Día: 20 junio, 2018

Tenable lanza solución para asegurar infraestructura crítica en IT/OT

Tenable presentó solución diseñada para reducir el riesgo de ciberseguridad en los entornos IT / OT convergentes. Las mejoras en la plataforma Tenable.io e Industrial Security, se trata de una solución de descubrimiento de activos y detección de vulnerabilidades para sistemas de tecnología de operación (OT), en asociación con Siemens, permite a las organizaciones gestionar la exposición cibernética de manera integral en TI y OT y priorizar la remediación basada en criticidad del activo y la vulnerabilidad.

La tecnología operacional (OT) y los sistemas de infraestructura crítica se diseñaron inicialmente para trabajar de manera aislada del resto de la red y protegidos de amenazas de ciberseguridad externas. Pero la transformación digital ha convertido a estos sistemas aislados en dispositivos conectados, lo que los convierte en objetivos de alto valor para los atacantes. De hecho, los ataques a los activos de OT a menudo inician  comprometiendo los sistemas de TI y luego moviéndose lateralmente, como observó el FBI y el Departamento de Seguridad Nacional al emitir una advertencia sin precedentes sobre los ataques patrocinados por el estado ruso en la infraestructura crítica de los EE. UU.

Los entornos convergentes contienen una combinación de dispositivos y sistemas de TI y OT que exigen un enfoque holístico de seguridad cibernética para que las organizaciones puedan administrar, medir y reducir con precisión los riesgos de ciberseguridad.

Las mejoras incluyen:

  • Escaneo Inteligente: éste construye una capa de inteligencia sobre escaneo activo y monitoreo de red pasiva para evaluar los sistemas de TI y OT dentro de un solo flujo de trabajo. En ciertas situaciones el escaneo activo puede ser demasiado intrusivo para los sensibles sistemas OT y puede causar la interrupción del sistema, si se realiza en estos dispositivos. El Escaneo Inteligente dejará de analizar activamente los activos de TI cuando se encuentre con un dispositivo OT.

 

  • Cobertura ampliada de activos de OT: Tenable ha ampliado sus capacidades de evaluación sobre una gama aún más amplia de activos de OT. El soporte ampliado incluye más de 250 dispositivos y aplicaciones adicionales de Siemens, Schneider y Rockwell / Allen-Bradley, que brindan a los clientes una mayor visibilidad sobre todos sus activos de OT y entornos mixtos de tecnología de TI / OT.

 

  • Mapas de topología interactivos: los nuevos mapas de topología 2D y 3D muestran las relaciones entre los recursos de TI y OT como parte de un sistema convergente. Este nuevo nivel de inteligencia de activos de TI y OT, combinado con nuestra profunda inteligencia de vulnerabilidad, proporciona a los clientes un heat map basado en riesgo, en la criticidad del activo y en la vulnerabilidad, lo que permite una priorización más eficiente y una remediación más rápida.

 

“Los desafíos de seguridad que enfrentan las organizaciones con tecnologías operativas no pueden exagerarse. Los activos de TI y OT individualmente, y juntos como sistemas convergentes, forman parte de la superficie de ataque moderna y, por lo tanto, son puntos de riesgo de ciberseguridad. Las organizaciones que determinan su estado de seguridad sin contemplar los activos de OT como parte de la superficie de ataque, carecen de la visibilidad crítica necesaria para comprender su exposición cibernética “, dijo Dave Cole, director de producto de Tenable.

 

Usted puede ser un vigilante electoral, gracias a esta App

Synthia, un grupo de jóvenes emprendedores, presentó la aplicación Vigilante,  la primera app con Inteligencia Artificial que busca motivar la participación ciudadana en las elecciones presidenciales del próximo 1 de julio.

De acuerdo con la encuestadora Parametría: en las elecciones de 2012 podían emitir su voto 79,454,802 personas, pero solamente votaron 50,323,153 de ellas, es decir solo 63.14% de los ciudadanos ejerció este derecho. Al respecto, motivar la participación ciudadana y promover la democracia, es la razón de ser de esta solución.

Pablo Orozco, Cloud Architect de Synthia, informó que Vigilante será operada totalmente por los ciudadanos. “Con ayuda del ciudadano y en tiempo real -como un PREP -, esta app permitirá contabilizar los resultados de las elecciones presidenciales de todas las casillas del país, a través de la fotografía de la manta de registro de votos, cuya imagen será procesada sin necesidad de capturar los resultados”.

Utilizando cómputo en la nube para procesar masivamente la información, Vigilante estará soportada por una arquitectura escalable que le permitirá procesar cientos de imágenes de forma paralela, empleando técnicas de IA, reconocimiento de patrones y redes neuronales para la extracción de datos de las mantas.

“Esta aplicación cuenta con algoritmos que permiten reconocer los datos de la manta, además de contar con mecanismos de detección para información falsa o errónea. Es importante la participación ciudadana, pues entre más fotografías tengamos, mayor veracidad tendrán los resultados”, comentó Octavio Sánchez, especialista en Inteligencia Artificial de Synthia.

Vigilante podrá ser descargada en App Store y Google Play de manera gratuita, y el usuario no necesita registrarse, ya que su desarrollo le permite utilizarla de manera fácil e intuitiva.

Según Gartner, este 2018 la inteligencia artificial a nivel global crecerá hasta alcanzar un volumen de negocio de 1.2 billones de dólares, impulsado por las soluciones de IA orientadas a la experiencia del cliente (CX), y los progresos conseguidos en sistemas de redes neuronales profundas.

Por último, Pablo Orozco invitó a los ciudadanos a participar utilizando la aplicación Vigilante el día de las elecciones.

Buzón E ayuda a cumplimiento de las disposiciones de la autoridad fiscal

Buzón E presentó su estrategia de transición tecnológica digital fiscal dirigida a apoyar y facilitar a personas físicas, empresas y corporativos en el cumplimiento de las disposiciones de la autoridad fiscal.

“El tránsito hacia las nuevas disposiciones ha sido muy complicado y difícil. El cambio a la nueva versión tiene importantes implicaciones tecnológicas, que  significan modificar sistemas y adaptarse a los nuevos requerimientos”, explicó Salvador Gómez, Director General de Buzón E.

Uno de los valores fundamentales de Buzón E es el servicio al cliente, para lo cual cuenta con un equipo de especialistas dedicado a proporcionar atención y mantenerse cerca de los contribuyentes, desde una persona física que no sabe cómo llenar su nueva factura hasta una compañía grande que quiere saber cómo alinear su sistema financiero contable para cumplir con las leyes fiscales. “Nosotros podemos guiarlos en este proceso. Adicionalmente al tema de facturación y comprobantes digitales por Internet, podemos ofrecer a las empresas mejores controles de su parte fiscal digital y darles tecnología para que sus procesos sean mucho más eficientes.”, aseguró Gómez.

La omisión de las nuevas disposiciones puede poner en riesgo la viabilidad de las empresas y poner en peligro a las personas físicas. Además, no poder emitir facturas o no tener los procesos estandarizados y alineados a la nueva tributación digital, les resta competitividad y eficiencia.

Guillermo Álvarez, Gerente de Sistemas de Buzón E; Salvador Gómez, Director General de Buzón E; y Octavio Ocaña, Gerente Comercial de Buzón E.

Para ayudar a ambos tipos de contribuyentes, Buzón E ha abierto diversos canales de atención, entre ellas la línea gratuita. También ofrecen atención a requerimientos en su página web y redes sociales como Linkedin y  Twitter. “Somos un proveedor certificado del SAT, lo cual les da mucha tranquilidad a nuestros clientes”, comentó Octavio Ocaña, Gerente Comercial de Buzón E.

La empresa se encuentra lanzando de manera masiva nuevas soluciones para cubrir los nuevos requisitos del SAT, así como una guía rápida para que en cuestión de tres minutos puedan ofrecer ayuda a clientes para tramitar su certificado y firma electrónicos.

Buzón E ofrece dos apoyos principales: un sistema para la facturación que tiene todo integrado, sin realizar una fuerte inversión; así como ayuda a las empresas a hacer sus sistemas más ágiles y transparentes.

“Nuestros esfuerzos están encaminados en hacer que la tecnología sea de fácil acceso y a solventar sus problemas en esta transición tecnológica”, señaló Guillermo Álvarez, Gerente de Sistemas. “Para productos operativos tenemos una capacidad de respuesta a incidentes críticos bastante alta, hasta de dos horas; para un incidente medio que no tenga una afectación directa a la operación del cliente un SLA, de hasta 24 horas”. Buzón E es un Proveedor Autorizado de Certificación de CFDI (PAC).

Para apoyar a los contribuyentes a tener toda su información contable fiscal al detalle y automatizar sus procesos, Buzón E cuenta con dos áreas de negocio fuertes: BE Consulting; y BE Process, para automatizar los procesos financieros para desarrollar una tecnología que haga eficiente su modelo de negocio y disminuya costos.

Salvador Gómez anunció que pronto liberarán una solución de Complementos de Pago, cuyas disposiciones entrarán en vigor el primero de septiembre del 2018.

De la misma forma, refirió que hacia el segundo semestre del 2018 Buzón E comenzará su internacionalización. “Estamos evaluando  la factibilidad de entrar a tres países, Colombia, Perú y Panamá, y trabajar ahí con aliados de negocio locales”, finalizó.

 

Empleados, más peligrosos que hackers para las empresas

Vestiga Consultores identificó que los empresarios mexicanos perciben que sus organizaciones enfrentan un mayor riesgo en sus propios empleados que en los ataques externos de hackers. En ese sentido, el más reciente módulo del Estudio Nacional de Factores de Impacto en las Empresas encontró que 63% de los empresarios estiman que enfrentan mayor riesgo de robo de información por parte de empleados frente a 28% que considera que los hackers externos son un riesgo más importante para sus organizaciones.

Ante la pregunta, ¿Cuál considera usted que es el mayor riesgo actual en su empresa: robo de información por parte de empleados o ataque cibernético por hackers externos? Un 63% respondió que el robo de información por parte de empleados; le siguió ataque cibernético por hackers externos con un 28%, otros 9%.

De acuerdo con Sergio Díaz, socio director de Vestiga, los recientes escándalos nacionales e internacionales involucrando ciber-ataques de creciente alcance y sofisticación, están creando una mayor conciencia en los empresarios acerca de la vulnerabilidad real que tienen tanto el país como las organizaciones empresariales para prevenir y en su caso, manejar las crisis derivadas de ataques cibernéticos.

En ese sentido, Vestiga identificó que dos tercios de los empresarios (65%) considera que existen riesgos considerables de ataques cibernéticos que afecten la seguridad nacional en México frente a 28% que opina lo contrario.

Correspondiente con lo anterior, la opinión de los empresarios es muy negativa acerca de la capacidad actual para prevenir y solucionar esos ataques: casi 80% considera que no hay condiciones adecuadas en el país para ello.

Ante la pregunta, ¿Considera que existen en México la capacidad pública y privada para mitigar y solucionar dichos ataques? Un 16% contesto afirmativo, y un 78% contestó que no.

Y acerca de la capacidad propia de prevención y manejo de riesgo que tiene la comunidad empresarial en su conjunto, los empresarios también la perciben negativamente: dos tercios consideran que no hay preparación suficiente frente al resto que opina lo contrario.

Ante la pregunta, ¿Considera usted que las empresas mexicanas en general están bien preparadas para prevenir y en su caso, mitigar los efectos de ataques cibernéticos graves? El 40% consideró que están poco preparadas, 24% nada preparadas, 20% algo preparadas y 14% muy preparadas.

 

Y por lo que hace a la opinión de los empresarios acerca de la capacidad y preparación que existen al interior de sus propias organizaciones para enfrentar y manejar crisis derivadas de posibles ataques cibernéticos, la opinión de las empresas se encuentra dividida, siendo muy cercana la suma de los empresarios que se sienten preparados (45%) a comparación de los que se dicen no preparados (52%), lo cual puede indicar que muchas empresas en México aún subestiman los riesgos de un ataque cibernético.

¿Considera usted que su empresa está bien preparada para prevenir y en su caso,

mitigar los efectos de un ataque cibernético grave?

“De manera creciente, los empresarios cobran conciencia de la importancia de la seguridad cibernética y de los riesgos que ésta enfrenta, como un factor clave del desempeño de sus empresas y del país mismo”, concluyó.

¿Las Fake News pueden influir en el resultado de las elecciones?

En el marco de las Elecciones Federales en México, Avast realizó una encuesta entre los mexicanos para conocer su opinión sobre la veracidad de la información electoral en línea.

Lo digital está cambiando la forma de ver el mundo, incluso en temas electorales. Al cuestionar a los mexicanos cuáles son sus fuentes de información sobre las elecciones, los medios tradicionales obtuvieron solamente el 41%, mientras que los medios online, incluyendo medios de comunicación, blogs y redes sociales, alcanzaron el 59%.

Según la encuesta de Avast, el 66% de los mexicanos considera que las noticias o comentarios particulares en redes sociales pueden influir en la opinión personal sobre un partido político o un candidato.

Sin embargo, al preguntar a los encuestados su percepción sobre la veracidad de las noticias disponibles en redes sociales, solamente el 5% cree que son ciertas, mientras que el 79% no está seguro de que así sea.

Durante el Foro de análisis y discusión Ciberseguridad en las elecciones,  se señaló que en México existe una estrategia cibernética similar a lo que hizo Cambridge Analytica, que tiene como objetivo usar las “fake news” en redes sociales para influenciar en los votantes indecisos.

En la encuesta de Avast se les preguntó si consideran que las noticias falsas podrían influir en los resultados de las elecciones y no sorprende descubrir que el 70% cree que sí, es más el 96.5% de los encuestados señaló haber notado noticias falsas en sus redes sociales.

En un mismo contexto, el 44% de los mexicanos revelaron no usar sitios de redes sociales, como Twitter y Facebook, como fuentes confiables de noticias electorales, solo el 19.5% de los encuestados cree que se puede confiar en las redes sociales con respecto a las elecciones, mientras que el 36.5% confía solo en algunos de ellos.

Cuando la población mexicana lee la cobertura de las elecciones en redes sociales, el 57.5% de ellos buscará fuentes adicionales para corroborar la información, solo el 35.5% de los mexicanos dan a las noticias que circulan redes sociales el beneficio de la duda.

“La actual reacción negativa contra las noticias falsas de redes sociales claramente está teniendo un impacto en la actitud del público mexicano hacia lo que leen en línea y dónde. Las plataformas de medios sociales demuestran que no son medios de comunicación, y es alentador que nuestra encuesta señale que los mexicanos son cada vez más exigentes sobre dónde consumen noticias electorales y que revisan más rigurosamente la información que ven en línea “, dijo Cristian Gallardo, Gerente Regional de Avast para América Latina.