Conecta con nosotros

Ciencia y tecnologia

Estudio Ponemon, Firewalls son ineficaces para detener ciberataques

Publicado

el

Boston, Mass. Y Tel Aviv, Israel – 29 de octubre de 2020 – Según un nuevo informe, más del 60% de las organizaciones creen que los firewalls heredados son ineficaces para prevenir ciberataques dañinos contra aplicaciones, centros de datos y datos en la nube. Como resultado, el 53% de los encuestados buscan activamente reemplazar los firewalls heredados con soluciones de seguridad modernas que sean más rentables, brinden mayor flexibilidad y puedan igualar la velocidad y agilidad que requiere la transformación digital.

El informe “Repensar los firewalls: seguridad y agilidad para la empresa moderna”, realizado por Ponemon en nombre de Guardicore, encuestó a más de 600 profesionales de seguridad en los EE. UU. para obtener información sobre cómo se utilizan los firewalls heredados en la empresa moderna. La transformación digital y la rápida adopción de la infraestructura en la nube ha superado los límites de las herramientas de seguridad de red tradicionales. El informe demuestra cómo las tecnologías de seguridad heredadas, como la red y los firewalls de “próxima generación”, dificultan la agilidad y no protegen los datos y las aplicaciones en los centros de datos y los entornos de nube.

“Los hallazgos del informe reflejan lo que muchos CISOs y profesionales de la seguridad ya saben: la transformación digital ha dejado obsoleto el firewall heredado”, dijo Pavel Gurvich, cofundador y CEO de Guardicore. “A medida que las organizaciones adoptan la nube, IoT y DevOps para volverse más ágiles, las soluciones de seguridad de red anticuadas no solo son ineficaces para detener los ataques a estas propiedades, sino que en realidad obstaculizan la flexibilidad y la velocidad deseadas que esperan alcanzar”.

Repensar sobre los firewalls: conclusiones clave del estudio

● Los firewalls heredados no logran habilitar la confianza cero (Zero Trust): la confianza cero o Zero Tust ha surgido como un marco eficaz para ayudar a las organizaciones modernas a proteger la infraestructura de la nube, las fuerzas de trabajo distribuidas y las aplicaciones. Según el informe, mientras que el 49% de los encuestados ha implementado un modelo de seguridad Zero Trust hasta cierto punto, el 63% cree que los firewalls heredados de sus organizaciones no están habilitando Zero Trust en toda la empresa.

● Los firewalls no detienen los ataques, dejan a las organizaciones vulnerables: las tecnologías de seguridad heredadas no minimizan la superficie de ataque y dejan cada vez más vulnerables a las organizaciones ante los ciberataques. El 61% de los encuestados dice que los firewalls de sus organizaciones no podrían contener unapage1image8653440page1image8653248

brecha en el perímetro de su centro de datos, mientras que el 64% cree que los firewalls heredados son ineficaces contra ataques modernos como el ransomware.

● Los firewalls heredados obstaculizan la agilidad y cuestan demasiado de mantener: las organizaciones creen cada vez más que los firewalls son perjudiciales para la transformación digital y carecen de la flexibilidad y velocidad necesarias para los entornos modernos. El cincuenta y siete por ciento de los encuestados indica que puede llevar de tres semanas a más de un mes cambiar las reglas del firewall para adaptarse a una actualización o una nueva aplicación. Esto está impulsando el desgaste de los firewalls, con más del 53% de las organizaciones que se alejan de los firewalls debido a los costos y la complejidad.

“Los hallazgos del informe muestran que la principal preocupación de los compradores de firewalls es si realmente pueden hacer que los firewalls de siguiente generación funcionen en sus entornos. A medida que las organizaciones se trasladan a la nube, los firewalls heredados no tienen la escalabilidad, la flexibilidad o la confiabilidad para proteger estos entornos, lo que aumenta los costos y no reduce la superficie de ataque”, dijo el Dr. Larry Ponemon, presidente y fundador del Ponemon Institute. “Como resultado, las organizaciones están llegando a la conclusión de que los firewalls simplemente no valen la pena por el tiempo y el esfuerzo y, en realidad, están impactando negativamente las iniciativas de transformación digital. Esto está impulsando un movimiento hacia soluciones de seguridad modernas como la microsegmentación, que pueden hacer cumplir la seguridad en el borde de manera más efectiva “.

Continuar leyendo
Deja tu comentario

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnologia

Aumentaron 208% ataques financieros de phishing en el mundo

Publicado

el

Ciudad de México, 25 de noviembre, 2021.- A escasos días del Black Friday, se registró un aumento en los ataques que se hacen pasar por sistemas de pago en línea legítimos. El número total de bloqueos de ataques financieros de phishing disfrazados de sistemas de pago electrónico se duplicó entre septiembre (627,560) y octubre de 2021 (1,935,905), lo que indica un aumento del 208% a nivel mundial.

En el informe de Kaspersky “Black Friday 2021: Cómo comprar sin caer en estafas”, se comprobó que la temporada de rebajas atrae la atención de los compradores y de los comercios minoristas, pero también es una de las favoritas para los ciberdelincuentes, que no dudan en sacarle provecho creando páginas falsas que imitan las plataformas de compra en línea, así como a los sistemas de pago electrónico populares.

Durante los primeros diez meses de 2021, las soluciones de Kaspersky bloquearon más de 40 millones de ataques de phishing que utilizaban ilícitamente marcas de plataformas de e-commerce y de compras electrónicas, así como de instituciones bancarias.

Curiosamente, ya que las tiendas han comenzado a recuperarse después de 18 meses de dificultades a medida que los consumidores regresan a las tiendas físicas, los investigadores de Kaspersky no han observado las típicas estafas de phishing disfrazadas de grandes ofertas para las compras en línea.

Sin embargo, hay una excepción notable: en 2021, el número total de intentos de phishing financiero que explotaba el tema de los sistemas de pago electrónico se duplicó de septiembre a octubre. De hecho, este año hemos visto la introducción de nuevos sistemas de pago en varios países debido a su indudable conveniencia.

Al dispararse su adopción por parte de los consumidores, los estafadores comenzaron a explotar activamente dichos sistemas como señuelo para diseminar actividades maliciosas.

Durante el último mes, también ha habido un aumento en la cantidad de mensajes de spam detectados por los productos de Kaspersky: del 27 de octubre al 19 de noviembre se registró una propagación activa de mensajes no deseados con 221,745 correos electrónicos que contenían las palabras “Black Friday”.

Los investigadores de Kaspersky también analizaron qué plataformas minoristas populares se utilizaron como cebo para difundir páginas de phishing. Los resultados mostraron que Amazon fue sistemáticamente el señuelo más popular, dada la cifra total de intentos observados de phishing que usaban su nombre. Durante la mayor parte de 2021, el segundo en popularidad fue eBay, seguido de Alibaba y Mercado Libre.

“Siempre presenciamos una intensa actividad de estafas en medio de la temporada del Black Friday, pero la atención que se les está prestando a los sistemas de pago electrónico este año es sorprendente”, comentó Fabio Assolini, analista senior de investigación en Kaspersky.

“Para mantener seguros sus datos y su dinero, una práctica de seguridad importante es verificar que la dirección de la página de pago en línea sea la correcta. Los ciberdelincuentes suelen crear sitios web con direcciones similares a la real para ‘pescar’ a víctimas despistadas. Además, en caso de duda, consulte el sitio web oficial antes de ingresar cualquier dato o contraseña”, añade. 

Para aprovechar de las ofertas de Black Friday con seguridad, siga las siguientes recomendaciones:

Utilice una solución de seguridad confiable, como Kaspersky Security Cloud, que identifica los archivos adjuntos maliciosos y bloquea los sitios de phishing, tanto en su computadora como en su dispositivo móvil.

No abra archivos adjuntos ni haga clic en enlaces incluidos en correos electrónicos de bancos, aplicaciones de pago electrónico o portales de compras, especialmente si el remitente insiste en ello. Es mejor ir directamente al sitio web oficial e iniciar sesión en su cuenta desde allí.

Verifique el formato de la URL o la ortografía del nombre de la empresa, lea las reseñas y verifique los datos de registro del dominio antes de dar cualquier información.

Tenga cuidado con las ofertas que parezcan demasiado buenas para ser verdad; por lo general, lo son.  Para obtener más información sobre las tácticas y estafas relacionadas al Black Friday, visite Securelist.com.

Continuar leyendo

Ciencia y tecnologia

Usan videovigilancia y rastreo en tiempo real en autobuses escolares

Publicado

el

Ciudad de México, 23 de noviembre, 2021.- Para mantener a los niños lo más seguros posible entre el hogar y el colegio, se está desarrollando una gama de nuevas soluciones tecnológicas que usan funciones avanzadas, como la inteligencia artificial que ayudan a proteger a los estudiantes y a los operadores de autobuses en todo momento.

Garantizar la seguridad de los estudiantes en el colegio es de suma importancia para todos, directores de instituciones educativas y padres de alumnos. Todas las partes interesadas comprenden que los niños pasan la mayor parte de su tiempo en la escuela y que necesitan un cuidado adecuado.

De acuerdo con la UNICEF, a 20 meses del inicio de la pandemia, el cierre total o parcial de las escuelas sigue afectando a dos de cada tres niños, niñas y adolescentes en América Latina y el Caribe.

En la actualidad con la inteligencia artificial se protege a los estudiantes y a los operadores de autobuses, para garantizar que los vehículos sean seguros y estén bien mantenidos en todo momento. Por ejemplo, cuando los escolares suben al camión, presentan sus tarjetas de identificación en un terminal y el registro se carga en una plataforma central del sistema de seguridad de manera inmediata.

Al mismo tiempo, se puede enviar una notificación a los teléfonos móviles de los padres, informándoles que sus hijos han abordado el autobús de forma segura. Soluciones de este tipo también permiten crear informes de asistencia para los responsables del centro educativo, dándoles una visión detallada de la asistencia de los estudiantes e incluso, garantizar que ningún estudiante se quede en el autobús después de que el conductor estacione el vehículo una vez finalizado el trayecto al centro educativo.

En este punto, la combinación de cámaras de video inteligentes con tecnología infrarroja, aseguran que no queden niños a bordo después de que los autobuses se hayan aparcado, además de rastrear su ubicación de forma constante y saber de inmediato si ha ocurrido algún incidente.

La última tecnología de seguridad para autobuses permite identificar conductas peligrosas durante la conducción, como la fatiga y la somnolencia, así como fumar en el autobús. En el caso de que se detecten tales incidentes, se envía una alerta al centro de supervisión en tiempo real, lo que permite a los operadores de seguridad comunicarse con los conductores de manera inmediata a través de audio bidireccional.

“Las soluciones de seguridad de Hikvision para autobuses escolares ofrecen todas estas medidas de seguridad, las cuales permiten tanto activar alarmas de incidentes como la comunicación en tiempo real entre los operadores de seguridad y los conductores de los autobuses. Todo esto ayuda a garantizar la seguridad de los alumnos en el viaje al centro educativo, además de permitir que los responsables del centro gestionen toda la flota de autobuses escolares de manera eficiente, mediante una plataforma de supervisión centralizada”, explica Miguel Arrañaga, Pre-Sales director de Hikvision. Para más información acerca productos de Hikvision, visite nuestra página web: http://www.hikvision.com/ES-LA/.

Continuar leyendo

Ciencia y tecnologia

Carecen empresas de plataformas multifactoriales para dar acceso a usuarios a sitios web

Publicado

el

Ciudad de México, 12 de noviembre, 2021.- Solemos dar por hecho que los usuarios no tienen problema con demorar un minuto para registrase y obtener beneficios en una plataforma, pero resulta que al contrario de lo que pensamos, sí les parece frustrante.

Incluso, el 83% de los clientes han abandonado su cesta o su intento de registro por completo debido a un arduo proceso de inicio de sesión.

La primera impresión es fundamental para tu negocio: Todo comienza con el cuadro de inicio de sesión Los consumidores argentinos, brasileños y mexicanos, así como los de otros nueve países del mundo, comparten el deseo de tener más opciones en la forma de acceder a los sitios web y a las aplicaciones.

Las empresas a menudo afirman estar centradas en el cliente o, incluso, obsesionadas con él, y se esfuerzan por ofrecer las tecnologías que exigen sus usuarios. Sin embargo, los resultados de un reciente estudio global de Auth0 sugieren que las organizaciones de todo el mundo siguen sin dar en el clavo cuando se trata de ofrecer a los usuarios la experiencia de acceso que desean.

El estudio de Auth0, realizado por YouGov, encuesta a más de 17.000 responsables de la toma de decisiones de TI/marketing y a consumidores de 12 países, y concluye que las expectativas de los consumidores respecto a sus experiencias de inicio de sesión no coinciden con la realidad.

Las principales conclusiones a nivel mundial (para Argentina, Brasil, México, Estados Unidos, Reino Unido, Alemania, Francia, Bélgica, Países Bajos, Australia, Singapur y Japón) incluyen lo siguiente:

● Es más probable que los consumidores se registren en una aplicación / un servicio en línea si pueden iniciar sesión con autenticación multifactorial (MFA) (49%), inicio de sesión único (SSO) (48%), biometría (44%), inicio de sesión social (40%) o con las opciones de autenticación sin contraseña (35%).

● Sin embargo, solo el 47% de las empresas ofrece SSO; el 35%, inicio de sesión social; 29%, MFA; 25%, biometría; y 20%, opciones sin contraseña. Una de cada diez empresas (8%) no ofrece ninguna de estas opciones de inicio de sesión.

● Casi la mitad (48%) de los consumidores afirma sentirse frustrado por tener que completar largos formularios de inicio de sesión o de registro, y el 83% ha abandonado su carrito o su intento de registro por completo debido a un proceso de inicio de sesión complejo.

Argentina, Brasil y México

Los aspectos más destacados que podemos encontrar entre los aproximadamente 1000 consumidores y 200 responsables de la toma de decisiones de TI/Marketing encuestados en los países de América Latina (Argentina, Brasil y México) son los siguientes:

● El 84 % de los consumidores latinoamericanos ha abandonado por completo un intento de compra o registro debido a una experiencia de inicio de sesión compleja (BR 87 %, en comparación con MX 85 % y AR 80 %).

● Los consumidores de Latinoamérica son más propensos que los del resto de los mercados encuestados a decir que sería más probable que se registraran en una aplicación / un servicio en línea si ofreciera inicio de sesión social (LATAM 61 %, en comparación con APAC 42 %, EMEA 31 % y EE.UU. 38 %). Sin embargo, solo el 41 % de las empresas latinoamericanas lo ofrecen.

● Aunque los responsables de la toma de decisiones de TI/Marketing de América Latina son más propensos que los de todos los demás mercados a decir que ofrecen SSO (LATAM 54 %, en comparación con APAC 45 %, EMEA 45 % y EE.UU. 39 %), las empresas de toda la región de LATAM no están cumpliendo con las expectativas de los consumidores para todas las tecnologías de inicio de sesión.

“Los datos de la encuesta revelan que hay una clara brecha entre las expectativas de los consumidores y las de las empresas – los consumidores en línea de LATAM están buscando activamente tecnologías modernas de inicio de sesión, como SSO, inicio de sesión social y biometría, para una mayor conveniencia, seguridad y privacidad, pero la mayoría de las empresas argentinas, brasileñas y mexicanas no cumplen con las expectativas de los consumidores”, dice Víctor Borga, Gerente Regional de Ventas para LATAM, Auth0.

“La primera impresión de tu negocio comienza en el inicio de sesión, y si tu proceso de inicio de sesión es frustrante y no está a la altura de las exigencias de los consumidores, corres el riesgo de que lleven su negocio a otra parte”.

Para conocer cómo las empresas pueden aprovechar la Gestión de Identidad y Acceso de Clientes (CIAM) para crear las experiencias de inicio de sesión que los clientes desean sin comprometer la seguridad, visita https://info.auth0.com/expectation-vs-reality.

Continuar leyendo