Internet es actualmente una de las herramientas más utilizadas, considerada la mayor fuente de consulta de información y una de las mayores plataformas comerciales.

Esto ha motivado a grupos delictivos o con fines políticos a llevar a cabo actividades ilegales a través de este medio.

Los delitos informáticos se ha superado por la rápida evolución de medios electrónicos y es necesaria una actualización en materia de ciberseguridad.

Además de los ataques cibernéticos que vuelven vulnerables los sistemas de información utilizando medios electrónicos e Internet, se producen nuevos delitos contra la identidad, propiedad y seguridad de las personas, empresas e instituciones en consecuencia del valor que han adquirido los activos digitales.

El robo, independientemente de la manera y el medio que se utilice para cometerlo, no dejará de tipificarse como delito de robo. Por su parte, este tipo de delito informático consiste en actividades que van en contra de lo establecido por la ley y son castigadas, estas actividades se ejecutan en el medio computacional.

¿Por qué se es vulnerable al robo de datos? A medida que la huella digital en internet se expande para abarcar redes sociales, registros financieros y datos almacenados en la Nube, a menudo una sola cuenta respalda la ciberseguridad de toda esta identidad: una dirección de correo electrónico.

Esta única fuente de confianza se ve comprometida por la exposición de los medios de recuperación de contraseña, como las preguntas de recuperación. Una vez vulnerado el correo principal, un secuestrador puede restablecer las contraseñas de la víctima de otros servicios como un ataque escalonado. Éste podría descargar todos los datos privados, borrarlos, pedir rescate por ellos o hacerse pasar por la persona afectada para realizar compras o efectuar otros delitos.

En Teleinfo somos especialistas en soluciones informáticas, que te ayudarán a prevenir posibles robos de datos, si te interesa más información da clic aquí.

Las compañías coinciden en que el panorama de amenazas es hoy más desafiante que antes de la pandemia.

A pesar de llevar más de un año en Home Office y estar ante una nueva normalidad en un modelo híbrido semipresencial. 4 de 5 empresas todavía manifiestan preocupación sobre los riesgos de seguridad en el Home Office.

Según el Informe de amenazas globales 2021 de Thales, la gestión de los riesgos de seguridad sin duda se está volviendo más desafiante, con un 47% de las empresas que han visto un aumento en el volumen, la gravedad y/o el alcance de los ciberataques en el último año.

De hecho, el 41% de las violaciones que han experimentado las empresas, se ha producido en el último año, un porcentaje que prácticamente se ha duplicado con respecto al 21% de 2019.

A nivel mundial, el malware (54%) es la principal fuente de ataques de seguridad, seguido por el ransomware (48%), y el phishing (41%).

Sin embargo, en lo que respecta a cómo se producen los ataques, el mensaje es claro: las amenazas internas y los errores humanos siguen siendo motivo de gran preocupación para la industria. Un tercio de las empresas declaró que los empleados maliciosos (35%) y el error humano (31%) son los mayores riesgos para ellos, seguidos de los atacantes externos (22%).

A pesar del mayor riesgo que el trabajo remoto ha supuesto para las empresas durante la pandemia, el 46% de las empresas informan que su infraestructura de seguridad no estaba preparada para manejar los riesgos causados por el Covid-19. De hecho, solo uno de cada cinco (20%) organizaciones cree que estaba muy preparada.

Esta falta de protección está afectando a unos sectores más que a otros, con algo menos de dos tercios (61%) de los minoristas encuestados que experimentaron una brecha de seguridad o no superaron una auditoría que involucra datos y aplicaciones almacenados en la nube en el último año.

Por su parte, más de la mitad de las organizaciones en el sector legal (57%), call center (55%), transporte (54%), y telecomunicaciones (52%) también han sufrido la misma suerte en el último año.

En Teleinfo somos especialistas en soluciones informáticas, que te ayudarán a que el home office no represente un reto, sino una oportunidad, para más información, da clic aquí.

Como lo mencionamos en el pasado artículo, Fortinet anunció el reporte de ciberseguridad para el cuarto trimestre de 2020.

Algunas de las conclusiones después de analizar los resultados son los siguientes: 

Las campañas de phishing siguen siendo el principal vector de ataque:

Se detectaron numerosas campañas con troyanos durante este período, que llevan a cabo actividades sin el conocimiento del usuario y que generalmente incluyen el establecimiento de conexiones de acceso remoto, 

Trabajo remoto como puerta de entrada a las redes corporativas:

Se ha detectado una gran cantidad de solicitudes HTTP maliciosas para aprovechar vulnerabilidades en varios productos de enrutadores domésticos que podrían permitir a los atacantes ejecutar comandos arbitrarios. Esto puede ser una tendencia, ya que más personas trabajan desde sus hogares, con menos protección y más acceso a los datos corporativos.

Gran ola de intentos de explotar vulnerabilidades:

Se detectaron numerosos intentos de ejecución remota de código contra ThinkPHP y PHPUnit, un marco web utilizado por una gran cantidad de desarrolladores web. (La vulnerabilidad ThinkPHP permite a los atacantes obtener acceso al servidor e instalar software malicioso) Mantener los servidores actualizados ayuda a reducir el riesgo de exploits. 

Las botnets apuntan a dispositivos IoT:

La botnet Mirai, dirigida a dispositivos IoT, se ha vuelto muy robusta y muy utilizada a lo largo de los años, y ha ganado un interés cada vez mayor por parte de los atacantes que apuntan a vulnerabilidades más antiguas en productos de IoT para el mercado consumidor. Los ciberdelincuentes son conscientes de que los dispositivos de IoT están menos protegidos y se aprovechan de eso.

Botnets más antiguas siguen activas en América Latina:

Las botnets Gh0st y Andromeda, también conocidas como Gamaru y Wauchos, aparecen como las más detectadas en América Latina. Aplicar los parches de los fabricantes y realizar actualizaciones periódicas es fundamental en términos de seguridad.

En Teleinfo te podemos apoyar con soluciones integrales de seguridad en tu negocio para prevenir este tipo de situaciones. Si te interesa conocer más información, da clic aquí.

Fortinet, líder global en soluciones de ciberseguridad, anunció los resultados para el cuarto trimestre de 2020

Los datos de intentos de ciberataques que colecta y analiza diariamente incidentes de ciberseguridad en todo el mundo.

En América Latina, se registraron más de 41 billones de intentos de ciberataques durante 2020.

Considerando solo los meses de octubre, noviembre y diciembre, hubo 21 billones de intentos de ataques en la región. 

Durante este período, amenazas conocidas como phishing se extendieron por América Latina con archivos HTML adjuntos, tratando de redirigir a sitios web maliciosos.

Los intentos de ciberataques sigue siendo extremadamente alto, pero lo más preocupante es la sofisticación y eficiencia que están logrando los ciberdelincuentes mediante el uso de tecnologías avanzadas e inteligencia artificial (IA). Esto significa que, en menos intentos, los ciberdelincuentes pueden hacer más daño.

“Debemos estar alertas ante cualquier correo o actividad sospechosa, e implementar y seguir todos los controles necesarios en los dispositivos personales para mitigar el riesgo de intrusión o violación de las políticas de seguridad de nuestras empresas, incluida la instalación periódica de actualizaciones disponibles de los fabricantes”, recomienda Mayorga.

Para 2021, Fortinet identifica otra tendencia significativa con el surgimiento de redes que se adaptan y expanden según las necesidades del usuario, que no solo crearán diferentes vectores de ataque, sino que permitirán que grupos de dispositivos comprometidos puedan trabajar juntos para llegar a las víctimas a velocidades 5G.

“Desde el punto de vista empresarial, es necesario agregar el poder de la inteligencia artificial (IA) y el aprendizaje automático (ML) a plataformas de seguridad que operen de manera integrada y automatizada en la red principal, en entornos de múltiples nubes, en sucursales y en los hogares de los trabajadores remotos”.

En Teleinfo te podemos apoyar con soluciones integrales de seguridad en tu negocio para prevenir este tipo de situaciones. Si te interesa conocer más información, da clic aquí.

9 de cada 10 trabajadores elegiría seguir con home office, pero el 56% no ve equilibrio entre sus actividades personales y laborales.

La pandemia llevó a muchos mexicanos al home office, y parece que seguirá por más tiempo, ya que al menos 6 de cada 10 empresas planean mantener el esquema después de la pandemia, de acuerdo con KPMG.

De acuerdo con la consultora, 91% considera que sus colaboradores se mantendrán trabajando a distancia 2 o más días a la semana. El 85% de las compañías considera que se ha conservado o elevado la productividad; mientras que el 82% de los colaboradores asegura que la comunicación en el equipo de trabajo se ha mantenido o ha mejorado.

Los empleados también prefieren el home office, ya que 91% adoptaría este esquema después de la pandemia si estuviera disponible. Sin embargo, los trabajadores reconocen problemáticas en el trabajo remoto.

El 73% de los empleados consideran que los principales rubros que se necesitan mejorar son en torno al respeto de los horarios laborales, así como la mejora de las habilidades propias en cuanto a gestión del tiempo.

El 56% de los colaboradores menciona que no existe equilibrio entre actividades personales y laborales, ya que el trabajo invade el tiempo personal.

La implementación del home office conlleva retos asociados a la inversión para habilitar herramientas para un home office seguro y eficiente. 

En Teleinfo somos especialistas en soluciones informáticas, que te ayudarán a que el home office no represente un reto, sino una oportunidad, para más información, da clic aquí y contáctanos.

Al menos 9 de cada 10 compañías a nivel global han reportado un incidente relacionado con fallos de seguridad en sus sistemas.

El reporte muestra que los cuatro tipos de violaciones de seguridad más caros son:

1. Fraude de empleados
2. Ciberespionaje
3. Intrusión en la red
4. Incumplimiento de proveedores 

A continuación, te compartimos los gastos promedio de una corporación que sufrió una violación de seguridad:

• Servicios profesionales (administración de riesgos informáticos, abogados): Hasta 84,000 dólares, con una probabilidad del 88%.
• Pérdida de oportunidades de negocio: Hasta 203,000 dólares, con una probabilidad del 29%.
• Inactividad: Hasta 1.4 millones de dólares, con una probabilidad del 30%.
• Promedio total: 551,000 dólares.
• Gasto indirecto: Hasta 69,000 dólares.
• Incluyendo daño a la reputación: hasta 204,750 dólares.