miércoles, 30 de agosto de 2017

Seguridad Digital en América Latina

Seguridad Digital en América Latina





Los beneficios del Internet de todas las Cosas son innegables, y es hacia donde se dirige la tecnología en el corto y largo plazo, podemos intercambiar información de forma inmediata, nos podemos conectar con todos nuestros dispositivos, no solo computadores, celulares y tabletas, ahora estamos hablando de cualquier cosa, como nuestros relojes y hasta zapatos o refrigeradores inteligentes.

Latinoamérica es uno de los principales consumidores de tecnología en el mundo, lo que nos hace uno de los principales objetivos de los hackers, hemos visto como los ataques de los cibercriminales son cada vez más sofisticados y cada vez más difíciles de identificar, estos ataques no solamente generan pérdidas multimillonarias, pero afecta la imagen de las identidades tanto privadas como públicas de forma devastadora.

Cuando hablamos de una conectividad de todas las cosas, también estamos hablando de que las puertas de acceso de los cibercriminales para acceder a nuestra información son cada vez mayores. Diariamente compartimentos información de forma digital de múltiples maneras; correos electrónicos, páginas web, conexiones a redes wi-fi, acceso a diferentes aplicaciones, pero ¿estamos compartiendo esta información de forma segura? ¿Estamos asegurando esas puertas de entrada de los hackers? En mucho de los casos las respuestas serán negativas, lo que muestra que tan vulnerables son las entidades en nuestra región.

En América latina la cultura se ha enfocado en reaccionar a los ciberataques, ha existido una cultura reactiva, esta cultura ha comenzado a cambiar y las empresas están implementando políticas proactivas las cuales se han enfocado en implementar soluciones de seguridad digital, así ahorrando millones de dólares que un ataque puede provocar en pérdidas.

Es por esto que Seguridad America está trabajando con el fin de continuar educando a las diferentes entidades de la región en métodos de seguridad digital que les permitan asegurar su información.

Algunas consideraciones sobre seguridad digital.

La necesidad de implementar medidas de seguridad digital para individuos u organizaciones toma relevancia a partir de entender que algunas de nuestras comunicaciones se realizan por medios digitales y en muchos casos el almacenamiento de información se hace en formatos y dispositivos electrónicos.

Así que para adoptar una serie de prácticas de seguridad digital comparto algunas consideraciones a tomar en cuenta.

¿La seguridad digital es un proceso o una cultura en la organización? 

Toda práctica de seguridad digital inevitablemente implicará un cambio en la manera de hacer las cosas día a día. Por lo tanto, es importante asumir que los cambios toman tiempo y requieren de perseverancia para lograrlo.

De tal manera que la implementación de procesos en una organización son un buen punto de partida para lograrlo. Sin embargo, todo proceso tiene un periodo de inicio y fin, que en algunas ocasiones y dependiendo de su puntual cumplimiento generan un hábito arraigado.
En contraste, una cultura firme sobre seguridad digital dentro de una organización, obliga que toda actividad o proyecto a realizarse en un futuro tenga un enfoque claro sobre medidas y acciones de protección en temas como seguridad de la información o el intercambio de comunicaciones de maneras adecuadas.

No todo es para todos 

En las acciones a tomar sobre seguridad digital hay muchas prácticas que se pueden poner en marcha, y herramientas que apoyan esas acciones, aquí una muestra con una breve descripción de uso y una herramienta para ponerlo en marcha.

Navegación segura




Navegar por internet y acceder a sitios seguros mitiga la posibilidad de hackeo de cuentas y servicios, el uso de servicios https hace posible esto.

¿Cómo pueden los usuarios saber si un sitio web cuenta con la seguridad necesaria?

Las operaciones más comunes son las de compras y pago, correo electrónico, transferencia de datos y el protocolo de inicio de sesión. Los usuarios necesitan saber que los datos están seguros y protegerlos contra el acceso no autorizado. Este es el gran dilema del universo llamado internet, especialmente antes de realizar alguna de estas operaciones en línea.

Estas son algunas de las recomendaciones más básicas que podemos ayudar en concientizar y aprender a trabajar y confiar en un sitio web seguro.

La barra de dirección en color verde si el sitio visitado es con el nombre de la empresa en verde, estamos frente un mayor nivel de control de seguridad, llamado Extended Validación. Es la forma más fácil de confiar en un sitio web y una manera muy visible de identificarlo.

Candado en la parte izquierda de la barra del navegador. Si no hay un candado, o el símbolo es “roto”, los visitantes sabrán que la compañía no utiliza SSL. En ese caso, si quieres saber más sobre el tipo de certificado adjunto a una página web, haga clic en la pequeña cerradura y aparecerá una ventana emergente que proporciona información acerca de la compañía asociada con el sitio web.
Encontrará un sello de una entidad de certificación SSL, por lo general en la parte inferior de la página web. Las imágenes personalizadas están disponibles, pero la mayoría contienen un candado, “sello de seguridad”, y otros sellos indicando seguridad.

La dirección URL comienza con “https” para indicar que está conectado a través de un servidor seguro. Protocolo de transferencia de hipertexto (HTTP) es un sistema para la transmisión de datos en la web, y la “s” al final es el indicador de seguridad. HTTP era la norma antes de que los sitios web comenzaran a transmitir información confidencial (como datos de tarjetas de crédito).
Adicionalmente les contaremos como es el proceso de certificación para que puedan aprender que no todas las empresas califican para ser certificadas y esta acción solamente busca entregar más seguridad al usuario final.

¿Cómo es el proceso de certificación?
Independientemente del tipo de certificado que se compra, hay dos partes en el proceso de validación que va a suceder, en diversos grados, cada vez que se hace un pedido.
  • Validación de la empresa: Hay varias partes en el proceso de validación de su empresa. En primer lugar, se verifica que la empresa que solicita un certificado de buena reputación. Esto puede incluir la confirmación de la buena situación y la inscripción en los registros de activos corporativos, así como el fraude, phishing, y las entidades del gobierno limitado y bases de datos contra el terrorismo.
Además, se constata que la organización solicitante de un certificado es, de hecho, la organización a la que el título vaya a serlo. Esto es especialmente cierto con certificados SSL con Extended Validation (EV), Que requieren una serie de verificaciones de identidad amplia.
  • Validación de dominio: El objetivo de este proceso de validación de dominio es asegurarse de que la persona que solicita un certificado, de hecho, tienen la autoridad para solicitar un certificado para el dominio en cuestión.
La validación de dominio puede incluir correos electrónicos o llamadas de teléfono a la lista de contactos en un dominio de whois record, Así como mensajes de correo electrónico a los valores de las direcciones administrativas en el dominio. Por ejemplo, podríamos enviar un correo electrónico de autorización de administrator@domain.com o webmaster@domain.com, pero no tech@domain.com. En los casos en que se controla un dominio por una parte que no sea la parte que solicita un certificado, los métodos simples están en su lugar para completar rápidamente el proceso de obtener la aprobación para emitir un certificado del propietario del dominio.

Ventajas de certificación SSL.
  • Aumenta la seguridad de tu negocio ya que la información privada que vaya de un ordenador a otro se encuentra encriptada
  • Aumenta la confianza de tus clientes en ti, los certificados SSL hacen ver a la empresa que pueden depositar sin problemas de posibles robos sus datos ya que van a ser cifrados
  • Aumenta el número de ventas gracias a la confianza, a mayor confianza, mayor número de ventas; la repetición y el boca a boca de lo seguro que es te ayudarán a subir las cifras de ventas
  • Certificas la personalidad de tu empresa ya que demuestras que eres tú, hecho difícil ante el gran número de webs phishing que existen
  • Legitimas tu web porque consigues que una entidad independiente te dé el visto bueno
  • Eliminas malware de tu web, ya que los certificados SSL escanean el sitio buscando programas dañinos
  • Aumenta el tráfico de tu web, porque sin virus la página se posiciona orgánicamente mejor en Google, consiguiendo más visitas sin pagar ni un solo peso
  • Evitas que los usuarios se vayan cuando van a comprar y tienen que introducir claves privadas, ya que está demostrado que las personas salen del sitio cuando tienen que poner datos privados si no están seguros de que va a haber seguridad
  • No da problemas con los navegadores, ya que funciona perfectamente con el 99 % de los navegadores
  • Conviertes Internet en una red más segura, porque la seguridad la formamos todos, y si tu web es insegura la incertidumbre entre los usuarios es mayor. Por el contrario, si hay más seguridad, el comercio electrónico aumentará, beneficiando a todo el mundo.
Correos seguros (Encriptación) 

Hoy en día con la necesidad de las empresas por reducir costos, fortalecer la confidencialidad y privacidad, incrementar la seguridad de cada uno de sus procesos internos y garantizar la interoperabilidad (habilidad de dos o más sistemas o componentes para intercambiar información y utilizar la información intercambiada) con socios y clientes a través del uso de medios electrónicos que permita no sólo agilizar los procesos, reducir los tiempos y evitar el uso de papel para mejorar los servicios y la gestión empresarial, sino también contar las garantías técnicas y jurídicas sobre los trámites hechos a través de medios electrónicos.

Todo esto es posible en la actualidad gracias a las tecnologías que han revolucionado la forma de firmar los documentos, un tipo de firma que se está imponiendo en los procesos comerciales y financieros, esto gracias a los certificados digitales, la “firma digital” transforma rápidamente los flujos de trabajo basados en papel en flujos de trabajo sin papel, permitiéndole a la empresa recuperar rápidamente la inversión gracias a la mejora de la eficiencia y a la reducción de costes, pero además contar con plenas garantías y bajar los riesgos asociados a las operaciones electrónicas.
La firma digital consiste en un conjunto de datos asociados a un mensaje o documento electrónico, que permite garantizar con total seguridad la identidad del firmante y la integridad del texto o mensaje enviado.

¿Qué es una firma digital?

Una firma digital no es otra cosa que adicionar una marca especial o trozo de código al correo electrónico, con la finalidad de que el archivo que enviamos sea validado como nuestro y de nadie más. De este modo, la persona que recibe el documento o correo electrónico puede estar segura, de que el documento o archivo ha sido enviado y creado por la persona que adiciona la firma digital.
Este archivo tiene dos partes, una privada y una publica, la parte privada solo está bajo el poder del titular, no se puede duplicar y está protegida por un pin que el titular únicamente conoce y la parte publica que se comparte con el resto de personas, es la parte que avala que este certificado te pertenece.
El certificado digital es por lo tanto un archivo que vincula la parte pública y parte privada y la solución que garantiza la seguridad en el uso de los certificados electrónicos es la criptografía asimétrica.

¿Cómo se genera la firma digital?
  • Se obtiene un resultado matemático único del documento (huella digital) compuesto por todos los caracteres del documento que se quiere firmar.
  • Se realiza el cifrado de la huella digital con la parte privada del certificado digital.
  • Finalmente se guarda el documento original, la huella digital cifrada con la parte privada y la parte pública del certificado.
¿Cómo estamos seguros que la firma digital que recibimos es auténtica?
Aquí nos estamos refiriendo al proceso de verificación.
  • Se descifra la huella digital cifrada usando la parte pública del certificado.
  • Se obtiene la huella digital del documento original.
  • Se compara las huellas digitales y si coincide la firma es correcta.
Ventajas de la firma digital
  • Elimina los riesgos de suplantación de identidad, alteración o adulteración de documentos, confidencialidad, rechazo o repudio sobre documentos previamente firmados
  • Potencia el desarrollo de negocio, a través de Internet para el envío de documentos firmados digitalmente, fundamentales para el comercio y gobierno electrónico sin papeles y jurídicamente seguro.
  • Ahorro de tiempo y costos, ya que podrán realizar muchas de las tareas de negocio de forma telemática sin moverse del lugar de operación.
La constante evaluación del riesgo y su mitigación
No importa qué tan bien preparado pueda estarse, nunca debemos dejar de prestar atención al contexto y a su constante cambio, es decir la continua evaluación del riesgo y de entorno nos permiten vislumbrar alternativas para mitigar posibles amenazas o daños.

Existen diversas maneras para realizar una evaluación de riesgos y la mayoría comienzan con una formula sencilla:

Riesgo= Amenaza * Vulnerabilidad / Capacidades

Es decir, nuestro nivel de riesgo a un ataque o daño está basado en el tipo de amenaza a la que podemos ser expuestos.
Esa amenaza se incrementa al existir vuln
erabilidades en la organización (que son en mayor parte por la falta de preparación) y lo anterior se “divide” o “reduce” basado en nuestra capacidad y preparación para responder o mitigar las afectaciones de la amenaza.

Con la “formula” se ejemplifica y se pone en práctica un ejercicio de evaluación al que se debe recurrir cada determinado tiempo, para así detectar y en su caso prevenir riesgos.
De todo lo anterior podemos obtener algunas líneas de acción para echar a andar prácticas de seguridad digital en nuestras actividades y organizaciones, recordando siempre que son procesos continuos y no deben ser abandonados o subestimados.

Como Seguridad America les recomendamos ser precavidos con este tipo de correos electrónicos, estos enlaces suelen ser engañosos y prácticas como pasar por encima de un menú sin que cambie el cursor, sin poder acceder a estos, puede ser un gran indicio de que se está simplemente frente a una imitación de la imagen de un sitio bancario y no tiene nada que ver con el sitio oficial.

El recomendamos acceder al sitio oficial a través de sitios seguros con HTTPS. Afortunadamente, en el transcurso del análisis, el sitio fue dado de baja en el servidor donde estaba alojado, por lo cual ya no afectará a más víctimas. Pero no queríamos pasarlo por alto, para que vean lo simple que es detectar una estafa a tiempo.

Si necesita de mayor información de cómo entregar seguridad adicional a sus correos o accesos a sus sistemas con firma digital pki, consulte con los ingenieros de Seguridad America o con sus Expertos comerciales que lo asesoraran en la mejor opción para su modelo de negocio.

Contáctanos en:
Mail:  ventas@SeguridadAmerica.com
Fono:(+56-2)2307-7330
Visitemos en: www.seguridadamerica.com





No hay comentarios.:

Publicar un comentario

Populares