Amenazas, Biometría, Ciencia e Innovación, Continuidad, Del dia, Desarrollo, Destacado, Movilidad, Noticias, Noticias, Privacidad, Seguridad, Soluciones, Tecnologia

Nuevo dispositivo auditivo para proteger su integridad física y digital

NEC anunció el desarrollo de un prototipo de dispositivo auditivo para autentificación de identidad, apuntando a alcanzar nuevas formas de informática seguras, confiables y convenientes.

Leer más...

Amenazas, Aplicaciones, Blogs, Continuidad, Del dia, Desarrollo, Desarrollo, Destacado, Estrategía, Movilidad, Opinion, Privacidad, Seguridad, Seguridad, Soluciones

Ransomware como Servicio: otro reto a la disponibilidad empresarial

Seguramente, al igual que yo, ha escuchado sobre el Ransomware como Servicio (RaaS). Para mí, este concepto representó un disparador de alerta en lo que respecta al nivel real de amenaza que se podría estar enfrentando muy pronto. Creo, incluso, que cambiará la forma en que conocemos a las tecnologías de la información (TI).

Ahora que el Ransomware es tan fácil de crear, no hay duda de que veremos una escalada de amenazas internas. Anteriormente, el malware era sólo para hackers expertos –pero en la actualidad cualquiera puede hacer un Instalador de ransomware customizado porque todo lo que se necesita son unos cuantos clics en un sitio web. ¡Sin esfuerzo! Después de eso, todo lo que el malvado personaje hipotético tiene que hacer es correr el instalador en cualquier computadora y esperar el pago del rescate. ¿Está viendo el problema?

Algunos podrían decir que esto no es una nueva amenaza, y hablar de cómo el principio de privilegios mínimos y restricciones físicas de acceso al servidor son cada vez más importantes que nunca. Pero estarían equivocados. Ésta es, de hecho, una amenaza dramáticamente nueva, porque ahora hay dinero involucrado. Potencialmente, mucho dinero.

En cierta medida, el concepto de Ransomware como Servicio no es diferente de lo que fue desplegar el antiguo virus de la carta bomba (letter bomb virus) en la clase de cómputo en la universidad (levante la mano si usted es tan viejo como yo, y para quienes no lo sean, se trataba de una broma común cuando yo era estudiante).

Luego todos crecimos, conseguimos un trabajo en el explosivo mercado de TI y algunos se disgustaron con su empleador. Fue ahí que las empresas comenzaron a darse cuenta de que las amenazas potenciales provienen del interior, así que mucha gente hizo cosas malas sólo porque estaban disgustados con el jefe. Esto era suficiente para justificar la molestia y el riesgo, pero el dinero ni siquiera estaba en la imagen. En esos casos, se extraviaron datos de manera irreversible, la compañía perdió millones y la persona fue a la cárcel; pero todo fue porque alguien estaba molesto.

Pero ahora, tener dinero involucrado cambia todo. Gracias al potencial rescate, de repente existe la verdadera razón para asumir ese riesgo. Y lo que es peor, usando el conocimiento íntimo del proceso de negocio de una empresa, los iniciados se pueden dirigir deliberadamente a los sistemas que contienen los datos más preciosos para la organización y, de esta forma, garantizar que la compañía no tendrá más remedio que pagar un rescate de siete cifras porque, al final, será la forma más barata de recuperarse.

Entonces, ¿qué significa Ransomware como Amenaza de Servicio? Por un lado, los CIOs ya no pueden confiar en nadie. El dicho de que “todos tenemos un precio” es lamentablemente cierto. Incluso las personas con los más altos estándares morales a veces no pueden resistir a cometer un crimen cuando la recompensa es potencialmente alta o necesitada (porque su hijo está muriendo y le urge la información), de forma que ningún negocio puede hoy día arriesgarse a tener “confianza” como parte de su estrategia de TI. Hay que estar permanentemente preparados para las peores cosas, potencialmente ejecutadas por sus propios empleados, por una razón muy simple: dinero.

Pregúntese a sí mismo: ¿Cuál es su plan si un colega que acaba de salir de vacaciones se registra remotamente en su red desde algún país del Medio Oriente, elimina todos los respaldos en línea (tanto los primarios como sus copias) y pega el instalador en los servidores de producción? Sin duda, esto es mil veces más fácil de hacer en su entorno que robar un banco. Y por desgracia, realmente no se puede evitar que esto pase sin limitar al personal de TI a realizar sus actividades de trabajo.

Entonces, ¿cómo pueden las empresas protegerse contra las amenazas internas? Garantizando la disponibilidad. Tres palabras son la clave: air gapped backups (respaldos offline que no pueden ser manipulados o eliminados remotamente). Los permisos estrictos no ayudarán, ya que las credenciales correctas se pueden obtener con un keylogger o mediante ingeniería social. Sin embargo, algo tan simple como discos duros externos o cintas en la caja fuerte del ejecutivo resuelven el problema completamente.

¿Qué pasa si tiene un gran número de datos y odia las cintas? Hay sistemas de almacenamiento “read-only-ness” implementados en el firmware, pero también es necesario garantizar su seguridad física. O simplemente puede ir con el proveedor de servicios que mantendrá una copia de sus respaldos de forma que las haga no manejables remotamente (por ejemplo, en la red privada sin conexión a Internet o en cintas), y esto asegurará que nadie de su empresa pueda eliminar sus datos.

Realmente debería actuar e implementar ahora, porque mañana, ¡podría ser demasiado tarde!

 

 

Por: Anton Gostev,

Vicepresidente de Producto,

Veeam Software.

Leer más...

Centro de Datos, Cloud Computing, Continuidad, Del dia, Desarrollo, Desarrollo, Destacado, Estrategía, Infraestructura, Network World, Noticias, Redes, Seguridad, Soluciones, Virtualizacion

Veeam extiende la disponibilidad a IBM AIX y Oracle Solaris

Veeam anunció la expansión de su portafolio de soluciones de disponibilidad para soportar los ambientes operativos IBM AIX y Oracle Solaris.

Leer más...

Big data, Cloud Computing, Continuidad, Del dia, Desarrollo, Destacado, Estrategía, Movilidad, Seguridad, Seguridad, Soluciones

Gemalto lanza plataforma de seguridad bajo demanda

Gemalto lanzó al mercado SafeNet Data Protection On Demand, una plataforma de seguridad como servicio centralizada de servicios en la nube para que las empresas protejan los datos, cumplan con los mandatos de cumplimiento y gestionen la seguridad de toda su información confidencial en cualquier sitio de manera simplificada.

En la actualidad, las empresas se ven cada vez más desafiadas por el costo y la complejidad de proteger los datos en infraestructuras de TI dispares y entornos de nube híbrida, es por ello que Gemalto presenta esta soliución que pretende ayudar a resolver estos problemas al proporcionar una plataforma única de seguridad de datos como servicio que se integra fácilmente con sistemas de TI existentes, herramientas DevOps y servicios en la nube para proteger allí donde se cree, acceda o almacene información.

 

Un modelo de Seguridad como Servicio hace que la protección de datos de nivel empresarial sea accesible para empresas de todos los tamaños, desde la más pequeña hasta la más grande.

SafeNet Data Protection On Demand no necesita de hardware ni software para comprar, configurar o administrar y sencillo sistema de precios flexibles, las empresas pueden implementar de forma más económica y rápida la protección de datos para proteger la información confidencial en cualquier entorno a petición. Esto les permite integrar fácilmente la seguridad en todos los sistemas de TI de la empresa y eliminar las barreras entre empresas y DevOps, lo que agiliza los plazos de salida al mercado.

Las empresas pueden ampliar sus operaciones de seguridad para proteger datos críticos en determinadas iniciativas empresariales y nuevos mercados en crecimiento y abordar prioridades como el Big Data, el Blockchain, la computación en la nube, el Internet de las cosas y los pagos digitales.

El marketplace de SafeNet Data Protection On Demand está expandiendo su cartera de servicios de seguridad para incluir:

  • * Hardware Security Module On Demand (Módulo hardware de seguridad a petición): proporciona protección para transacciones, identidades y aplicaciones asegurando claves criptográficas y aprovisionando cifrado, descifrado, autenticación y servicios de firma digital.
  • * Key Broker On Demand (Intermediario de clave a petición): le permite administrar sus claves para proporcionar un control sencillo y seguro entre su seguridad controlada por la empresa y sus proveedores de servicio en la nube y SaaS como Salesforce.
  • * Key Management On Demand (Gestión de clave a petición): proporciona una forma central de administrar claves de cifrado a lo largo de su ciclo de vida completo, admite servicios de Protocolo de interoperabilidad de gestión clave (KMIP, por sus siglas en inglés) y actúa como agente clave para las organizaciones que amplían sus políticas de seguridad en entornos de varias nubes a través de BYOK (“Bring Your Own Key”).
  • * Encryption on Demand (Cifrado a petición): protege los datos confidenciales donde quiera que se encuentren, incluidos archivos, carpetas, bases de datos, entornos de almacenamiento y máquinas virtuales.

 

Las empresas también se benefician del extenso ecosistema de partners de Gemalto, que ayuda a acelerar la integración de la seguridad de datos en sus aplicaciones de varias nubes. La plataforma está diseñada para trabajar con muchas de las empresas de tecnología y productos de TI más utilizadas, como Amazon Web Services, Dell EMC, Google, IBM, Microsoft, NetApp, Huawei, Oracle y Salesforce. Además, los clientes pueden desarrollar y generar rápidamente casos prácticos seguros de muchos pedidos a través de API propietarias y/o de terceros.

Leer más...

Amenazas, Cloud Computing, Continuidad, Del dia, Desarrollo, Destacado, Estrategía, Industria, Movilidad, Redes, Seguridad, Seguridad, Soluciones

Seguridad como Servicio, aliado en la digitalización de los negocios

La ciberseguridad siempre ha sido uno de los temas que encabezan la lista de tareas para las empresas, sobre todo en los últimos años donde los ataques avanzados y dirigidos han ido en aumento y han logrado vulnerar hasta las compañías más grandes y aparentemente mejor protegidas.

Hace apenas unos meses, el 16 de mayo para ser precisos, el ransomware WannaCry afectó a más de 20mil equipos en 150 países. Cuando pensábamos que el mal estaba siendo erradicado aparece Patya, afectando otros miles de usuarios y empresas en el globo, impactando no sólo en cuestiones económicas, sino de credibilidad y pérdida de clientes. En estos días las empresas están batallando con Bad Bunny, y la lista sigue.

Este tipo de ataques seguirán persistiendo, afectando también a empresas mexicanas, al menos así lo cree Eustolio Villalobos, Country Manager para México, Centroamérica y El Caribe en SonicWall en entrevista para Computerworld México.

“Y el ransomware es sólo el inicio, cada día se identifican 22 millones de nuevos ataques malware, mismos que identificamos en nuestro centro operativo de seguridad”, comentó.

Eustolio Villalobos, Country Manager para México, Centroamérica y El Caribe en SonicWall.

Las tendencias que abarcan la digitalización abren aún más la brecha de seguridad, representando un mayor reto a las empresas, quienes ya no sólo necesitan proteger a modo local, sino la red y aplicaciones. “Al momento en que las compañías se están moviendo a estas tendencias, tienen que saber aquellas mejores prácticas para no comprometer la seguridad”.

Sin embargo, muchas empresas, especialmente las pequeñas y medianas, que en México representan un 90%, no cuentan con los recursos económicos ni de personal para protegerse de este tipo de peligros.

Por ello, el ejecutivo recomienda adoptar un modelo se Security As a Service, con el que las compañías, sin importar su tamaño ni su presupuesto podrán contar con los recursos, tanto tecnológicos como humanos para implementar una infraestructura completa que les ayude a protegerse de los ataques más avanzados.

Este modelo de comercialización de la seguridad permite que, sólo con pagar una renta mensual, la empresa se encuentre protegida, pasando de un modelo CAPEX a OPEX a fin de poder redirigir sus recursos económicos hacia planes que mejoren el core del negocio, incluso en la mejora de sus procesos de digitalización para ofrecer un mejor servicio al cliente, trato con partners, incluso productividad del empleado.

“Con Security As a Service ya no existe el CAPEX porque te lo estamos entregando en un modelo de pago mensual y facturando como servicio obteniendo no sólo una mejor seguridad sino un beneficio fiscal”, aseguró.

Las empresas dejan de preocuparse de actualizaciones de software, licenciamiento, capacitación y gestión, ya que es el prestador de servicios quien otorga estos procesos. “Con este modelo queremos romper el paradigma de seguridad, donde tienes un experto dándote siempre soporte, con protección a nivel experto”, finalizó.

 

-Karina Rodríguez, Computerworld México.

 

Leer más...

Amenazas, Aplicaciones, Del dia, Desarrollo, Desarrollo, Destacado, Industria TIC, Inteligencia Artificial, Movilidad, Network World, Nuevos Productos, Redes, Seguridad, Soluciones

Nueva solución de seguridad basada Machine Learning y Matemáticas

Darktrace presentó de manera oficial en México la solución Enterperise Immune System (EIS o Sistema Inmunológico Empresarial), que emplea Machine Learning no supervisado y matemáticas probabilísticas para detectar “las ciberamenazas más sutiles dentro de la red, incluidas las amenazas internas”, según la compañía.

Tomando como base los principios biológicos del sistema inmunológico humano, el EIS puede aprender de forma automática y adaptativa un “patrón de vida” normal para cada uno de los usuarios, dispositivos y redes, lo cual permite detectar comportamientos emergentes que representan amenazas reales.

Con esta tecnología de autoaprendizaje presentada por la compañía, se propone brindar a las organizaciones mexicanas una visibilidad integral hacia el interior de la actividad de sus redes, permitiéndoles responder a las amenazas de manera proactiva y mitigar el riesgo.

 

La influencia de Cambridge

Fundada en Reino Unido, en 2013, por especialistas en Machine Learning y matemáticas de la Universidad de Cambridge, la empresa Darktrace se autoproclama como la primera en desarrollar e implementar una tecnología de “sistema inmune” completamente autónoma para la ciberdefensa. Actualmente cuenta con dos sedes principales –San Francisco y Cambridge–, más de 500 empleados y afirma tener unas tres mil implementaciones de su solución alrededor del mundo.

“Lo que buscamos es entender el estado actual que tienen las empresas para enfrentar retos como la falta de visibilidad continua en sus redes, la prevención y el bloqueo insuficientes, o la no integración de los silos de información”, señaló Manuel Acosta, socio fundador y director de Ventas de TBSek, la empresa integradora representante de Darktrace en México.

Manuel-Acosta-TBSek-2

Manuel Acosta, socio fundador y director de Ventas de TBSek, en la presentación.

Agregó que, de acuerdo con estimaciones de la firma de consultoría Deloitte, cuatro de cada 10 organizaciones a nivel global sufrieron una brecha de seguridad en los últimos 24 meses, sin embargo, menos del 20% de ellas cuentan con un SOC, por ejemplo. “Darktrace es la única tecnología de ciberdefensa capaz de detectar comportamientos anómalos sin conocimiento previo de lo que está buscando”, dijo Acosta.

Por su parte, María Brenes, de Darktrace, dijo que el autoaprendizaje del comportamiento normal y anómalo en tiempo real que ofrece EIS tiene su origen en el principio de inmunidad humana. Destacó que otras de las capacidades de la solución es que puede encontrar y contraatacar tanto las amenazas internas y externas, y está disponible para ambientes virtualizados y de nube.

Asimismo, se destacó la posibilidad de que los interesados puedan solicitar y hacer una Prueba de Valor (PDV) de la solución Enterprise Immune System y de la intefaz Threat Visualizer de Darktrace por un periodo de cuatro semanas. Esta evaluación se instala en una hora y al final del periodo se emiten tres informes de inteligencia sobre las amenazas que se lleguen a detectar.

 

Experiencia en la UDLAP

La Universidad de las Américas Puebla (UDLAP) adquirió la solución Enterprise Immune System a finales de 2016. “Buscábamos una alternativa que fuera fácil de usar, que reportara menor cantidad de falsos positivos y de alertas, que estuviera alineadaa a los últimos avances tecnológicos, y que fuera independiente a los sistemas operativos y/o de tecnología que tenemos en la universidad. Encontramos que el EIS brinda esas capacidades, ya que es como un robot que aprende solo”, explicó Fernando Thompson de la Rosa, CIO de esta institución.

Leer más...

Big data, Cloud Computing, Del dia, Destacado, Inteligencia Artificial, Nuevos Productos, Open Source, Seguridad, Soluciones, Tecnologia, Tendencias, Transformación Digital

La inteligencia artificial, protagonista del Oracle OpenWorld 2017

La inteligencia artificial ha sido la absoluta protagonista del Oracle OpenWorld 2017 que se celebró esta semana en San Francisco (Estados Unidos). Si el evento comenzaba con la presentación de la primera base de datos 100% automatizada del mercado, que, en palabras de Larry Ellison, fundador de la compañía, es capaz de eliminar “los errores humanos”, ahora es la nube de la firma la que se ve empapada de esta tecnología.

Durante los últimos días del evento, Oracle ha anunciado varios nuevos servicios para cloud, entre los que entran en juego la ciberseguridad. En primer lugar, el proveedor de software ha lanzado AI Platform Cloud Service, diseñado para permitir a los desarrolladores crear y desplegar rápidamente servicios empresariales. “Estamos en una posición única para ofrecer inteligencia artificial a través de todas las capas de cloud, permitiendo a nuestros clientes descubrir y desbloquear los patrones de negocio críticos en sus datos empresariales, transformar su productividad, eficiencia y perspicacia”, señalaba Amit Zavery, vicepresidente ejecutivo de desarrollo de productos de Oracle Cloud.

Mark Hurd, CEO de la compañía, también habló sobre la innovación que presentaba su compañía. “No entendemos tanto la inteligencia artificial como una solución, sino como una aplicación para todas las funcionalidades que ofrecemos”. Entre estas aplicaciones destacan el uso cognitivo, analítica, servicios de datos, gestión de TI y operaciones de seguridad.

 

Importancia de la seguridad

Durante las jornadas, la ciberseguridad también ha sido un objeto de debate destacado. Oracle ha lanzado un servicio de defensa automatizado para colaborar junto con la base de datos Oracle 18c. Ellison se refería a al crecimiento progresivo del número de ataques en las organizaciones: “A medida que los hackers se hacen más inteligentes, se requiere una mayor automatización para hacer frente a las amenazas. Mas automatización equivale a mayor seguridad y a menos costos”.

 

IDG.es

Leer más...