Seguridad informática en México

Instituciones de educación superior todos los días reciben ataques a su seguridad informática.

En ciberseguridad se estima que México requerirá en los próximos años de 1.8 a 2 millones de especialistas, y no se están preparando.

Esto lo señaló el director de Tecnologías de la Información y Comunicación de la Asociación Nacional de Universidades e Instituciones de Educación Superior, Maestro José Luis Ponce López.

Según el especialista, la formación de capital humano, es uno de los tres ejes prioritarios la Estrategia Nacional de Ciberseguridad, junto con el establecimiento de redes colaborativas y la captación de talentos.

El maestro Ponce reveló que actualmente en todas las Instituciones se registran ataques a su seguridad informática.

“Afortunadamente el tema de ciberseguridad ha crecido. Anteriormente se pensaba que ciberseguridad era comprar un antivirus, cuando ahora sabemos que implica recursos tecnológicos, económicos y humanos”, explicó.

Por su parte, la doctora Rufina Hernández Martínez, directora de Estudios de Posgrado del Cicese, expuso que: 

Como usuarios de sistemas y aplicaciones, estamos obligados a mantenernos actualizados acerca de nuestra seguridad, así como de las técnicas que usan los ciberdelincuentes.

Información recopilada del artículo “Es necesario que México cuente con especialistas en ciberseguridad” En la página “Imparcial” Para leer la nota completa da clic aquí.

 

Read More

La “falla informática” que expuso la información personal de casi toda la población de Ecuador.

En Ecuador la mayoría de los datos personales de casi los 17 millones de habitantes fueron expuestos.

La compañía de seguridad informática vpnMentor detectó una empresa que sus servidores contenían información personal sobre millones de ecuatorianos sin los protocolos de protección necesarios.

De acuerdo con vpnMentor, ocurrió desde un servidor en Miami, administrado por Novaestrat; empresa ecuatoriana de marketing y análisis.

Se trata de 18 GB de datos distribuidos en archivos con nombres, información financiera, números oficiales del gobierno, números telefónicos, datos civiles, entre otros datos.

Tras el comunicado de vpnMentor, el acceso al servidor fue restringido por el equipo de seguridad informática de emergencia de Ecuador.

Según vpnMentor, se trata de una falla informática “particularmente grave”, dado el tipo y la cantidad de información que se reveló.

Las búsquedas simples revelaban listas de ecuatorianos ricos, sus domicilios, los autos que conducían y sus números de matrícula, indicó el portal de tecnología.

“Esto pone a las personas en riesgo de robo de identidad y fraude financiero”, consideró vpnMentor.

La fuga aún se puede tomar como riesgosa, según vpnMentor, una vez que los datos se han expuesto, la filtración no se puede deshacer.

 

Implicaciones:


Aunque actualmente no se puede acceder a la base de datos del servidor, la información podría estar ya en manos de partes malintencionadas.

Según el reporte, la filtración también podría tener un impacto en empresas ecuatorianas, ya que los datos filtrados incluían información sobre empleados, así como detalles sobre algunas compañías.

“Estas compañías pueden estar en riesgo de espionaje comercial y fraude. El conocimiento de los empleados de una empresa podría ayudar a los competidores u otras partes maliciosas a recopilar datos confidenciales adicionales de la empresa”, indicó vpnMentor.

Información recopilada del artículo “Filtración de datos en Ecuador: la “grave falla informática” que expuso la información personal de casi toda la población del país sudamericano” En la página “BBC News Mundo” Para leer la nota completa da clic aquí.

 

Read More

¿Cuándo es recomendable migrar a la nube?

Sin duda se puede estar informado en lo que respecta a los beneficios que otorga la nube, sin embargo en muchas ocasiones no se sabe cuando es un buen momento para migrar.

Se podría decir que en cuanto antes mejor, pero en realidad hay diversos factores que se recomienda tomar en cuenta antes de comenzar con la migración.

Como primer punto es verificar que los sistemas o aplicaciones que se desean migrar sean estables.

Lo anterior debido en que es común que se piense que un servicio inestable, funcionará bien cuando esté en la nube. Pero esto no es así, en consecuencia puede ser más complejo y difícil de resolver.

Otra cosa que no se debe tener en cuenta es la resistencia al cambio en la organización donde se haga la migración. Por colaboradores y usuarios que están acostumbrados a hacer todo desde su zona de confort.

Mientras esta resistencia persista, la migración será complicada, y forzar el cambio solamente aumenta la resistencia a buenas prácticas en la nube.

Por otra parte la formación del equipo de trabajo en procesos de migración y del funcionamiento de la nube, es imprescindible.

Así como contar con consultores que tengan experiencia y conocimientos en tema de Cloud computing.

Tomando en cuenta lo anterior y viendo las circunstancias del negocio se puede tener más claro el momento ideal para hacer una migración más práctica, eficiente y eficaz.

¿Te interesa saber más acerca de Secure Cloud Access?

En Teleinfo somos especialistas en integración de infraestructura de servicios cloud (servidores, almacenamiento, respaldos, etc.) con las mejores herramientas de seguridad informática, da clic aquí.

Read More

¿Qué es la nube pública, privada e híbrida?

La migración a la nube es cada vez más recurrente, por tanto los usuarios se preguntan cómo elegir la nube eficiente y adecuada para sus empresas.

Nube pública
Las nubes públicas son la forma más común de implementación informática en la nube.

Puedes personalizar de forma más sencilla los recursos para cumplir requisitos específicos de TI, gracias a la escalabilidad que te ofrece de forma nativa.

Con esta, todo el hardware, software y demás componentes de la infraestructura subyacente son propiedad del proveedor de nube.

Nube privada
Una nube privada se compone de recursos informáticos que utiliza exclusivamente una empresa u organización.

Esta se puede ubicar físicamente en el centro de datos de tu organización o de un proveedor de servicios externo.

Los servicios y la infraestructura siempre se mantienen en una red privada, y el hardware y software se dedican únicamente a tu organización.

Nube híbrida
Las nubes híbridas, combinan parte de nube privada con nubes públicas, de modo que las organizaciones puedan beneficiarse de los beneficios de ambas opciones.

En la nube híbrida, los datos y aplicaciones pueden moverse entre nubes privadas y públicas para obtener más flexibilidad y opciones de implementación.

Además también es una opción la “ampliación en la nube”. Es decir, cuando una aplicación se ejecuta en la nube privada y se produce una subida en la demanda, la organización puede “ampliarse” hacia la nube pública para aprovechar más recursos informáticos.

 

En Teleinfo somos especialistas en integración de infraestructura de servicios cloud (servidores, almacenamiento, respaldos, etc.) con las mejores herramientas de seguridad informática, da clic aquí.

Read More

¿Qué soluciones integrar para una migración segura?

La nube es cada vez más indispensable para los negocios.

Actualmente es bien sabido que migrar a la nube trae diversos beneficios, sin embargo en cuestión de seguridad la preocupación en usuarios persiste.

Una estrategia de seguridad integral y planificada es fundamental para cualquier migración en la nube.

Así como la integración de diferentes herramientas que creen un entorno más seguro y eficiente.

Entre las herramientas que se recomienda implementar son las siguientes:

  • Servidores virtuales con AWS EC2, la plataforma líder a nivel mundial de infraestructura cloud.
  • Acceso remoto seguro con rd Secure para el uso de aplicaciones y servicios.
  • Seguridad perimetral con un Firewall  en la nube que proteja tu entorno y controle la administración de puertos.
  • Generación de snapshots y respaldos automatizados.
  • Soporte con algún partner especializado.

Además, siempre es recomendable que se tenga en mente un plan de prevención de desastres y capacitar al activo humano del negocio para contar con mejores prácticas de seguridad.

¿Te interesa conocer más de migración en la nube?

En Teleinfo somos especialistas en servicios cloud con un alto grado de seguridad informática.

Contamos con una solución llamada Secure Cloud Access la cual integra las soluciones anteriores.

Contáctenos y conoce las soluciones que tenemos para apoyarlo dando clic aquí

Read More

Beneficios de migrarte a la nube

Hoy en día, la nube es cada vez más indispensable para tu empresa, gracias a distintos beneficios que te otorga.

Migrarte a la nube representa un cambio al considerar los recursos de TI, para realizar la transición a la nube hay que contar con una buena estrategia.

La migración además, puede representar una ventaja competitiva en cualquier tipo de organización si es bien aplicada.

A continuación, encuentras los principales beneficios que la migración a la nube otorga a tu empresa.

  • Servidores virtuales: Los servidores virtuales en la nube te ofrecen un amplio conjunto de servicios basados en la nube,  en los cuales puedes decidir si necesitas más almacenamiento, mayor velocidad de disco o mayor ancho de banda, de acuerdo a tus necesidades.
  • Menor coste: Los servidores físicos suponen gran inversión de adquisición, adicional al mantenimiento, licenciamientos, entre otros gasto. Por lo tanto, con la nube pagarás sólo por los recurso que realmente utilizas.
  • Almacenamiento: Ya no es necesario un dispositivo físico por que con la nube ahora el almacenamiento se realiza en un espacio virtual.
  • Seguridad: Puedes agregar herramientas de seguridad para una mayor protección de tu servidor.
  • Respaldos: Migrarte a la nube te permite realizar copias de seguridad de los datos almacenados.
  • Recuperación: Te permite una recuperación rápida ante cualquier contingencia con herramientas como snapshots.

¿Te interesa conocer más de migración en la nube?

En Teleinfo somos especialistas en servicios cloud con un alto grado de seguridad informática. Contáctenos y conoce las soluciones que tenemos para apoyarlo dando clic aquí

Read More

Nube vs Hardware

En la actualidad un gran número de empresas han migrado parte de su infraestructura a la nube.

Muchos se inclinan por esta opción por considerar que da mayor libertad versatilidad y seguridad. Además de tomar en cuenta las limitaciones que sufre la informática tradicional.

En este artículo te dejamos las características de cada una, y de esa manera puedas tomar de mejor manera una decisión según tus necesidades.

Infraestructura en la Nube:

También conocida como cloud computing y computación en la nube, sus características principales son:

  • Existen herramientas para hacer copias de seguridad constantemente.
  • Se puede trabajar desde cualquier lugar y en cualquier momento.
  • Todos los empleados pueden acceder a la información, mientras cuenten con la autorización necesaria.
  • Tus datos se guardan en la nube siguiendo rigurosos protocolos de seguridad.
  • Te ofrece la flexibilidad de dar un extra de seguridad encriptando tu información.
  • No se necesita estar invirtiendo en software o sistemas operativos.
  • Pagas sólo por los recursos que utilizas sin plazos forzosos.

Infraestructura en hardware:

Conocido también como computación tradicional, sus características principales son:

  • Toda la información está almacenada en discos duros internos.
  • En caso de crecimiento de recursos informáticos dependes 100%al stock del fabricante.
  • Las fallas o robos del equipo significan la perdida de una parte o todos los archivos que se encuentren allí, si no se tiene un plan de recuperación.
  • Puedes utilizar la virtualización para aprovechamiento y optimización de los recursos.
  • Requieren adquisición de licenciamiento de software y sistemas operativos.
  • El tiempo de vida de los equipos es reducido y se recomienda cambio cada 3 años.

Tomando en cuenta la información anterior, es claro que la computación en la nube ofrece mayores ventajas para tu empresa.

¿Te interesa conocer más de migración en la nube?

En Teleinfo somos especialistas en servicios cloud con un alto grado de seguridad informática. Contáctenos y conoce las soluciones que tenemos para apoyarlo dando clic aquí

Read More

Extrañas apariciones de hackers al acecho

En noviembre del pasado 2018, una reconocida empresa de telecomunicaciones en México sufrió un hackeo.

La empresa de sistemas informáticos de Megacable fue la víctima perfecta de un hackeo, que al parecer sólo afectó servicios de cobranza.

Salomón Padilla, vicepresidente de la Asociación de Telecomunicaciones Independientes de México (ATIM) mencionó en una entrevista con “El Universal”, que probablemente el ataque se pudo generar dentro de la empresa y no desde fuera.

Se conjetura que el objetivo del ataque, fue sólo hacer daño a la empresa por la naturaleza del ataque, el cual sólo afectó el sistema de cobranza.

Como era de esperarse, los usuarios no tardaron en publicar su descontento en redes sociales, poniendo en apuros a la empresa de telecomunicaciones.

La aparición misteriosa de este hacker al acecho de Megacable, fue rápida pero con grandes consecuencias en la empresa.

La identidad del autor de este hackeo no se supo, al igual que las intenciones que lo llevaron a cometer este acto.

Claramente una prueba de que estar a la vanguardia en ciberseguridad no es un lujo, sino una necesidad.

En Teleinfo somos especialistas en seguridad informática, contactanos y conoce las opciones que tenemos para proteger tu empresa aquí.

Read More

La aterradora historia de la empresa que no tenía respaldos

¿Te has encontrado en la difícil situación de decidir si tener una herramienta para respaldos o no tenerla?

Bueno, la decisión de tener una herramienta de respaldos fue tomada por la siguiente empresa cuando ya fue muy tarde para prevenir un riesgo.

Un día como cualquier otro, esta empresa operaba como cualquiera. Ventas, facturación, recursos humanos, compras, etc. Todas las áreas parecían trabajar con normalidad.

En esta empresa nadie considero que las fallas es están a la orden del día siempre y en cualquier lugar.

En algún momento a uno de los encargados se le ocurrió tener una herramienta de generación manual de Snapshots, la cual solo realizó hacía varios meses.

Es importante mencionar que no contaba con respaldos físicos de sus archivos ni bases de datos

Cuando el sistema operativo falló, la información de la empresa seguía viva pero nadie podía acceder a ella.

Una semana después de arduo esfuerzo fue posible recuperar la información mediante la generación de una máquina virtual con linux.

Como se ve en este caso, es evidente que las herramientas de respaldo y recuperación son más importantes de lo que parece a simple vista.

Es verdad que se logró recuperar la información pero una semana sin poder operar normalmente conlleva a un gran impacto al final del día.

Una semana por ejemplo sin facturar, no es sólo una historia de terror para el área de IT sino para más áreas en empresas.

En Teleinfo somos especialistas en seguridad informática y respaldos, contactanos y conoce las opciones que tenemos para ti aquí.

Read More

La ola maldita de ciberataques a instituciones bancarias

La institución bancaria CIBanco dio a conocer en febrero de este año que su sistema se vio en riesgo por el intento de ataque cibernético.

Las irregularidades comenzaron en el equipo de cómputo de un empleado, por el cual recurrieron a una restricción momentánea de operaciones y activaron el protocolo de seguridad correspondiente.

Después de un susto tremendo y de una operación suspendida. CIBanco confirmó que el intento de ciberataque de tipo ransomware no tuvo ninguna consecuencia en sus recursos, ni en la información personal de sus clientes.

Todo gracias a la detección oportuna de la intrusión, y a la implementación de su protocolo de seguridad, por lo que continuaron trabajando de forma regular a nivel nacional.

Este hecho se suma a una ola de ciberataques que aterrorizaron a varias instituciones bancarias en México a lo largo del 2018.

Entre ellas, una muy importante realizada en el Sistema de Pagos Electrónicos Interbancarios (SPEI) en abril, donde se vieron afectadas organizaciones como:

  • Banamex
  • Banorte
  • BanBajio
  • BBVA Bancomer

El conjunto de estos acontecimientos ha provocado que las organizaciones de la industria bancaria mexicana refuercen cada día más sus barreras de protección.

Esto, con la intención de implementar sistemas de última generación que permitan estar un paso adelante de ciberataques.

En Teleinfo somos especialistas en seguridad informática, conoce nuestras opciones dando clic aquí.

Read More