Insights Solutions SAS
Biometría: una de las claves para evitar ciberataques | Innovación

Tag: claves

Biometría: una de las claves para evitar ciberataques | Innovación

Tag: claves

618389edd6e99.jpeg
Tecnologia

Biometría: una de las claves para evitar ciberataques | Innovación


Uno de los grandes desafíos que tienen las empresas hoy día, tras la adopción del trabajo remoto, es reforzar la ciberseguridad en sus ecosistemas digitales.

De acuerdo con estudios de Microsoft, en lo que va de este año se ha registrado un incremento (230%) en ataques password spray, un tipo de técnica en la que un atacante prueba la misma contraseña en diferentes cuentas. Asimismo, la compañía señaló que los ataques de ransomware, secuestro de información y de datos a empresas, también han venido en aumento en la región.

(Lea: Blumer, la primera app que le paga con crypto por ver contenido). 

Ahora bien, con el fin de que las empresas puedan reaccionar de forma inmediata o prever cualquier tipo de ataques, en los que se incluye el robo y acceso a la información a través del correo electrónico, Microsoft presentó tres principios del modelo de Confianza Cero. 

El primer apartado se centra en la verificación de forma explícita de los usuarios. Para la compañía será fundamental autenticar y autorizar siempre con base en todos los puntos de datos disponibles, “lo que incluye la identidad del usuario, la ubicación, el estado del dispositivo, el servicio o la carga de trabajo, la clasificación de datos y las anomalías”.

El segundo principio se enfoca en limitar los accesos con justo tiempo y rapidez, todo con el fin de evitar riesgos y proteger los datos y la productividad”.

Por último, está asumir la vulneración y es aquí en donde se debe minimizar el radio del alcance y segmentar el acceso. “Se deberán comprobar cifrados de extremo a extremo y usar los análisis para obtener visibilidad, impulsar la detección de amenazas y mejorar las defensas”.

Marcelo Felman, director de Ciberseguridad para Latinoamérica en Microsoft, explicó que implementar un modelo de Confianza Cero ayudará a proteger a las compañías contra el 98% de los ataques.

La implementación de una estrategia de Confianza Cero no es nada compleja. Los pasos son medidas de ‘higiene’ que deben considerarse en cualquier compañía que desee protegerse y mitigar los riesgos de seguridad”, comentó Felman. 

(Además: Mentalidad digital, el nuevo reto de las organizaciones). 

Bajo esta línea, Felman señaló cinco pasos para implementar de forma adecuada una estrategia de Confianza Cero dentro de una organización.

Como primer apartado afirmó que fortalecer las credenciales de acceso a colaboradores será fundamental para la seguridad, en esta se destaca el uso de nuevas herramientas como la biometría.

Utilizar la autenticación multifactorial (MFA) en todo lugar, así como una guía de contraseñas fuertes, y continuar el camino hacia un ambiente sin contraseñas (passwordless). El uso adicional de la biometría asegura una autenticación rigurosa para las identidades de usuario”, dijo Felman.

En segundo lugar está reducir la superficie de ataques, deshabilitando el uso de protocolos antiguos y menos seguros. En contraposición, el ejecutivo recomienda “adoptar la autenticación en la nube y ejercen mayor control sobre el acceso administrativo a los recursos”.

La tercera recomendación está automatizar la respuesta ante las amenaza con el fin de bloquear el acceso riesgoso.

(Siga leyendo: Cámara con inteligencia artificial que facilita el trabajo híbrido). 

El cuarto paso será implementar la inteligencia de la nube con el fin de monitorear y procesar los registros de auditoría.

Por último se debe empoderar a los colaboradores con autoservicio. Se deberá implementar una restauración autónoma de contraseña, brindar acceso autónomo y proporcionar a los usuarios repositorios seguros para descargar aplicaciones y archivos”, concluyó Felman. 

PORTAFOLIO



Source link

63587793a1d46.jpeg
Tecnologia

Las claves para proteger su empresa de un Ransomware | Contenido Patrocinado


El Ransomware es un ciberdelito que ha venido incrementándose en el mundo y en Colombia, en donde cualquier empresa que tenga un ecosistema y arquitectura tecnológica puede ser víctima de este delito informático.

Casa Editorial El Tiempo, en alianza con Fortinet, empresa líder en ciberseguridad, abrió un espacio de conversación para prevenir a las empresas de esta modalidad. A través del Ransomware un delincuente puede insertar parte de un código en un sistema en una red corporativa para encriptar y “secuestrar” porciones de información vitales para una compañía y luego, extorsionar a la empresa para liberar y de devolver la información y los accesos.

En el caso de Colombia, durante 2021 se detectaron más de 11.200 millones de intentos de ataques informáticos, un 70% más que en 2020 cuando se detectaron poco más de 7 mil millones de intentos.

Carlos Arias, director de Ventas Fortinet explicó durante el panel “¿Cómo proteger su empresa de un Ransomware?”, que esta modalidad es un cibercrimen en el cual los implicados obtienen información con el fin de pedir un pago por devolver esos datos.
“Existen dos variables del crimen: una es secuestrar la información y pedir un rescate por devolverla y, segundo, el robo de información en donde se pide dinero por el no divulgarla. Es una de las modalidades de crimen más usadas en los últimos años. Dentro de esos intentos de ciberataque está el Ransomware”, añadió.

Así como la entrega de soluciones se están sofisticando para evitar esos ataques, los cibercriminales también se han sofisticado, de hecho, el robo puede venir de abrir un correo electrónico o incluso, por mensajes de texto o redes sociales. Usualmente incluyen un link en donde al hacer clic, se abre la puerta al código malicioso.

Edwin Ruano Gamboa, ingeniero de Sistemas de la Corporación Autónoma Regional, comentó durante el panel informativo compartió la experiencia de ciberataque que la compañía vivió y en donde la forma de reacción fue vital.

Ruano destacó durante el panel que es muy importante saber cómo reaccionar ese momento, y en ese caso, lo primero que se hizo fue apagar toda la infraestructura para proceder con un análisis que derivó en un mensaje de los criminales que se identificaron como un ataque que pedían un dinero a cambio de la información.

Siguió la cuantificación de equipos afectados y la identificación posterior de servidores de respaldo con los que se logró recuperar la información.

Además, el ingeniero destacó que el código malicioso llega a desactivar el antivirus y se distribuye a todos los demás sistemas. “Los ciberdelincuentes avanzan y ya cuentan incluso con inteligencia artificial, pero los usuarios o empleados, son la primera barrera de ciberseguridad y es vital que puedan identificar y tener buenas prácticas”, puntualizó.

Por su parte, Carlos Arias, señaló que desde Fortinet se logra contener diferentes tipos de emergencia causados por estos ciberataques y destacó que la entidad comparte prácticas desde el punto de vista tecnológica que las empresas pueden usar, y, además, ofrece soluciones de redes de ‘cero confianza’ donde la organización posee mecanismos de inteligencia artificial que permite anticiparse al comportamiento de ciertos usuarios.

En el caso del Invima, que sufrió un ataque de esa magnitud, Juan Palacio, CIO de la entidad, señaló que los servicios más afectados fueron los relacionados con aeropuertos y pasos de frontera que fueron bloqueados, por lo que se empezó a diagnosticar un Ransomware que tenía encriptada la información y pedía un rescate financiero.

“Nuestra reacción fue la de activar un plan de contingencia para que no pararan los trámites y los usuarios pudieran seguir utilizando los servicios”, destacó y añadió que el ataque llegó a través de un correo electrónico que tenían una URL por medio de la cual se secuestró la información.

Uno de los ejemplos en cuanto a prevenir este tipo de crimen, es Copservir, una cooperativa que en términos de ciberseguridad aplica buenas prácticas, que, además, se apoya con la tecnología de Fortinet para mitigar este tipo de situaciones.

Diego Rada, director de Redes de Copservir, señaló que tras la pandemia todo cambió y todos los usuarios se encontraban en un perímetro seguro en oficinas y cuando llega el teletrabajo, el perímetro tenía que ser extendido, haciendo compleja la tarea de protección.

“Ahí nos apoyamos con Fortinet, afortunadamente ya vamos para dos décadas con esta compañía. En 2020, con la llegada de la pandemia, se tomó la decisión en invertir en dos soluciones puntuales, una de ellas FortiEDR para protegernos de estos ataques y hoy, nos sentimos más tranquilos, sin dejar de lado el trabajo diario para mejorar la prevención diaria”, puntualizó.

Claves para evitar ciberataques

Teniendo en cuenta que todas las entidades tienen la posibilidad de tener que afrontar una situación como esta, de acuerdo con Arias, es clave sofisticar los procesos, pero también la forma como se implementa la tecnología.

Lo segundo tiene que ver con prácticas empresariales: hay que trabajar en la pedagogía y educar a los usuarios para saber qué hacer cuando un ataque llega o para saber cómo se puede prevenir.

“Contar con un aliado como Fortinet en términos de asesoría, de prevención y de reacción en caso de que llegue un ataque. Tenemos servicios para antes y después de un posible ataque, tanto como para prevenir como para reaccionar de la mejor manera”, añadió.

Fortinet es una compañía experta a nivel mundial que cuenta con al tecnología y redes de monitorio que están constantemente identificando de manera temprano estas organizaciones criminales.

Reviva el foro y manténgase informado para evitar ciberataques dando ¡clic aquí!



Source link