la empresa.

“Nos estamos enfrentando a grupos criminales que colaboran entre sí, que están interconectados a través la Deep Web intercambiando información, conocimientos, tácticas, procedimientos, herramientas hasta se reparten el motín, pero es o no es todo, se especializan en distintas herramientas de ataque, están los que ponen la infraestructura, los que desarrollan los virus o malware, los encargados de ingeniería social , hasta los negociadores y reclutadores, esta red criminal ya se está especializando más”; señaló Marcelo

¿Cómo operan los Ciberdelincuentes?

Buscan corporaciones que no tienen protecciones, ya que al ejecutar un ataque tienen que revertirlo y dar la llave maestra del rescate, esto para el hacker es una inversión, por lástima es un gran modelo de negocio para ellos.

Hoy en día el área de TI tiene que monitorear, el e-mail, las computadoras, o smartphones, tener actualizadas las identidades, aplicaciones actualizadas, distintas cargas de trabajo y todo eso es muy difícil, los atacantes lo saben y es por eso que cruzan modalidades.

Como funciona la típica cadena de ransomware

La mayor parte de las veces inicia con una campaña social, un colaborador de la empresa hizo click donde no debía y ponen sus credenciales, ese es el primer punto para entrar, el hacker comienza a trabajar para comprometer más cuentas hasta llegar a un administrador, esto gracias a que los equipos no cuentan con actualizaciones y parches de seguridad de los equipos, y ya con el control del administrador, el ciberdelicuente pueden descargar información, eliminarla y encriptarla, dejando a la compañía

sin datos y expuesta, ahí es donde comienza la peligrosa negociación.

Lo que recomienda Marcelo para evitar este tipo de ataques es protegerse contra las amenazas internas y más de las externas, recibimos señales de muchos lugares, es como buscar una aguja en un pajar, tener nuestros equipos actualizados y la inteligencia artificial son nuestros grandes aliados.

¿Por qué la Inteligencia Artificial?

“ Muy fácil, Te ayuda a escalar la habilidad humana para analizar y generalizar en dónde se están conectando los empleados de la empresa para avisar cuando pasa algo diferente de la rutina de cada colaborador”, afirmó Marcelo.

El modelo que las industrias están tomando es “ Cero Trust o confianza cero”, el cual lleva el mantra “Nunca confío, siempre verifico” y es un enfoque moderno de seguridad dónde asume que todo intento llega de un lugar inseguro, sus principios son:

• Verificar explícitamente

• Usar el menor privilegio posible

• Asumir que existen brechas

11
Marcelo Felman, Director de Ciberseguridad para América Latina de Microsoft.

Con esto se va a capturar toda la información para tomarla y poder reaccionar al momento ante un ataque. Podemos decidir qué hacemos con cada acceso que tenemos y controlamos quién pasa o no esto viendo de dónde accesan o pedir una verificación de dos pasos.

“El futuro es passwerles, sin contraseñas, con autentificación biométricos y esto ayuda a que bajen los ataques de las corporaciones un 99%. El nuevo perímetro de seguridad… ahora es la identidad”. Finaliza el director de Ciberseguridad de Microsoft.

Seguridad TI & Infraestructura 12 SEGURIDAD INFORMÁTICA
“Los usuarios y las compañías van a abrazar las tecnologías solamente si pueden confiar en ellas” Satya Nadella Chief Executive Officer, Microsoft Corporation.

91% DE LAS ORGANIZACIONES

le temen a los ataques de ransomware

En medio de una recesión económica, escasez de personalde seguridad cibernética e interminables ataques deransomware, la preocupación entre los profesionales deTI aumenta.

SonicWall, editor de la inteligencia de amenazas de ransomware, publicó la Encuesta Threat Mindset de SonicWall de 2022, que encontró que el 91% de los clientes están más preocupados por los ataques cibernéticos en 2022, y la principal amenaza se centra en ataques motivados financieramente, como el ransomware.

“Nadie está a salvo de los ataques cibernéticos, ya sean empresas o individuos”, dijo el Executive Chairman of the Board de SonicWall, Bill Conner.

Es probable que veamos una aceleración y evolución continuas de las tácticas de ransomware, así como otras amenazas persistentes avanzadas (APT), a medida que el delito cibernético continúa escalando el mundo en busca de objetivos tanto valiosos como débiles”.

Las empresas no solo están perdiendo millones de dólares debido a ataques interminables de malware y ransomware, sino que los ataques cibernéticos en la infraestructura esencial están afectando los servicios del mundo real. A pesar de la creciente preocupación por los ataques cibernéticos, las organizaciones luchan por mantenerse al día con el panorama de amenazas

en rápido movimiento a medida que orientan sus negocios, redes, datos y empleados contra ataques cibernéticos inquebrantables.

“La evolución del panorama de amenazas cibernéticas nos ha hecho capacitar mucho más a nuestro personal”, dijo Stafford Fields, director de TI, Cavett Turner & Wyble. “Nos ha hecho gastar más en ciberseguridad.

Y lo que me asusta es que un usuario final pueda hacer clic en algo y hacer que todos nuestros sistemas se caigan, a pesar de estar bien protegidos”.

En un esfuerzo por promover la atención a la seguridad cibernética, SonicWall realizó un énfasis adicional en el componente de «personas» de la seguridad cibernética.

Las personas, los empleados y los consumidores por igual deben tomar medidas básicas para proteger la información y la privacidad en línea, mientras que los vendedores y proveedores pueden asumir la responsabilidad al implementar pautas sólidas de seguridad cibernética en el trabajo para ayudar a prevenir.

¿QUÉ HACER PARA ESTAR SEGUROS?

· Invertir en personal de TI especializado.

· Actualizar los equipos con parches para evitar vulnerabilidades.

“La seguridad de la oficina en casa se extiende a los dispositivos en el campo, por lo que se mitiga la preocupación de sentirse desprotegido cuando está fuera de la oficina” finalizó Ken Fletcher, CEO de Quarterhorse Technology

13 SEGURIDAD INFORMÁTICA

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.