D铆a: 20 junio, 2018

Tenable lanza soluci贸n para asegurar infraestructura cr铆tica en IT/OT

Tenable present贸 soluci贸n dise帽ada para reducir el riesgo de ciberseguridad en los entornos IT / OT convergentes. Las mejoras en la plataforma Tenable.io e Industrial Security, se trata de una soluci贸n de descubrimiento de activos y detecci贸n de vulnerabilidades para sistemas de tecnolog铆a de operaci贸n (OT), en asociaci贸n con Siemens, permite a las organizaciones gestionar la exposici贸n cibern茅tica de manera integral en TI y OT y priorizar la remediaci贸n basada en criticidad del activo y la vulnerabilidad.

La tecnolog铆a operacional (OT) y los sistemas de infraestructura cr铆tica se dise帽aron inicialmente para trabajar de manera aislada del resto de la red y protegidos de amenazas de ciberseguridad externas. Pero la transformaci贸n digital ha convertido a estos sistemas aislados en dispositivos conectados, lo que los convierte en objetivos de alto valor para los atacantes. De hecho, los ataques a los activos de OT a menudo inician 聽comprometiendo los sistemas de TI y luego movi茅ndose lateralmente, como observ贸 el FBI y el Departamento de Seguridad Nacional al emitir una advertencia sin precedentes sobre los ataques patrocinados por el estado ruso en la infraestructura cr铆tica de los EE. UU.

Los entornos convergentes contienen una combinaci贸n de dispositivos y sistemas de TI y OT que exigen un enfoque hol铆stico de seguridad cibern茅tica para que las organizaciones puedan administrar, medir y reducir con precisi贸n los riesgos de ciberseguridad.

Las mejoras incluyen:

  • Escaneo Inteligente: 茅ste construye una capa de inteligencia sobre escaneo activo y monitoreo de red pasiva para evaluar los sistemas de TI y OT dentro de un solo flujo de trabajo. En ciertas situaciones el escaneo activo puede ser demasiado intrusivo para los sensibles sistemas OT y puede causar la interrupci贸n del sistema, si se realiza en estos dispositivos. El Escaneo Inteligente dejar谩 de analizar activamente los activos de TI cuando se encuentre con un dispositivo OT.

 

  • Cobertura ampliada de activos de OT: Tenable ha ampliado sus capacidades de evaluaci贸n sobre una gama a煤n m谩s amplia de activos de OT. El soporte ampliado incluye m谩s de 250 dispositivos y aplicaciones adicionales de Siemens, Schneider y Rockwell / Allen-Bradley, que brindan a los clientes una mayor visibilidad sobre todos sus activos de OT y entornos mixtos de tecnolog铆a de TI / OT.

 

  • Mapas de topolog铆a interactivos: los nuevos mapas de topolog铆a 2D y 3D muestran las relaciones entre los recursos de TI y OT como parte de un sistema convergente. Este nuevo nivel de inteligencia de activos de TI y OT, combinado con nuestra profunda inteligencia de vulnerabilidad, proporciona a los clientes un heat map basado en riesgo, en la criticidad del activo y en la vulnerabilidad, lo que permite una priorizaci贸n m谩s eficiente y una remediaci贸n m谩s r谩pida.

 

“Los desaf铆os de seguridad que enfrentan las organizaciones con tecnolog铆as operativas no pueden exagerarse. Los activos de TI y OT individualmente, y juntos como sistemas convergentes, forman parte de la superficie de ataque moderna y, por lo tanto, son puntos de riesgo de ciberseguridad. Las organizaciones que determinan su estado de seguridad sin contemplar los activos de OT como parte de la superficie de ataque, carecen de la visibilidad cr铆tica necesaria para comprender su exposici贸n cibern茅tica “, dijo Dave Cole, director de producto de Tenable.

 

Usted puede ser un vigilante electoral, gracias a esta App

Synthia, un grupo de j贸venes emprendedores, present贸 la aplicaci贸n Vigilante,聽 la primera app con Inteligencia Artificial que busca motivar la participaci贸n ciudadana en las elecciones presidenciales del pr贸ximo 1 de julio.

De acuerdo con la encuestadora Parametr铆a: en las elecciones de 2012 pod铆an emitir su voto 79,454,802 personas, pero solamente votaron 50,323,153 de ellas, es decir solo 63.14% de los ciudadanos ejerci贸 este derecho. Al respecto, motivar la participaci贸n ciudadana y promover la democracia, es la raz贸n de ser de esta soluci贸n.

Pablo Orozco, Cloud Architect de Synthia, inform贸 que Vigilante ser谩 operada totalmente por los ciudadanos. 鈥淐on ayuda del ciudadano y en tiempo real -como un PREP -, esta app permitir谩 contabilizar los resultados de las elecciones presidenciales de todas las casillas del pa铆s, a trav茅s de la fotograf铆a de la manta de registro de votos, cuya imagen ser谩 procesada sin necesidad de capturar los resultados鈥.

Utilizando c贸mputo en la nube para procesar masivamente la informaci贸n, Vigilante estar谩 soportada por una arquitectura escalable que le permitir谩 procesar cientos de im谩genes de forma paralela, empleando t茅cnicas de IA, reconocimiento de patrones y redes neuronales para la extracci贸n de datos de las mantas.

鈥淓sta aplicaci贸n cuenta con algoritmos que permiten reconocer los datos de la manta, adem谩s de contar con mecanismos de detecci贸n para informaci贸n falsa o err贸nea. Es importante la participaci贸n ciudadana, pues entre m谩s fotograf铆as tengamos, mayor veracidad tendr谩n los resultados鈥, coment贸 Octavio S谩nchez, especialista en Inteligencia Artificial de Synthia.

Vigilante podr谩 ser descargada en App Store y Google Play de manera gratuita, y el usuario no necesita registrarse, ya que su desarrollo le permite utilizarla de manera f谩cil e intuitiva.

Seg煤n Gartner, este 2018 la inteligencia artificial a nivel global crecer谩 hasta alcanzar un volumen de negocio de 1.2 billones de d贸lares, impulsado por las soluciones de IA orientadas a la experiencia del cliente (CX), y los progresos conseguidos en sistemas de redes neuronales profundas.

Por 煤ltimo, Pablo Orozco invit贸 a los ciudadanos a participar utilizando la aplicaci贸n Vigilante el d铆a de las elecciones.

Buz贸n E ayuda a cumplimiento de las disposiciones de la autoridad fiscal

Buz贸n E present贸 su estrategia de transici贸n tecnol贸gica digital fiscal dirigida a apoyar y facilitar a personas f铆sicas, empresas y corporativos en el cumplimiento de las disposiciones de la autoridad fiscal.

鈥淓l tr谩nsito hacia las nuevas disposiciones ha sido muy complicado y dif铆cil. El cambio a la nueva versi贸n tiene importantes implicaciones tecnol贸gicas, que聽 significan modificar sistemas y adaptarse a los nuevos requerimientos鈥, explic贸 Salvador G贸mez, Director General de Buz贸n E.

Uno de los valores fundamentales de Buz贸n E es el servicio al cliente, para lo cual cuenta con un equipo de especialistas dedicado a proporcionar atenci贸n y mantenerse cerca de los contribuyentes, desde una persona f铆sica que no sabe c贸mo llenar su nueva factura hasta una compa帽铆a grande que quiere saber c贸mo alinear su sistema financiero contable para cumplir con las leyes fiscales. 鈥淣osotros podemos guiarlos en este proceso. Adicionalmente al tema de facturaci贸n y comprobantes digitales por Internet, podemos ofrecer a las empresas mejores controles de su parte fiscal digital y darles tecnolog铆a para que sus procesos sean mucho m谩s eficientes.鈥, asegur贸 G贸mez.

La omisi贸n de las nuevas disposiciones puede poner en riesgo la viabilidad de las empresas y poner en peligro a las personas f铆sicas. Adem谩s, no poder emitir facturas o no tener los procesos estandarizados y alineados a la nueva tributaci贸n digital, les resta competitividad y eficiencia.

Guillermo 脕lvarez, Gerente de Sistemas de Buz贸n E; Salvador G贸mez, Director General de Buz贸n E; y Octavio Oca帽a, Gerente Comercial de Buz贸n E.

Para ayudar a ambos tipos de contribuyentes, Buz贸n E ha abierto diversos canales de atenci贸n, entre ellas la l铆nea gratuita. Tambi茅n ofrecen atenci贸n a requerimientos en su p谩gina web y redes sociales como Linkedin y 聽Twitter. “Somos un proveedor certificado del SAT, lo cual les da mucha tranquilidad a nuestros clientes鈥, coment贸 Octavio Oca帽a, Gerente Comercial de Buz贸n E.

La empresa se encuentra lanzando de manera masiva nuevas soluciones para cubrir los nuevos requisitos del SAT, as铆 como una gu铆a r谩pida para que en cuesti贸n de tres minutos puedan ofrecer ayuda a clientes para tramitar su certificado y firma electr贸nicos.

Buz贸n E ofrece dos apoyos principales: un sistema para la facturaci贸n que tiene todo integrado, sin realizar una fuerte inversi贸n; as铆 como ayuda a las empresas a hacer sus sistemas m谩s 谩giles y transparentes.

鈥淣uestros esfuerzos est谩n encaminados en hacer que la tecnolog铆a sea de f谩cil acceso y a solventar sus problemas en esta transici贸n tecnol贸gica鈥, se帽al贸 Guillermo 脕lvarez, Gerente de Sistemas. 鈥淧ara productos operativos tenemos una capacidad de respuesta a incidentes cr铆ticos bastante alta, hasta de dos horas; para un incidente medio que no tenga una afectaci贸n directa a la operaci贸n del cliente un SLA, de hasta 24 horas鈥.聽Buz贸n E es un Proveedor Autorizado de Certificaci贸n de CFDI (PAC).

Para apoyar a los contribuyentes a tener toda su informaci贸n contable fiscal al detalle y automatizar sus procesos, Buz贸n E cuenta con dos 谩reas de negocio fuertes: BE Consulting; y BE Process, para automatizar los procesos financieros para desarrollar una tecnolog铆a que haga eficiente su modelo de negocio y disminuya costos.

Salvador G贸mez anunci贸 que pronto liberar谩n una soluci贸n de Complementos de Pago, cuyas disposiciones entrar谩n en vigor el primero de septiembre del 2018.

De la misma forma, refiri贸 que hacia el segundo semestre del 2018 Buz贸n E comenzar谩 su internacionalizaci贸n. 鈥淓stamos evaluando聽 la factibilidad de entrar a tres pa铆ses, Colombia, Per煤 y Panam谩, y trabajar ah铆 con aliados de negocio locales鈥, finaliz贸.

 

Empleados, m谩s peligrosos que hackers para las empresas

Vestiga Consultores identific贸 que los empresarios mexicanos perciben que sus organizaciones enfrentan un mayor riesgo en sus propios empleados que en los ataques externos de hackers. En ese sentido, el m谩s reciente m贸dulo del Estudio Nacional de Factores de Impacto en las Empresas encontr贸 que 63% de los empresarios estiman que enfrentan mayor riesgo de robo de informaci贸n por parte de empleados frente a 28% que considera que los hackers externos son un riesgo m谩s importante para sus organizaciones.

Ante la pregunta, 驴Cu谩l considera usted que es el mayor riesgo actual en su empresa: robo de informaci贸n por parte de empleados o ataque cibern茅tico por hackers externos? Un 63% respondi贸 que el robo de informaci贸n por parte de empleados; le sigui贸聽ataque cibern茅tico por hackers externos con un 28%, otros 9%.

De acuerdo con Sergio D铆az, socio director de Vestiga, los recientes esc谩ndalos nacionales e internacionales involucrando ciber-ataques de creciente alcance y sofisticaci贸n, est谩n creando una mayor conciencia en los empresarios acerca de la vulnerabilidad real que tienen tanto el pa铆s como las organizaciones empresariales para prevenir y en su caso, manejar las crisis derivadas de ataques cibern茅ticos.

En ese sentido, Vestiga identific贸 que dos tercios de los empresarios (65%) considera que existen riesgos considerables de ataques cibern茅ticos que afecten la seguridad nacional en M茅xico frente a 28% que opina lo contrario.

Correspondiente con lo anterior, la opini贸n de los empresarios es muy negativa acerca de la capacidad actual para prevenir y solucionar esos ataques: casi 80% considera que no hay condiciones adecuadas en el pa铆s para ello.

Ante la pregunta, 驴Considera que existen en M茅xico la capacidad p煤blica y privada para mitigar y solucionar dichos ataques? Un 16% contesto afirmativo, y un 78% contest贸 que no.

Y acerca de la capacidad propia de prevenci贸n y manejo de riesgo que tiene la comunidad empresarial en su conjunto, los empresarios tambi茅n la perciben negativamente: dos tercios consideran que no hay preparaci贸n suficiente frente al resto que opina lo contrario.

Ante la pregunta, 驴Considera usted que las empresas mexicanas en general est谩n bien preparadas para prevenir y en su caso, mitigar los efectos de ataques cibern茅ticos graves? El 40% consider贸 que est谩n poco preparadas, 24% nada preparadas, 20% algo preparadas y 14% muy preparadas.

 

Y por lo que hace a la opini贸n de los empresarios acerca de la capacidad y preparaci贸n que existen al interior de sus propias organizaciones para enfrentar y manejar crisis derivadas de posibles ataques cibern茅ticos, la opini贸n de las empresas se encuentra dividida, siendo muy cercana la suma de los empresarios que se sienten preparados (45%) a comparaci贸n de los que se dicen no preparados (52%), lo cual puede indicar que muchas empresas en M茅xico a煤n subestiman los riesgos de un ataque cibern茅tico.

驴Considera usted que su empresa est谩 bien preparada para prevenir y en su caso,

mitigar los efectos de un ataque cibern茅tico grave?

鈥淒e manera creciente, los empresarios cobran conciencia de la importancia de la seguridad cibern茅tica y de los riesgos que 茅sta enfrenta, como un factor clave del desempe帽o de sus empresas y del pa铆s mismo”, concluy贸.

驴Las Fake News pueden influir en el resultado de las elecciones?

En el marco de las Elecciones Federales en M茅xico, Avast聽realiz贸 una encuesta entre los mexicanos聽para conocer su opini贸n sobre la veracidad de la informaci贸n electoral en l铆nea.

Lo digital est谩 cambiando la forma de ver el mundo, incluso en temas electorales. Al cuestionar a los mexicanos cu谩les son sus fuentes de informaci贸n sobre las elecciones, los medios tradicionales obtuvieron solamente el聽41%,聽mientras que los medios online, incluyendo medios de comunicaci贸n, blogs y redes sociales, alcanzaron el聽59%.

Seg煤n la encuesta de Avast, el聽66%聽de los mexicanos considera que las noticias o comentarios particulares en redes sociales pueden influir en la opini贸n personal sobre un partido pol铆tico o un candidato.

Sin embargo, al preguntar a los encuestados su percepci贸n sobre la veracidad de las noticias disponibles en redes sociales, solamente el聽5%聽cree que son ciertas, mientras que el聽79%聽no est谩 seguro de que as铆 sea.

Durante el Foro de an谩lisis y discusi贸n聽Ciberseguridad en las elecciones,聽聽se se帽al贸 que en M茅xico existe una estrategia cibern茅tica similar a lo que hizo Cambridge Analytica, que tiene como objetivo usar las 鈥渇ake news鈥 en redes sociales para influenciar en los votantes indecisos.

En la encuesta de Avast se les pregunt贸 si consideran que las noticias falsas podr铆an influir en los resultados de las elecciones y no sorprende descubrir que el聽70%聽cree que s铆, es m谩s el聽96.5%聽de los encuestados se帽al贸 haber notado noticias falsas en sus redes sociales.

En un mismo contexto, el聽44%聽de los mexicanos revelaron no usar sitios de redes sociales, como Twitter y Facebook, como fuentes confiables de noticias electorales, solo el聽19.5%聽de los encuestados cree que se puede confiar en las redes sociales con respecto a las elecciones, mientras que el聽36.5%聽conf铆a solo en algunos de ellos.

Cuando la poblaci贸n mexicana lee la cobertura de las elecciones en redes sociales, el聽57.5%聽de ellos buscar谩 fuentes adicionales para corroborar la informaci贸n, solo el聽35.5%聽de los mexicanos dan a las noticias que circulan redes sociales el beneficio de la duda.

“La actual reacci贸n negativa contra las noticias falsas de redes sociales claramente est谩 teniendo un impacto en la actitud del p煤blico mexicano hacia lo que leen en l铆nea y d贸nde. Las plataformas de medios sociales demuestran que no son medios de comunicaci贸n, y es alentador que nuestra encuesta se帽ale que los mexicanos son cada vez m谩s exigentes sobre d贸nde consumen noticias electorales y que revisan m谩s rigurosamente la informaci贸n que ven en l铆nea “, dijo Cristian Gallardo, Gerente Regional de Avast para Am茅rica Latina.