Conecta con nosotros

Ciencia y tecnologia

Eficacia de directores en TI, fundamental para evitar riesgos en empresas

Publicado

el

Ciudad de México, 25 de agosto, 2021.- La capacidad de influencia de los departamentos de seguridad y riesgos de Tecnologías de la Información (TI) en los resultados del negocio será fundamental en los próximos años, donde la eficacia de los directores de seguridad de la información se medirá en relación a su capacidad para crear valor para el negocio.

Ante este panorama, los líderes de seguridad y gestión de riesgos tendrán que emprender acciones específicas para alinear mejor su desempeño con los retos del negocio.

Tenable, recomendó emprender cinco iniciativas para conocer la madurez de los programas de seguridad que permitirán identificar dónde se necesitan mejoras imprescindibles:

1).- Escaneo frecuente de los activos. De acuerdo con Tenable Research, una organización promedio escanea sus activos con una frecuencia aproximada de cuatro días.

Un escaneo frecuente permite identificar nuevos riesgos y priorizar la remediación de vulnerabilidades mientras que entre más largo sea el ciclo de escaneo (tiempo entre escaneos), más tiempo permanecerán las vulnerabilidades.

Será de suma importancia realizar escaneos automatizados de rutina que ayudarán a reducir el riesgo cibernético, así como ejecutar escaneos continuos lo que permitirá obtener información casi en tiempo real sobre la superficie de ataque a medida que ésta evoluciona y cambia.

2) Evaluación de vulnerabilidades. Los diversos tipos de activos, incluyendo los activos tradicionales de TI, así como los transitorios, móviles, dinámicos y de tecnologías operativas, a menudo requieren diferentes tecnologías de evaluación. Sin embargo, la nube, las aplicaciones web, los contenedores y las tecnologías operativas (OT) requieren métodos de evaluación adicionales a los escaneos; por ejemplo, se debe utilizar el monitoreo pasivo para evaluar los activos de OT, tales como los PLC (Controlador Lógico Programable) y las RTU (Unidades de Telemetría Remotas).

Los líderes de seguridad deben ampliar la evaluación para incluir todos los activos modernos para gestionar la superficie de ataque más eficientemente. Obtener una evaluación lo más profunda y amplia posible de un activo es un paso fundamental para poder saber dónde están los riesgos, qué activos/funciones empresariales se ven afectadas y qué hay que hacer para remediar y reducir el riesgo.

El escaneo con credenciales es un escaneo más preciso para identificar mejor las configuraciones débiles, los parches que faltan y otras vulnerabilidades similares, lo que a su vez refuerza aún más el programa de seguridad.

3) Resolver con rapidez las vulnerabilidades de alto riesgo. A fin de reducir el riesgo cibernético de la manera más eficiente y eficaz, es fundamental abordar con rapidez las vulnerabilidades que se han identificado como de alto riesgo en los activos que tienen una importancia alta o crítica para sus funciones de negocio.

Según el Informe de inteligencia de vulnerabilidades 2021 de Tenable, en 2020 se identificaron más de 18,358 nuevas vulnerabilidades. Abordar todas las vulnerabilidades detectadas se vuelve una tarea titánica.

Es por eso, que es necesario clasificar y priorizar el riesgo que supondría para la empresa. Una práctica de seguridad sólida requiere análisis dinámicos continuos, que evalúen los cambios en la criticidad de las vulnerabilidades, las amenazas y los activos a lo largo de toda la superficie de ataque.

4) Verificar y garantizar la seguridad en puntos de conexión de los activos. Es vital conocer si los sistemas tienen instalados los programas de seguridad necesarios y si se tiene conocimiento sobre cualquier software no autorizado o altamente peligroso instalado en esos activos, además de vigilar y estar al pendiente de varios requisitos de cumplimiento y estándares de seguridad.

El riesgo de no formular esta pregunta es sencillamente que no se sabe si los controles están en todos los lugares donde se espera que estén. Una estrategia de seguridad exitosa comienza con una visibilidad completa y continua de su superficie de ataque que incluya servicios en la nube, Active Directory, tecnologías operativas, aplicaciones Web modernas y una fuerza de trabajo cada vez más remota.

Según un estudio realizado por Forrester Consulting a encargado por Tenable, solo el 44% de los responsables de InfoSec afirmó que su organización tiene una buena visibilidad hacia la seguridad de sus activos más críticos.

5) Reducir el riesgo cibernético en las funciones clave del negocio. Entender si el riesgo se está reduciendo en todas las funciones del negocio (equipos, geolocalizaciones, tipos de activos, etc.) y se alinea con las metas del negocio en general, muestra el valor y el retorno de inversión para el presupuesto otorgado al programa de seguridad

A nivel táctico, los responsables de la corrección y la colocación de parches deben entender cómo sus esfuerzos están impulsando la dirección correcta para su función de negocio en particular, así como la forma en que sus iniciativas se comunican en la cadena de valor y de suministro hasta el ámbito ejecutivo. Mientras que, a nivel estratégico, la gestión del riesgo cibernético ayuda a tomar mejores decisiones sobre los aspectos en los que el programa de seguridad se desempeña mejor (y, por tanto, sobre cómo reproducirlo en otras áreas) y los aspectos en los que no funciona tan bien.

Asimismo, la comparación de sus métricas con los equipos internos y con los pares externos le permitirá identificar dónde se necesitan mejoras clave: por ejemplo, su departamento de contabilidad podría tener una cobertura de escaneo autenticado inadecuada; o su programa general podría no estar solucionando los problemas críticos con la suficiente rapidez en comparación con los competidores del sector.

Finalmente, Tenable reiteró que a través de estas cinco iniciativas los líderes de seguridad y gestión de riesgo podrán descubrir las debilidades en toda su superficie de ataque, además de unificar las metas de seguridad con los objetivos de negocio. Adicionalmente, esto les permitirá tomar decisiones más fundamentadas al abordar el riesgo e impulsar mejoras midiendo y comparando métricas de seguridad clave.

Continuar leyendo
Deja tu comentario

Leave a Reply

Tu dirección de correo electrónico no será publicada.

Ciencia y tecnologia

Inversión en automatización costaría 2 mmdd en segundo semestre de 2022

Publicado

el

Ciudad de México, 17 de junio, 2022. La automatización ha sido factor clave para el crecimiento de las empresas en el último año, tan es así que se estima que en lo que resta del 2022,  “el 90% de las grandes organizaciones a nivel mundial adaptarán Automatización Robótica de Procesos (RPA) e Inteligencia Artificial”, señaló Miguel Campos, director de México de Automation Anywhere. 

“Los datos son el nuevo petróleo, pero tenemos que hacer que se vuelvan útiles y que ayuden a una mejor toma de decisiones”, agregó el directivo. A su vez, dio a conocer que la presión macroeconómica, la liquidez y adecuación de capital, la administración de gastos, riesgos y cumplimiento, así como los informes precisos y oportunos son factores ambientales que impulsan la transformación digital.

Agregó que la Automatización Robótica de Procesos (RPA) incrementa de forma sustancial la productividad en una organización, ya que es una herramienta que utiliza asistentes digitales para automatizar labores o actividades, lo que se traduce en el aumento de la prouctividad y empleados más enfocados a labores con mayor valor para las empresas.

Ante esta realidad, se prevé que las empresas  inviertan a nivel global en software de RPA, alrededor de dos mil 175 millones de dólares durante el segundo semestre de 2022. 

Mencionó que uno de los supermercados más grandes del país, de la mano con Automation Anywhere, ha logrado ahorrar 10 millones de pesos. Actualmente cuenta con 330 bots para 35 procesos y ha adoptado las diferentes soluciones presentes en el mercado, priorizando la conectividad con cualquier plataforma (SAT), administración de la seguridad mediante roles, certificación de seguridad, nivel de servicio y reportes a bajo costo. 

Automation Anywhere también intervino en la automatización de procesos de caja chica y disminución de errores al 100%. En el caso del inventario también el tiempo, ya que si bien antes requerían dos días, hoy lo consiguen en dos horas. 

Además del Retail, también las farmacéuticas y sectores como manufactura, aerolíneas, seguros y sector bancario, además del logístico, utilizan estos servicios:

  • Bots para Mejorar la experiencia del cliente
  • Bots de contabilidad que automatizan las tareas de alto volumen como los pagos y la autorización de cheques
  • Diagnósticos sofisticados que detectan el lavado de dinero
  • Lucha contra el fraude en entornos de retail
  • Monitoreo de métricas relevantes y creación de informes para accionistas
  • Para el departamento de TI: gestión de usuarios, creación de instancias y la generación de informes.
  • Un trabajador digital en la cadena de suministros para controlar las cantidades de inventario y los precios.

Sin duda, el uso de RPA en la nube brinda a las empresas mayor competitividad y productividad

Continuar leyendo

Ciencia y tecnologia

Gana Lotame el Premio IAB Europe Research por reporte “Beyond the Cookie”

Publicado

el

Ciudad de México, 16 de junio, 2022. Lotame, firma especializada en soluciones de enriquecimiento de datos para conocer a los consumidores, fue galardonada con el IAB Europe Research Awards 2022  por su estudio de investigación “Más Allá de la Cookie: El Futuro de la Publicidad para Especialistas en Marketing y Anunciantes”.

Este año el jurado de los MIXX Europe Awards estuvo presidido por Antonia Faulkner, directora de marketing y análisis de Samsung Ads de Europa y Asia Pacifico. Jurado conformado por expertos de Bauer Media, Bloomberg Media, Coca Cola, Kantar, Mindshare, Publicis Media, Samsung Ads, TikTok, Vodafone, Wunderman Thompson y Yahoo.

Los premios IAB Europe Research Awards reconocen proyectos de investigación innovadores que han impulsado el desarrollo de la industria de la publicidad digital.Los ganadores fueron anunciados en el evento anual insignia de IAB Europe ‘Interact’ en Madrid.

El análisis de Lotame fue ganador en la categoría Perspectivas de la Industria de Marketing y Publicidad Digital.

La encuesta de investigación global de Lotame “Más allá de la cookie: el futuro de la publicidad para los especialistas en Marketing y Anunciantes”, analizó a más de mil marketers y anunciantes, para descubrir qué esperar del futuro de la industria después de la inminente desaparición de las cookies y cómo se están preparando estos profesionales para resolver los desafíos que deberán atender antes y después de esta eliminación.

El análisis reveló lo que mantiene alerta a los especialistas del sector, respondiendo:

¿Cómo se verán afectadas las inversiones en la industria publicitaria?

¿Cómo debería ser el futuro de la publicidad digital?

¿Cuántos especialistas del sector están probando nuevas soluciones de identidad para evitar afectaciones con el final de las cookies?

Como seguimiento a este informe, Lotame publicó “Más allá de la cookie Parte 2: Pruebas de Identidad y Adopción entre Marketers y Anunciantes”, análisis global donde se encuestó a casi mil 400 profesionales de la industria en siete mercados, esta vez incluyendo América Latina.

Entre sus hallazgos se encuentran:

La desactivación de las cookies afectará los ingresos y reducirá la fuerza laboral.

Los marketers y anunciantes están adoptando las soluciones de identidad por diferentes razones.

Los especialistas deseen utilizar varias soluciones de identidad para ponerlas a prueba y definir cuál es la mejor opción para cada marca o negocio.

El retraso de las cookies de Google fue bienvenido y esperado.

Interact es un evento de asistencia obligada para la industria de la publicidad y el marketing digital. Durante más de 13 años, los principales anunciantes europeos, expertos de la industria, agencias y propietarios de medios se reúnen, se inspiran y comparten las mejores prácticas en diferentes capitales de Europa.

Continuar leyendo

Ciencia y tecnologia

Costos por ciberataques en México en 2021 rebasaron los 8 mmdd

Publicado

el

Ciudad de México, 13 de junio de 2022.- Los incidentes cibernéticos dirigidos a MiPymes, de 2015 a 2017, registraron un aumento del 142% en incidentes, ocasionando pérdidas para las firmas de hasta 50 mil dólares, de acuerdo con la Dirección General Científica de la Guardia Nacional.

Según datos de Infosecurity Magazine, los costos de los ciberataques en México durante 2021 rebasaron los 8 mil millones de dólares, mientras que el Grupo de Negocios Oxford detalló que, en promedio, cada ciberataque exitoso en el país tiene un costo ligeramente superior a dos millones de dólares, por lo que contar con una estrategia de ciberseguridad puede representar la diferencia entre la vida y la muerte de una empresa, especialmente si se trata de una Pyme, o bien de una startup.

A este respecto, Israel Gutiérrez, Chief Technology Officer (CTO) de A3Sec,  empresa multinacional dedicada al blindaje de activos digitales,  menciona que el enfoque para atender la ciberseguridad puede seguir los principios de la prevención, detección y respuesta

Entre 2019 y 2020, según datos de la Guardia Nacional, los ciberataques en el sector financiero aumentaron entre 15 y 20 por ciento, un ramo en el que están expuestos todos los sectores de la población, pues no se limita a la sustracción del dinero de una cuenta, sino que puede trascender al robo de identidad, bases de datos, fraudes a nombre de terceros y un largo etcétera. 

Estos datos resultan todavía más apremiantes, debido a que México es el tercer lugar mundial en ataques tipo ransomware, que se dedican al robo de información por el que se pide un rescate, a lo que se suma que, según la Organización de los Estados Americanos (OEA) y la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), 77 de cada 100 empresas no cuentan con un plan de respuesta ante los ciberataques.

El directivo indicó que el manejo de crisis de ciberseguridad debe ser parte de los pilares fundamentales de las empresas,  por lo que recomendó deben enfocarse en 3 elementos:

1.- El compromiso de la alta dirección: entender que la ciberseguridad puede impactar al cumplimiento de objetivos, la competitividad, así como apoyar la implementación y gestión. 

2.- La visibilidad: mediante datos para entender qué está pasando en la organización y tomar mejores decisiones. 

3.- Las personas: tener un equipo de ciberseguridad en las organizaciones es complejo, los perfiles de los profesionales que lo integran son muy especializados, por lo que no es fácil para cualquier empresa conjuntarlos, crear un equipo de excelencia con un proveedor como A3Sec puede hacer más sencillo este elemento. 

La compañía cuenta con un centro de operaciones encargado de realizar procesos automatizados con tecnología de punta, que incluye ciberseguridad soportada en datos, uso de tecnologías cómo machine learning y modelos predictivos para detectar patrones constantes de ataques y tener una mayor efectividad en la detección y gestión de las vulnerabilidades, además de contar con con equipos de apoyo que son responsables de ciberseguridad de cualquier tipo de empresa.

Continuar leyendo