Tendencias en Ciberseguridad

Tendencias en Ciberseguridad

El malware y  los exploits son dos de los principales ataques a los que se enfrentan las empresas. Así lo dio a conocer Leonardo Granda, director de Ingeniería para Latinoamérica de Sophos, quien habló de la evolución del mercado de ciberseguridad, tanto en Colombia como en la región en el “Sophos See the Future Roadshow”, que se realizó en Bogotá, y que forma parte de la gira que hace la compañía por diferentes países de la región.

El especialista en seguridad comentó que las entidades financieras son un blanco de los ciberdelincuentes porque allí es donde está el dinero, que pueden extraer en sumas pequeñas, que no se detectan, o en movimientos de grandes sumas, que cuando son identificadas, ya no son rastreables. De hecho citó dos casos recientes en bancos de Chile y México, donde fue comprometido el SWIFT.

Los atacantes comprometen el entorno local del banco para estos robos mediante la introducción de malware, ya sea directamente en el banco o remotamente, a través de campañas de phishing, por correo electrónico, a través de una memoria USB o URL de Internet fraudulentas.

Más de 11.000 instituciones financieras en 200 países y territorios usan el sistema de mensajería interbancaria SWIFT, con sede en Bruselas, para transferir fondos a nivel internacional y nacional, moviendo miles de millones de dólares por día.

Sobre el aumento de ataques en otros industrias como ambientes críticos (acueductos, energía y fronteras), comentó que en la región aún no tienen sistemas automatizados y, por ende, no han sufrido ataques como en Ucrania, Rusia u otros países más avanzados.

Similar situación está en el sector salud. “Irónicamente, el no tener historias clínicas electrónicas unificadas hace que los ciberdelincuentes aún no vean un negocio en este segmento. Lo importante es que desde el diseño, las entidades de salud piensen en protección de la información para prevenir estos ataques, que ya se presentan en varios países, pero no en la región”, añadió Leonardo Granda.

Dentro de las innovaciones presentó Intercept X, que pone a disposición de los usuarios recursos de aprendizaje profundo o deep learning, uno de los últimos avances del machine learning que ofrece un modelo de detección escalable de forma masiva, capaz de aprender todo el panorama de amenazas observables y aplicar soluciones con recursos de detección automatizados.

“La protección de endpoints en Intercept X Advanced está impulsada por la combinación del Deep Learning, capacidades anti-explotación, tecnología anti-ransomware y otras modernas técnicas de protección que sobresalen en rendimiento sobre soluciones de seguridad que utilizan únicamente el Machine Learning tradicional o la detección basada en firmas”, explicó el ejecutivo.

También mencionó Sophos Email Advanced, la solución de protección de correo electrónico que ofrece seguridad predictiva con protección activa contra amenazas (ATP), autenticación de correo electrónico anti-phishing, y escaneo saliente y soporte de políticas.

“El departamento de investigación de SophosLabs descubrió que el 75% del malware en una organización es exclusivo de esta misma, lo que indica que la mayoría de los ataques son de día cero. Por lo tanto, la única forma de combatirlos es con la red neuronal de Deep Learning que está integrada en la tecnología de espacio aislado (o sandboxing) de correo electrónico de Sophos, que admite identificar rápidamente los archivos maliciosos nunca antes vistos enviados por correo electrónico” añadió.

“Como hemos visto en los últimos años, el correo electrónico es también el  principal método utilizado para difundir ransomware. Un estudio reciente mostró que más del 50% de las organizaciones en todo el mundo han sufrido un ataque de ransomware en los últimos 12 meses”.

En el evento, dirigido a clientes –en la mañana- y a los socios de negocios en la tarde, IDC presentó las tendencias en transformación digital y cómo la adopción de movilidad, cloud, Big Data, IoT, entre otras, deben estar acompañadas de estrategias de seguridad.  

Para concluir, Leonardo Granda, afirmó que las políticas de seguridad son una herramienta para preparar a la organización frente a los ataques, pero la educación y consciencia del usuario es el factor determinante.

F5  impulsa el cloud con ambientes seguros

F5 impulsa el cloud con ambientes seguros

Con el lema “Go Smarter”, F5 presentó en Colombia un modelo de negocio basado en nube, para impulsar la transformación digital de las empresas.

“Ampliamos el portafolio de servicios al migrar al cloud público con opciones de Amazon, Google y Microsoft para que los clientes puedan desplegar sus aplicaciones en cualquier ambiente de una forma segura”, comentó Jairo Parra, country manager de F5 en Colombia.

Para el ejecutivo, “La exposición de los clientes es mayor, porque migramos de ambientes de red tradicionales a ambientes en Internet. Antes nos comunicábamos a través de canales privados, hoy nos comunicamos por medio de canales públicos, lo que genera un mayor riesgo. Estos nuevos retos que nos trae el negocio, le han dado una gran importancia al tema del aseguramiento, por lo que hemos desarrollado nuevas técnicas, productos y soluciones que atiendan esta transformación que se viene dando”.

Como plan de desarrollo y expansión del portafolio de clientes y servicios a lo largo del año F5 ha implementado tareas de penetración en mercados regionales y ciudades diferentes a Bogotá, buscando así incursionar en otros sectores como el educativo, comercio, industria, etc.

La presentación de este nuevo modelo de negocio, que es fruto de años de trabajo, representa un hito para Colombia, “Lo veo como una presentación en sociedad, que no significa el final, sino el comienzo de una nueva etapa en la que llevaremos estas soluciones a los diferentes mercados”, agregó Parra.

El ejecutivo resaltó el gran avance que ha tenido F5 en el último año, no solo en cuanto a resultados financieros y crecimiento, sino al papel de sus socios de negocios, pues llevó a empresas como Controles Empresariales a ser nombrada como el primer Partner Platinum de Latinoamérica, a ganarse el premio al Partner de mayor crecimiento en toda la región  y, finalmente, a lograr su nominación como Partner del año.

GO Smarter contó con la asistencia de profesionales especializados en la nube, seguridad y servicios de aplicaciones, quienes se actualizaron en tendencias en seguridad, movilidad y nube, y pudieron conocer el portafolio de F5 para mejorar el desempeño, garantizar la disponibilidad y la seguridad de las aplicaciones, donde quiera que estas se encuentren.

Seguridad móvil

Seguridad móvil

Cada vez es más necesario para las empresas implementar soluciones integrales de seguridad que permitan controlar y proteger tanto los dispositivos como sus datos.

Ante ello, la compañía Absolute Software presentó en el país la tecnología Persistence, para controlar de manera remota y confiable los dispositivos móviles, investigando potenciales amenazas, evaluando el riesgo de manera consistente y tomando acciones preventivas o reactivas ante incidentes de seguridad.

Dentro de la plataforma Absolute está ahora también Absolute Reach, una característica personalizada de consulta y corrección que permite detectar, entender y remediar vulnerabilidades en el 100% de los terminales aun cuando estos se encuentren fuera de la red corporativa.

A través de Absolute Reach se puede recopilar información contextual, desarrollar flujos de trabajo a la medida, implementar comandos de automatización para remediar dark endpoints, ataques de ransomware y otras vulnerabilidades de los terminales. Esta poderosa herramienta permite a los gerentes y profesionales de la seguridad atender proactivamente una infinidad de casos de uso.

“La Persistencia Absolute es una tecnología desarrollada y patentada por la compañía permite que la tecnología sobreviva al formateo de un dispositivo, borrado de datos o cambios en la Bios del mismo. Da visibilidad y control sobre el dispositivo estando fuera o dentro de la red, con lo cual el administrador puede prevenir cualquier actividad maliciosa que pueda originar desprestigio o hacer vulnerable su data, que al fin y al cabo es lo más importante para una empresa, haciendo más eficiente a sus empleados, gracias a la excelente operatividad de sus dispositivos”, afirma Jorge Hurtado, vicepresidente de Área para la región de América Latina en Absolute Software.

El dispositivo tecnológico se instala desde la fábrica dentro del núcleo de los computadores, tabletas y smartphones que se quieren proteger. Una vez activada la aplicación, proporciona una conexión confiable en dos vías y permite un control sobre el dispositivo independientemente del usuario o la ubicación lo que brinda a las organizaciones la posibilidad de:

  • Mantenerse conectadas con todos sus dispositivos, estén o no conectados a la red corporativa, sin importar quién sea el usuario que lo esté utilizando o dónde esté ubicado.
  • Recibir notificaciones en caso de que se desinstalen encriptaciones o se violen los protocolos de seguridad establecidos por la organización, garantizando además el trabajo adecuado de las personas.
  • Reinstalar automáticamente cualquier agente del software faltante en el dispositivo.
  • Identificar datos e información crítica en dispositivos que no estén bajo control o alcance de la organización.
  • Identificar datos sensibles en todos los dispositivos para reforzar proactivamente las políticas de seguridad de la organización.
  • Programar comandos de seguridad de manera remota para limitar el daño y proteger los datos durante un incidente de seguridad.
  • Generar acciones remotas para borrar, bloquear o recuperar información en caso de pérdida, robo o hackeo del equipo, llevándolo a quedar completamente inservible perdiendo su valor comercial.

Según un reciente estudio de Digiware diariamente se registran en promedio 542.465 incidentes cibernéticos que durante el año pasado generaron pérdidas por 6.179 millones de dólares en Colombia.

Muchos de estos delitos se podría prevenir con la implementación de tecnología que permita visibilidad y control sobre los terminales.

Seguridad y tecnología “a la colombiana”

Seguridad y tecnología “a la colombiana”

La empresa colombiana IZC mayorista, con más de 26 años de experiencia en el mercado nacional y su marca SAT, especializada en sistematización de procesos para cubrir las necesidades del sector comercio, industria y servicios, presentaron una muestra de soluciones de seguridad y video vigilancia enfocadas en la protección de espacios comerciales en la Feria Internacional de Seguridad E+S+S 2018.

Con productos de marcas internacionales como: Dahua, DSC, Anviz, Ubiquiti, Digital Persona, Honeywell, Zebra, Datalogic, Bixolon, CDP, entre otras, distribuidas en Colombia por IZC mayorista, se pretende mostrar cómo avanzar hacia la transformación digital y cómo aprovechar este proceso en beneficio de las diferentes unidades de negocio.

“Las tiendas, los almacenes de cadena, los supermercados y otros establecimientos del país suman más de 720.000 negocios a nivel nacional, de acuerdo con Fenalco, los cuales tienen varios retos por superar, entre ellos, mejorar la eficiencia en sus procesos, aplicando tecnologías informáticas y de telecomunicaciones; también, mejorar la seguridad, utilizando sistemas de seguridad y videovigilancia que protejan y blinden los negocios ante eventualidades. Por último,  soluciones para promover su oferta, con sistemas conectados, dinámicos y atractivos”, afirmó Martha Zambrano, presidenta de IZC.

La muestra comercial fue complementada con actividades académicas acerca de video vigilancia, en conjunto con Seagate; soluciones POS, en alianza con Honeywell y soluciones para punto de venta, junto a SAT.

Esta presentación se sumó a la apertura de la primera tienda de la franquicia SAT Store en el sector de Las Nieves, en el centro de Bogotá. Este punto de venta se especializa en tecnología con énfasis en seguridad, energía solar, control de acceso, redes, comunicaciones y sistemas POS y allí se  realizan asesorías y ventas al público general que requiere de estos productos.

“Estamos muy orgullosos de ver materializado este sueño que es el resultado de unir la experiencia en la comercialización de equipos eléctricos y electrónicos, en el sector del centro de Bogotá de más de 20 años del grupo Tecnipunto – Monserrate, y los conocimientos de IZC Mayorista en la importación de tecnología para el sector comercio e industria”, comentó Fernando Bautista, propietario de la franquicia SAT STORE.

La tienda, ubicada en la calle 22 No 9-40, cuenta con un área de 460 m2, un sector de experiencia y atención al cliente de 60m2 y un grupo de 10 personas capacitadas y enfocadas en atender las necesidades de todas las personas y empresas que quieran poner la tecnología a su servicio.

“El formato de franquicia cerrada, dirigido a empresas especializadas en la comercialización de tecnología, se diseñó gracias al apoyo de consultores especializados de la Cámara de Comercio de Bogotá y al trabajo del personal de IZC mayorista. Se espera que gracias a este esquema se puedan encontrar tiendas SAT Store a nivel nacional para finales de 2018”, concluyó Martha Zambrano.

El Centro de Seguridad y Vigilancia Digital contrarresta los riesgos

El Centro de Seguridad y Vigilancia Digital contrarresta los riesgos

La actualización permanente de las nuevas modalidades de ciberataques que pudieran llegar a afectar a las entidades financieras, ayuda a establecer una unidad que gestione los riesgos de seguridad de la información y la ciberseguridad.

El protocolo de seguridad de la Superintendencia Financiera de Colombia alude a contar con un sistema de gestión para la ciberseguridad, como el estándar ISO 27032, NIST con sus publicaciones SP800 y SP1800, entre otras.

El Centro de Seguridad y Vigilancia Digital (CSVD), desarrollado por el grupo A3SEC, ha respondido con estas normativas, convirtiéndose en un aliado para las empresas del sector financiero. Este centro especializado resalta que los incidentes de ciberseguridad siguen aumentando. Durante el 2017, este tipo de incidentes y ataques informáticos crecieron en un 24% frente al 2016.

“Acompañamos a empresas de los principales sectores de la economía a nivel mundial como: corporaciones financieras, aseguradoras, telecomunicaciones, desarolladores de software y custodios de información crítica y sensible, detectando más de 10.000 eventos de seguridad mensualmente”, afirma Alejandro Agudelo, director del CSVD.

El proceso consiste en la monitorización proactiva de infraestructura TI que permite rápidamente identificar y resolver problemas; el análisis web y empresarial donde se obtiene visibilidad e inteligencia de clientes, servicios y transacciones y la detección de tendencias y patrones de comportamiento en tiempo real; y la búsqueda de soluciones a problemas en entornos de aplicaciones.

“Hemos aportado a la disminución de la ciberdelincuencia en un 30% en empresas financieras colombianas”, afirma Javier Díaz, vicepresidente de Las Américas del Grupo A3SEC.

Estas normativas de seguridad se deben al auge de los canales electrónicos y el incremento de los riesgos cibernéticos existentes hoy en día. Actualmente, se cuenta con mayores puntos geográficos de acceso para realizar transacciones y se ha desarrollado tecnología más poderosa para acceder a información privilegiada.

“Si bien es cierto que el sector financiero es quien más ha adoptado políticas y procedimientos de seguridad, esta nueva regulación apalanca el desarrollo de nuevos modelos de ciberseguridad y la definición presupuestal para el cumplimiento de una estrategia que nos ubique a nivel de los mejores estándares de seguridad que se han adoptado en el mundo”, añade César Moreno, Consultor Sénior de Seguridad de la Información del Grupo A3SEC.

Otras empresas fintech, que tienen grandes desafíos en la seguridad de la información, han mostrado la importancia de contar con todos los estándares en ciberseguridad. Carlos Orjuela, Gerente de riesgos de MOVII, afirma que se ha acogido en un gran porcentaje a las políticas y procedimientos que plantea la Superintendencia Financiera gracias al apoyo de empresas consultoras expertas en empresas con entorno 100% digital.

A partir de la herramienta CSVD, se ha generado valor en las organizaciones financieras en Colombia, mediante el monitoreo continuo de seguridad, la mitigación de riesgos y el aprovechamiento de  oportunidades y eficiencias.

Nueva modalidad de hurto en cajeros automáticos

Nueva modalidad de hurto en cajeros automáticos

Los delincuentes pueden hurtar su información bancaria y en redes sociales, a través de cámaras térmicas que captan el calor de las teclas oprimidas en cajeros electrónicos y teclados convencionales.

Plantéese la siguiente escena: está por la calle, necesita efectivo, camina al cajero más cercano, hace fila y retira su dinero y al terminar la transacción otra persona entra al cajero. Tiempo después la primera persona se entera que su cuenta bancaria ha sido violada. Posiblemente fue víctima de hurto por rastreo de huellas de calor, una modalidad en la que, a través de una cámara térmica, delincuentes sustraen las claves digitadas en teclados de cajeros electrónicos.

“Partamos del principio que todos los seres humanos emanamos calor, todo aquello que tocamos deja un rastro térmico. La intensidad del mismo depende del tiempo del contacto del cuerpo con cualquier material o elemento. Valiéndose de esto y con herramientas sofisticadas tales como cámaras que identifican las emisiones de calor del cuerpo humano y objetos, los ciberdelincuentes identifican cuáles fueron las teclas utilizadas por sus víctimas al momento de hacer un retiro en el cajero”, explica Axel Díaz, abogado sénior de Adalid.

Hoy es posible comprar a través de internet cámaras termográficas desde 1´000.000. Algunas de ellas tienen la apariencia de un forro grueso de celular, por lo que pueden pasar desapercibidas por las víctimas de estos crímenes.  Así las cosas, el delincuente esperar a que su víctima use el cajero electrónico, termine su transacción y luego hace una foto al teclado con la cámara. Una vez obtenidos los rastros de calor, a manera de ensayo y error, los delincuentes descifran las contraseñas en cajeros automáticos y teclados de computadores.

Díaz asegura que este tipo de delitos tienen dos tipos de escenarios. El primero es en cajeros automáticos, mientras el segundo sucede cuando los usuarios usan los computadores en espacios no privados (parques, cafés internet, bibliotecas, entre otros).

Es importante aclarar que el tiempo en que la persona presionó la tecla es determinante para saber el orden en el que la tecleó, pues este rastro se desvanece rápidamente.  De hecho, investigadores de la Universidad de California descubrieron que los rastros de calor pueden durar entre 30 segundos hasta un minuto después de presionados, a esta conclusión llegaron tras analizar las huellas de 31 voluntarios.

Por eso Díaz recomienda a todos los usuarios de cajeros automáticos, realizar un tocado simétrico-asimétrico y pseudo aleatorio al teclado, de tal manera que se pueda confundir a la cámara del delincuente y no sea posible identificar los números digitados. También al terminar la transacción, se recomienda esperar alrededor de dos minutos en el cajero mientras desaparecen los rastros de calor.

Esta modalidad de robo es bastante difícil de identificar, salvo que la potencial víctima observe a una persona sospechosa con una cámara o gadget llamativo. Por esto, “frente a un ataque, es importante tener en cuenta que los delincuentes que comenten este tipo de delitos, hacen un trabajo de ingeniería social, es decir que vigilan a su víctima por encima del hombro”, sostiene Axel Díaz.

Si bien el laboratorio forense de Adalid no ha recibido al momento casos de hurto por esta modalidad, no hay que bajar la guardia. Pues el más reciente informe de la Fiscalía General, reveló que entre el 1 de enero y el 14 de marzo de este año, hubo un incremento del 17,83% en hurtos, siendo los delitos informáticos los más aumentaron, pasando de 2.455 casos en 2017 a 4.438 casos en 2018, un incremento de 80,77%.

Página 1 de 22123...1020...Última »

Pin It on Pinterest