linea colores
Categoría

Ciberseguridad

estrategia corporativa

Implementando una estrategia corporativa de ciberseguridad

By Ciberseguridad

Sí hay diferencia cuando la ciberseguridad está en el corazón de tu estrategia corporativa.

En agosto del 2021, la Aeronáutica Civil de Colombia sufrió un ataque de ciberseguridad; lo que ocasionó la suspensión de los servicios de intranet, correo electrónico y página web, como medida de prevención. Vemos un ataque dirigido a los servidores internos de la institución.

En el mes de noviembre de 2021 se ingresó una denuncia a la fiscalía por parte del Departamento Administrativo Nacional de Estadística DANE, en este ataque se afectaron casi 420 servidores afectando información confidencial y bases de datos. Como esta relatado en BluRadio por Ricardo Valencia Ramírez, subdirector del departamento afectado. Destacó que se afectó al backup, servidores, bases de datos y correo electrónico.

Justo este pasado 22 de mayo, en el Tiempo, tenemos la primicia que, Noticias Caracol y su filial BluRadio; sufrieron ataques cibernéticos que en esta ocasión afectaron la capacidad de crear los súpers y títulos de las entrevistas por video. Se reporta en el mismo artículo que se cifró mucha información de los servidores.

El Tanque de Análisis y Creatividad de las TIC (TicTac) y su programa Seguridad Aplicada al Fortalecimiento empresarial (SAFE) lanzó su estudio “Evaluación, retos y amenazas a la ciberseguridad” (ver informe aquí) donde queda claro el incremento de incidencias en 2021, pero en la edición 2022 veamos lo que pasó:

Categoría de ataque de ciberseguridad 2021 vs 2020 1 trimestre 2022 vs 2021
Violación de datos personales  108% 3574 vs 3981
Suplantación de sitios web para captura de datos personales 29% 1947 vs 3204
Acceso abusivo a sistema informático 26% 914 vs 1545

Tabla: Elaboración propia con datos del TicTac.

Si bien, en 2021 se observó un incremento del 30% generalizado. En lo que va del 2022 se ha observado una aparente tendencia de disminución de 23.1% en la incidencia.

¿Cómo está disminuyendo?

No perdamos de vista que sigue siendo un número muy grande de incidentes. El mundo está experimentando nuevas formas de ataques como ransomware, que le pasó al INVIMA hace poco. Es real el incremento en el índice de ciberataques en Colombia. Como podemos ver de los cuatro ejemplos anteriores no importa el sector, tamaño, o si tu empresa es pública o privada, somos vulnerables hacia los ataques cibernéticos.

La estrategia de ciberseguridad debe estar en el corazón de la estrategia corporativa

La inversión en ciberseguridad ya no debe entenderse como un software más que tiene que pagar la empresa. Es hoy día la inversión más relevante para salvaguardar la información. Por esto es que sugerimos no verlo en un tema aislado, o dejarlo relegado al encargado de informática en la empresa. Ciberseguridad debe estar en el corazón de la estrategia.

La estrategia de ciberseguridad va mas allá de un antivirus o firewall, es una estrategia que día a día debemos revisar para asegurar que tenemos el liderazgo en:

  1. Tecnología. Tenemos contenido que te puede apoyar en esto aquí.
  2. Procesos. Recomendamos que documente sus políticas ciberseguridad, y que cuente con un comité multidisciplinario para la implementación de éstas.
  3. Personas. Capacitación constante a los trabajadores para que no estén desinformados o desprevenidos. Un ejemplo aquí.

Las compañías modernas se preocupan por su presencia digital tanto como o más que su presencia física. Si blindamos accesos a nuestro edificio, ¿porque no blindar los accesos a nuestra información?

En CompuSoluciones podemos apoyarte con soluciones especializadas para tu estrategia de ciberseguridad. Comunícate con nosotros: mercadotecnia.co@compusoluciones.com

 

 


Colaboración de Jos Medina Mora
Gerente de CompuSoluciones Colombia

brecha de ciberseguridad

El verdadero costo de tener una brecha de ciberseguridad en tu empresa

By Ciberseguridad

La coyuntura del COVID-19 trajo consigo múltiples cambios en la sociedad. Debido a este fenómeno, las empresas han replanteado su forma de percibir los modelos de trabajo; y se han tenido que adaptar a los esquemas híbridos y transformaciones tecnológicas de los diferentes sectores del mercado. Gracias a esto, la ciberseguridad pasó a jugar un rol sumamente importante dentro de las empresas.

Evitar ataques se convirtió en una prioridad en el contexto de organizaciones que han migrado a trabajar de forma remota o híbrida; y que se enfrentan a un nuevo esquema de virtualización y administración de la información. Las empresas se encuentran ante una etapa de vulnerabilidad, consecuencia de esta nueva realidad; donde deben hacer frente a la pérdida y robo de información para proteger no solo recursos, sino también información valiosa.

Los datos duros sobre ciberseguridad en las empresas

La ciberseguridad dejó de ser un lujo y se convirtió en una necesidad. Sin embargo, aún existe desconocimiento en todas las industrias en torno a cifras muy relevantes para medir el gran impacto en la ciber-defensa de las organizaciones. Por ejemplo, en el 2021 las empresas sufrieron en promedio 270 ciberataques, incrementando en un 30% la cifra documentada en 2020.

Ahora bien, si se habla de amenazas, ataques y brecha de ciberseguridad, se debe hablar también de las consecuencias que estas traen a las empresas afectadas en todo el mundo. El perder información se traduce, no solo en pérdida de datos, sino también en pérdida de productividad, ventas; entre otros recursos de una empresa. Esto, sin hablar de posibles sanciones legales por el nivel de afectación o si se ha incumplido alguna normativa para la seguridad y protección de la información. Al finalizar el 2021, $4.24 millones de dólares fueron el aproximado del costo de las brechas de ciberseguridad; cifra que incrementa año tras año de manera exponencial. De igual manera, se espera que el costo de afectación de ransomwares llegue a los $265 billones de dólares para el 2031.

Invertir en ciber-defensa ha dejado de percibirse como un gasto para las empresas, ya que la vulnerabilidad ha incrementado hasta el punto de convertir la ciberseguridad en una necesidad. Una empresa que no proteja su información es una empresa destinada a sufrir más amenazas y tener mayor probabilidad de perdidas monetarias. Teniendo claras las cifras y datos de afectación por brechas de seguridad, ¿Qué están haciendo las empresas para hacerle frente a esta realidad? ¿Cómo pueden ellas anticipar, prevenir e identificar amenazas?

 

Haciendo frente a la brecha de ciberseguridad

Trellix es sin duda una solución que proporciona un ecosistema de seguridad vivo y con capacidad de aprendizaje, que se adapta constantemente para mantener a las organizaciones resistentes y seguras. Trellix no solo trabaja de forma reactiva para brindar protección a sus usuarios, sino que también trabaja de forma proactiva evitando, por ejemplo, que un ransomware cause estragos en la infraestructura.

Invertir en soluciones como Trellix permite cerrar las brechas de seguridad, prevenir ataques e incluso anticiparlos con un portafolio extenso y completo con protección desde un endpoint llegando hasta la nube. Sin duda, entre mayor protección y posibilidades de cierre de brechas tengan las empresas, mayor será el beneficio y optimización de sus recursos, para garantizar que su información siempre permanezca resguardada y segura.

 

 


Colaboración de Luis Miguel Lozada
Consultor de ventas Trellix

seguridad de la información

Seguridad de la Información: ¿Existe dentro de tu empresa?

By Ciberseguridad Sin comentarios

En la actualidad una de las principales preocupaciones para las empresas es el blindaje de seguridad de la información que almacenan; y cómo evitar ciberataques. La mayoría de los datos sensibles residen en datos no estructurados: documentos, hojas de cálculo de Excel, correos electrónicos, archivos PDF y archivos de imagen; lo que se traduce en un alto volumen de datos personales, comerciales, internos y de clientes.

Hoy en día, la información es el activo más importante de una empresa. Para poder configurar un alto nivel de seguridad de la información que ayude a las organizaciones a prevenir y detectar una ciberamenaza; se debe contar con soluciones tecnológicas que le permitan la construcción de políticas y protocolos para lograrlo.

El primer paso para alcanzar este objetivo, es la correcta clasificación de la información que la organización almacena; parece un paso de poca relevancia, pero ayuda a evitar la principal fuga de información a través de sus empleados, si llegaran a ser víctimas de un ciberataque; o de manera intencional intentando vender dicha información.

IA y DLP en la ciberseguridad

Kriptos es un gran aliado en el proceso de clasificación; utiliza IA (Inteligencia Artificial) para clasificar, localizar y etiquetar la información sensible de acuerdo con los parámetros que establezca la empresa. Está claro que cada empresa tiene diferentes puntos de vista respecto a qué es un archivo confidencial y uno de uso interno; para estos casos Kriptos cuenta con la flexibilidad para adaptarse a cada empresa.

El algoritmo de IA de Kriptos se puede entrenar para obtener la clasificación lo más acercado posible a las preferencias de la empresa; mientras que en proceso otorga información valiosa; por ejemplo, qué personas o áreas de la empresa cuentan con información confidencial y el volumen de esta información. Además, es compatible con varios antivirus y DLPs en el mercado como Trellix, lo que nos lleva a una capa adicional de protección.

Agrega una capa extra a la seguridad de la información

Un DLP (Data Loss Prevention), como el de Trellix, nos permite tomar las decisiones con la información que nos proporciona Kriptos, podemos prevenir la pérdida de datos en nuestros dispositivos en sitio y en la nube con funciones de protección avanzadas para el cumplimiento de las normativas en las acciones diarias de los usuarios.

Acciones, como el envío de mensajes de correo electrónico o transferencia de archivos a dispositivos extraíbles; son algunas de las opciones que podemos configurar para el cumplimiento de las normativas. Adicional a esto podemos sensibilizar a los usuarios con comentarios en tiempo real contribuyendo a la generación de una cultura de seguridad y conciencia.

Esta combinación de Kriptos-Trellix, nos permite tener mejor controlada nuestra información. Desde saber quién tiene acceso a los documentos sensibles o confidenciales, hasta determinar lo que se puede o no se puede hacer con dichos archivos; al mismo tiempo que se fomenta una cultura de ciberseguridad dentro de la organización.

En CompuSoluciones podemos ayudarte a implementar Kriptos y Trellix en tu organización, envíanos un mensaje si quieres conocer más acerca de estas soluciones.

 


Colaboración de Ramsés Rodríguez
Ingeniero Preventa y Soporte Técnico

ataque de ransomware

¡Cuidado! Un Ransomware más cerca de lo que imaginas

By Ciberseguridad Sin comentarios

El pasado 7 de marzo, Marcos Galperín, fundador de Mercado Libre, confirmó que la empresa fue víctima de un ciberataque que comprometía información sensible de 300.000 de sus clientes.

Días después del anuncio de Galperín, se ratificó que los autores de este ataque fueron un grupo de hackers llamado Lapsus$, quienes lograron violar la seguridad de la plataforma para acceder a su información. Este grupo se ha atribuido diversos ciberataques a otras empresas a nivel mundial, causando conmoción entre la comunidad y entre los entes reguladores de la ciberseguridad.

Además del ataque confirmado a Mercado libre, Lapsus$ se atribuye el reciente ataque a Nvidia y a Samsung Electronics, que conllevó al robo de aproximadamente 1 terabyte en la primera y comprometió información confidencial de credenciales de sus trabajadores en la segunda.

El Ransomware no va a desaparecer

Mediante investigaciones relacionadas al modo de operar de esto hackers, se concluyó que su operación se basa en obtener información mediante un Ransomware causando estragos a sus víctimas. Esta metodología, consiste en el secuestro de información por medio de un software malicioso que impide que los dueños de la información tengan acceso a la misma, esto mediante una tecnología de cifrado avanzado. De esta forma, aunque los datos estén en la organización, las víctimas no pueden visualizarlos ya que se encuentran encriptados y secuestrados por estos ciberdelincuentes.

“El ransomware no va a desaparecer, es un negocio lucrativo en el que es casi imposible proteger todos los vectores de riesgo; sin embargo, se facilita cuando las empresas no toman suficientes medidas de precaución” afirmó Dave Pasirstein, CPO y encargado de ingeniería y tecnología de la empresa TruU.

Tras los ciberataques de Ransomware, las empresas necesitan comenzar a velar por la protección de su información adaptando diversos mecanismos de defensa como firewalls, protección para terminales y anticipo de amenazas, entro otros. Prevenir, identificar y proteger se convierte en una necesidad de las compañías para evitar este tipo de ataques y perjuicios. Por consiguiente, la ciberseguridad ha dejado de ser un lujo y ha pasado a un primer plano de necesidad.

Desde marzo de 2020 hasta la fecha, los ataques de Ransomware han aumentado en Colombia en al menos un 300%. A pesar de que en nuestro país las leyes de protección no obligan a las empresas a reportar estos incidentes de ciberseguridad, por lo cual los casos y estadísticas no son del todo conocidas. Sin embargo, en los Estados Unidos si existen leyes y regulaciones que obligan a las empresas a realizar estas denuncias y reportes de incidentes cibernéticos. Desde el establecimiento del General Data Protection Regulation (GDPR), en Europa se comenzó a implementar el mismo mecanismo que en los Estados Unidos. Todo lo anterior, tiene como consecuencia que la data recopilada sobre Ransomware y otros tipos de ataques proviene en su gran mayoría de Estados Unidos y algunos países de Europa. Es decir que, la mayoría de información relacionada a ciberataques en Colombia sigue siendo una incógnita sin responder.

Ahora bien, para todo lo anterior existen soluciones enfocadas en la ciberseguridad cuyo enfoque es brindar prevención, detección y protección contra amenazas en cualquier entorno. Trellix, la nueva cara de la unión de dos gigantes de la ciberseguridad: McAfee Enterprise y Fire Eye, ha llegado para evitar que casos como los de Mercado libre, Samsung y otras muchas empresas víctimas de ciberataques se repliquen. Proteger desde un Endpoint hasta la nube es la fortaleza de Trellix, garantizándole a sus usuarios una detección temprana de posibles Ransomwares y ataques, y tomando acciones para proteger todo su entorno con tecnologías que evolucionan al imparable ritmo del mercado del hacking.

Si quieres conocer mecanismos de defensa para tu organización ante estos ransomware, conoce más de las soluciones de ciberseguridad de Trellix: https://compusoluciones.com.co/soluciones/trellix/

¡Acércate a los expertos!

 


Colaboración de Luis Miguel Lozada
Consultor de Trellix

x

Contáctanos