9 minute read
Informe Especial Págs. 46
emperis, compañía pionera en ciber resiliencia ba-
Ssada en la identidad para empresas, ha presentado el informe Halftime sobre seguridad de Active Directory, para prevenir y mitigar los ciberataques relacionados con la identidad.
Advertisement
El informe aborda el aumento de los ataques y las vulnerabilidades relacionados con la identidad —desde el ataque a Colonial Pipeline hasta la vulnerabilidad de Windows Print Spooler— con el asesoramiento de expertos para reforzar las posiciones de seguridad de la identidad que se han degradado a lo largo de años de configuraciones erróneas y de formación insuficiente.
«Active Directory sigue siendo el motor de la gestión de la identidad —el núcleo de la plataforma de identidad de la mayoría de las organizaciones—, pero todo lo que le rodea ha cambiado radicalmente,» señala Mickey Bresman, CEO de Semperis. «La configuración de seguridad de AD no preocupaba mucho hace 15 años y muchas de las recomendaciones que se hacían en aquel momento han resultado ser poco seguras y se han tenido que revisar por completo. Muchos de los errores que se cometieron en aquel entonces son problemas que las organizaciones tienen que abordar ahora.»
Bresman también llama la atención sobre la falta de formación en un momento en el que los equipos de identidad y seguridad están debatiendo sobre la protección de la empresa frente a los ciberataques. «Hay profesionales que conocen muy bien AD, pero tienden a pensar más desde el punto de vista de las operaciones,» indica Bresman. «Otros que conocen muy bien Red Team y la seguridad, pero no son expertos en AD. No es fácil encontrar esa combinación de conocimientos en una sola persona.» Con el telón de fondo de estos crecientes ciberataques relacionados con la identidad, el informe Halftime sobre seguridad de Active Directory destaca las áreas que deberían ser de especial atención para los equipos de gestión de identidad y acceso (IAM), los equipos de seguridad y los CISO responsables de proteger los sistemas de identidad de la organización. El informe proporciona una guía práctica elaborada por expertos en identidad con una dilatada experiencia para prevenir, mitigar y recuperarse de los ciberataques a sistemas de identidad. Estos sistemas siguen siendo un vector de ataque primordial para los ciberdelincuentes a pesar de las conocidas vulnerabilidades, en particular de Active Directory, almacén principal de identidad para el 90 % de las empresas de todo el mundo. El reporte destaca: • Directrices prácticas para reforzar la seguridad de AD cerrando brechas comunes que pueden detectarse con la herramientas de seguridad adecuadas • Nuevas perspectivas para aportar ciber resiliencia a la organización poniendo fin a la incomunicación entre los equipos de identidad y de seguridad; • Consejos para gestionar la seguridad en sistemas de identidad híbridos cada vez más complejos, • Nuevas tácticas de los ciberdelincuentes para poner en riesgo los sistemas de identidad, aspecto que se aborda en la serie mensual Identity Attack Watch. El informe Halftime se actualizará periódicamente para que sirva de índice actualizado y conciso de recursos para las organizaciones dan prioridad al fortalecimiento de sus defensas de Active Directory y Azure Active Directory contra los crecientes ciberataques. Si bien el panorama de amenazas está en continua expansión, las organizaciones pueden mejorar su posición de seguridad identificando y abordando metódicamente las vulnerabilidades conocidas relacionadas con la identidad que se cubren en el informe sobre seguridad de Active Directory. «Con independencia de la combinación específica de sistemas y activos locales y en la nube, todas las organizaciones deberán proteger el almacén de identidad», comenta Bresman. «La identidad seguirá desempeñando un papel fundamental en el área de la protección que estamos desarrollando contra los adversarios.»
Acerca de Semperis
Para los equipos de seguridad responsables de proteger entornos híbridos y multi-cloud, Semperis garantiza la integridad y disponibilidad de servicios críticos de directorios empresariales en cada etapa de la cadena de respuesta a ciberataques, además de reducir un 90 % el tiempo de recuperación. La tecnología patentada de Semperis, creada exprofeso para garantizar la seguridad de Active Directory, protege más de 40 millones de identidades de ciberataques, filtraciones de datos y errores operativos. Las organizaciones más importantes del mundo confían en Semperis para detectar vulnerabilidades de directorios, interceptar ciberataques en curso y recuperarse rápidamente de ataques de ransomware y otras emergencias que afectan a la integridad de los datos. Semperis, con sede central en Nueva Jersey y operaciones internacionales, cuenta con un equipo de investigación y desarrollo distribuido entre San Francisco y Tel Aviv. Semperis organiza la galardonada conferencia Hybrid Identity Protection (www.hipconf.com). La empresa ha recibido los reconocimientos más destacados del sector y ha sido recientemente designada como la cuarta empresa de crecimiento más rápido del área triestatal de EE.UU. y como la 35ª global en el informe 2020 Technology Fast 500™ de Deloitte. Semperis cuenta con acreditación de Microsoft y reconocimiento de Gartner
NIÑA de LORETO fue PRESIDENTE de MOVISTAR PERÚ por un DÍA
Por cuarto año consecutivo, Movistar se sumó a la campaña #NiñasConIgualdad de la organización mundial ‘Plan International’, para contribuir con visibilizar y proteger los derechos de las niñas peruanas. Como parte de estas acciones, el Presidente Ejecutivo de Telefónica del Perú presentó a Kennely, una joven de 17 años y natural de Loreto, quien se convirtió simbólicamente en la máxima ejecutiva de la empresa por un día
Movistar se sumó por cuarto año consecutivo a la campaña #NiñasConIgualdad para contribuir con visibilizar y luchar por la protección de los derechos de las niñas peruanas, en el marco del Día Internacional de la Niña. En la actividad principal, el Presidente Ejecutivo de Telefónica del Perú, Pedro Cortez presentó a Kennely, una niña de 17 años que vive en la provincia de Punchana, en Loreto, quien se convirtió simbólicamente en la máxima ejecutiva de la empresa por un día.
La entrega del poder de la presidencia ejecutiva se realizó en una reunión virtual junto a todos los colaboradores y colaboradoras de la empresa el pasado martes 5 de octubre. “En representación de todas las niñas del país, Kennely se convierte simbólicamente en la Presidenta Ejecutiva de Telefónica del Perú por 24 horas. Esta entrega de poder simboliza el compromiso de Movistar con la diversidad, la equidad de género y el empoderamiento de las niñas en las tecnologías en su camino a convertirse en las lideresas del mañana”, señaló Cortez.
Desde el 2014, “Niñas con igualdad: Conectadas y Seguras” es una actividad que realiza varias “tomas de poder” que permiten que jóvenes peruanas y del mundo accedan de forma simbólica a puestos de liderazgo político y corporativo por un día. Esto se realiza de la mano de la organización Plan International, que promueve los derechos y la igualdad de las niñas y busca visibilizarlas como actoras capaces de ejercer liderazgo a nivel mundial.
“Con mi participación en este proyecto deseo promover la igualdad de género para que varones y mujeres nos respetemos y crezcamos en un ambiente de seguridad digital y oportunidades para todos. También me gustaría motivar a más chicas y chicos de todo el Perú, y en especial de mi región Loreto, a que se conviertan en los protagonistas del cambio que el país necesita”, señaló la joven Kennely.
Como parte de sus actividades como Presidenta Ejecutiva, Kennely participó en una entrevista en el programa “Buenas Nuevas” de Movistar Plus. Además, propondrá también un artículo para la plataforma Dialogando (https://www.dialogando.com.pe/), espacio que fomenta la convivencia en una sociedad cada vez más digital.
Alfabetización digital
Como parte de las actividades por el Día Internacional de la Niña, el pasado 7 de octubre se celebró el evento “Día Internacional de la Niña: Conectadas y Seguras al segundo año de la pandemia” organizado por Plan International, para visibilizar los desafíos de las niñas peruanas en su carrera por lograr la alfabetización digital en medio del contexto sanitario. En la actividad participaron Movistar, La República, UNESCO, la Defensoría del Pueblo y CONCORTV, además de Angielina y Bethel, dos niñas de los programas de Plan International.
Asimismo, ese día se lanzó el Informe “Entre la verdad y la mentira: Perú”, que aborda como la información errónea y la desinformación en internet afectan la vida, el aprendizaje y el liderazgo de las niñas y mujeres jóvenes.
Para abordar estos riesgos en entornos digitales, Movistar creó la iniciativa “Alto al Ciberacoso”, dirigida a adolescentes para que aprendan a prevenir, detectar y denunciar riesgos como el grooming, cyberbullying y sextorsión. Una de las herramientas es el curso interactivo onlinewww.altoalciberacoso.com que también se encuentra en las plataformas Aprendo en Casa y SISEVE del MINEDU. A la fecha, el curso tiene más de 40,000 usuarios
SENCINET lleva CONECTIVIDAD a 200 mil ESTUDIANTES en ZONAS RURALES del PERÚ
Un contrato de 78 millones de soles permitirá la instalación de antenas VSAT en 1,303 escuelas para conexión satelital en las bandas Ku y Ka
Unos 200.000 estudiantes peruanos tendrán internet disponible en sus establecimientos educativos a partir de 2022. Esta posibilidad la ofrecerá el integrador de telecomunicaciones y servicios en la nube Sencinet, empresa que acaba de ser declarada ganadora del proceso de licitación abierto por el Ministerio de Educación, refiriéndose al Programa de Educación Básica para Todos (MINEDU / 26).
El resultado, anunciado el jueves 7 de octubre, establece un valor de 78 millones de soles (aproximadamente R $16 millones) para que Sencinet instale y mantenga equipos como antenas VSAT en 1.303 escuelas en zonas de difícil acceso durante tres años en territorio peruano para conexión, a través de satélites en las bandas Ku y Ka. Para ganar el contrato, Sencinet superó propuestas de empresas como Telespazio, Lumen (CenturyLink) y Americatel con Axess.
El director ejecutivo de ventas y marketing de Sencinet, Jayme Ribeiro, explica que además de antenas, Sencinet instalará dispositivos UPS en las escuelas y equipos para proporcionar Wi-Fi en todas las ubicaciones. “La ejecución de este tipo de operaciones es una de las características más destacadas de Sencinet. A lo largo de la historia de la empresa, hemos desarrollado numerosos proyectos similares en países como Brasil y Colombia, trayendo conexiones de calidad a regiones remotas de la selva amazónica donde solo se puede llegar por barco”, dice. “En este tipo de proyectos logramos conjugar la satisfacción de la responsabilidad social, al contribuir a incrementar la calidad de la educación de jóvenes y adolescentes con los objetivos comerciales de la empresa, demostrando todo el potencial de nuestros servicios satelitales verticales”.
Sencinet es el resultado de la adquisición de las operaciones nacionales latinoamericanas de BT (British Telecommunications) por parte de CIH Group, una firma global de capital privado con sede en Washington D.C. y Singapur. La Country Manager de Sencinet para los países de la región andina, Eliana Naranjo afirma que el triunfo de la empresa en el concurso del proyecto MINEDU / 26 marca el inicio de un período de fuerte expansión de la empresa en Perú. “Estamos estructurando un proceso integral de construcción de asociaciones con proveedores regionales de Internet (ISP) para expandir la distribución de nuestros productos. Tenemos planes de expandir significativamente nuestra presencia en el país en el corto y mediano plazo, con servicios vía satélite, SD-WAN, Internet y seguridad de la red”, dice
