<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>ransonware: Noticias, Fotos, Evaluaciones, Precios y Rumores de ransonware • ENTER.CO</title>
	<atom:link href="https://www.enter.co/noticias/ransonware/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.enter.co/noticias/ransonware/</link>
	<description>Tecnología y Cultura Digital</description>
	<lastBuildDate>Thu, 27 Apr 2017 21:38:14 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.9.4</generator>

<image>
	<url>https://www.enter.co/wp-content/uploads/2023/08/Favicon-ENTER.CO_.jpg</url>
	<title>ransonware: Noticias, Fotos, Evaluaciones, Precios y Rumores de ransonware • ENTER.CO</title>
	<link>https://www.enter.co/noticias/ransonware/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Volumen de víctimas de ransomware aumentó 266% en el mundo</title>
		<link>https://www.enter.co/empresas/seguridad/uno-de-cada-131-correos-incluye-un-enlace-o-adjunto-malicioso/</link>
		
		<dc:creator><![CDATA[Ana María Luzardo]]></dc:creator>
		<pubDate>Thu, 27 Apr 2017 21:01:32 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[cibercrimen]]></category>
		<category><![CDATA[nube]]></category>
		<category><![CDATA[phishing]]></category>
		<category><![CDATA[ransonware]]></category>
		<category><![CDATA[seguridad]]></category>
		<category><![CDATA[Symantec]]></category>
		<guid isPermaLink="false">http://www.enter.co/?p=294996</guid>

					<description><![CDATA[En materia de seguridad digital nada está escrito. Con el paso de los días, incluso de las horas, se configuran nuevos métodos de ciberataque que hacen más compleja la labor de las organizaciones y compañías de tecnología dedicadas a monitorear estas acciones, para generar programas de prevención o herramientas tecnológicas que permitan combatir dichos ataques. [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><img fetchpriority="high" decoding="async" class="alignnone size-full wp-image-295124" src="https://www.enter.co/wp-content/uploads/2017/04/CandadoFINAL.jpg" alt="" width="1024" height="768" srcset="https://www.enter.co/wp-content/uploads/2017/04/CandadoFINAL.jpg 1024w, https://www.enter.co/wp-content/uploads/2017/04/CandadoFINAL-300x225.jpg 300w, https://www.enter.co/wp-content/uploads/2017/04/CandadoFINAL-768x576.jpg 768w" sizes="(max-width: 1024px) 100vw, 1024px" /></p>
<p>En materia de seguridad digital nada está escrito. Con el paso de los días, incluso de las horas, <a href="http://www.enter.co/chips-bits/seguridad/empresas-el-nuevo-blanco-de-los-cibercriminales-en-colombia/" target="_blank">se configuran nuevos métodos de ciberataque</a> que hacen más compleja la labor de las organizaciones y compañías de tecnología dedicadas a monitorear estas acciones, para generar programas de prevención o herramientas tecnológicas que permitan combatir dichos ataques.</p>
<p><span id="more-294996"></span></p>
<p>Precisamente ayer la compañía de seguridad Symantec dio a conocer su <a href="https://www.symantec.com/about/newsroom/press-kits/istr-22" target="_blank">Informe sobre Amenazas a la Seguridad en Internet (Istr)</a>, que detalla que el 2016 fue un año marcado por ataques extraordinarios. Asaltos virtuales a bancos e intentos de dificultar el proceso electoral en los Estados Unidos estuvieron &#8216;a la orden del día&#8217;.</p>
<p>De acuerdo con Symantec, el Istr brinda una amplia visión del escenario de amenazas e incluye un conocimiento detallado sobre las actividades de amenazas globales, <a href="http://www.enter.co/chips-bits/seguridad/cibercriminales-conforman-un-ejercito-de-dispositivos/" target="_blank">tendencias de cibercrímenes</a> y motivaciones de los grupos de ataque.</p>
<p>Tres indicios que llamaron la atención de los expertos de esta compañía fueron: Uno de cada 131 correos electrónicos incluye un enlace o adjunto malicioso (el índice más alto en cinco años); el volumen de víctimas de <a href="http://www.enter.co/chips-bits/seguridad/cibercriminales-conforman-un-ejercito-de-dispositivos/" target="_blank">ransomware</a> aumentó en 266% y Estados Unidos es el país que más sufre ataques, debido a que el 64% de los norteamericanos pagan rescate; los directores de TI (CIO) de las compañías perdieron el registro de cuántas apps utilizan sus empresas en la nube. Estos, al ser interrogados, indican que hasta 40 cuando en la realidad el número llega casi a 1.000.</p>
<h2>Otras evidencias</h2>
<p>Los ataques de subversión y sabotaje se tomaron los titulares en 2016. Según el ISTR <a href="http://www.enter.co/chips-bits/seguridad/soluciones-de-seguridad-informatica-para-empresas-alcanzan-otro-nivel/" target="_blank">de Symantec</a>, los cibercriminales vienen ejecutando ataques políticos devastadores para comprometer una nueva clase de objetivos. De hecho, los ciberataques contra el Partido Demócrata en <a href="http://www.enter.co/cultura-digital/el-popurri/companias-de-tecnologia-rechazan-veto-migratorio-de-donald-trump/" target="_blank">Estados Unidos</a> y la filtración de información robada reflejan la tendencia de los criminales a emplear campañas explícitas y con gran divulgación en los medios de comunicación. Estas tienen como objetivo desestabilizar y perjudicar a las organizaciones y a los países, que ya se convirtieron en &#8216;blancos fáciles&#8217;.</p>
<p>Si bien los ciberataques que implican sabotaje han sido &#8216;tradicionalmente raros&#8217;, el éxito de varias campañas apuntan hacia una creciente tendencia de criminales que intentan influir en la política y sembrar la discordia en otros países.</p>
<h2>Corea del Norte, ¿involucrada en ataques a bancos de otras naciones?</h2>
<p>Para Symantec, un nuevo tipo de grupos de atacantes han revelado grandes ambiciones económicas que pueden ser un ejercicio para ayudar a financiar otras actividades secretas y subversivas. Actualmente, los asaltos más grandes se realizan de modo virtual, <a href="http://www.enter.co/chips-bits/seguridad/malware-roba-cajeros-electronicos/" target="_blank">con miles de millones de dólares robados</a> por cibercriminales. Si bien, algunos de esos ataques son obras de grupos organizados de criminales, por primera vez, algunas naciones parecen también estar involucradas. Symantec ha descubierto evidencias que vinculan a <a href="http://www.enter.co/chips-bits/seguridad/corea-del-norte-sin-internet/" target="_blank">Corea del Norte</a> con los ataques a bancos en Bangladesh, Vietnam, Ecuador y Polonia.</p>
<p><em>“Este fue un golpe extremadamente audaz, y es la primera vez que observamos fuertes indicios de participación de naciones en cibercrímenes financieros”</em>, dijo Kevin Haley, director de Symantec Security Response. <em>“A pesar de que su objetivo era asaltar un valor superior, el grupo de ataque robó por lo menos 94 millones de dólares&#8221;,</em> añadió Haley.</p>
<h2>Grupos de ataque transforman software común en armas</h2>
<p>En 2016, Symantec observó a los cibercriminales usar PowerShell, un lenguaje común de script instalado en computadores y archivos de <a href="http://www.enter.co/chips-bits/apps-software/windows-10-actualizacion-6-meses/" target="_blank">Microsoft Office</a> como armas. Si bien los administradores de sistemas pueden usar esas herramientas comunes de TI para tareas diarias de administración, cada vez más los cibercriminales están utilizando esta combinación para sus campañas, ya que deja menos evidencias y ofrece la posibilidad de esconderse en áreas visibles. Debido al amplio uso de PowerShell por grupos de ataque, el 95% de los archivos PowerShell vistos por Symantec en su análisis eran maliciosos.</p>
<p>El uso del correo electrónico como vía de infección también ha aumentado. Los fraudes conocidos como BEC (Business Email Compromise), enfocados en comprometer los correos electrónicos corporativos y que usan básicamente correos electrónicos de <a href="http://www.enter.co/chips-bits/seguridad/chrome-combate-el-phishing/" target="_blank">&#8216;spear phishing&#8217;</a> cuidadosamente compuestos, han robado más de 3.000 millones de dólares en los últimos tres años, teniendo como blanco diariamente a más de 400 empresas.</p>
<h2>Los estadounidenses están más dispuestos a pagar rescates</h2>
<p>El ransomware continúa creciendo como un problema global y un negocio lucrativo para los criminales. Symantec ha identificado más de 100 nuevas familias de malware lanzadas en el mercado, más del triple del volumen visto anteriormente, y un incremento del 36% en los ataques globales de ransomware.</p>
<p>Sin embargo, <a href="http://www.enter.co/cultura-digital/el-popurri/conoce-la-foto-que-le-esta-dando-la-vuelta-al-mundo/" target="_blank">Estados Unidos</a> está en la mira de los grupos de ataque como el principal blanco. Symantec ha identificado que el 64% de las víctimas estadounidenses de ransomware están dispuestas a pagar un rescate, en comparación con el 34% de las víctimas de otras partes del mundo. Desafortunadamente, eso deja consecuencias y en 2016 el rescate promedio creció en un 266%, con criminales que exigían un valor promedio de 1.077 dólares por víctima, en comparación con los 294 dólares del año anterior.</p>
<h2>&#8216;La próxima frontera del ​​cibercrimen ha llegado&#8217;</h2>
<p><a href="http://www.enter.co/guias/gestion-empresarial/sabes-cuales-son-las-ventajas-de-tener-aplicaciones-en-la-nube/" target="_blank">La creciente dependencia de servicios en la nube</a> ha dejado vulnerables a las compañías. Miles de <a href="http://www.enter.co/especiales/empresas-del-futuro/big-data-forma-de-actuar-de-las-empresas/" target="_blank">bancos de datos</a> en la nube de un proveedor específico fueron secuestrados y mantenidos como rehenes en 2016, después de que los usuarios dejaron desactualizadas y abiertas las bases de datos en internet, sin la autenticación activada.</p>
<p>La seguridad en la nube continúa siendo un reto para los directores de TI. Según datos de Symantec, estos ejecutivos perdieron el control de cuántas aplicaciones utilizan en la nube dentro de sus compañías. Al ser cuestionados, la mayoría asume que sus compañías usan hasta 40 aplicaciones en la nube cuando en realidad el número llega casi a 1.000, y esta diferencia puede llevar a una falta de políticas y procedimientos acerca de cómo los funcionarios pueden acceder a servicios en la nube, lo que aumenta el riesgo de las aplicaciones en la nube.</p>
<p>Symantec prevé que si los directores de TI no consiguen obtener un mayor control sobre las aplicaciones usadas en la nube ​​dentro de sus compañías, observarán cambios rápidos en la forma cómo entran las amenazas en su entorno de trabajo.</p>
<p><em>Imagen: <a href="https://pixabay.com/es/de-seguridad-seguro-bloqueado-2168233/" target="_blank">Pixabay</a>.</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Cibercriminales están conformando &#8216;un ejército de dispositivos&#8217;</title>
		<link>https://www.enter.co/empresas/seguridad/cibercriminales-conforman-un-ejercito-de-dispositivos/</link>
		
		<dc:creator><![CDATA[Ana María Luzardo]]></dc:creator>
		<pubDate>Tue, 11 Apr 2017 13:11:42 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[Botnet]]></category>
		<category><![CDATA[botnets]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[empresas]]></category>
		<category><![CDATA[malware]]></category>
		<category><![CDATA[ransonware]]></category>
		<guid isPermaLink="false">http://www.enter.co/?p=289707</guid>

					<description><![CDATA[Las noticias sobre seguridad en internet no dan tregua. Este lunes conocimos los resultados de un estudio de IBM en el cual se afirma que el sector financiero fue el principal blanco de los ciberataques en 2016. Ahora, por cuenta de un reporte de la compañía global Fortinet, supimos que los cibercriminales están conformando un [&#8230;]]]></description>
										<content:encoded><![CDATA[<figure id="attachment_289801" aria-describedby="caption-attachment-289801" style="width: 1024px" class="wp-caption alignnone"><img decoding="async" class="wp-image-289801 size-full" src="https://www.enter.co/wp-content/uploads/2017/04/security-265130_1920FINAL.jpg" alt="" width="1024" height="768" srcset="https://www.enter.co/wp-content/uploads/2017/04/security-265130_1920FINAL.jpg 1024w, https://www.enter.co/wp-content/uploads/2017/04/security-265130_1920FINAL-300x225.jpg 300w, https://www.enter.co/wp-content/uploads/2017/04/security-265130_1920FINAL-768x576.jpg 768w" sizes="(max-width: 1024px) 100vw, 1024px" /><figcaption id="caption-attachment-289801" class="wp-caption-text">Considerar las tendencias de infraestructura y cómo se relacionan con las amenazas es muy importante para las empresas.</figcaption></figure>
<p>Las noticias sobre seguridad en internet no dan tregua. <a href="http://www.enter.co/chips-bits/seguridad/ciberataques-incrementaron-un-400-por-ciento/" target="_blank">Este lunes conocimos los resultados de un estudio de IBM</a> en el cual se afirma que el sector financiero fue el principal blanco de los ciberataques en 2016. Ahora, por cuenta de un reporte de la compañía global Fortinet, supimos que <a href="http://www.enter.co/chips-bits/seguridad/empresas-el-nuevo-blanco-de-los-cibercriminales-en-colombia/" target="_blank">los cibercriminales</a> están conformando un &#8216;ejército de dispositivos&#8217; para cometer sus ataques.</p>
<p><span id="more-289707"></span><br />
El <a href="http://blog.fortinet.com/2017/03/28/fortinet-q416-threat-landscape-report" target="_blank">Reporte Global sobre el Panorama de Amenazas de Fortinet</a> revela con detalle los métodos y las estrategias que emplean los cibercriminales, y demuestra el impacto a futuro que pueden tener estos hechos en la economía digital. De acuerdo con Fortinet, la pregunta &#8216;¿Cuál es mi amenaza más grande?&#8217; continúa siendo muy difícil de precisar debido a que las viejas amenazas han vuelto a salir a la superficie pero renovadas, automatizadas y en ataques a gran escala.</p>
<p>Por lo anterior, la metodología del reporte se enfocó en tres aspectos centrales del panorama de amenazas: aplicaciones de exploits (fragmento de software, de datos o secuencia de comandos y acciones utilizado con el fin de aprovechar una vulnerabilidad de seguridad); <a href="http://www.enter.co/chips-bits/seguridad/malware-roba-cajeros-electronicos/" target="_blank">software malicioso (malware)</a>; y botnets (red de robots informáticos o bots, que se ejecutan de manera autónoma y automática).</p>
<h2>Tendencias de infraestructura y su relación con las amenazas</h2>
<p>Considerar las tendencias de infraestructura y cómo se relacionan con el panorama de amenazas es muy importante. Los exploits, el malware y los botnets no ocurren en el vacío y encontrar o prevenir las amenazas se vuelve cada vez más complicado, conforme evolucionan las infraestructuras.</p>
<p>&#8211; Los datos muestran que el tráfico encriptado usando SSL (tecnología de seguridad estándar para establecer comunicaciones seguras entre un servidor web y un navegador) sí permaneció constante en cerca del 50% de los casos, lo que representó aproximadamente la mitad del total del tráfico web que circuló dentro de las empresas.</p>
<p>&#8211; De acuerdo con Fortinet, el uso del tráfico HTTPS es una tendencia importante para monitorear ya que, si bien es una buena herramienta para la privacidad, también presenta algunos desafíos para detectar amenazas capaces de esconderse en comunicaciones codificadas. Con frecuencia, el tráfico SSL pasa desapercibido debido al enorme costo de procesamiento que se requiere para abrir, inspeccionar y re-codificar el tráfico, forzando a los equipos a elegir entre dos variables: protección y desempeño.</p>
<p>&#8211; En términos del total de aplicaciones detectadas por empresa, el número de <a href="http://www.enter.co/especiales/claro-negocios/la-nube-seguira-siendo-tendencia-para-las-empresas-el-proximo-ano/" target="_blank">aplicaciones de nube</a> llegó casi a 63, lo que es aproximadamente un tercio de todas las que son detectadas. Esta tendencia tiene implicaciones significativas para la seguridad, ya que los equipos de TI cuentan con menos visibilidad de la información que reside en las aplicaciones de nube, cómo esta información es utilizada y quién tiene acceso a ella. Los medios sociales, la transmisión de audio y video y las aplicaciones P2P no tuvieron una significativa tendencia al alza.</p>
<h2>Un ejército de dispositivos impulsado por cibercriminales</h2>
<p>&#8211; <a href="http://www.enter.co/especiales/empresas-del-futuro/siete-de-cada-diez-comercios-minoristas-invertiran-en-tecnologias-iot/" target="_blank">Los dispositivos del IoT (Internet de las Cosas)</a> son productos codiciados por los cibercriminales de todo el mundo. Estos grupos están formando &#8216;sus propios ejércitos de cosas&#8217; y están desarrollando la habilidad para replicar los ataques a una velocidad increíble. Es así como el escalamiento se ha vuelto el principal pilar de los ecosistemas del cibercrimen moderno.</p>
<p>&#8211; En el último trimestre del 2016, la industria se recuperó de la intrusión que sufrió Yahoo! y de los ataques de denegación de servicio (DDoS) de Dyn. Casi a mitad de ese trimestre, los récords establecidos por ambos eventos no sólo fueron superados, sino duplicados.</p>
<p>&#8211; Los dispositivos del Internet de las Cosas comprometidos por el botnet &#8216;Mirai&#8217; iniciaron el establecimiento de múltiples récords de ataques DDoS. La divulgación del código fuente de &#8216;Mirai&#8217; incrementó la actividad de botnets cerca de 25 veces en una semana, con un crecimiento de 125 veces para finales de año.</p>
<p>&#8211; La actividad de los exploits relacionada con IoT en varias categorías de dispositivos mostró escaneos de vulnerabilidades, principalmente en impresoras y enrutadores caseros.</p>
<p>&#8211; El malware móvil se volvió un problema como nunca antes. A pesar de que sólo es el 1,7% del total del volumen de malware, una de cada cinco empresas reportó haber encontrado malware como una variante móvil, casi todos en plataformas Android. Existen marcadas diferencias regionales sobre los ataques de malware con un 36% en empresas de África, 23% en Asia, 16% en Norteamérica y 8% en Europa. Esta información influye en los dispositivos confiables de las redes corporativas actuales.</p>
<h2>Prevalecen los ataques automatizados y de alto volumen</h2>
<p>&#8211; La correlación entre el volumen de exploits y su prevalencia implica un incremento en la automatización de los ataques y una disminución de los costos por malware y herramientas de distribución disponibles en la red oscura. Para Fortinet, esto hace que sea más barato y fácil que nunca para <a href="http://www.enter.co/chips-bits/seguridad/empresas-el-nuevo-blanco-de-los-cibercriminales-en-colombia/" target="_blank">los cibercriminales</a> iniciar ataques.</p>
<p>&#8211; El SQL Slammer (un gusano informático) se encuentra en la cima de la lista para detección de exploits con una clasificación de gravedad crítica, afectando principalmente a las <a href="http://www.enter.co/especiales/universoandroid/hub/noticias-samsung/samsung-smart-school-y-la-u-pedagogica-se-unen-por-la-innovacion/" target="_blank">instituciones educativas</a>.</p>
<p>&#8211; Los exploits que indican un intento de ataque de fuerza bruta en el Protocolo de Computadoras de Escritorio Remotas del Sistema Operativo Windows (RDP) se ubicaron en segundo lugar de prevalencia. Se lanzaron solicitudes RDP a una tasa de 200 veces por cada 10 segundos, lo que explica el alto volumen detectado a lo largo y ancho de las empresas globales.</p>
<p>&#8211; En tercer lugar se encuentra una firma enlazada a la Corrupción de Memoria, que es una vulnerabilidad en el Administrador de Archivos de Windows, el cual permite que un cibercriminal ejecute, de forma remota, un código arbitrario dentro de la aplicación vulnerable a través de un archivo jpg.</p>
<p>&#8211; Dentro de la familia de botnets, el H-Worm y Zero Access obtuvieron la más alta prevalencia y volumen. Ambos le otorgan a los cibercriminales control de los sistemas afectados para desviar la información o llevar a cabo fraudes a tan solo un clic. Los sectores gubernamentales y de tecnología fueron los que enfrentaron el mayor número de intención de ataques por parte de estas dos familias de botnets.</p>
<h2>El ransomware llegó para quedarse</h2>
<p>&#8211; Según Fortinet, el ransomware debe examinarse independientemente de la industria, ya que este método de ataque de alto valor muy probablemente continúe con <a href="http://www.enter.co/especiales/empresas-del-futuro/cinco-consejos-de-seguridad-para-proteger-tu-negocio/" target="_blank">el crecimiento del ransomware</a> como servicio (RaaS), en el cual cibercriminales sin mucho entrenamiento o habilidades especiales pueden simplemente descargar las herramientas y dirigirlas hacia sus víctimas.</p>
<p>&#8211; El 36% de las empresas detectaron actividad de botnets relacionada con ransomware. TorrentLocker fue el ganador y Locky quedó en tercer lugar.</p>
<p>&#8211; <a href="http://www.enter.co/chips-bits/seguridad/malware-roba-cajeros-electronicos/" target="_blank">Dos familias de malware</a>, Nemucod y Agent, &#8216;se fueron de juerga criminal&#8217;. El 81,4% de todas las muestras de malware capturadas pertenecían sólo a estas dos familias.</p>
<p>&#8211; El ransomware está presente en todas las regiones y sectores, pero particularmente se ha diseminado en las instituciones de salud. Esto es muy significativo, ya que cuando la información de un paciente se ve comprometida, las ramificaciones pueden ser mucho más severas debido a que estos datos representan mayor valor personal que cualquier otro tipo de información.</p>
<h2>Exploits audaces</h2>
<p>&#8211; Fortinet descubrió que los cibercriminales utilizaron la política de &#8216;no dejar atrás las vulnerabilidades&#8217;, y dirigieron su atención a los parches de seguridad y a las fallas de los viejos dispositivos o softwares; lo que significa menos tiempo y atención para enfocarse en la creciente superficie de ataque acelerada por los dispositivos digitales actuales.</p>
<p>&#8211; El 86% de las firmas registraron ataques que tenían la intención de sacarle provecho a vulnerabilidades que tenían casi una década de antigüedad.</p>
<p>&#8211; Un promedio de 10,7 aplicaciones únicas de exploits fueron rastreadas por cada empresa. Alrededor de nueve de cada 10 firmas detectaron exploits críticos o de alta gravedad.</p>
<p>&#8211; En resumen, África, el Medio Oriente y <a href="http://www.enter.co/cultura-digital/colombia-digital/adopcion-de-4g-colombia-esta-por-debajo-del-promedio-de-a-latina/" target="_blank">América Latina</a> mostraron un mayor número y variedad de encuentros por cada categoría de amenazas cuando se compara con el promedio de exploits únicos, malware y familias de botnets detectadas por organización en cada región del mundo. Estas diferencias son más pronunciadas para los botnets.</p>
<p>El reporte de Fortinet sobre el panorama global de amenazas es producto de la información recabada por los Laboratorios FortiGuard durante el último trimestre del 2016. Se incluye información de investigación que cubre desde una perspectiva global hasta una regional, sectorial y organizacional.</p>
<p><em>Imagen: <a href="https://pixabay.com/es/seguridad-protecci%C3%B3n-antivirus-265130/" target="_blank">Pixabay</a>.</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>El nuevo blanco de los cibercriminales en Colombia son las empresas</title>
		<link>https://www.enter.co/empresas/seguridad/empresas-el-nuevo-blanco-de-los-cibercriminales-en-colombia/</link>
					<comments>https://www.enter.co/empresas/seguridad/empresas-el-nuevo-blanco-de-los-cibercriminales-en-colombia/#comments</comments>
		
		<dc:creator><![CDATA[Ana María Luzardo]]></dc:creator>
		<pubDate>Fri, 31 Mar 2017 15:22:36 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[Bitcoin]]></category>
		<category><![CDATA[Bullying]]></category>
		<category><![CDATA[Centro Cibernético Policial]]></category>
		<category><![CDATA[cibercrimen]]></category>
		<category><![CDATA[Ciberdelincuentes]]></category>
		<category><![CDATA[deep web]]></category>
		<category><![CDATA[phishing]]></category>
		<category><![CDATA[ransonware]]></category>
		<category><![CDATA[Red Tor]]></category>
		<category><![CDATA[seguridad en empresas]]></category>
		<guid isPermaLink="false">http://www.enter.co/?p=286794</guid>

					<description><![CDATA[Este jueves, el Centro Cibernético Policial de la Policía Nacional dio a conocer los resultados de su investigación &#8216;Análisis del Cibercrimen 2016-2017&#8217;. En el informe, que fue presentado junto a la Cámara Colombiana de Informática y Telecomunicaciones (Ccit), voceros del Centro Cibernético indicaron que la dinámica del cibercrimen y su constante evolución exponencial han propiciado [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><img decoding="async" class="alignnone size-full wp-image-286929" src="https://www.enter.co/wp-content/uploads/2017/03/warning-2168379_1280FINAL.png" alt="warning-2168379_1280FINAL" width="1024" height="768" srcset="https://www.enter.co/wp-content/uploads/2017/03/warning-2168379_1280FINAL.png 1024w, https://www.enter.co/wp-content/uploads/2017/03/warning-2168379_1280FINAL-300x225.png 300w, https://www.enter.co/wp-content/uploads/2017/03/warning-2168379_1280FINAL-768x576.png 768w" sizes="(max-width: 1024px) 100vw, 1024px" /></p>
<p>Este jueves, el <a href="http://www.enter.co/especiales/claro-negocios/hoy-se-celebra-el-dia-internacional-de-la-seguridad-informatica/" target="_blank">Centro Cibernético Policial de la Policía Nacional</a> dio a conocer los resultados de su investigación &#8216;Análisis del Cibercrimen 2016-2017&#8217;. En el informe, que fue presentado junto a la Cámara Colombiana de Informática y Telecomunicaciones (Ccit), voceros del Centro Cibernético indicaron que la dinámica del cibercrimen y su constante evolución exponencial han propiciado que delincuentes que hasta hace poco actuaban de manera aislada, sin coordinación y con un alcance local, constituyan en la actualidad organizaciones trasnacionales complejas de cibercrimen.</p>
<p><span id="more-286794"></span></p>
<p>De hecho, la diferenciación de roles en las estructuras criminales, el fácil acceso al mercado ilegal de tecnología para el cibercrimen, la dificultad en el rastreo de actividades ilícitas en la internet profunda o &#8216;Dark Net&#8217;, las transacciones a través de <a href="http://www.enter.co/chips-bits/seguridad/transmission-asi-fue-el-primer-ataque-de-ransomware-a-usuarios-de-mac/" target="_blank">monedas virtuales</a>, el mercado ilegal de datos y el crimen como servicio, así como la débil armonización de la persecución penal internacional, han facilitado un escenario inseguro y débil.</p>
<p>Por lo anterior, durante los últimos tres meses y a través de plataformas dispuestas por el Centro Cibernético Policial se recibieron 15.565 incidentes informáticos. A partir del análisis de esta información se identificaron ocho aspectos comunes que permiten caracterizar el delito informático en Colombia. Estos son:</p>
<p><strong>1-</strong> El cambio en la selección de las víctimas, pasando del ciudadano común a las grandes empresas del sector público-privado, las cuales generan mayor rentabilidad para la actividad criminal: En 2014, del total de incidentes atendidos, el 92% afectaban a los ciudadanos del común, mientras que en 2015 dicha afectación fue del 63% y en 2016 del 57%, presentando una disminución del 35%. Mientras tanto <a href="http://www.enter.co/especiales/claro-negocios/que-costo-tiene-para-las-empresas-una-amenaza-cibernetica/" target="_blank">el sector empresarial</a> pasó de un 5% al 28% en los mismos reportes atendidos.</p>
<p><img loading="lazy" decoding="async" class="alignnone size-full wp-image-286926" src="https://www.enter.co/wp-content/uploads/2017/03/Personas-del-comúnFINAL.jpg" alt="Personas del comúnFINAL" width="1024" height="768" srcset="https://www.enter.co/wp-content/uploads/2017/03/Personas-del-comúnFINAL.jpg 1024w, https://www.enter.co/wp-content/uploads/2017/03/Personas-del-comúnFINAL-300x225.jpg 300w, https://www.enter.co/wp-content/uploads/2017/03/Personas-del-comúnFINAL-768x576.jpg 768w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></p>
<p>Estas cifras ratifican lo planteado en el documento <a href="https://www.europol.europa.eu/activities-services/main-reports/internet-organised-crime-threat-assessment-iocta-2016" target="_blank">IOCTA 2016 (Internet Organised Crime Threat Assesment) del Europeran Law Enforcement Agency de Europol</a>, referente a la tricotomía del delito, en la cual se estipula que a mayor volumen de ataque, con mayor número de víctimas, donde su nivel de seguridad y protección es bajo, el beneficio por ataque es menor. Pero si por el contrario el ataque se realiza a un sector reducido o especializado, por ejemplo el sector financiero, con un ataque más sofisticado, que requiera de mayor habilidad y destreza, con niveles de innovación alto, el beneficio por ataque será mucho mayor.</p>
<p><strong>2-</strong> Nuevas plataformas de comercio electrónico utilizadas para estafar a través <a href="http://www.enter.co/chips-bits/seguridad/usuarios-bancolombia-tips-para-no-caer-en-el-ataque-de-phishing/" target="_blank">de phishing</a>: De acuerdo con el Centro Cibernético Policial, el ciudadano del común es quien más reporta este tipo de eventos, que representan un 66% de los incidentes; siendo una de las principales modalidades que afectan a Colombia las falsas ofertas publicadas en portales web o incluso en reconocidas tiendas de comercio electrónico como mercadolibre.com, OLX.com, tucarro.com, entre otras.</p>
<p>Al parecer, existe una relación directa entre estos eventos y el incremento del comercio electrónico en nuestro país. Así lo demuestran el <a href="http://www.enter.co/especiales/claro-negocios/las-transacciones-en-linea-en-colombia-representan-el-408-del-pib/" target="_blank">Tercer Estudio de Transacciones No Presenciales 2015</a> y el Estudio de Hábitos del Comprador Online 2016, presentados por la Cámara Colombiana de Comercio Electrónico (CCCE), en los cuales se señala que en 2014 el 76% de los internautas colombianos compraron al menos un producto o servicio en línea; las transacciones no presenciales crecieron en 2015 un 64% respecto al 2014; las plataformas de pago en línea (CredibanCO, Redeban y <a href="http://www.enter.co/especiales/empresas-del-futuro/transacciones-electronicas-siguen-creciendo-en-colombia/" target="_blank">PSE</a>) reportaron un total de 49 millones de transacciones por valor de 16.329 millones de dólares, que equivale al 4,08% del PIB 2015, frente al 2,63% del PIB 2014.</p>
<p><strong>3-</strong> Servicios de gobierno electrónico como vector de ataque para la distribución de malware: Ante la estrategia de Gobierno en Línea, que busca construir un Estado más eficiente y participativo a partir de las TIC, los cibercriminales identificaron que las plataformas empleadas por dicha estrategia servían para difundir malware y robar información a través de múltilples servicios. El ingenio de los atacantes llegó incluso a utilizar falsos correos de instituciones como la <a href="http://www.enter.co/cultura-digital/colombia-digital/aplicacion-denuncia-bogota/" target="_blank">Fiscalía General de la Nación</a>, la DIAN y el Simit para atraer la atención de las potenciales víctimas. Durante el 2016 hubo un incremento del 114,4% en ataques de malware en el país, en relación con el 2015 (153 incidentes reportados en 2015 y 328 en 2016).</p>
<p><img loading="lazy" decoding="async" class="alignnone size-full wp-image-286928" src="https://www.enter.co/wp-content/uploads/2017/03/get-me-out-1605906_1920FINAL.jpg" alt="get-me-out-1605906_1920FINAL" width="1024" height="768" srcset="https://www.enter.co/wp-content/uploads/2017/03/get-me-out-1605906_1920FINAL.jpg 1024w, https://www.enter.co/wp-content/uploads/2017/03/get-me-out-1605906_1920FINAL-300x225.jpg 300w, https://www.enter.co/wp-content/uploads/2017/03/get-me-out-1605906_1920FINAL-768x576.jpg 768w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></p>
<p>Por su parte, las ATP (Amenazas Persistentes Avanzadas) permiten al ciberdelincuente fijar sus objetivos utilizando software malicioso para explotar vulnerabilidades en los sistemas. Sobre estas se recibieron 48 incidentes en el 2015 y 286 en el 2016.</p>
<p>Por último está <a href="http://www.enter.co/especiales/empresas-del-futuro/cinco-consejos-de-seguridad-para-proteger-tu-negocio/" target="_blank">el ransonware</a>, que experimentó un incremento de ataques del 500% (comparación 2015 a 2016), es decir, se pasó de 14 incidentes atendidos en 2015 a 84 en 2016, siendo esta modalidad una de las principales tendencias de cibercrimen en el 2017. Se estima que el 76% de las infecciones de ransonware se da a través del correo electrónico y el spam.</p>
<p><strong>4-</strong> La participación activa de personas con acceso a información privilegiada o sensible de la víctima a través de BEC (Business Email Compromise): Según el Centro Cibernético Policial, BEC es una estafa sofisticada destinada a las empresas que trabajan con proveedores extranjeros y/o empresas en las cuales se llevan a cabo pagos a través de transferencias electrónicas internacionales. La estafa compromete cuentas de correo electrónico de negocios mediante técnicas de <a href="http://www.enter.co/guias/lleva-tu-negocio-a-internet/ingenieria-social/" target="_blank">ingeniería social, </a>para llevar a cabo transferencias no autorizadas de fondos.</p>
<p>Colombia no es ajena a este modalidad, en donde la principal característica es el fraude CEO, en el que los ciberdelincuentes falsifican la dirección de correo electrónico de un ejecutivo de la organización. Se estima que por cada caso de BEC que afecta a Colombia, existe una perdida por valor de 130 mil dólares.</p>
<p><strong>5-</strong> Vinculación cada vez más frecuente de ciudadanos extranjeros en las organizaciones criminales con injerencia en Colombia: El fraude electrónico en cajeros automáticos ATM en Colombia ha sido uno de los vectores más explotados dentro de las <a href="http://www.enter.co/especiales/colombia-bringiton/empresa-colombiana-desarrolla-solucion-que-mejora-seguridad-en-bancos/" target="_blank">entidades financieras</a>, y se ha puesto de moda debido a las diversas técnicas que les permiten a los ciberdelincuentes sacar una copia de la banda magnética o el chip <a href="http://www.enter.co/especiales/empresas-del-futuro/gastos-sospechosos-toma-las-riendas-de-la-seguridad-de-tu-tarjeta/" target="_blank">de la tarjeta crédito o débito.</a> Esta copia posteriormente es utilizada para consumar un hecho delictivo como realizar compras o retirar dinero de cuentas bancarias.</p>
<p><img loading="lazy" decoding="async" class="alignnone size-full wp-image-286931" src="https://www.enter.co/wp-content/uploads/2017/03/Tarjetas-créditosFINAL.jpg" alt="Tarjetas créditosFINAL" width="1024" height="768" srcset="https://www.enter.co/wp-content/uploads/2017/03/Tarjetas-créditosFINAL.jpg 1024w, https://www.enter.co/wp-content/uploads/2017/03/Tarjetas-créditosFINAL-300x225.jpg 300w, https://www.enter.co/wp-content/uploads/2017/03/Tarjetas-créditosFINAL-768x576.jpg 768w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></p>
<p>&#8216;Skimming&#8217; es el nombre que recibe este mecanismo de estafa, y registró 84 incidentes en 2016 y 23 en lo corrido del 2017; teniendo una creciente injerencia de bandas internacionales de países como Rumania, que llegan a ciudades colombianas con bastante afluencia de turistas e instalan dispositivos de alta tecnología como micro-cámaras y micrófonos en los cajeros electrónicos. En 2016, la Policía Nacional capturó 18 ciudadanos de nacionalidades extranjeras por delitos informáticos en nuestro país.</p>
<p><strong>6- </strong>Presencia de usuarios colombianos en la &#8216;Deep Web&#8217;: La Deep Web no es más que la parte de internet que no ha sido indexada por algún tipo de buscador, por lo que la única forma de llegar a este tipo de información es conociendo la dirección exacta. <a href="http://www.enter.co/chips-bits/seguridad/policia-de-francia-pide-bloquear-tor-y-prohibir-el-wi-fi-abierto/" target="_blank">A esta web pertenece la red Tor</a> (también conocido como el nivel 4 de la Deep Web), que se compone actualmente, según las investigaciones que se han realizado al respecto, de 30.000 sitios web &#8220;.onion&#8221; activos.</p>
<p>Este tipo de anonimato en internet ha servido para que criminales puedan realizar cualquier tipo de comercialización de productos ilegales como drogas, armas, imágenes con contenido de abuso sexual infantil y trata de personas, y en Colombia, <a href="http://www.enter.co/chips-bits/seguridad/ollas-virtuales-colombia-gobierno/" target="_blank">se han detectado más de 280 páginas para la comercialización de drogas</a>, accediendo a través de buscadores como Tor. Ofreciendo la droga sólo a ciudadanos extranjeros que visitan el país, la transacción se realiza a través de correo electrónico cifrado, el pago a través de monedas virtuales y tanto el vendedor como el comprador no tendrán contacto físico a la hora de la entrega, ya que el producto es dejado en un lugar que el vendedor le da a conocer al comprador.</p>
<p><strong>7-</strong> Uso de internet como herramienta de amenazas e instigación a delinquir: Al cierre del primer trimestre del año 2016, <a href="http://www.enter.co/cultura-digital/colombia-digital/internet-mas-caro-otro-golpe-que-nos-daria-la-reforma-tributaria/" target="_blank">el Ministerio TIC arrojó un total de suscriptores a internet en el país</a> que alcanzó los 13.707.151 usuarios, una cifra compuesta por suscriptores a internet fijo y móvil, lo que representa un índice de penetración del 28,1%. Pero a la par con este crecimiento, personas inescrupolosas han promovido un mal uso de internet, dando cabida a delitos como <a href="http://www.enter.co/cultura-digital/redes-sociales/fundacion-karisma-lanza-guia-sobre-seguridad-y-privacidad-en-twitter/" target="_blank">el ciberbullying</a>, la instigación a delinquir, apología al delito, suplantación de identidad, sextorsión, grooming, etc.</p>
<p><img loading="lazy" decoding="async" class="alignnone size-full wp-image-286933" src="https://www.enter.co/wp-content/uploads/2017/03/desperate-2048905_1920FINAL.jpg" alt="desperate-2048905_1920FINAL" width="1024" height="768" srcset="https://www.enter.co/wp-content/uploads/2017/03/desperate-2048905_1920FINAL.jpg 1024w, https://www.enter.co/wp-content/uploads/2017/03/desperate-2048905_1920FINAL-300x225.jpg 300w, https://www.enter.co/wp-content/uploads/2017/03/desperate-2048905_1920FINAL-768x576.jpg 768w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></p>
<p>Este tipo de modalidades afectan en su gran mayoría a los niños, niñas y adolescentes con un 75%, teniendo en cuenta que son más susceptibles al engaño y vulnerables en el ciberespacio.</p>
<p><strong>8- </strong>Uso de monedas virtuales como formas de pago: El fenómeno de las criptomonedas es un fenómeno revolucionario en temas de comercio electrónico. Actualmente las criptomonedas han alcanzado una variedad de más de 175 tipos diferentes, <a href="http://www.enter.co/chips-bits/apps-software/satoshi-nakamoto-seguira-siendo-un-misterio/" target="_blank">siendo el Bitcoin</a> la más popular hasta el momento.</p>
<p>Las criptomonedas no son emitidas ni reguladas por ningún banco o autoridad central, y de acuerdo con expertos, tienen un valor muy inestable, lo que a muchos inversionistas aventureros les representa la posibilidad de una rentabilidad excepcional al comprar. Otro aspecto importante a resaltar es la existencia de nuevos servicios de outsourcing para la gestión de Bitcoin, en los cuales una persona compra Bitcoins a una empresa, esta le hace la conversión a la moneda local y automáticamente se va descontando del monedero del usuario. Lo anterior, a través de la asignación de pagos tradicionales como es el caso <a href="http://www.enter.co/especiales/empresas-del-futuro/segun-visa-el-uso-de-tarjetas-con-chip-sigue-creciendo/" target="_blank">de las tarjetas de crédito o débito</a>.</p>
<p>Es por esto que las criptomonedas se convierten en una opción al alcance de los cibercriminales, para recolectar el pago de sus víctimas sin ser reconocidos, al obviar la autoridad monetaria y permitir su uso directo entre pares.</p>
<p><em>Imágenes: Pexels, Pixabay.</em></p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.enter.co/empresas/seguridad/empresas-el-nuevo-blanco-de-los-cibercriminales-en-colombia/feed/</wfw:commentRss>
			<slash:comments>1</slash:comments>
		
		
			</item>
		<item>
		<title>Cinco consejos de seguridad para proteger tu negocio</title>
		<link>https://www.enter.co/especiales/empresas-del-futuro/cinco-consejos-de-seguridad-para-proteger-tu-negocio/</link>
					<comments>https://www.enter.co/especiales/empresas-del-futuro/cinco-consejos-de-seguridad-para-proteger-tu-negocio/#comments</comments>
		
		<dc:creator><![CDATA[Ana María Luzardo]]></dc:creator>
		<pubDate>Fri, 13 Jan 2017 15:07:24 +0000</pubDate>
				<category><![CDATA[Visa Empresas del Futuro]]></category>
		<category><![CDATA[consultoría en tecnología]]></category>
		<category><![CDATA[dispositivos de pago]]></category>
		<category><![CDATA[ransonware]]></category>
		<category><![CDATA[seguridad]]></category>
		<category><![CDATA[seguridad informática]]></category>
		<category><![CDATA[tarjetahabientes]]></category>
		<guid isPermaLink="false">http://www.enter.co/?p=275644</guid>

					<description><![CDATA[Aunque no lo creas, los cibercriminales tienen en la mira a los vendedores minoristas porque saben que la atención que estos microempresarios le prestan a la tecnología, así como los recursos que invierten en esta, no suelen ser cuantiosos. La empresa de seguridad informática Eset considera que los empresarios que no protejan sus dispositivos de pago [&#8230;]]]></description>
										<content:encoded><![CDATA[<figure id="attachment_275660" aria-describedby="caption-attachment-275660" style="width: 1024px" class="wp-caption alignnone"><img loading="lazy" decoding="async" class="wp-image-275660 size-full" src="https://www.enter.co/wp-content/uploads/2017/01/SeguridadFINAL.jpg" alt="SeguridadFINAL" width="1024" height="768" srcset="https://www.enter.co/wp-content/uploads/2017/01/SeguridadFINAL.jpg 1024w, https://www.enter.co/wp-content/uploads/2017/01/SeguridadFINAL-300x225.jpg 300w, https://www.enter.co/wp-content/uploads/2017/01/SeguridadFINAL-768x576.jpg 768w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /><figcaption id="caption-attachment-275660" class="wp-caption-text">Los cibercriminales también le apuntan a los comerciantes minoristas.</figcaption></figure>
<p>Aunque no lo creas, los cibercriminales tienen en la mira a los vendedores minoristas porque saben que la atención que estos microempresarios le prestan a la tecnología, <a href="http://www.enter.co/especiales/claro-negocios/aprende-a-no-temerle-al-uso-de-tecnologia-en-tu-empresa/" target="_blank">así como los recursos que invierten en esta</a>, no suelen ser cuantiosos.</p>
<p><span id="more-275644"></span></p>
<p>La empresa de seguridad informática Eset considera que los empresarios que no protejan <a href="http://www.enter.co/guias/lleva-tu-negocio-a-internet/aprende-como-aceptar-pagos-en-linea-en-tu-sitio-web/" target="_blank">sus dispositivos de pago</a> de forma adecuada podrían ser víctimas de ataques cibernéticos en 2017, que tienen como objetivo comprometer su información. Sin embargo, es bueno saber que para mejorar tu seguridad y proteger a tus clientes no necesitas pedir un préstamo: todo es factible con el presupuesto de una pequeña empresa.</p>
<p>Apropiar tecnología y asegurar esta inversión contribuye a que tu empresa sea una empresa del futuro. De esta forma, ESET Latinoamérica nos presenta cinco consejos para que puedas proteger tu negocio y evitar ser atacado:</p>
<h2>Tener un lector de chip</h2>
<p>Muchas tiendas no cuentan con el último equipamiento Point of Sale (PoS), capaz de leer las tarjetas más nuevas con chip (EMV). <a href="http://www.enter.co/especiales/empresas-del-futuro/segun-visa-el-uso-de-tarjetas-con-chip-sigue-creciendo/" target="_blank">Incorporar las tarjetas con chip</a> no solo aumenta la protección contra compradores fraudulentos, sino que también mejora el perfil de seguridad. Para los estafadores que le apuntan a un comercio, la falta de un lector de chip es un buen indicador de tu condición de &#8216;atacable&#8217;.</p>
<h2>Aprovechar al 100% los equipos de la empresa</h2>
<p>Uno de los objetivos de ataque más comunes hoy en día es el router de <a href="http://www.enter.co/cultura-digital/colombia-digital/velocidad-banda-ancha/" target="_blank">banda ancha</a>. El router hace mucho más que dirigir el tráfico digital de Internet, los computadores, las impresoras y las tabletas, ya que también puede tener algunas funcionalidades de firewall y bloqueo de cosas indeseables que no queremos que se filtren en nuestra oficina.</p>
<p>Si hay una computadora infectada <a href="http://www.enter.co/chips-bits/seguridad/evita-que-te-roben-tu-internet-asegurando-tu-red-inalambrica/" target="_blank">un buen firewall</a> la mantiene confinada para que no se propague a otras (si se configura de manera adecuada). Los routers modernos a precios moderados a menudo tienen firewalls que vienen con capacidad de detección de amenazas, y no implican un gran gasto.</p>
<h2>¿Qué pasa si comprometen el sistema?</h2>
<p>La mayoría de los negocios no tienen un plan de recuperación ante este tipo de problemas, o si lo tienen, generalmente está desactualizado. En concreto, se debe prestar atención a los pasos a seguir en caso de robo de tarjetas de pago o en el caso de <a href="http://www.enter.co/chips-bits/seguridad/ransomware-una-pesadilla-con-un-excelente-servicio-al-cliente/" target="_blank">una infección con ransomware</a>. Si el comerciante toma algunas medidas de seguridad básicas, como una solución de seguridad o un backup actualizado, las consecuencias podrían minimizarse. En caso de no hacerlo, los costos podrían ser muy grandes.</p>
<h2>Tener un consultor de tecnología</h2>
<p>Es importante contar <a href="http://www.enter.co/cultura-digital/negocios/google-amplia-sus-servicios-en-latinoamerica-a-traves-de-xertica-labs/" target="_blank">con un asesor en tecnología</a>, particularmente en seguridad informática, que pueda explicarles estos temas a otras personas que no tienen los mismos conocimientos. Esto es lo que a menudo falta en los negocios. Como dueño del negocio, se entiende que hay numerosas áreas que requieren protección, pero probablemente es la única persona que ve el negocio en su totalidad. Se requiere esa misma perspectiva cuando se trata de protegerlo a nivel digital; alguien que vea la foto completa y pueda recomendar lo mejor para una situación específica (no algo genérico).</p>
<h2>Actualizar equipos y sistemas, preferiblemente de forma automática</h2>
<p>Si todo el equipamiento digital de un negocio no se mantiene actualizado constantemente, o por lo menos de forma periódica, no estará protegido contra los ataques actuales. Es preferible automatizar la tarea.</p>
<p>El trabajo del comerciante es dirigir un negocio, no ejecutar todos los bits de seguridad necesarios para mantener la tienda a salvo. Por esto, se recomienda encontrar un software, firmware y hardware que siga el ritmo de la empresa y esto incluye seguridad desde el endpoint, pasando por los dispositivos móviles, hasta el sistema de seguridad física en puertas y ventanas. La seguridad cambia rápido, por lo que hay que garantizar que los negocios lo hagan también.</p>
<p>De acuerdo con Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de <a href="http://www.enter.co/chips-bits/seguridad/seguridad-en-whatsapp-todo-es-cuestion-de-sentido-comun/" target="_blank">Eset Latinoamérica</a>, a esta compañía le parece primordial concientizar a los usuarios para que puedan disfrutar de internet plenamente, y lo mismo sucede con los comerciantes. <em>&#8220;Conocer los riesgos a los que se enfrentan ayuda a los comerciantes a estar protegidos. En la mayoría de los casos no es necesario adquirir equipos costosos para garantizar la seguridad de una tienda. Con una inversión moderada, acompañada de un techie (aficionado a la tecnología) habilidoso y dispuesto a ayudar, los negocios pueden estar protegidos todo el tiempo. Siempre es bueno tener presente que un incidente de seguridad puede paralizar todo el negocio”</em> , aseguró Gutiérrez.</p>
<p><a href="http://www.eset-la.com/politicas-para-pymes" target="_blank">Eset tiene un manual de seguridad para pymes</a>, llamado &#8216;Cómo lograr que las políticas de seguridad de las pymes sean rentables&#8217;, en donde se acerca información a los empresarios sobre cómo definir el conjunto de políticas de seguridad de la información apropiadas para una empresa pequeña o mediana, cómo minimizar los comportamientos de riesgo de los empleados a través del uso de políticas y capacitación, cómo las políticas pueden ayudar en las áreas de responsabilidad, cumplimiento de normativas y competitividad y también se sugieren métodos simples para crear políticas y llevar a cabo capacitaciones de toma de conciencia sobre seguridad informática.</p>
<p><em>Imagen: <a href="https://pixabay.com/es/ordenador-seguridad-candado-1591018/" target="_blank">Pixabay</a>.</em></p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.enter.co/especiales/empresas-del-futuro/cinco-consejos-de-seguridad-para-proteger-tu-negocio/feed/</wfw:commentRss>
			<slash:comments>2</slash:comments>
		
		
			</item>
	</channel>
</rss>
