Seguridad, la clave para evitar pérdidas millonarias en las empresas

-



  • Recientemente se realizó el IT Security Day en Santiago, Chile. En el cual Seguridad América y GlobalSign dieron a conocer las principales vulnerabilidades a las que se enfrentan las organizaciones modernas y como prevenirlas.
Santiago, Chile. 7 abril, 2016. Con el concepto del Internet de Todas las Cosas, la tecnología continúa avanzando y cada vez son más las herramientas y beneficios que aporta, tanto a la sociedad como a las empresas. Sin embargo, la aparición de nuevas aplicaciones, sitios web y soluciones en línea, y el uso de diferentes dispositivos han incrementado la vulnerabilidad de los sistemas informáticos causando graves problemas a las empresas y particulares. 

 Las empresas están operando en un entorno cada vez más digital e integrado y las personas necesitan de flexibilidad y escalabilidad para acceder a sus servicios, lo que los deja más expuestos. Ingrid Inda, jefe del programa Red Conectividad del Estado y División Informática del Ministerio del Interior y Seguridad Pública, señala tajante que es primordial tomar algunos resguardos a la hora de compartir información y acceder a sitios en Internet. “Como país tenemos que contar con una política nacional de seguridad. 

 El Ministerio está en una campaña hacia la ciudadanía en la que promueve sólo el uso de sitios seguros”, señala Inda y agrega que es fundamental que los profesionales trabajen con sitios seguros y que programen de forma segura. Cabe destacar que en su labor de velar por la seguridad informática, Ingrid Inda trabaja estrechamente con Seguridad América y los productos que la compañía ofrece.




Erik López, Cencosud; Laila Robak, GlobalSign; Ingrid Inda, Ministerio del Interior; Laureano Rendil, Cencosud; , Victor González, Seguridad América y Mario Lemus, Ministerio de Economía.

 Según un informe de la revista The Economist –en cuanto a informática- Santiago es la ciudad más segura digitalmente de América Latina y a nivel mundial se encuentra en el puesto número 131. Así mismo, los riesgos cibernéticos están creciendo cada vez más, y los ataques son cada vez más robustos, dificultando su identificación y llevando a pérdidas financieras tanto para las empresas cuanto para las personas. 

 En su presentación en el IT Security Day -organizado por Seguridad América, empresa líder y único representante de GlobalSign en Chile- Laila Robak, vicepresidente de GlobalSign para América Latina y Caribe, basándose en un estudio realizado por la OEA explica que “en Chile, México y Brasil las vulnerabilidades más comunes se relacionan con configuraciones erróneas de sistemas, y problemas con uso de versiones obsoletas de los sistemas y aplicaciones”2. La seguridad preocupa a todos los niveles de la sociedad.

 Robak explica que todos los dispositivos que utilizan Internet realizan intercambios de información y éstos van desde dispositivos móviles hasta juguetes de niños, como es el caso de la polémica Hello Barbie. “Es importante reconocer la identidad de los dispositivos para saber que la información se encuentra segura, pero es necesario hacerlo sin un impacto negativo, tanto para las empresas proveedoras así como para los usuarios finales”, destaca la vicepresidenta de GlobalSign para América Latina y Caribe. Laila Robak explica que hoy en día también es importante cambiar la mentalidad de que los ataques vienen sólo desde fuera de la empresa, ya que la mayoría de los ataques están siendo llevados a cabo desde canales internos, a través del robo de credenciales de acceso y correos electrónicos, por ejemplo. 

 Así como ocurrió con la empresa Target – la segunda cadena más grande de retail en los Estados Unidos – cuando hackers, interceptaron las credenciales de acceso de un proveedor de servicios y con ésta accedieron al sistema, instalando diferentes versiones de un malware e interceptando millones de datos confidenciales de clientes y métodos de pago, generando pérdidas millonarias. 

 Otro caso es el de la empresa Sony Pictures, que fue víctima de un ataque a través de correo Phishing, donde uno de los empleados recibió un correo que contenía Malware expandiéndose al sistema de modo que los hackers lograron acceder a información confidencial de los empleados de la empresa y contratos, entre otros, generando no solamente pérdidas millonarias, sino también tensión entre los gobiernos de los Estados Unidos y Corea del Norte.

Estos ejemplos tienen la finalidad de destacar que no importa el tamaño de la empresa, las vulnerabilidades están por todas las partes y por este motivo es importante que brindemos la atención adecuada, evitando la pérdida financiera y de reputación, siendo la segunda aún más difícil de reconstruir. 

 Existen soluciones de migración rápida, costo efectivo y con cero impacto negativo, que pueden ayudar a las empresas a aumentar su seguridad y mitigar los riesgos. De acuerdo con Laila Robak “los hackers buscan obtener información de las personas y los correos fraudulentos son cada vez más sofisticados”, por lo que los ataques son cada vez más difíciles de ser identificados. 

 Por ejemplo, la modalidad más usada hoy en día se denomina correo Spoofing, a través de la cual los hackers roban la identidad legitima de un empleado, haciéndose pasar por éste, con el fin de robar información a un tercero o instalar malware en el entorno corporativo para interceptar información o para afectar el sistema de manera negativa. 

  Según uno de los estudios presentados por Laila Robak durante el IT Security Day realizado en alianza con Seguridad América, el método de autenticación de nombre de usuario y contraseña no es confiable, porque los usuarios las comparten, las guardan en locales inseguros, y las re-utilizan, además del uso de contraseñas débiles y fáciles de descubrir. 

 Una encuesta realizada por Silversky el año 20133 a las empresas de la lista Fortune, arrojó como resultado que un 21% de los empleados escriben las contraseñas en alguna parte; un 23% la comparte con otra persona; y 70% de las empresas que sufrieron invasiones usaban un sistema de autenticación débil.

Ante estas amenazas la compañía GlobalSign ha desarrollado herramientas que permiten proteger datos de manera eficiente, con migración rápida y costo efectivo. Una de ellas son las firmas digitales, las que permiten verificar la identidad del remitente y la autenticidad del contenido del documento, y que de igual manera pueden ser usadas para autenticación y S/MIME, este último que permite firmar y cifrar el contenido de correos electrónicos con el fin de comprobar y evitar que éste sea manipulado antes de llegar al destinatario.

Entre otras herramientas de GlobalSign que destacó Robak, podemos mencionar:
  • CIT (Herramienta de Inventario de Certificados). Localiza y centraliza todos los certificados SSL de su red pública y privada, en forma independiente de la Autoridad Certificadora.
  • IAM (Identity and Access Management). Realiza la gestión de identidades y accesos, ofreciendo mejores servicios y permitiendo nuevos modelos de negocios.
  • Identity for Everything. Permite converger los servicios de IAM y PKI para proporcionar una plataforma empresarial lista para manejar identidades para la IoE (Internet de las Todas las Cosas).
  • Integración con el Directorio Activo.  Automatiza la gestión de certificados en entornos Windows sin una AC (Autoridad de Certificación) de Microsoft. Contar con una AC de Microsoft consume muchos recursos y puede resultar costoso. GlobalSign es capaz de reducir en gran medida estas cargas y mejorar notablemente la eficiencia.
  • AirWatch By VMware. Certificación y administración de dispositivos móviles en ambientes BYOD (Bring Your Own Device).

En Chile, GlobalSign es el emisor de Certificados Digitales líder con un 18,35% del mercado. En lo que se refiere a EV Standard abarca el 40,85% del mercado y en el caso de EV Multi Domain ocupa un 62,86% de la cuota de mercado. En América Latina GlobalSign ocupa un 12,60% del mercado, siendo la segunda AC más grande y de mayor creciemieno en la región. El IT Security Day fue solamente el inicio, GlobalSign y Seguridad América esperan poder permanecer contribuyendo para el aumento de la seguridad digital en Chile y América Latina, y juntos estarán ayudando a las diferentes empresas y entidades locales para mitigar los riesgos y las vulnerabilidades.

 Fuente: InfoWeek

Comentarios

Publicar un comentario

Entradas más populares de este blog

estrategia de comunicación digital

-
Imagen
¿Se ha completado su estrategia de comunicación digital? Atrás han quedado los días en que los medios convencionales, tales como mensajes, teléfono, y correo electrónico que solía ser el modo principal de comunicación. Con los tiempos y los avances en la tecnología cambia en una escala macro, los medios digitales ha tomado las empresas. Por lo tanto, para contrarrestar la competencia salvaje y para mantenerse por delante de los demás, es para usted una estrategia de comunicación digital eficiente y eficaz está en su lugar. Vamos a comenzar con la comunicación digital ¿por qué? Es el elemento clave para la adquisición y retención de clientes y es igualmente esencial para sostener un negocio en crecimiento. Por ahí cuando todo el mundo tiene más o menos el mismo producto o servicio a ofrecer, se convierte en importante para tocar la base con el conjunto adecuado de las perspectivas de una manera rápida, oportuna y atractiva. Se puede hacer sólo cuando hay una estrat
Leer más

3 Razones para tener una CA interna que debe reconsiderar

-
Imagen
Es claro que los certificados digitales pueden ser una buena opción para sus proyectos de seguridad (e.g.,authentication, firmas digitales, correo electrónico seguro), pero una vez que has decidido en una solución basada en certificados, también necesita considerar ser socio de una CA pública. Basandose en la nube podrá emitir y administrar los certificados o si vas a ejecutar sus propios servicios PKI internos. Hay pros y contras para cada escenario, pero con avances en ofertas públicas de CA yun paisaje PKI en constante evolución, algunas de las razones más populares paracorrer tu propia CA no pueden tener tanto peso como antes. Vamos a considerar tres de lo que escuchamos más a menudo. ES GRATIS! Esta es una de las razones más comunes que escuchamos - cuando encuestó a un grupo de profesionales, un 70% de los encuestados citó esto como la razón principalpara utilizar un Microsoft CA - y se refiere al hecho de que los servicios de CA de Microsoft estan incluidos con Windows Ser
Leer más

Hacking

-
Imagen
Técnicas de Hacking QUE ES UNA EMPRESA "unidad económica de producción, transformación o prestación de servicios, cuya razón de ser es satisfacer una necesidad existente en la sociedad". ¿QUÉ SE CONOCE COMO HACKING? Es complicado dar un concepto unificado de lo que es hacking. Pero si se tiene administradores de red e informática en las empresas. Se puede definir de la siguiente manera. Conjunto de técnicas y procedimientos utilizados por una persona con gran cantidad de conocimiento en el ámbito de la contra informática; estas personas se caracterizan por tres aspectos: la diversión, por qué se apasionan por lo que hacen de manera que cada día se enamoran más por lo que realiza. La otra es el talento, que son Habilidad innata o capacidad de comprender y entender estos sistemas informáticos para extraer los recursos o información de forma adecuada. También se puede decir que es el potencial de un individuo para desempeñar muy bien a
Leer más