by admin | Oct 17, 2019 | Blog
Si lo que quieres es saber si estás al día en lo que a ciberseguridad se refiere, éste es el lugar. El malware y los hackers evolucionan perfeccionando sus tácticas con fines nada éticos, es por eso que tú también deberás actualizar tus formas de protección de tus datos para ponérselo lo más difícil posible.
Aquí podrás leer algunos consejos en cuanto a la necesidad de protección de las contraseñas de acceso, así como sobre la mejor gestión de los privilegios para la gestión y acceso a la información en las organizaciones.
La protección de las contraseñas
Es por ello, que uno de los puntos más importantes que hay que proteger, tanto a nivel de seguridad empresarial como en el ámbito personal, es la contraseña. Para la seguridad informática, las contraseñas son uno de los puntos débiles porque no siempre logramos conseguir una contraseña fuerte o, para evitar olvidos, elegimos fechas de nacimiento, nombres de hijos, etcétera. Es decir, aquellas contraseñas que, para alguien malintencionado que haga algo de ingeniería social, serían muy fáciles de averiguar.
Así, durante lo que resta de este año y los siguientes, se prevé una mejora de los servicios de gestión de contraseñas. Estas empresas dedicadas a la protección de la información, irán cobrando fuerza a medida que las distintas organizaciones comiencen a darse cuenta que es necesario proteger mejor aquellos agujeros en la seguridad de la información de los que adolecen.
Al final, se trata de reducir los riesgos al mínimo, procurando ser lo más cuidadoso posible. En ese sentido, una buena administración de las contraseñas a nivel interno y la implementación en entornos empresariales de soluciones que protejan y vayan rotando de forma segura las contraseñas es uno de los primeros pasos que se habrán de tomar.
La regla del mínimo privilegio
Para preservar la seguridad de la información, aquellas empresas que tengan implementados sistemas de seguridad inteligentes, tratarán de cerrar a aquellos usuarios con privilegios elevados los permisos que no necesiten en el momento.
La idea es identificarles, monitorizar sus accesos y solo mantener los privilegios en aquellas áreas en las que se encuentren en ese instante. Al resto podrán acceder, pero no tendrán privilegios hasta que lo necesiten. Esta forma de seguridad informática trata de hacer compartimentos estancos, para entrar en otro hace falta cerrar el anterior, de este modo se evitan exposiciones de información innecesarias.
La información es poder, sin embargo, las personas acceden muy fácilmente a la renuncia de su información y datos personales a cambio de la comodidad y el fácil acceso a aquellos servicios y aplicaciones que usan día a día.
En otras palabras, confían demasiado en aquellos servicios y desarrolladores que sostienen que todos estos datos está a buen recaudo. Sin embargo, son muchas las noticias que demuestran que grandes empresas que tienen esos datos han sido víctimas de ataques y robos de información.
Estos datos merecen al menos una reflexión sobre nuestro nivel de comodidad y de qué forma afecta de forma inversamente proporcional a la ciberseguridad.
https://www.cybereop.com
by admin | Oct 11, 2019 | Blog
Los tiempos en los que una pequeña o mediana empresa solo tenía que preocuparse por instalar el programa de gestión en cada puesto de trabajo y un antivirus, y nada más, han terminado. La concienciación en ciberseguridad es vital para la supervivencia y buena salud de nuestro negocio. Hoy día, si no utilizamos los recursos de las nuevas tecnologías y el mundo online, estaremos en clara desventaja, además de perder dinero. Aquí te vamos a mostrar cuáles son los diferentes aspectos a abordar a la hora de dotar a tu organización de un plan de ciberseguridad adecuado.
Protección lógica
La protección lógica son todas las actuaciones activas y pasivas que vamos a tomar para asegurar los datos que viajan y se almacenan en nuestra red, dispositivos, nube, etc.
- Antivirus y amenazas automatizadas: Esta es una de las tareas más conocidas y tradicionales, donde quizás encontremos más concienciación de ciberseguridad. La instalación de medidas protectoras antimalware es uno de los pasos más sencillos y básicos. Este tipo de amenazas son automáticas, es decir, no hay un atacante humano activo, sino que se trata de un programa malintencionado diseñado para infectar el mayor número de ordenadores y sistemas posibles, con diferentes objetivos. Algunos virus buscan sencillamente el dañar, otros el obtener información relevante, incluso algunos pueden secuestrar nuestra información y pedir por ella un rescate. Lo que tienen en común es su impersonalizad: atacan a todo lo que infecten.
- Encriptación: Una de las formas más efectivas de proteger nuestros datos frente a robos es su cifrado. Sin embargo, esta solución tiene que implementarse cuidadosamente por parte de expertos, y seguir una operativa pulcra y controlada, o podríamos provocar la pérdida de nuestros datos por una mala actuación.
- Protección externa: La protección de nuestra información de amenazas externas suele realizarse en dos campos: la entrada y salida de nuestra organización a Internet o redes de terceros, y el acceso físico a nuestro sistema (por ejemplo, a un ordenador con acceso elevado a la red). Dentro de la protección externa podemos incluir la defensa ante conocidos métodos de phising o whaling, por ejemplo, o los accesos por técnicas de fuerza bruta, vulnerabilidad, etc.
Procedimientos
Las actuaciones relacionadas con los procedimientos, o sea, la forma en la que tratamos y usamos la información, son otro de los aspectos clave de las medidas para mejorar la ciberseguridad.
- Control de accesos: Los procedimientos de control de acceso a la información, ya sea internamente (registrando miembros con privilegios) como externamente (mediante tarjetas identificativas, biométrica, etc.) van a delimitar las puertas de entrada de las amenazas, por lo que son un aspecto primordial.
- Copias de seguridad: Cuando ocurre un desastre relacionado con la integridad de la información, tenemos dos vertientes:
- Robo de información: Cuando comprometemos nuestra organización al perder datos sensibles de clientes, información interna económica o de investigación, etc.
- Pérdida de información: Cuando perdemos datos de diversa importancia por actuación externa o fallo en algún procedimiento o sistema. Para el segundo caso, la existencia de una política de copias de seguridad es vital. Es exactamente lo que marcará la diferencia entre pérdidas millonarias y pérdidas leves o incluso casi inexistentes, en función de la eficacia de la metodología empleada.
- Actuación en caso de crisis: Es conveniente definir y preparar los procedimientos a seguir en caso de una crisis. Tomar concienciación en ciberseguridad implica el aceptar que en algún momento podemos estar en apuros, y hay que prepararse para ello.
- Política de uso: La normativa y política de acceso, modificación y control de la información es vital. No todo el mundo puede acceder de la misma manera a nuestras bases de datos, ya sea localmente o en la nube. Los protocolos, controles, normas… deben ser estrictos, definidos y estar bien implementados.
Mantenimiento
El mantenimiento engloba todas las operaciones que vamos a poner en marcha para que nuestro hardware, software, red… estén en correcto funcionamiento.
- Mantenimiento hardware: Una información segura pasa por un hardware 100% operativo. Si un equipo falla, su error puede provocar un problema en cascada que acabe con una crisis desastrosa. Si, por ejemplo, un disco de almacenamiento se rompe, y comienza a actuar el secundario de emergencia o copia, hemos de repararlo de manera urgente, no dejarlo para otro día.
- Mantenimiento software: Todo nuestro software debe estar actualizado o preparado con los arreglos necesarios, ya sea un firewall por software, un programa de gestión, el propio sistema operativo… todo debe estar en orden y al día.
- Mantenimiento de la red: Al igual que con el hardware y el software, la red debe estar en perfectas condiciones, tanto físicamente, como en su parte lógica. El uso de los mejores protocolos de comunicación actualizados, así como las últimas medidas de seguridad existentes deben estar implementadas y operativas.
- Reciclaje profesional: Y, por último, no olvidemos que nada tiene sentido si el personal en la empresa desconoce las amenazas, los procedimientos, las políticas… o no tiene una formación básica y actualizada para tratar con los sistemas y dispositivos.
Fuente: https://www.cybereop.com
by admin | Oct 9, 2019 | Blog
En estas épocas donde la tecnología informática predomina en todos nuestros ámbitos de vida, desde lo más sencillo como comunicarnos y compartir contenido con nuestros familiares y amigos hasta tratamientos médicos y operaciones financieras debemos plantearnos la siguiente interrogante ¿nuestra información está segura?.
Se tiene que tener en cuenta que todo enrutador de red conectado al servicio de internet es vulnerable a intervención de terceros mediante virus, malware o una intervención directa que deja a total merced toda la información que se pueda transmitir desde el enrutador. Por lo cual ratifica la interrogante ¿nuestra información está segura?.
¿Nuestra información está segura?
Actualmente así como avanza la tecnología y dependemos aún más de ella aumenta los niveles de amenazas y fraude electrónico; y no sólo queda comprometida la información que transmitimos sino que también los datos que almacenamos en nuestros ordenadores o equipos telefónicos y mecanismos de almacenamiento.
La seguridad de nuestros datos muchas veces queda comprometida o vulnerable al hackeo de un tercero, por desconocimiento de los parámetros de seguridad que se deben tener al momento de almacenarlos, al momento que navegamos en la inmensidad de la web y en especial al momento que transmitimos información.
La violación de los datos o la usurpación de la misma pueden ser evitada en la gran mayoría de los casos; entendimiento cómo funciona la red. Cambiando tus contraseñas con regularidad no exponiendo tus equipos a redes públicas, navegar a través de páginas de seguridad verificada son algunas de las cosas que puedes hacer.
Por encima de toda saber que las actualizaciones de las aplicaciones y herramientas informáticas son lo primordial para evitar las violaciones de datos tanto en nuestro lugar de trabajo, como los equipos tecnológicos que estén en nuestros hogares debemos cuidarlos a todos por igual.
Fuente: https://www.cybereop.com
by admin | Oct 7, 2019 | Blog
Los ataques cibernéticos han aumentado en los últimos años, por ello, la ciberseguridad es fundamental para cualquier empresa, independientemente de su tamaño o sector al que pertenezca. La cultura del ciberriesgo se está instaurando en todo el mundo y está teniendo un gran impacto en todas las empresas, a pesar de que la confianza en los sistemas de defensa es cada vez más baja.
La ciberseguridad se centra en todos los mecanismos de protección de datos con el objetivo de garantizar su seguridad ante cualquier amenaza. No sólo se basa en adquirir un buen antivirus, sino, también en la formación y concienciación de todos los empleados. Existen muchos motivos por los que una empresa debe aumentar su inversión en ciberseguridad. En primer lugar, gracias a ella evitamos que los datos puedan ser filtrados con el objetivo de dañar a la empresa. Hay que tener en cuenta no sólo la información de los trabajadores y directivos, sino también la de los clientes, los cuales depositan su confianza plena en la organización.
La seguridad para una empresa es lo más importante, y debe ser confidencial en todo momento, tanto contraseñas como correos electrónicos o datos almacenados en la nube. Esto se suma al rápido avance de los ataques cibernéticos, ya que durante el año pasado se produjeron una gran cantidad de filtraciones y violaciones de la información.
Sin embargo, la clave no se basa en solucionar problemas que provengan de un fallo en la seguridad, sino poder anticiparse a ellos. Además, la política y la estrategia empresarial debe trabajarse de manera constante y estar al tanto de los cambios y avances ocurrentes en los ciberataques. Hay que tener en cuenta, además, que las empresas no deben invertir sólo en su propia protección, sino también en la seguridad de sus partners corporativos, puesto que los problemas más caros para una organización provienen de fallos de terceros.
En definitiva, invertir en seguridad es fundamental, puesto que no se debe considerar como un gasto, sino como una inversión ya que, ayudará al rendimiento de la empresa y el poder actuar en Internet de forma segura, sin temor a ser hackeados.
https://www.cybereop.com
by admin | Oct 4, 2019 | Blog
Nuestro equipo de Password Consulting Services estuvo presente el día 3 de octubre en la segunda versión del Congreso Internacional de Territorios Inteligentes, haciendo muestra del trabajo que realizamos en la transformación digital.
Con gran afluencia de asistentes, se logró visibilizar la marca de las empresas participantes y oportunidades de contacto e identificación de aliados estratégicos, fomentando el desarrollo económico del sector TIC.
Éste evento genera oportunidades de networking con actividades comerciales de las empresas más importantes de Latinoamérica, con relacionamiento de alto nivel.
Es el evento más importante del sur occidente colombiano, siendo parte de la estrategia de desarrollo de transformación digital del territorio, en el cual también hizo presencia la gobernadora del Valle Dilian Francisca Toro, apoyando cada proyecto de las empresas presentes.
by admin | Sep 30, 2019 | Blog
Cuando se va a atacar un sistema, lo último que se quiere es que salten todas las alarmas. Es por eso que usar fuentes online son una buena herramienta. Se puede utilizar Hacking de Buscadores para localizar URLs con paso de parámetros, para comprobar si éstos están correctamente validados, para buscar correos electrónicos u otra información que pueda extraerse de un determinado sitio: ficheros de backup o de configuración que hayan quedado indexados, etc.
Un buscador muy utilizado es Shodan. Este buscador almacena toda la información pública que puede obtener de aquellos dispositivos que están expuestos a Internet. Entre otras cosas, podemos encontrar dispositivos con sus claves por defecto (routers, cámaras ip, etc), direcciones IP con los puertos que tienen abiertos, servicio y versión del mismo que corre en cada uno, certificados SSL, con sus respectivas suites de cifrado, etc.
Otra fuente de información importante son las fugas de información que se producen por culpa de los metadatos, que van incluidos en los documentos que se publican en Internet.Con estos datos, es posible conocer nombres de usuario, equipos, sistemas operativos, versiones de software, etc. que se utiliza en la organización.
Si no se tiene cuidado, con estos datos es posible incluso realizar un mapa interno de la organización, desde los equipos cliente, con los usuarios de cada uno, hasta los servidores de los que se dispone, pasando por impresoras, etc.Es por esto que es muy importante, antes de subir un documento o publicarlo, realizar una limpieza de metadatos del mismo.
Principales vulnerabilidades web:
Una vez que hemos visto lo importante que es la información acerca de nosotros que tenemos publicada, y que debemos intentar controlar, veamos qué vulnerabilidades más importantes puede presentar un sitio web.
En primer lugar nos situamos en el escenario, tenemos una plataforma montada sobre un sistema operativo, con su motor de base de datos, lenguajes, normalmente interpretados, certificados, etc. Ésta es la parte del servidor web en sí. Las vulnerabilidades que tendrá desde ese punto de vistas serán: comunicación insegura entre cliente y servidor, software desactualizado y configuración débil.
Fuente: https://hacking-etico.com/
