A continuación, ESET comparte 8 preguntas a tener en cuenta antes de comprar una cámara de seguridad para el hogar:

1 – ¿Necesito realmente una cámara de seguridad?: 

En primer lugar, es el momento de decidir si una cámara de seguridad para el hogar es realmente necesaria o si sólo el interés en conseguir una se debe a que todo el mundo parece hacerlo. Parte de este proceso de toma de decisiones puede consistir en evaluar qué tipo de configuración adquirir: si necesitas un sistema completo de CCTV que requiera una instalación profesional o bien una cámara conectada más económica que pueda ponerse en marcha rápidamente y que se controle a través de una aplicación de smartphone.

2- ¿Soy consciente de los riesgos de seguridad y privacidad?: 

Aunque las cámaras de seguridad para el hogar están pensadas para proteger la casa, adquirir una puede significar exponer el hogar a un riesgo. En el peor de los casos, los piratas informáticos podrían acceder a transmisiones en directo para espiar a los miembros de la familia o investigar la propiedad para ver si está vacía. Ambas situaciones pueden ser desconcertantes, sobre todo porque no siempre se está al tanto de que esto está ocurriendo.

Una de las formas en que los piratas informáticos podrían obtener acceso a estas fuentes es mediante la red inalámbrica doméstica, quizás adivinando o forzando la contraseña del Wi-Fi. Sin embargo, un escenario más probable es un ataque en el que adivinen o crackeen las contraseñas de una cuenta o exploten una vulnerabilidad de firmware no parcheada.

3. ¿He comprobado la seguridad del proveedor?: 

Vale la pena investigar la oferta y la reputación de los distintos proveedores. Lo ideal es apuntar a una marca con un sólido historial de fabricación de productos fiables y con buenas calificaciones de los consumidores en cuanto a seguridad y privacidad. Aspectos como la aplicación rápida de parches, la codificación fuerte, la seguridad mejorada del inicio de sesión y las políticas de privacidad herméticas son muy importantes.

4 – ¿Sé qué pasa con las imágenes y los datos?: 

Otro elemento potencial de riesgo está relacionado con el proveedor mismo. Tener en cuenta si los datos del video se almacenan in situ o en el centro de datos en la nube del proveedor. Analizar las políticas es un buen ejercicio para estar cómodos con la información.

5 – ¿Sé cómo asegurar una cámara?: 

Una vez que se conocen los principales riesgos para la seguridad y la privacidad, vale la pena que familiarizarse con lo necesario para garantizar que el dispositivo funcione de forma segura. Las contraseñas por defecto siempre deben ser cambiadas por alguna única y robusta. Para mayor seguridad, utilizar el doble factor de autenticación siempre que esté disponible.

Además, el dispositivo debe ser actualizado regularmente con el último firmware. Elegir un proveedor de confianza con un historial de fabricación de dispositivos correctamente protegidos y de envío de actualizaciones de firmware. Desactivar la visualización remota de las grabaciones de vídeo ofrecerá una mayor tranquilidad y minimizará las posibilidades de que un pirata informático acceda a ellas.

6 – ¿Sé cómo configurar los ajustes correctos del hogar inteligente?:

 No se trata solamente de la configuración de la propia cámara. El router de la casa es la puerta de entrada al hogar inteligente y podría ser una fuente de riesgo para la seguridad si no se configura de manera apropiada. Las funciones UPnP y de reenvío de puertos, que permiten a los dispositivos encontrar otros en la misma red, podrían ser secuestradas por los piratas informáticos para acceder a las cámaras inteligentes. Por eso deberían estar desactivadas en el router, aunque podría impedir el funcionamiento de algunas aplicaciones y dispositivos.

7 – ¿Sé cómo comprobar si la cámara ha sido pirateada?: 

Dos puntos a los que se debe prestar atención es si la cámara realiza movimientos anormales o se evidencian voces extrañas saliendo de ella. Si de repente no permite conectarse debido a que la contraseña de la cuenta ha cambiado, tampoco es buena señal. Otra posible vía a tener en cuenta es el aumento del uso de datos o el bajo rendimiento. Si un usuario no autorizado accede al dispositivo, la cámara puede funcionar más lentamente debido a la limitación de la memoria y la potencia de la CPU. Sin embargo, esto no es algo infalible: también puede ser el resultado de algo más cotidiano como una mala conexión a Internet.

8 – ¿Soy consciente del impacto en las demás personas?

Adquirir una cámara de seguridad en el hogar no se trata solo de la propia seguridad y privacidad. De hecho, podría tener un impacto en los derechos de vecinos si la cámara captura imágenes de personas fuera de los límites de la propiedad. Según el GDPR, estas personas también tienen derechos de privacidad que deben ser respetados. Es una buena idea colocar las cámaras de forma que se minimice cualquier intrusión y ser lo más transparente posible con los vecinos. El gobierno del Reino Unido posee una guía que puede consultar aquí.

Imágenes: rawpixel.com en Freepik

Para temas de gestión de riesgos existen muchas metodologías entre ellas la ISO 31000, la cual da pautas para un análisis y evaluación de riesgos en una empresa pública o privada. El conocer el riesgo prepara a una empresa para un incidente de seguridad de la información.

Estos son cinco de los riesgos que deben conocer las empresas:

1. La falta de documentación de procesos

La falta de documentación de procesos es de los riesgos más comunes en ciberseguridad; el no contar con una claridad en lo que se hace en cada proceso puede exponer a la compañía a incidentes de seguridad en la información. Muchos de los delitos informáticos no vienen por tecnología, suelen llegar por procesos comerciales, contables o administrativos. Por lo qué, documentar los procesos de las empresas es la mejor forma para contar con una estrategia clara en ciberseguridad.

2. No tener políticas de seguridad de la información

Las políticas de seguridad de la información dan pautas para proteger la información garantizar la integridad, confidencialidad y disponibilidad de la misma. Las políticas deben enfocarse en proteger los activos de información.

Pueden contener temas de control de accesos, uso de activos, políticas de uso de dispositivos móviles, seguridad para los recursos humanos, uso de internet, controles criptográficos, uso de mensajería y redes sociales continuidad del negocio, seguridad de los equipos y temas cultura en seguridad.  Es común encontrar empresas que tiene políticas muy extensas, la política puede ser de una hoja si tiene claro que activos se protege y como se hace. El leguaje debe ser sencillo y que lo entienda cualquier miembro de la empresa.

3. No contar con políticas de protección de datos personales

Las políticas de protección de datos personales deben estar enfocadas a los riesgos que se pueden presentar en los procesos. Lo ideal es generar controles para el manejo de datos, tener claridad de los datos recolectados por la empresa y el ciclo de vida que este tiene. La privacidad es parte fundamental de la ciberseguridad. Es indispensable que establezcan controles técnicos y medidas de seguridad como las firmas digitales, electrónicas, cifrado de la información, doble factor de autenticación, etc.

Te puede interesar: Nequi sin servicio: esta vez la caída supera las 24 horas

4. No realizar pruebas de Ethical Hacking

Todo sistema de información es vulnerable, en Cloud Seguro empresa de seguridad informática de cada 10 empresas a las que se les practica Ethical hacking, 8 tienen alguna vulnerabilidad alta. La prueba Ethical hacking es la mejor forma para conocer los riesgos de aplicaciones móviles, sistemas de información, servidores, etc.

El hacking ético muestra los riesgos en tiempo real, comprendemos las vulnerabilidades que pueden tener nuestras herramientas de tecnología para saber cómo arreglarlo. Por el nivel de riesgo de empresas que manejen datos sensibles es el caso de sector salud, financiero, Fintech, deben hacer pruebas como mínimo tres veces al año.

5. No establecer procesos de formación y capacitación en seguridad de la información 

En la ciberseguridad es común escuchar “el eslabón más débil es el ser humano”,  y sí; por ello es indispensable capacitar a todo el personal de la empresa sin importar su rol o cargo. Los procesos de formación deben incluir pruebas de ingeniería social para establecer que tan fácil es sacar información de una empresa. La formación debe exponer los riesgos de ciberseguridad que tiene la compañía y cómo afrontarlos y prevenirlos.

En conclusión, los riesgos en ciberseguridad deben enfocarse en crear una cultura de seguridad de la información, comprendiendo que en cualquier momento y por diferentes entradas, somos vulnerables a un ataque cibernético.

Imagen: Pexels

Transformación & Seguridad

Hoy llevando más de 5 meses del año 2021, hemos aprendido que trabajar desde casa si era posible, esto pudo ser para algunas organizaciones fácil pero para otras traumáticas, dejando en entredicho qué tan preparados estaremos para una situación similar en el futuro; si hacemos un ejercicio de retrospectiva y vemos qué tipo de organizaciones éramos en marzo y abril del 2020 versus qué tipo de organizaciones somos en los mismos periodos de tiempo, nos damos cuenta que hemos aprendido de avances en tecnología más de lo que pudimos adoptar en los últimos 5 años.

Esto nos lleva a tomarnos unos minutos y pensar en seguridad, si reflexionamos un poco de cómo la tecnología ha aportado medidas para estar más seguros, esta misma tecnología ha sido usada por personas para mejorar sus herramientas para obtener lo más valioso por nuestros días, los datos; la seguridad se ha convertido algo tan relevante en nuestro día a día que hasta nuestros exploradores nos generan alertas de bases de datos y sitios web que han sufrido robos masivos de información y han capturado nuestros datos como lo son correos electrónicos, claves, direcciones, gustos, etc.

Si trasladamos estos escenarios a nuestras organizaciones y pensamos por un momento, “qué tan seguros estamos hoy” sabiendo que tuvimos que salir de nuestro sitio seguro que era la oficina, adaptamos nuestro hogar como una oficina y no cumplíamos con los estándares mínimos de seguridad para trabajar desde casa, sin contar que en nuestro afán de mantenernos conectados con los nuestros empezamos a usar todo tipo de herramienta de tecnología que no siempre era segura y nos pusimos a nosotros mismos en riesgo, sin pensar que ahora puede ser que nuestro registro facial está siendo vendido en bases de datos en deepweb por $1,00 USD.

Pensemos un momento en este escenario, si hiciéramos una evaluación en nuestras organizaciones y preguntamos a los colaboradores, ¿usted se siente seguro con las herramientas de trabajo que brinda la organización? ¿Creen ustedes que sus resultados estarían arriba 90% de respuestas positivas?

¿Tenemos Datos Vulnerados?

Ahora la pregunta correcta para este escenario que vivimos hoy en día es, ¿están ustedes seguros que no hay datos suyos o de sus colaboradores vulnerados? Y esta pregunta conlleva diversos escenarios; si evaluamos lo que implica más allá que no existe “información” de la organización, tenemos que considerar que nuestros colaboradores también son la parte más importante de ella y sus registros faciales, sus correos personales, sus gustos de libros, comidas o música, también hacen parte de la organización, pues esto compone el ecosistema de nuestras empresas.

Te puede interesar: 10 errores de seguridad que su pyme NO debe cometer

Hoy nosotros como responsables de la continuidad de nuestros negocios en tecnología estamos llamados a considerar diferentes escenarios para mantener “seguros” nuestros ambientes de trabajo, esto implica ver más allá de inversiones en infraestructura física en seguridad, software que se autogestione solo y nos genere patrones de ataques o que tengamos la última actualización de nuestro endpoint o políticas de control de accesos a nuestros sistemas; si bien es cierto todo esto es altamente necesario para mantener un ambiente seguro, no es todo lo que debemos considerar hoy en día.

Modo de Trabajo Seguro

Nuestra misión desde la tecnología es llevar un ambiente amigable y de fácil entendimiento para nuestros usuarios, quienes al final son los que más necesitan tener claro el nivel de exposición que tienen al no tener un modo de trabajo seguro. Pero qué significa un modo de trabajo seguro, ¿es restringir a nuestros usuarios el uso de aplicaciones fuera del catálogo de software que ha definido la organización o tal vez es tener un proxy que haga un filtro de su navegación para que no acceda a portales no permitidos? Realmente esto no hace más que reafirmar nuestra manera “tradicional” de trabajar desde el frente de seguridad.

Para estar un poco más preparados debemos considerar hacer ejercicios como lo son assessment de red, actividades que nos permiten evaluar multi frentes (externos, internos, reputacionales) donde luego de ejecutar tendremos una vista completa de cuan vulnerados estamos, si estamos siendo usados como un punto de extracción de información (esto no siempre significa que nos secuestren información) y estemos siendo monitoreados y no lo sepamos, pues nunca recibimos un ataque que nos lleve a considerar que tenemos una posición de “zombie” la cual es usada para analizar el comportamiento de la organización o pueda que no tengan secuestrada información de nuestros equipos de la oficina, pero si han vulnerado los dispositivos móviles de nuestros colaboradores, los cuales consumen nuestros servicios empresariales.

Es por esto, que soluciones como Microsoft 365 nos puede ayudar a mitigar este tipo de riesgos con el uso de sus herramientas de monitoreo, laboratorios, bases de datos y funcionalidades de EDR (Endpoint Detection and Response). Con la suite de Microsoft Enterprise Mobility + Security (EMS) tendremos un conjunto completo de herramientas que nos permitirán generar un ecosistema seguro y así donde podremos educar a nuestros usuarios finales en cómo seguir haciendo su trabajando, pero de manera segura.

Liderar con el Ejemplo

Por último, siempre recomiendo desde las áreas de tecnología involucrar a los ejecutivos de la organización en la estrategia de seguridad, siendo ellos quienes lideren con ejemplo como acatar y cumplir con las normas establecidas para hacer de la organización un lugar seguro basado en entrenamiento, fortaleciendo el conocimiento de los usuarios finales, haciendo así más fuerte la cadena de información de la organización; es pensar desde las personas y mirar hacia las herramientas.

Imágenes: Pexels 

Aunque las vulnerabilidades son inevitables en cualquier software, incluir actualizaciones y parches de manera regular puede minimizar los riesgos. Es por este motivo que siempre se aconseja a los usuarios instalar las últimas versiones de software en cuanto estén disponibles. Por más que las actualizaciones a veces sean complicadas o consuman tiempo, son obligatorias. Por esto, el informe de Kaspersky deja claro que las organizaciones deben priorizar la renovación del software, invertir y ahorrar dinero a largo plazo.

Algunas de las brechas de seguridad por tecnología obsoleta pueden ser sistemas operativos sin parchar, software antiguo o dispositivos móviles no compatibles. El informe asegura que los daños financieros pueden alcanzar enepromedio 1’252,000 dólares un. Esto es un 77% más que la media de las empresas con la tecnología completamente actualizada.

Te puede interesar: 10 claves seguridad de la información en la era del COVID-19

En el caso de las PyMES de la región, el promedio de daños financieros alcanza los 112,000 dólares para aquellas con tecnología obsoleta. Es decir, 51% más que aquellas con TI actualizada, cuyas pérdidas ascienden a 74,000 dólares en el caso de una brecha de seguridad.

Entre las razones para no actualizar la tecnología, una de las más comunes es la incompatibilidad con las aplicaciones desarrolladas internamente (49%). Este es un factor que puede resultar crítico para aquellas organizaciones que desarrollan software a nivel interno para responder a sus propias necesidades o cuando utilizan aplicaciones muy específicas con soporte limitado. Otra razón habitual, mencionada por 47% de los encuestados, es la resistencia de los empleados a trabajar con las nuevas versiones de software. Un mal grave, pues en estos casos, se hacen excepciones. Por otra parte, el 39% de los participantes en el estudio afirmó que no se actualizaban las tecnologías porque eran propiedad de los miembros de la junta directiva y el 13% alegó que la empresa carecía de los recursos necesarios para actualizar todo a la vez.

Te puede interesar: 10 errores de seguridad que su pyme NO debe cometer

“Cualquier costo adicional para las empresas es crítico, especialmente ahora que la situación económica global es inestable debido a la pandemia. Por esta razón, nuestro informe analizó cómo las empresas pueden reducir el impacto financiero de una incidencia de ciberseguridad”, explica Claudio Martinelli, Director General para América Latina en Kaspersky.  “Los resultados del informe confirman el impacto que supone contar con software obsoleto. Aun cuando no es posible desprenderse de este de forma inmediata, algunas medidas ayudan a mitigar los riesgos, permitiéndole a las compañías ahorrar dinero y evitar otras potenciales consecuencias”.

¿Cómo lo podía hacer? De manera sencilla TikTok cuenta con una función que permite vincular los números de teléfono con los contactos en la red social. No es la única plataforma que cuenta esta opción, pero es posible automatizar el proceso en TikTok.

Lo que esto significaba era que una persona podía manipular con éxito el proceso de inicio de sesión omitiendo la firma de mensajes HTTP de TikTok, automatizando el proceso de carga de contactos y sincronización. Esto, eventualmente crearía una base de datos de usuarios y sus números de teléfono. De acuerdo con Chekpoint, la compañía notificó primero a TikTok que solucionó el problema al momento de la publicación de su artículo.

Te puede interesar: Así puedes ver tus 10 videos de TikTok más vistos en 2020

“Como nuestro objetivo principal era examinar la privacidad de TikTok, nos centramos en todas las acciones de la aplicación que se relacionan con los datos de los usuarios. Encontramos que la aplicación habilita la sincronización de contactos, lo que significa que un usuario puede sincronizar los contactos de su teléfono para encontrar fácilmente a las personas que puede conocer en TikTok. En términos simples, esto hace posible conectar los detalles del perfil de los usuarios con sus números de teléfono. Si se explota, esta vulnerabilidad solo habría afectado a aquellos usuarios que eligieron asociar un número de teléfono con su cuenta (que no es obligatorio) o iniciaron sesión con un número de teléfono”.

No es la primera vez que TikTok es señalada por las vulnerabilidades en la red social. El año pasado, CheckPoint presentó un informe que resaltó una serie de fallas en su software que podían ser explotadas para, entre otras cosas, enviar mensajes a los usuarios con malware. La app también es el blanco actual de escrutinio en diferentes países, por su asociación con el gobierno chino. Aunque la prohibición de la app nunca se terminó de llevar a cabo en los Estados Unidos, sí se ha prohibido en otros países incluido la India.

Imágenes: TikTok

A medida que las empresas acceden cada vez más a datos confidenciales a través del trabajo remoto y las operaciones de negocios en la nube, el informe revela las pérdidas financieras que las organizaciones pueden sufrir si esos datos se ven comprometidos. Otro estudio de IBM encontró que más de la mitad de los empleados que comenzaron a trabajar desde casa debido a la pandemia no recibieron nuevas orientaciones sobre cómo manejar la información personal del cliente.

Patrocinado por IBM Security y realizado por el Instituto Ponemon, el Cost of Data Breach Report (Informe de costos de violación de datos 2020) se basa en entrevistas con más de 3.200 profesionales de seguridad en organizaciones que sufrieron una violación de datos durante el año pasado. Algunos de los hallazgos clave del informe incluyen:

La tecnología inteligente reduce los costos de violación de datos a la mitad

Las empresas que han implementado tecnologías de automatización de seguridad (que utilizan inteligencia artificial, análisis de datos y orquestación automatizada para identificar y responder a eventos de seguridad) tenían menos de la mitad de los costos de violación de datos, en comparación a los que no tenían estas herramientas implementadas: 2.45 millones de dólares frente a 6.03 millones de dólares en promedio.

El costo de las mega violaciones aumenta en millones:

Las violaciones en las que se comprometieron más de 50 millones de registros vieron que los costos aumentaron de US$ 388 millones a 392 millones de dólares. Las violaciones en las que se expusieron entre 40 y 50 millones de registros costaron a las compañías un promedio de 364 millones de dólares,  

Credenciales de empleados y nubes configuradas incorrectamente: El punto de entrada preferido de los atacantes

Las credenciales robadas o comprometidas y las nubes configuradas incorrectamente fueron las causas más comunes de violaciones maliciosas para las empresas que participaron en el estudio, lo que representa aproximadamente el 40% de los incidentes. Con más de 8.500 millones de registros expuestos en 2019, y los atacantes utilizando correos electrónicos y contraseñas expuestos anteriormente en uno de cada cinco violaciones estudiadas, las empresas deberían reconsiderar su estrategia de seguridad al adoptar el enfoque de ‘confianza cero’, reexaminado a medida que autentifican a los usuarios y cómo se otorga la extensión del acceso a los usuarios.

Del mismo modo, las empresas luchan con la complejidad de la seguridad, el principal factor de costo de las infracciones, está probablemente contribuyendo a que las configuraciones incorrectas de la nube se conviertan en un desafío de seguridad cada vez mayor. El informe de 2020 reveló que los atacantes usaron configuraciones de nube incorrectas para violar redes el 20% del tiempo, aumentando el costo de las violaciones de más de medio millón de dólares a 4.41 millones de dólares en promedio, convirtiéndolo en el tercer vector de infección inicial más caro examinado en el informe.

Imágenes: Pixabay

Este contexto de protección al ciudadano cobra aún más relevancia en contextos como América Latina, ya que se trata de la región en donde se concentra el 37% de los homicidios de todo el planeta, según el más reciente informe sobre homicidios de las Naciones Unidas. En este sentido, ya sea con cuarentena o sin ella, los organismos encargados de la seguridad en la región deben estar siempre alerta durante una crisis de salud pública, poniendo en práctica sus planes de control, monitoreo y vigilancia del orden público.

Te puede interesar: 10 claves seguridad de la información en la era del COVID-19 .

Durante los toques de queda por coronavirus, las calles y los locales de la región estarán bastante solitarios y esto sumado a la necesidad que sienten varias personas por abastecerse de alimentos, puede ocasionar que se incrementen los hurtos relacionados a la comida, ya sea en camiones, en casas o establecimientos comerciales. Por ello, es necesario que sectores como el de la seguridad pública evolucionen, entendiendo las nuevas dinámicas en las que se desarrollará el crimen organizado y su alto nivel de sofisticación.

Con este panorama parece fundamental pensar el concepto de Ciudades seguras o “Safer Cities”, por su equivalente en inglés, con servicios que agilizan la respuesta durante la detección y la atención de la emergencia. Para avanzar en este camino, Colombia debe priorizar el uso de las tecnologías de la información y comunicación (TIC), con mecanismos de comunicación que promuevan la participación ciudadana y la integración y coordinación eficaz entre las fuerzas militares, la policía y los distintos niveles del gobierno.

Por esto, los llamados Centros de Comando, Control y Comunicación cobran un gran valor durante las crisis de salud, a través de ellos los gobiernos municipales pueden monitorear lo que ocurre, coordinar las llamadas de emergencia y despachar los recursos de las distintas agencias de seguridad para resolver los problemas tan pronto como sea posible.

Te puede interesar: 10 errores de seguridad que su pyme NO debe cometer .

De acuerdo con Jairo Mahecha, Experto en Ciudades Seguras de Motorola Solutions Colombia, “los Centros de Comando, Control y Comunicación de última tecnología, son claves para mejorar la toma de decisiones durante los procesos de despacho de unidades de seguridad. Permiten priorizar los incidentes y cuenten también con georreferenciación avanzada para ubicar el efectivo más cercano a la emergencia y su disponibilidad. El software debe estar en capacidad de identificar llamadas simultáneas y evitar su duplicación, hacer registro automático de las llamadas y consolidar la información de cada una de ellas”.

Por otra parte, las Ciudades seguras a en épocas de crisis deben basar su trabajo policial en evidencia digital, la cual será utilizada durante los procesos de investigación criminal que llevarán a cabo los tribunales penales. En este aspecto las TIC son aliados vitales, garantizan la autenticidad de la evidencia y brindan visibilidad del delito de principio a fin, ayudando de esta manera a prevenir detenciones equivocadas y condenas erróneas.

Para el caso de América Latina, según un estudio de Motorola Solutions, Discover new crime patterns hidden in your data, aún se utilizan un alto número de herramientas caseras poco confiables y muy vulnerables para enfrentar la criminalidad. Por ejemplo, el 84% de las agencias policiales manejan hojas de cálculo para hacer análisis del crimen y como resultado se disminuyen los niveles de precisión para identificar delitos.

En este sentido, las ciudades deben estar a la vanguardia en tecnologías que además de ser confiables optimicen la obtención de evidencia digital de las policías. Entre ellas: drones para patrullaje, software predictivo, sistemas de video seguridad y autoaprendizaje, reconocimiento por apariencia, inteligencia artificial para centros de comando y wearables de seguridad pública como cámaras al cuerpo (body cam), gafas o lentes inteligentes, por mencionar sólo algunas de ellas.

Así, las TIC serán siempre un elemento fundamental para garantizar la seguridad de los ciudadanos durante el desarrollo de cualquier crisis social. Económica o de salud, solo a partir de ellas los gobiernos municipales podrán tomar decisiones basadas en evidencia, llevar a cabo medidas de atención 100% efectivas, ejecutadas en tiempo real y que se anticipan ante las posibles situaciones de amenaza.

Imágenes: archivo

Por medio de la encuesta se permite tener datos reales del estado de la seguridad en distintos profesionales y empresas. Son preguntas para contestar de forma múltiple, entre las cuales se encuentra: el tipo de sector, cargo y rol en temas de seguridad, responsabilidades, funciones y objetivos en el aérea de seguridad informática. Las empresas deben diferenciar entre protección de datos personales, seguridad informática y seguridad de la información. Y entender que la seguridad tiene temas culturales, técnicos y de procesos.

Te puede interesar: 10 claves seguridad de la información en la era del COVID-19

La empresa o profesionales en la encuesta deben responder preguntas de forma sencilla y deben responder si cuenta con una persona o cargo para cumplir con temas de seguridad de la información. Algunas empresas cuentan con equipos internos o externos, o con cargos como director o jefe de seguridad, CISO (Chief Information Security Officer), oficiales de cumplimiento, oficiales de protección de datos, oficial de seguridad informática, consultores en seguridad, auditor interno, equipos de pentesting, entre otros. Otras empresas no cuentan con una aérea o proceso y lo de seguridad informática recae sobre el director de tecnología o sobre personal administrativo o de apoyo.

La encuesta de ACIS, es un buen instrumento para establecer un modelo de madurez en seguridad, y es un referente desde hace varios años. Se puede acceder a la encuesta en el siguiente enlace. Los resultados serán publicados próximamente.

Imágenes: Pixabay

El evento se realizará del 12 al 15 de mayo, y contará con distintas charlas y actividades. Dentro de los ponentes se contará con Mauro Graziosi de España, Carlos Scoot,  Nadia Malinoff-Kan, Dario Goldfarb de Argentina, Ernesto Landa de Perú,  Santiago Fernández, Juan Carlos Vásquez de México. De Colombia se tendrá especialistas de seguridad como Ángela Lozada, Álvaro Soto, Javier Contreras de la empresa Sailpoint, Laura Jiménez de Darktrace, entre otros.

El evento tendrá temáticas enfocadas en la seguridad informática, seguridad de la información (como seguridad en la nube), cultura de seguridad, identidades y accesos, ciberseguridad industrial, teletrabajo seguro, AWS, marco legal de la seguridad, transformación digital y seguridad, el uso del engaño en la ciberseguridad, IA y los cambios actuales para las empresas.

Te puede interesar: 10 claves seguridad de la información en la era del COVID-19

El evento tendrá espacios virtuales y stand de distintas empresas para que puedas interactuar con patrocinadores y con los interesados en seguridad informática. La plataforma del evento es completamente innovadora y abre un espacio a un nuevo tipo de eventos con los asistentes. Puedes asistir a las charlas, interactuar con asistentes, y resolver dudas en espacios comerciales de distintas empresas como Smartfense, Sailpoint, Darktracer, Infocyte, Forgerock, Intezer, Attivo Networks, Cybeark, Cloud Seguro y Chek Point

Con el fin de contribuir en una labor social Tactical Edge virtual y Cloud Seguro, tendrán una iniciativa social la cual consiste aportar durante la semana del evento a la legión de héroes de las fundaciones Teletón y Roosevelt, la cual tiene como objetivo adquirir equipos tecnológicos, elementos de protección personal (EPP), medicamentos y la habilitación de nuevas camas para brindar una atención de calidad a un mayor número de pacientes entre ellos niños atendidos por Teletón y Roosevelt. Para esto se creará una donatón, la cual empezará el 12 de mayo y terminará el viernes 15.

Para finalizar el evento Tactical Edge, Enter y Cloud Seguro, te invitan a una fiesta virtual con música por parte del DJ Chongotronik, el cual mezcla ritmos caribeños con música electrónica. La asistencia al evento es sin costo y puedes registrarte y obtener más información en el siguiente enlace.

Imágenes: Freepik

La crisis actual ha hecho que la fuerza laboral teletrabaje, lo cual lleva a que las condiciones de protección de la información sean diferentes. En primer lugar se debe señalar que en muchos casos los recursos no son ya de la empresa (por ejemplo, el computador, el wifi, el celular, conexiones, canales de comunicación son los que tenia el trabajador para su uso personal). Y, que por temas de urgencia, han sido adaptados al mundo empresarial, lo que genera distintos riesgos. Un ejemplo es lo que está pasando con herramientas de comunicación como Zoom a la cual se le ha incrementado sus ataques informáticos, en muchas ocasiones por una mala configuración por parte del usuario.

Los delitos informáticos se han incrementado a unas cifras alarmantes. Una razón es que las personas no tienen cultura de seguridad para trabajar desde casa. Y la seguridad en la parte documental, en la parte técnica y en la protección de datos personales debe tener una adaptación a los nuevos tiempos.

Te puede interesar: Zoom hace un compromiso para mejorar la seguridad de sus usuarios

Estas son 10 recomendaciones para empresarios y personas en seguridad de la información en tiempos de COVID-19

1- Proteja la información sensible y confidencial con firmas digitales, firmas electrónicas, cifrado, claves, contraseñas o con alguna herramienta. Utilice correos seguros como Protonmail. También es recomendable mecanismos de doble autenticación como Google Authenticator.

2- No deje los enlaces públicos de plataformas como Zoom en el momento de convocar una reunión o webinar. Así mismo, en las opciones de seguridad configure las opciones avanzadas de restringir compartir pantalla. Los crackers buscan eventos que tienen públicas las sesiones sin registro previo.

3- Documente de forma empresarial políticas de seguridad de la información para el teletrabajo. Tenga claro desde qué dispositivo ingresa el empleado, ajuste las políticas de continuidad del negocio, revise las políticas de protección de datos personales. Estos reglamentos deben ser más que un documento en Word. Deben tener controles técnicos y herramientas de seguridad informática.

4- Utilice escritorios seguros en la nube que son herramientas para controlar el trabajo remoto.

Te puede interesar: Seguridad en dos pasos, mejor con una llave física

5- Realice pruebas de ethical hacking y análisis de vulnerabilidades a los sistemas que manejen información sensible. Las pruebas técnicas no mienten y muestran la verdad sobre la seguridad de aplicaciones en distintas plataformas.

6- Genere procesos de formación y capacitación en temas de seguridad y privacidad. La cultura es la mejor herramienta para la seguridad y la protección de los datos.

7- Compruebe la seguridad y la configuración de herramientas como chats corporativos, VPN, conexiones remotas, Dropbox, Drive, accesos a plataformas empresariales, entre otras.

8- Realice un monitoreo de los usuarios que pueden tener un riesgo alto en el manejo de información. Clasifique a sus empleados por riesgo de acuerdo con la información que manejan y que tan atractivos pueden ser para ciberdelincuentes. No es lo mismo el riesgo de la persona que hace los pagos y tiene acceso a las cuentas bancarias que alguien que solo maneja archivos en Word.

Te puede interesar: 10 errores de seguridad que su pyme NO debe cometer

9- Documente dentro de los contratos de teletrabajo los aspectos de seguridad de la información o modifique los contratos para el trabajo en casa con cláusulas de protección de la información.

10- Desconfié de noticias falsas, enlaces extraños, promociones falsas, los cuales pueden llevar a temas de phishing, spam, malware, virus, etc. Compruebe la fuente de un correo, una noticia o un WhatsApp. Puede ingresar a los boletines informativos del CSIRT de la policía nacional para estar informado de posibles riesgos.

El mundo cambio y la seguridad de la información es una prioridad de todo tipo de empresas, personas e instituciones. Para información adicional puede ver este webinar que realizamos con cloud seguro y con varios expertos.  Tengamos en cuenta que al ser más digitales los riesgos son mayores. Muy bien lo dice el hacker Kevin Mitnick, en la seguridad informática el eslabón más débil es el ser humano.

Imágenes: Pexels

La seguridad y privacidad de la información es un aspecto que debe tener en cuenta cualquier empresa sin importar el tamaño o el sector. En la actualidad, muchas pymes o empresas medianas se ven enfrentadas a los riesgos en seguridad de la información. Así, vemos ejemplos de delitos informáticos como violación de datos, hurtos informáticos, fugas de información, suplantación, ransomware, virus, entre otros.

La importancia de la seguridad informática

Una de las problemáticas de las pymes es que desconocen los conceptos fundamentales de seguridad de la información y seguridad informática. Así mismo, por temas de costos, estas no cuentan dentro de su personal con personas capacitadas o con competencias en seguridad y privacidad de la información. Además, existe la creencia errónea que la seguridad de la información es para grandes compañías, lo que hace que no se mire la información como un activo.

La seguridad y privacidad, más que conceptos, son buenas prácticas. De esta forma, estas deben estar fundamentadas en componentes técnicos, culturales, jurídicos y de procesos. Por lo tanto, el rol de los empresarios es entender que cualquier persona puede querer apoderarse de los datos empresariales o de los datos personales, lo cual puede llevar a temas reputacionales o sanciones legales.

En grupos, comunidades de emprendimiento y universidades se le enseña al empresario a vender. Sin embargo, no se le educa en los conceptos fundamentales de seguridad y privacidad de la información. Existen unos niveles mínimos que las empresas deben manejar en el caso de cifrado de la información, políticas de seguridad de la información, acuerdos de confidencialidad, políticas de protección de datos, manejo de incidentes, sistemas de gestión, entre otros.

Inscríbete en el curso sobre seguridad y privacidad de la información para empresas

Es por lo anterior que la unidad de formación de ENTER.CO brindará el curso sobre seguridad y privacidad de la información para empresas. En este los empresarios conocerán los aspectos fundamentales sobre seguridad y  aprenderán sobre los riesgos que se enfrentan las pymes todos los días. Si quieres conocer más al respecto, te invitamos a leer este artículo con el contenido del curso y los ponentes.

Aquí encontrarás el enlace para inscribirte en el curso. Además, aquí se encuentra el enlace para el pago de tu inscripción.

La formación en seguridad y privacidad de la información es la mejor forma de enfrentar los riesgos cibernéticos.

Imágenes: ENTER.CO y Cifotart (vía iStock).

A continuación daremos un vistazo a 10 de las amenazas mencionadas en el informe de Symantec Corporation, una de las principales empresas de seguridad informática del mundo.

1 – Las criptomonedas estarán en la mira

Los delincuentes no se enfocarán en atacar la tecnología blockchain, la plataforma sobre la cual se apoyan monedas como el bitcoin, sino que se concentrarán en comprometer los intercambios de monedas y las carteras de monedas de los usuarios, ya que estos son los objetivos más fáciles y los que ofrecen los más altos rendimientos.

2 – Los delincuentes usarán inteligencia artificial y aprendizaje automático

Hasta ahora, la inteligencia artificial (AI) y el aprendizaje automático (Machine Learning) se habían usado como mecanismos de protección y detección. Pero esto cambiará en el 2018, ya que los ciberdelincuentes usarán AI y ML para realizar ataques. “Ellos utilizarán la inteligencia artificial para atacar y explorar las redes de las víctimas”, dice Symantec.

3 – Se masificarán los ataques a la cadena de suministro

Las grandes empresas suelen tener redes muy seguras, pero sus proveedores, contratistas y clientes no necesariamente, y esto lo aprovecharán los delincuentes. “Con información públicamente disponible sobre tecnología, proveedores, contratistas, asociaciones y personal clave, los ciberdelincuentes pueden encontrar y atacar los enlaces débiles en la cadena de suministro. Tras una serie de ataques de alto perfil y exitosos en los dos años anteriores, los ciberdelincuentes se centrarán en este método en el 2018”, dice Symantec.

La compañía agrega que estos ataques son altamente efectivos y explica que “utilizan la inteligencia humana para comprometer los eslabones más débiles de la cadena, así como implantes de malware en la etapa de fabricación o distribución a través del compromiso o la coacción”.

4 – Se disparará el malware sin archivos y con archivos ligeros

El malware sin archivos y con poca carga de archivos representarán una amenaza significativa, que crecerá de forma importante en el 2018. Según Symantec, los delincuentes atacan organizaciones que carecen de preparación contra estas amenazas, que tienen menos indicadores de compromiso y comportamientos complejos e inconexos, lo cual hace que sean más difíciles de detener y defender.

5 – Seguridad en software en la nube seguirá siendo un reto

La adopción de SaaS (Software como Servicio) continúa creciendo rápidamente, a medida que las organizaciones se embarcan en proyectos de transformación digital para impulsar la agilidad empresarial. Pero esto presenta muchos desafíos de seguridad, según Symantec, ya que el control de acceso, el control de los datos, el comportamiento del usuario y el cifrado de los datos varían significativamente entre las aplicaciones de SaaS. Las organizaciones continuarán luchando con esto en el 2018.

6 – Riesgos en infraestructura como servicio (IaaS)

La Infraestructura como Servicio (IaaS) ha cambiado la forma en que las organizaciones ejecutan sus operaciones, al ofrecer enormes beneficios en agilidad, escalabilidad, innovación y seguridad. Pero también presenta riesgos, con errores simples que pueden exponer una gran cantidad de datos y acabar con sistemas completos, según Symantec.

“Aunque los controles de seguridad sobre la capa IaaS son responsabilidad del cliente, los controles tradicionales no se adaptan bien a estos nuevos entornos basados en la nube, lo que genera confusión, errores y problemas de diseño al aplicar controles ineficaces o inapropiados, mientras que los controles nuevos se ignoran. Esto dará lugar a más infracciones durante el 2018, a medida que las organizaciones luchan por cambiar sus programas de seguridad para que sean efectivos en IaaS”, dice el informe de Symantec. 

7 – Los troyanos financieros seguirán siendo muy rentables

Symantec explica que los troyanos financieros están entre las primeras piezas de malware monetizadas por los ciberdelincuentes. Desde sus inicios como simples herramientas de recolección de datos financieros, han evolucionado a esquemas de ataque avanzados que apuntan a múltiples bancos, envían transacciones ocultas y esconden sus pistas. Y son altamente rentables para los delincuentes.

Según Symantec, el paso a la banca móvil basada en aplicaciones ha reducido parte de la efectividad, pero los ciberdelincuentes están moviendo sus ataques rápidamente a estas plataformas. Y se espera que las ganancias de los delincuentes con los troyanos financieros crezcan, lo que les brindará mayores utilidades incluso que el ransomware.

8 – Ransomware, ahora contra dispositivos caseros

El ransomware es uno de los flagelos de Internet hoy en día. Este es un tipo de ataque con malware en el que el computador o dispositivo de la víctima se bloquea o se encripta toda su información, hasta que esta pague un rescate. Symantec dice que una mentalidad de “fiebre del oro” ha empujado a más delincuentes a distribuir ransomware, y además ellos ahora están buscando expandir su alcance aprovechando el aumento masivo de costosos dispositivos domésticos conectados.

“Por lo general, los usuarios no son conscientes de las amenazas contra los smart TV, los juguetes inteligentes y otros dispositivos inteligentes, lo que los convierte en un objetivo atractivo para los ciberdelincuentes”, dice Symantec.

9 – Los dispositivos IoT serán secuestrados y usados en ataques de DDoS

En el 2017 se vieron ataques DDoS masivos usando cientos de miles de dispositivos del Internet de las Cosas (IoT) comprometidos en los hogares y lugares de trabajo. Según Symantec, esto seguirá pasando en el 2018, pues los delincuentes explotarán las pobres configuraciones de seguridad y el manejo personal laxo de los dispositivos IoT hogareños. “Además, las entradas y los sensores de estos equipos también serán secuestrados, y los atacantes alimentarán audio, video u otras entradas falsas para hacer que estos aparatos hagan lo que ellos quieren”, dice el informe.

10 – Los dispositivos IoT darán acceso persistente a las redes domésticas

Los dispositivos de IoT en el hogar serán usados por los delincuentes para proporcionar acceso persistente a la red de la víctima, según Symantec. “Los usuarios domésticos no suelen consideran la seguridad de sus dispositivos de IoT en el hogar; por eso, dejan la configuración predeterminada y no la actualizan, como sí lo hacen con sus computadores. El acceso persistente significa que, no importa cuántas veces una víctima limpie su máquina o proteja su computador, el atacante siempre tendrá una puerta trasera en la red de la víctima y los sistemas a los que se conecta”, explica Symantec.

Imágenes: Pexels 

Comenzamos el año con un nuevo problema de seguridad. De hecho, son dos. Varios investigadores de seguridad, dentro de los que se encuentra Project Zero de Google, la Universidad de Pensilvania, la Universidad de Maryland, entre otros, descubrieron a Meltdown y Spectre. Las dos nuevas amenazas de seguridad que afectan a computadores, smartphones y servidores de servicios en la nube. Y lo peor, no hay mucho que se pueda hacer por el momento.

Como informa New York Times, existe una solución en el corto plazo para Spectre. Esto debido a que, de acuerdo con los investigadores, esto requeriría un rediseño en los procesadores de dispositivos móviles, computadores personales y servidores. Por su parte, para Meltdown, se necesita un parche de software que podría ralentizar los computadores en un 30%, con todas sus consecuencias.

Meltdown, el terror de los procesadores Intel

Meltdown aprovecha los errores de seguridad que se encuentran en dispositivos con procesadores de Intel. Sin embargo, otros dispositivos con procesadores de otros fabricantes también son vulnerables. Eso sí, en teoría, es el más fácil de superar por medio de actualizaciones.

Este ataque ocurre cuando un programa accede a la memoria de otros programas y del sistema operativo. Es decir, acaba con el aislamiento entre las aplicaciones del usuario y el sistema operativo. Por lo tanto, un atacante podría obtener la información de contraseñas y otros datos sensibles del usuario. Casi cualquier equipo es vulnerable debido a que ataca directamente el procesador y su memoria. Ha sido muy publicitado debido a que la infraestructura de servicios en la nube ha sido la más afectada.

En la noche del miércoles, según información de la misma nota de New York Times, Google y Microsoft afirmaron que han actualizado sus problemas para corregir los fallos de seguridad que abren la puerta a Meltdown. Por su parte, Amazon le comentó a sus usuarios de Amazon Web Services que la vulnerabilidad “ha existido por más de 20 años en la arquitectura de los procesadores modernos.” Adicionalmente, afirmó que ya han tomado todas las medidas para proteger sus servicios en la nube y que los usuarios deben actualizar su software.

Spectre, un problema de todos

Por su parte, Spectre va más allá de Meltdown y no solo rompe el aislamiento que hay entre las aplicaciones y el sistema operativo sino también el aislamiento de aplicación a aplicación. Esto es más peligroso debido a que el atacante puede afectar aplicaciones de desarrolladores que siguen las mejores prácticas y que suelen estar libres de errores. De hecho, al parecer las aplicaciones ‘más seguras’ serían las más susceptibles a un ataque como Spectre. Este ataque puede afectar a dispositivos con procesadores Intel, AMD y ARM (móviles).

Cómo protegerse de Meltdown y Spectre

En primer lugar, en el mundo computacional no hay un sistema completamente seguro. Y por lo tanto, los usuarios debemos siempre tomar precauciones. De acuerdo con Cnet, Intel, AMD y ARM creen que pueden mitigar los errores que facilitan a Meltdown y Spectre a partir de actualizaciones de seguridad. Por lo tanto, en primer lugar siempre deberías mantener actualizados tus equipos.

Android

Si tienes un equipo Android, Google ha afirmado que durante este mes, la mayoría de fabricantes estarán desplegando actualización de seguridad a sus dispositivos, comenzando a partir de mañana 5 de enero. Esta actualización de seguridad incluirá mitigación para los procesadores ARM.

Chrome

Por otro lado, el 23 de enero saldrá al aire una nueva versión del navegador Chrome para computadores y smartphones. Esta versión incluirá elementos que ayudarán a mitigar los ataques a través de la Web. Eso sí, si no quieres esperar puedes usar la herramienta Site Isolation (aislamiento de sitios) que evita que un sitio web malicioso acceda a los datos de otros sitios que estés visitando y robe información.

Si quieres activar Site Isolation en Windows, Mac, Linux, Chrome OS o Android debes hacer lo siguiente.

• Inserta el siguiente texto en la caja de búsqueda: chrome://flags/#enable-site-per-process. Luego presiona enter.
• Habilita la opción Strict Site Isolation.
• Guarda tus datos y reinicia Chrome con el botón Reiniciar Ahora.

En cuanto a Chrome para iOS, la compañía ha dicho que la protección llegará a través de actualizaciones.

Computadores con Windows

Microsoft ya desplegó una actualización de seguridad. Si tienes Windows 10, el sistema descargará las actualizaciones de seguridad de manera automática.

Por el momento, otras compañías como Apple no se han pronunciado al respecto pero es muy probable que en el corto plazo desplieguen una serie de actualizaciones de seguridad a sus dispositivos.

Por último, si quieres saber más información sobre los ataques, existe un sitio web en el cual se encuentra todas las investigaciones recopiladas.

Imagen: montaje ENTER.CO y Pixabay.

La Comisión Federal de Comercio de Estados Unidos (FTC) anunció que está investigando el masivo robo de información de Equifax. Esta entidad, encargada de proteger los derechos de los consumidores del país, no suele confirmar estas investigaciones al público, según reportó Reuters.

Adicionalmente, varios representantes democráticos del país sugieren que los principales líderes de la compañía deberían renunciar, luego del ataque en el que fueron filtrados los datos de 143 millones de estadounidenses.

Las acciones de Equifax han perdido casi un tercio de su valor en lo que va de la semana luego de que se descubriera el robo de datos. El mayor ‘bajón’ de las mismas se dio hoy, luego de que la compañía confirmara que el ataque fue posible por una vulnerabilidad en el servidor que en realidad era muy fácil de arreglar. Luego de unas horas las acciones se recuperaron inexplicablemente.

Pudo haber sido una omisión de la compañía

El vocero de la FTC, Peter Kaplan, dijo en una rueda de prensa que aunque la entidad no suele comentar sobre investigaciones en marcha, en esta ocasión decidió hacerlo debido al “…intenso interés del público al impacto potencial del asunto…”.

De acuerdo con la compañía, su CEO, Richard Smith, ya aceptó testificar frente a un panel del Congreso de Estados Unidos el 3 de octubre.

La firma de reportes crediticios confirmó ayer que los hackers usaron una falla en su software de fuente abierta Struts, distribuido por la fundación Apache Software, para acceder a sus sistemas. La reparación para esa falla fue entregada a la compañía en marzo de este año, es decir, dos meses antes de que los hackers comenzaran a robar datos de Equifax.

Imagen: Pixabay.