Category: Secure Cloud Access

Las ciberamenazas del 2020

El ciberespacio será un territorio por el cual tendremos que tener mucha precaución en este 2020 y en los años por venir.

Eso afirman los expertos de Bitdefender y Ciberark, dos de las principales firmas especializadas en seguridad informática. Lo siguientes puntos son cosas en las que deberíamos estar atentos esté 2020: 1. Los ciberdelincuentes detrás del ‘malware’ GandCrab se han apoderando de más del 50 % del mercado mundial de ‘ransomware’. Para protegerse, los consumidores pueden implementar soluciones de seguridad con múltiples capas de defensa y disponer copias de seguridad de los datos críticos. 2. Los dispositivos de consumo o internet de las cosas (IoT) fueron una gran fuente de incidentes de seguridad en 2019. Y con la prevista masificación de las redes 5G, se esperan más ataques. Un frente particularmente crítico es el de aquellos aparatos utilizados con fines médicos. Es necesario usar contraseñas ‘fuertes’, en cifrado WPA2 en las redes y conexiones wifi, actualizar ‘firewall’ y jamás usar una red pública sin un VPN. 3. Las compras y transacciones en línea se ha disparado, por lo que hay que tener cuidado con operaciones realizadas a través de dispositivos móviles. La concientización de los usuarios en materia de ciberseguridad es un papel clave para mantener a raya las aplicaciones maliciosas. 5. Las bases de datos expuestas a causa de los ‘hackers’ conducen a la exposición de un gran número de registros que se venden a grupos de ciberdelincuentes que intentan capitalizar esa información. Dado que no se puede controlar o evitar una violación de datos, nuestra mejor defensa es prestar atención cuando nuestra información personal esté en peligro o aparezca en línea, para tomar medidas que ayuden a contener el daño. Para detener estas ‘amenazas invisibles’, antes de que lleguen a los dispositivos, los usuarios deben tener en cuenta las soluciones de seguridad que combinan múltiples capas de defensa de software con tecnologías de escaneo basadas en la red. Información recopilada del artículo “Las ciberamenazas de las que más debe cuidarse este año” En la página oficial de “El tiempo” Para leer la nota completa da clic aquí.

Read More

Coronavirus usado para infectar computadoras y celulares

Este malware puede bloquear, destruir y robar información de los dispositivos.

El coronavirus también llegó al mundo cibernético, esto con el creciente interés por la enfermedad, ya que se están distribuyendo archivos maliciosos disfrazados de supuestos documentos que ofrecen explicaciones y recomendaciones relacionadas con la enfermedad. Los archivos se encuentran bajo la apariencia de archivos pdf, mp4, docx. Con nombres que simulan ser instrucciones de cómo protegerse del virus, actualizaciones e incluso procedimientos de detección del virus. Estos archivos en realidad encierran un peligro para la seguridad y privacidad, ya que en realidad son troyanos y gusanos capaces de bloquear, destruir y robar información de los dispositivos. Aquí los nombres de los archivos relacionados con el “coronavirus” que fueron identificados:
  • Worm.VBS.Dinihou.r
  • Worm.Python.Agent.c
  • UDS: DangerousObject.Multi.Generic
  • Trojan.WinLNK.Agent.gg
  • Trojan.WinLNK.Agent.ew
  • HEUR: Trojan.WinLNK.Agent.gen
  • HEUR: Trojan.PDF.Badur.b
Qué tener en cuenta para evitar o reducir el riesgo de ser víctima de un ciberataque: 1. Evitar descargar archivos desde links que llegan por mensaje, WhatsApp o mail vinculada con éste tema que es supuestamente exclusivo, único o beneficioso. Siempre es mejor consultar fuentes como sitios de noticias fiables o de organismos oficiales. 2. Descargar aplicaciones únicamente de las tiendas oficiales: Apple Store o Google Play 3. Mantener el sistema operativo actualizado, ya que ésta incluye siempre parches de seguridad que corrigen agujeros o fallas. 4. Utilizar una solución de seguridad confiable en todos los dispositivos. Información recopilada del artículo “El coronavirus, el nuevo anzuelo para infectar computadoras y celulares” En la página oficial de “Infobae” Para leer la nota completa da clic aquí.

Read More

¿Para qué sirve rd Secure?

rd Secure es un software que proporciona acceso remoto a aplicaciones/software con seguridad SSL/TLS desde cualquier lugar a través de internet.

Que te permite acceder a tus:
  • ERP’S (SAP, intelisis, contpaq i, SAE, etc)
  • Sistemas administrativos 
  • Escritorios virtuales 
Utilizando una conexión a través del puerto seguro 443 HTTPS con el protocolo de transporte TLS. rd Secure cuenta con su propio generador de certificados PKI (Public Key Infrastructure). El sistema le solicitará un certificado de seguridad, primero; para ver la página del servidor y posteriormente, de un juego de llaves para poder acceder a las aplicaciones o información que tiene permitido.  Además el software rd Secure permite generar certificados de autenticidad simétrica o asimétrica con llave pública y privada con una encriptación que va desde los 512 bits hasta los 4096 bits de encriptación. Es una solución confiable y segura que te permite:
  • Acceso seguro, rápido ycontrolado desde la nube.
  • Máxima seguridad SSL/TLS
  • Cluster & Load Balancing.
  • Impresión virtual inmediata.
  • Ambiente Multiplataforma (cualquier aplicación/S.O.)
  • Compresión de datos.

¿Te interesa conocer más acerca de Acceso Remoto Seguro? Contáctanos y conoce las soluciones que tenemos para apoyarte dando clic aquí.

Read More

Acceso Remoto Seguro (rd Secure)

Cada vez son más las empresas que deciden trabajar a través de escritorios, sistemas y/o aplicaciones de forma remota.

Sin embargo, sucede con frecuencia que no sé sabe el nivel de seguridad que estos softwares nos ofrecen. El software de RD Secure, proporciona en cualquier momento y desde cualquier lugar y dispositivo, tener acceso seguro a una gran variedad de aplicaciones, sistemas y datos de misión crítica que se encuentren en cualquier plataforma, mediante el uso de navegadores o sistemas firewall. RD Secure cuenta con seguridad SSL/TLS  para acceso a toda la organización, aplicaciones, datos, sistemas e impresiones remotas a través de Acceso Web. Accedes de forma segura y rápida a cualquier aplicación o servicio que se encuentre hospedado en la infraestructura de servidores ó nube pública y desde cualquier sistema operativo (Win, Linux ó Mac) Además con RD Secure, tienes acceso remoto seguro a tu ERP en la nube con seguridad SSL/TLS  en cualquier momento y desde cualquier lugar. Tu Acceso remoto se puede realizar desde:
  • La nube pública, privada o híbrida
  • Sucursales
  • Puntos de Venta
  • Oficinas Foráneas
  • Home Office
  • Cualquier sitio con Internet
Donde podrás:
  • Brindar Acceso Seguro, Rápido y Controlado a la Información sensible de la Organización.
  • Dar acceso restringido a la información a Clientes Internos-Externos y Proveedores.
  • Dar continuidad de trabajo y Negocio desde cualquier lugar, equipo y Sistema Operativo
  • Reducir Infraestructura y gastos operativos de su organización en comunicaciones y Tecnologías de la información, etc.

¿Te interesa conocer más acerca de Acceso Remoto Seguro? Contáctanos y conoce las soluciones que tenemos para apoyarte dando clic aquí.

Read More
Print

¿Cómo puedo acceder a mi ERP en la nube de forma segura?

Un ERP en la nube es un sistema de planificación de los recursos empresariales que ayuda a administrar de mejor forma la empresa o el negocio sin importar el tamaño.

Un ERP en la nube posee las mismas características y funcionalidades que un ERP local; pero con las ventajas del cloud computing.    En los software ERP alojados en la nube se accede a través de Internet, pues todos los recursos informáticos con los que opera se mantienen en centros remotos. Esto permite que el cliente se conecte desde cualquier dispositivo con acceso a Internet. Uno de los accesos más comunes es a través de Conexión a Escritorio Remoto de Windows, siendo esta la opción más vulnerable en cuestiones de seguridad.  Para evitar cualquier tipo de ataque cibernético existe “Secure Cloud Access”, solución que integra las herramientas adecuadas en la nube con seguridad informática. Lo anterior, siendo las principales soluciones las siguientes:
  • RD Secure: Acceso Remoto que proporciona en cualquier momento. desde cualquier lugar y dispositivo, un acceso seguro con seguridad SSL/TLS.
  • pfSense: Es un firewall VPN Router open source altamente estable, que protege su infraestructura en la nube con seguridad perimetral y VPN’S.

¿Te interesa conocer más acerca de migración a la nube?

Contáctanos y conoce las soluciones que tenemos para apoyarte dando clic aquí.

Read More

¿Puedo migrar mi ERP a la nube?

Un ERP en la nube te permite controlar todas las áreas de tu empresa desde cualquier lugar.

La nube se caracteriza por la flexibilidad donde los límites se imponen según las necesidades de cada empresa. La alta disponibilidad, la escalabilidad y la resiliencia, son algunas ventajas de estas plataformas, en donde la disponibilidad de recursos es virtualmente infinita. Existen muchos ERP o sistemas administrativos de uso común en las empresas, por ejemplo: SAP, Intelisis, Kepler, Microsoft Dynamics, SAE,  la suite de CONTPAQi, entre otras. La nube es candidata para todo tipo de aplicaciones o sistemas que se ejecuten en servidores windows o linux. Un ERP (Planificación de Recursos Empresariales) en la nube, consiste en una serie de herramientas y aplicaciones de gestión empresarial integral que permiten a los usuarios acceder a través de Internet. En un ERP on premise/local no se almacenan los datos en la nube, sino en la infraestructura de servidores internos de la propia empresa. Estos sistemas ERP suelen necesitar mantenimiento y actualizaciones por parte del cliente. El coste de sostener una plantilla de IT, no siempre es viable económicamente, algo de lo que no te debes preocupar si tienes infraestructura en la nube y un aliado de negocio experto en soluciones cloud de AWS. Algunas de las ventajas de migrar tu ERP a la nube son:
  • Reducción de costes energéticos y de mantenimiento de hardware.
  • Acceso a la información desde cualquier parte del mundo.
  • Seguridad de acceso a la plataforma a través de Internet.
  • Continuidad de negocio 24/7.
  • Conexión segura a información empresarial crítica en tiempo real.
  • Menos tiempo dedicado a actualizaciones.
  • Copias de seguridad planificadas y periódicas.
  • Opciones de creación de usuarios adicionales de manera fácil y rápida.
  • Acceso a las últimas herramientas y soluciones tecnológicas alojadas en la nube.

¿Te interesa conocer más acerca de migración a la nube?

Contáctanos y conoce las soluciones que tenemos para apoyarte dando clic aquí.

Read More

Tendencias en Tegnologías de la información para el 2020

Cada vez es más visible la importancia que tiene el departamento de Tecnologías de la Información,

Lo anterior gracias que la gestión de activos que maneja esta área, es generalmente el soporte de toda su información. De acuerdo con la consultora Gartner, estas tendencias impactarán de forma más tangible en el 2020. Cloud híbrida e hiperconvergencia De acuerdo con las tendencias actuales, para 2025 el 80% de las empresas habrán migrado por completo. Es una oportunidad para tener una nube híbrida con ambientes más abiertos donde se puedan hacer modificaciones de manera más sencilla. La nube es una herramienta que permite gestionar datos, quitando peso a la administración de datos en un sólo sitio de forma más accesible. Actualmente mantenerse en la forma tradicional es tener una operación complicada y retrasar los cambios que se pudieran hacer para brindar soluciones. Además, los servicios que se tienen en la nube permiten que los costos se ajusten a las necesidades de cada usuario y se pueda tener creatividad en el desarrollo de aplicaciones que necesitan las empresas. Infraestructura global A pesar de que pocas infraestructuras son verdaderamente de naturaleza global, las organizaciones deben prepararse para la noción de infraestructura presente en todas partes, de acuerdo con Gartner. Las empresas se están fusionando y dirigiéndose a una tendencia de colaboración. Sólo basta ver las más recientes colaboraciones que se han anunciado en el mundo de la “nube”.

¿Te interesa saber más?

En Teleinfo somos especialistas en integración de infraestructura de servicios cloud (servidores, almacenamiento, respaldos, etc.) con las mejores herramientas de seguridad informática, para obtener más información, da clic aquí

Read More

Libros de seguridad informática que debes comprar en la FIL

La Feria Internacional del Libro (FIL)de Guadalajara es la reunión editorial más importante de Iberoamérica.

Estos son algunos libros de seguridad informática recomendados por investigadores de seguridad para que puedas aprovechar la ida a la FIL. Qué es la seguridad Informática Como autor Hugo Scolink, que te introduce al mundo de la seguridad informática, permitiendo comprender la importancia que tiene la seguridad en un mundo cada vez más tecnológico, así como sus principales desafíos. Ethical Hacking, un enfoque metodológico para profesionales Aquí se explican los métodos que utiliza un “hacker ético” y los distintos tipos de análisis de seguridad existentes, así como la forma de presentar los resultados de dichos análisis a otras áreas de una empresa que hacen al negocio. Cibercriminología: Guía para la Investigación del Cibercrimen y Mejores Prácticas en Seguridad Digital Sus autores, Kyung-Shick Choi, y Marlon Mike Toro – Se exploran las diferencias entre cibercrimen y delitos informáticos y el problema de la ciberdelincuencia, así como las debilidades de la criminología tradicional, medidas de contención y estrategias de prevención. Internet: ¿arma o herramienta? Editado por la UDG de México, enfoca el aspecto legal. Se encuentran definiciones, conceptos generales sobre seguridad informática, criptografía, entre otros. Además de el marco normativo sobre la seguridad y los delitos cibernéticos. Seguridad informática: Básico Escrito por Álvaro Gómez Vieites, recorre los aspectos más relevantes a tener en cuenta al momento de establecer un sistema de gestión de la seguridad de la información en una organización. Asimismo, se exploran los principales tipos de amenazas.

¿Te interesa conocer más sobre seguridad informática?

Contáctanos y conoce las soluciones que tenemos para apoyarte dando clic aquí.

Read More

¿Qué servicios de AWS puedo usar en mi Disaster Recovery?

Hoy en día son cada vez más las empresas que toman conciencia sobre lo importante de tener un Disaster Recovery.

Sin embargo son aún muy pocos los que saben que con AWS se pueden tener mejores prácticas para mejorar los procesos de recuperación ante desastres. AWS ofrece disponibilidad a gran escala y tolerancia a fallos, reduciendo costes y garantizando la continuidad del negocio durante un evento de Disaster Recovery.

Almacenamiento

Amazon S3 proporciona una infraestructura de almacenamiento altamente duradera diseñada para el almacenamiento de datos primarios y de misión crítica. AWS proporciona protección adicional para la protección y el archivado a través del control de versiones en Amazon S3.

Computación

Amazon EC2 proporciona capacidad de cálculo redimensionable en cloud. En cuestión de minutos, se pueden crear instancias de Amazon EC2, que son servidores virtuales sobre las que se tiene control total. En lo relacionado con Disaster Recovery, se recomienda configurar e identificar las propias máquinas para que se puedan iniciar como parte del procedimiento de recuperación.

Redes

Cuando se trata de un desastre, es muy probable que se tenga que modificar la configuración de la red, al menos apuntarlo al nuevo site. AWS ofrece varios servicios y funciones que permiten administrar y modificar la configuración de red. Con Amazon VPC se puede provisionar una sección privada y aislada de la cloud AWS donde iniciar los recursos de AWS en una red virtual definida. En el contexto de Disaster Recovery, se puede usar para extender la topología de red existente hacia la cloud, siendo especialmente apropiado para recuperar aplicaciones empresariales que normalmente están en la red interna.

Bases de datos

Amazon RDS facilita la configuración, el funcionamiento y la escala de una base de datos relacional en cloud. Se puede usar en la fase de preparación del Disaster Recovery para guardar los datos críticos en una base de datos que ya se esté ejecutando, o en la fase de recuperación para ejecutar la base de datos de producción. AmazonDynamoDB es un servicio rápido y totalmente administrado de bases de datos NoSQL que lo hace simple y rentable para almacenar y recuperar cualquier cantidad de datos y atender cualquier nivel de tráfico de solicitudes. Durante la fase de recuperación de Disaster Recovery, se puede escalar sin problemas en cuestión de minutos con un solo clic o llamada a la API.

¿Te interesa un Disaster Recovery  en tu negocio?

Contáctanos y conoce las soluciones que tenemos para apoyarte dando clic aquí.

Read More

Disaster Recovery, ¿Qué es?

Hoy en día son más las empresas que dependen de infraestructuras TIC para el desarrollo y el buen funcionamiento de su negocio.

Por ello,  las empresas son más conscientes de la posibilidad de que un desastre paralice el desarrollo de labores durante un tiempo.  Todo esto pudiéndose evitar con un Disaster Recovery también llamado recuperación de desastres el cual consiste en prepararse y como su nombre lo dice, recuperarse de un desastre.  Cualquier evento que tenga un impacto negativo en la continuidad del negocio podría considerarse un desastre. Incluyendo fallos de hardware o software, cortes de red o de energía, daños físicos, incendios o inundaciones, errores humanos o algún otro evento significativo. Para minimizar el impacto de un desastre, se sugiere invertir tiempo y recursos para capacitar empleados, planificar, preparar, documentar y actualizar procesos. La inversión para la planificación de un Disaster Recovery para un sistema en particular puede variar dependiendo del coste de una interrupción potencial. Las empresas que tienen entornos físicos tradicionales normalmente deben duplicar su infraestructura para garantizar capacidad adicional en caso de un desastre. La infraestructura debe ser adquirida, instalada y mantenida de modo que esté lista para soportar los requisitos de capacidad anticipados. Es importante conocer algunos conceptos como los siguientes:  Recovery Time Objective (RTO) : Tiempo que toma después de una interrupción para restaurar un proceso de negocio a su nivel de servicio.  Recovery Point Objective (RPO): La cantidad aceptable de pérdida de datos medida en el tiempo.  ¿Te interesa un Disaster Recovery  en tu negocio? Contáctanos y conoce las soluciones que tenemos para apoyarte dando clic aquí.

Read More