Hoy por hoy encontramos distintas soluciones de alojamiento para todos los gustos y presupuestos pero ¿todas aplican para tu negocio?. Normalmente asociamos la palabra nube a tecnología pues es un tema ya muy de moda y, aunque muchas personas tienen una idea más o menos acertada de lo que es, no se puede decir lo mismo de sus posibles aplicaciones
Un hosting tipo cloud no es solamente un servidor con una imagen de una nube en su carcasa, el hosting tipo cloud o alojamiento en la nube es un mundo aparte y está en una liga muy superior en comparación a otras formas más tradicionales como el hosting compartido Resumiendo muy básicamente la potencia del alojamiento en la nube es la misma nube, en lugar de limitarse a los recursos de un servidor, el alojamiento en la nube cuenta con toda la potencia computacional de miles de data centers distribuidos por todo el mundo y sus recursos se asignan dinámicamente según las necesidades del servicio.
Por lo anterior es en teoría infinitamente escalable porque gracias a la virtualización logramos que varios servidores físicos aprovechen sus recursos y presenten el sitio o la aplicación como una sola máquina.
Tener compartidos los recursos también favorece la estabilidad y seguridad del sitio, pues al ocurrir una situación en un servidor hay toda una infraestructura detrás capaz de respaldar y mantener el sitio a flote lo que representa una ventaja frente a otros métodos más tradicionales sin contar que los recursos del servidor son dedicados 100%.
Hablando del hosting compartido es una solución donde cada cliente recibe una parte de los recursos para ejecutar un sitio web o aplicación, normalmente son la opción más económica pero también la menos eficiente pues al tener que compartir los recursos el tráfico y el rendimiento de los demás sitios pueden y van a afectar directamente el rendimiento de los otros sitios pues se inicia una lucha por los recursos del servidor. Si bien pueden ser perfectos para proyectos de aprendizaje pequeños los usuarios no pueden confiar en el rendimiento ni la seguridad del servidor. Es posible que esto no sea un problema para los sitios y aplicaciones con requisitos mínimos o un número bajo de visitantes, pero cuando se trata de ejecutar procesos intensivos y vender una excelente experiencia para los clientes, muchos usuarios encuentran que el alojamiento compartido no está a la altura.
¿Por qué no es recomendable un hosting compartido para aplicaciones de alto tráfico y webs de comercio? Una sola palabra: Rendimiento. Todos los recursos se deberan dividir entre los sitios alojados en el mismo y se crea una constante competencia por el poder de procesamiento.
Un ejemplo imagine que su sitio tiene un tráfico moderado y de repente otro de los sitios alojados junto al suyo empieza a hacerse popular, el servidor tratará de compensar ese trafico nuevo y empezará a reducir recursos de unos sitios para asignarlos a los que más están requiriendo. Por ende no se puede garantizar la estabilidad web ni una buena experiencia de usuario.
¿Cuál elegir?, Dadas las ventajas y beneficios de cada tipo de hosting la respuesta corta sería que depende de los requerimientos de la web. Si tu meta es escalar tu sitio web, empezar a posicionar tu marca y generar alto tráfico en tu sitio la opción para tí es un hosting tipo cloud. En NetSat somos proveedores de este servicio y contamos con múltiples capas de seguridad para asegurar que la información de tu sitio y de tus clientes esté protegida y el sitio se mantenga siempre disponible, también tenemos un excelente equipo de desarrollo para complementar esta seguridad y tener soluciones 360, robustas y confiables.
Introducción:
En la era digital, elegir el software adecuado es crucial para el crecimiento empresarial. Evitar el software pirata es esencial, y en NetSat Innovation Technology, ofrecemos soluciones para ayudar a su empresa a navegar por este desafío.
1. Legalidad y Consecuencias Financieras:
El uso de software pirata puede llevar a consecuencias legales severas. En NetSat, ofrecemos auditorías de cumplimiento (Auditoria SAM) para asegurar que su software esté completamente licenciado y cumpla con todas las regulaciones, evitando multas y protegiendo su imagen corporativa.
2. Seguridad Cibernética en Riesgo:
Protegerse contra las vulnerabilidades de seguridad es crucial. Nuestros servicios de seguridad informática garantizan que su empresa utilice software actualizado y seguro, reduciendo significativamente el riesgo de ataques cibernéticos y pérdida de datos.
3. Soporte Técnico Limitado:
El soporte técnico es vital para la continuidad del negocio. Con NetSat, su empresa tiene acceso a soporte técnico de primer nivel, asegurando que cualquier problema con el software se resuelva rápidamente y eficientemente.
4. Daño a la Reputación Empresarial:
Mantener una imagen empresarial ética y profesional es esencial. Nuestros servicios de consultoría ayudan a alinear sus prácticas de software con las normativas éticas y legales, fortaleciendo la confianza de sus clientes y socios.
Conclusión:
Evitar el software pirata es más que una elección legal; es una inversión en la seguridad y reputación de su empresa. En NetSat, estamos comprometidos a proporcionar las herramientas y el asesoramiento necesario para mantener su negocio seguro y en conformidad.
Contacte con NetSat Hoy
Proteja su negocio con las soluciones integrales de NetSat Innovation Technology. Visite nuestra página de servicios para conocer más sobre cómo podemos ayudarle a navegar en el mundo digital de manera segura y ética.
En un mundo donde las amenazas cibernéticas están en aumento, Colombia no es la excepción. Recientes ataques han afectado a 34 instituciones gubernamentales, incluyendo al Ministerio de Salud y Protección Social, la Rama Judicial, y la Cruz Roja Colombiana. La magnitud de estos ataques ha llevado a la suspensión de términos judiciales y ha generado preocupación a nivel nacional e internacional.
NetSat Innovation Technology: Tu Fortaleza en Ciberseguridad
Consideramos que la seguridad es nuestra prioridad. Trabajamos para minimizar los riesgos a nuestros clientes, cuidando su activo más valioso: sus datos. La seguridad de los sistemas de información es esencial para la continuidad del negocio. Para evitar ataques y minimizar su impacto, realizamos pruebas para identificar debilidades y diseñar un plan de aseguramiento.
Ethical Hacking y Más: Protección Integral para tus Datos
En NetSat, no solo somos expertos en Ethical Hacking. También ofrecemos:
Conclusión
La ciberseguridad es más crucial que nunca. En NetSat, trabajamos incansablemente para fortalecer la resiliencia cibernética de nuestros clientes y garantizar que estén preparados para enfrentar cualquier adversidad en el mundo digital. Si deseas saber más sobre cómo podemos ayudarte, ¡Contactanos!.
Todos hemos vivido esta situación, estar en un sitio web que demora en cargar, tratando de buscar información de productos o servicios pero las paginas se agotan o hemos recibido mensajes de error al intentar navegar por la web que estamos visitando. Esto es igual tanto para equipos de escritorio o dispositivos móviles, y todos hemos experimentado esto en algún momento de nuestras vidas.
Un rendimiento deficiente de tu web no significa un producto o servicio de mala calidad, pero, normalmente es la impresión que tus usuarios tienen cuando experimentan este tipo de problemas y aunque no lo parezca puede llegar a representar perdidas en las ventas de la organización
El rendimiento de una web hace referencia al tiempo que tarda en descargar y mostrar toda la información a los usuarios. Tus usuarios se conectan a tu web desde distintos dispositivos, por lo tanto es importante garantizar el funcionamiento y rendimiento en todos los dispositivos posibles, pues un mal rendimiento puede causar daños duraderos o permanentes a tu negocio.
Hay muchas formas en que el rendimiento de tu sitio web y el éxito de tu negocio van de la mano y estas son Algunas a tener en cuenta a la hora de Desarrollar un sitio web.
Con esta comprensión de cómo el rendimiento del sitio web afecta el éxito de su negocio, es probable que se pregunte cómo se compara su empresa y si está en el camino correcto. Puede comenzar visitando su sitio usted mismo, tanto desde su computadora como desde su dispositivo móvil (tanto la tableta como el teléfono inteligente deben estar incluidos) y ver cuál es su propia experiencia. Muchos dueños de negocios no dedican tiempo a sus propios sitios, por lo que puede haber problemas de los que no esté al tanto. Tome nota de las páginas que tardan en cargar o enlaces rotos, pero no se detenga ahí. Para medir de manera efectiva el rendimiento de su sitio web, deberá considerar algunos KPI básicos que revelarán varias cosas importantes:
NetSat Innovation Technology es tu socio web de confianza para garantizar un desarrollo óptimo de tu web, con rendimiento adecuado para garantizar conversiones y experiencia de usuario adecuada y así dar al cliente una experiencia adecuada al visitar tu sitio web. Comunícate con nuestro equipo y con gusto te brindaremos toda la información necesaria para que tu próximo proyecto se desarrolle con los más altos estándares de calidad.
Se descubrió que un complemento de WordPress con más de un millón de instalaciones contiene una vulnerabilidad crítica que podría resultar en la ejecución de código arbitrario en sitios web comprometidos.
El complemento en cuestión es Essential Addons for Elementor, que brinda a los propietarios de sitios de WordPress una biblioteca de más de 80 elementos y extensiones para ayudar a diseñar y personalizar páginas y publicaciones.
“Esta vulnerabilidad permite que cualquier usuario, independientemente de su estado de autenticación o autorización, realice un ataque de inclusión de archivos locales”, dijo Patchstack en un informe. “Este ataque se puede usar para incluir archivos locales en el sistema de archivos del sitio web. Esto también se puede usar para realizar RCE al incluir un archivo con código PHP malicioso que normalmente no se puede ejecutar”.
Dicho esto, la vulnerabilidad solo existe si se utilizan widgets como la galería dinámica y la galería de productos, que utilizan la función vulnerable, lo que resulta en la inclusión de archivos locales, una técnica de ataque en la que se engaña a una aplicación web para que exponga o ejecute archivos arbitrarios en el servidor web. La falla afecta a todas las versiones del complemento a partir de la 5.0.4 y anteriores, y se le atribuye el descubrimiento de la vulnerabilidad al investigador Wai Yan Myo Thet. Tras la divulgación responsable, el agujero de seguridad finalmente se tapó en la versión 5.0.5 lanzada el 28 de enero “después de varios parches insuficientes”. El desarrollo se produce semanas después de que se supo que actores no identificados manipularon docenas de temas y complementos de WordPress alojados en el sitio web de un desarrollador para inyectar una puerta trasera con el objetivo de infectar más sitios.
¿Encontraste este artículo interesante? Siguenos en nuestras Redes Sociales y contáctenos si tiene sospechas de algún fallo en su sitio de WordPress, tenemos profesionales capacitados en ciberseguridad, desarrollo web y a demás hosting tipo cloud con recursos dedicados para mitigar este tipo de casos
Nos ha llamado la atención que una estafa de UCEPROTECT Real-time Blackhole List (RBL) está generando falsos positivos en las herramientas de verificación de listas negras. En nuestras investigaciones, hemos confirmado que esto no está afectando la capacidad de enviar correos electrónicos.
Si se tratara de una lista RBL precisa, recibiría un “rebote” o correo electrónico devuelto que incluya un mensaje de error indicando que está en la lista negra. A continuación, puede utilizar este correo electrónico de rebote para reducir la causa específica del problema aún más.
A continuación explicaremos de que trata y cuál es el procedimiento en caso de recibir un correo de rebote.
Las listas RBL, a veces llamadas listas negras basadas en DNS (DNSBL), son utilizadas por la mayoría de los servidores de correo electrónico para ayudar a identificar direcciones IP conocidas por enviar spam. Está destinado a ser una base de datos de servidores que han sido reportados por los usuarios de correo electrónico. El uso de estas listas de fuentes múltiples puede ayudar a reducir la cantidad de correos electrónicos no deseados que se les permite entregar a sus usuarios.
Por ejemplo, Nuestra red de defensa entre otras herramientas, utiliza un monitor de lista negra de DNS, ya que es un estándar de la industria. Nos basamos en estas listas para obtener información precisa y la mayoría de las veces son correctas.
Recientemente, un proveedor de RBL llamado UCEPROTECT ha incluido incorrectamente en la lista negra un gran número de rangos de IP. Esto también ha sido confirmado por los principales proveedores de servicios de seguridad y anti-spam como Sucuri. En la investigación de Sucuri, una dirección IP fue incluida en la lista negra por spam a pesar de que ni siquiera era un servidor de correo.
Si bien no está afectando las transmisiones de correo electrónico, está causando que muchos servidores de correo electrónico se muestren en una lista UCEPROTECT RBL. Nuestros administradores del sistema han verificado que esto no está causando ningún problema con la entrega de correo electrónico a los servidores destinatarios. Si su dirección IP de correo está en la lista negra, se traduciría en un correo electrónico de rebote.
Dado que se trata de una lista falsa, los informes de RBL o listas negras de UCEPROTECT deben ser ignorados.
Si aparece en una lista RBL válida, dará lugar a un correo electrónico de rebote. Si su correo electrónico no fue devuelto, entonces no está en la lista negra.
En algunos casos, puede haber una lista negra válida. Normalmente, el correo electrónico de rebote indicará que está en la lista negra con un mensaje de error.
Ahora que sabe lo que es la estafa UCEPROTECT RBL, puede ignorar cualquier anuncio reportado de ellos. Para obtener guías más útiles sobre temas como la prevención de spam, consulte Centro de soporte.
Max Schrems, el abogado que demandó con éxito a Facebook por violaciones de la privacidad de ciudadanos europeos, obtuvo otra victoria, esta vez contra Google: en un fallo judicial histórico, la autoridad de protección de datos de Austria determinó que el uso de Google Analytics es ilegal en sitios web europeos.
Cuando se invalidó la legislación del Escudo de privacidad en 2020, esto tuvo consecuencias de gran alcance para los servicios en línea de EE. UU. que operan en Europa: ya no se les permitía transferir datos de ciudadanos europeos a EE. UU., ya que esto haría que los datos de ciudadanos europeos fueran vulnerables a la masa estadounidense vigilancia: una clara violación del GDPR europeo.
Sin embargo, la industria tecnológica de Silicon Valley ignoró en gran medida el fallo. NOYB dice:
“Si bien esto (invalidación del Escudo de privacidad) conmocionó a la industria tecnológica, los proveedores de EE. UU. y los exportadores de datos de la UE han ignorado en gran medida el caso. Al igual que Microsoft, Facebook o Amazon, Google se ha basado en las llamadas “Cláusulas de contrato estándar”. para continuar con las transferencias de datos y calmar a sus socios comerciales europeos”.
Ahora, la Autoridad de Protección de Datos de Austria toca la misma fibra que el tribunal europeo al declarar inválido el Escudo de Privacidad: ha decidido que el uso de Google Analytics viola el Reglamento General de Protección de Datos (GDPR). Google está “sujeto a la vigilancia de los servicios de inteligencia estadounidenses y se le puede ordenar que les revele datos de ciudadanos europeos”. Por tanto, los datos de los ciudadanos europeos no podrán ser transferidos al otro lado del Atlántico.
Decisión original del tribunal austriaco .
El 14 de agosto de 2020, un usuario de Google había accedido a un sitio web austriaco sobre temas de salud. Este sitio web utilizaba Google Analytics y los datos sobre el usuario se transmitían a Google. Con base en estos datos, Google pudo deducir quién era él o ella.
El 18 de agosto de 2020, el usuario de Google se quejó ante la autoridad de protección de datos de Austria con la ayuda de la organización de protección de datos NOYB.
Ahora, el tribunal austriaco ha declarado ilegal esta transferencia de datos.
El problema en cuestión es que, debido a la Ley CLOUD estadounidense, las autoridades de EE. UU. pueden exigir datos personales de Google, Facebook y otros proveedores de EE. UU., incluso cuando operan fuera de EE. UU., por ejemplo, en Europa.
Por lo tanto, Google no puede proporcionar un nivel adecuado de protección en virtud del artículo 44 del RGPD, una clara violación de las garantías europeas de protección de datos. Las cláusulas contractuales estándar invocadas por el operador del sitio web no ayudan, como reconoció en 2020 el Tribunal de Justicia de las Comunidades Europeas (TJCE) en su decisión sobre el “Escudo de privacidad” (Schrems II).
El factor decisivo para la evaluación legal del uso de Google Analytics no es si una agencia de inteligencia estadounidense realmente obtuvo los datos o si Google realmente identificó al usuario. El mero hecho de que esto fuera teóricamente posible ya era una violación del RGPD.
Sin embargo, los usuarios de Google pueden realizar una configuración en sus cuentas de Google para evitar que Google evalúe su uso de sitios web de terceros en detalle. Pero que esta función exista es una prueba de que Google puede fusionar los datos de uso con el individuo.
Esta sentencia es uno de los mayores éxitos de la organización de protección de datos NOYB hasta la fecha. En consecuencia, NOYB y Max Schrems están muy contentos con la decisión del tribunal austriaco:
“Esta es una decisión muy detallada y sólida. La conclusión es: las empresas ya no pueden usar los servicios en la nube de EE. UU. en Europa. Han pasado 1,5 años desde que el Tribunal de Justicia confirmó esto por segunda vez, por lo que es más que tiempo”. que la ley también se cumpla”.
Este fallo es el primero de 101 demandas de NOYB en la mayoría de los estados miembros de la Unión Europea. Ahora se espera que decisiones similares caigan en Alemania, los Países Bajos y otros estados miembros de la UE.
Pero ahora, muchas empresas en Europa deben preguntarse si deberían eliminar Google Analytics de sus sitios web o arriesgarse a recibir una sanción por violar el GPRD.
A la larga, habrá dos opciones: o EE. UU. cambia sus leyes de vigilancia para fortalecer sus negocios tecnológicos, o los proveedores estadounidenses tendrán que alojar datos de usuarios europeos en Europa.
La Autoridad Holandesa de Datos Personales (AP), donde aún están pendientes dos decisiones sobre el uso de Google Analytics, ha actualizado su propia guía sobre la “configuración amigable con la privacidad de Google Analytics”.
Con la actualización, la AP ha emitido una advertencia:
“Tenga en cuenta: es posible que pronto ya no se permita el uso de Google Analytics”.
La Autoridad Holandesa de Datos Personales planea decidir sobre los casos pendientes de Google Analytics a principios de 2022. Luego, la AP emitirá una declaración clara sobre si el uso de Google Analytics es ilegal en Europa o no.
Si bien las empresas tecnológicas de Silicon Valley encontrarán la manera de seguir ofreciendo sus servicios en Europa, de una forma u otra, el enfoque que adoptaron después de la invalidación del Escudo de privacidad debe generar varias señales de alerta para las empresas europeas:
Como empresa europea, ya no es posible confiar datos confidenciales de los usuarios a empresas como Google, que ignoran deliberadamente la legislación europea sobre privacidad y se arriesgan a multas considerables para sus clientes comerciales europeos. (Las multas contra el sitio web de salud de Austria en el caso discutido aún no se han decidido, pero seguiremos de cerca el desarrollo).
Por el contrario, y dado que la privacidad es cada vez más importante para los consumidores de todo el mundo, es un paso lógico para cualquier empresa europea elegir servicios que se centren en proteger la privacidad de sus usuarios.
Fuente: tuanota.com
El Mundo cambiante en el que nos encontramos desde que se desató la crisis sanitaria de 2021 por el covid 19 ha sido un parque de juegos para los cibercriminales. Un ejemplo es el hack de SolarWinds, el ciberataque más sofisticado de todos los tiempos según Brad Smith, Presidente de Microsoft, y cuyas repercusiones hacen eco aún hoy.
El “Homeoffice”, la tecnificación y el curso digital que están tomando nuestras vidas, son el entorno apropiado para phishers, crackers, estafadores y demás delincuentes informáticos y, desafortunadamente es una tendencia que va en aumento. Por eso es importante como empresa, y como personas normales estar al tanto de esta situación para poder protegernos y disminuir los riesgos.
Vamos a continuación a hacer un viaje por las tendencias mas relevantes para este 2022, que afectarán directamente nuestro día a día y algunos tips para no hacer parte de la lista de víctimas de los piratas informáticos.
Ciberseguridad impulsada por IA
Así como en los servicios financieros se usa la Inteligencia Artificial (IA) para detectar fraudes, se puede utilizar para identificar anomalías en los patrones de comportamiento y poder detectar un posible ataque. Esto será especialmente util en sistemas que necesitan hacer frente a millones de solicitudes por segundo que normalmente es donde más se presentan ataques.
La capacidad predictiva de la IA es la que garantiza su utilidad, por lo que cada vez su uso será más común durante este 2022. Desafortunadamente, en contraste, los ciberdelincuentas son conscientes de esto y estan creando ataques impulsados por IA, que utilizan medidas como el aprendizaje automático para violar las medidas de seguridad esto hace que la protección por IA sea aún más esencial ya que es la unica foorma de contrarrestar los ataques impulsados por IA.
Según este artículo, Capgemini descubrió recientemente que dos tercios de las compañías son conscientes de la necesidad de la IA para identificar y contrarrestar las amenazas críticas de ciberseguridad, y aproximadamente tres cuartas partes de las empresas la implementaron o están en el proceso de implementación
La amenaza latente del Ransonware
El ransomware normalmente implica atacar dispositivos críticos de la compañia con un virus que secuestra archivos detrás de un sistema criptográfico irrompible y la amenaza de eliminarlos a no ser que se pague un rescate generalmente en monedas imposibles de rastrear como las criptomonedas. A demás este tipo de virus puede amenazar con publicar información sensible de la organización exponiendo la organización a multas y demás acciones legales.
Según datos del Centro Nacional de Seguridad Cibernética del Reino Unido, en el primer trimestre de 2021 hubo el triple de ciberataques que en todo 2019. Y una investigación de PwC indica que el 61% de los ejecutivos de tecnología esperan que esto aumente en 2022. De nueva cuenta podemos culpar a este incremento a la digitalización del trabajo.
Otra forma de infección muy usada para implementar el ransomware es a través de ataques de phishing, clonando sitios web de confianza para captar información sensible y descargando el software malicioso (a veces llamado malware) en una terminal. Sin embargo el uso directo de dispositivos usb a través de personas que tienen acceso físico a los dispositivos es más normal, quien no se ha encontrado una usb con la etiqueta “Fotos de viaje” en un estacionamiento. Este aumento es preocupante pues ha llegado incluso a una planta de tratamiento de agua que logro vulnerar las operaciones químicas de la planta poniendo en riesgo una gran cantidad de vidas.
La forma más eficaz de prevenir estos ataques es la correcta capacitación, en NetSat tenemos un equipo dispuesto a brindarle toda la asesoría necesaria en estos temas así como capacitaciones directas para su equipo de trabajo, ya que está demostrado que un personal capacitado es 8 veces menos propenso a ser víctima de este tipo de ataques. Recuerda que la seguridad de tu empresa es tan fuerte como el eslabón mas débil de la cadena.
Vulnerabilidad de los dispositivos IOT
Se prevee que para 2022 la cantidad de dispositivos conectados, conocida como Internet de las cosas (IoT), llegará a loos los 18 mil millones. Esto significa 18mil millones de puntos de acceso potenciales para los delincuentes que buscan una oportunidad fácil de acceder a sistemas seguros.
El alcance es prácticamente ilimitado, cualquier dispositivo conectado a una red sin las medidas correctas de seguridad es un punto de acceso a información sensible, que puede ser fácilmente accedido por los ciberdelincuentes
En este año sin duda veremos un aumento en ataques a este tipo de dispositivos. Los dispositivos de computación de borde, donde los datos se operan lo más cerca posible del punto en que se recopilan, así como la infraestructura de nube centralizada, son todos vulnerables. Una vez más, la educación y la conciencia son dos de las herramientas más útiles a la hora de protegerse contra estas vulnerabilidades. Cualquier estrategia de ciberseguridad siempre debe incluir una auditoría exhaustiva de todos los dispositivos qué se pueden conectar o que pueden tener acceso a una red y una comprensión completa de las vulnerabilidades que pueda presentar.
La ciberseguridad y el riesgo a vulnerabilidades son cruciales en las decisiones estratégicas de la organización
Cualquier medida de ciberseguridad es tan segura como su eslabón más débil, esto quiere decir que las organizaciones ven cada vez mas estos eslabones como un riesgo potencial para tomar medidas tempranas. Teniendo en cuenta esto, las empresas aseguraran mas la información y tendrán en cuenta la seguridad informática como factor determinante a la hora de elegir socios comerciales.
Esto lo confirma Gartner quien dice que para el 2025 el 60% de las organizaciones utilizaran las medidas de ciberseguridad como un factor determinante para elegir con quién realizar negocios.
Con el aumento en las legislaciones de protección de datos personales, más empresas corren riesgo de sufrir sanciones si no son capaces de garantizar medidas apropiadas de seguridad. Esto quiere decir que cada socio o persona que tenga acceso a la información o sistemas de la compañía será examinados rigurosamente. Las empresas que no puedan responder claramente acerca de sus medidas de ciberseguridad se quedarán cada vez más a la sombra. De hecho, Garner predice que esquemas de calificación de seguridad estándar de la industria como SecurityScorecard, Black Kite o UpGuard serán tan importantes como las centrales de riesgo lo son a la hora de determinar la capacidad de una persona de adquirir un crédito.
La regulación empieza a ponerse al día con el riesgo
Durante años, los ciberdelincuentes han actuado sabiendo que la comprensión, y mucho menos la vigilancia, de sus actividades es débil debido a la naturaleza cambiante de la tecnología. Con el costo del delito cibernético para las economías globales establecido en un máximo de $ 6 billones en 2021 , esta no es una situación que sea sostenible. Según Security Magazine, 2022 Está previsto que sea el año en que los reguladores hagan todo lo posible para superar la situación. Una consecuencia de esto podría ser una expansión de las sanciones que actualmente solo cubren la infracción y la pérdida para cubrir también las vulnerabilidades y la exposición a daños potenciales. Otro puede ser un número creciente de jurisdicciones que aprueban leyes relacionadas con la realización de pagos en respuesta a ataques de ransomware. También podríamos ver un número creciente de obligaciones legales entregadas a los directores de seguridad de la información, en línea con las responsabilidades de los directores de finanzas, en un intento de limitar el impacto de los robos, pérdidas y violaciones de datos en los clientes.
Si bien esto inevitablemente aumentará la carga de los responsables de la seguridad de la información en las empresas, a largo plazo, esto solo será algo bueno. Hoy más que nunca, generar confianza en los consumidores es esencial para las organizaciones que desean que les demos el privilegio de acceder a nuestra valiosa información personal.
Fuente: Forbes
Una mirada desde la perspectiva del usuario…
En muchas ocasiones seguramente has escuchado lo complicado que termina siendo aplicar controles de seguridad dentro de un entorno con múltiples usuarios. Independientemente si es para un adulto o un adolescente, el grado de dificultad no varia mucho. Así que, en el post de hoy, analizaremos por que les resulta tan difícil a los usuario ceñirse a los controles recomendados o aplicados por el área de ciberseguridad.
Para aquellos que han vivido mas de 3 décadas, seguramente recordaran que anteriormente la informática no era un plano vital dentro de las actividades cotidianas. Caso contrario ocurre con los mas jóvenes que viven en un entorno digitalizado y que requiere de una interacción bastante agresiva con un dispositivo conectado a Internet. En cualquiera de los dos casos, existe una falta de cultura a nivel de informática, y esto ocurre precisamente por que nos enfocamos en lo mas sencillo, además de esperar que todo funcione correctamente sin el esfuerzo mínimo.
Esta falta de cultura es la que ha permitido que los cibercriminales saquen el máximo provecha de fallos de seguridad e incluso de los mismos usuario con ataques que van dirigidos mediante ingeniería social. Por esta razón, la falta de cultura en estos temas, acerca de como manejar los peligros asociados a Internet, es la barrera mas fuerte para el usuario. De aquí parte la necesidad de capacitar o concientizar al personal dentro de la compañía o cotidianidad para que estén preparados ante cualquier amenaza informática.
Dicen que las cosas que mas te prohíben llegan a ser las mas codiciadas. Esta frase llega a ser bastante cierta cuando la contrastamos con un entorno empresarial. El ejemplo es sencillo, si se le prohíbe al usuario ingresar a redes sociales, este va a buscar la manera de acceder (aunque infructífera). Esa es la palabra “clave” cuando le mencionan al usuario la frase “esta prohibido” o “no esta permitido” es como si automáticamente lo retaran a que lo hicieran o intentaran.
Pero centrándonos en algo mas certero, cuando el usuario se ve cohibido o se ve literalmente forzado a realizar demasiadas cosas para algo tan simple, se vuelve una tarea fastidiosa que a la final terminara omitiendo y poniendo en riesgo al entorno sobre el cual trabaja a diario. Es en este punto donde debemos buscar un equilibro entre controles de seguridad eficientes y una buena manera de llegar al usuario para que adopte estos controles.
Este termino no es solo aplicable a la psicología, también es utilizado y mas de lo que nos imaginamos en el mundo de la informática. Quizás por ese termino no te sea familiar, pero si hablamos de planes de respuesta a incidentes, puede que empieces a relacionarlos. Este es un factor fundamental dentro de cualquier sistema informático y es aplicable principalmente a los usuarios del sistema, por lo que si no se tiene presente o no es aplicado de manera correcta, cuando ocurra un ataque, probablemente no estén preparados.
Hay que aclarar que todo esto son procesos que van de la mano y que a la final son una cadena que fortalece una infraestructura u organización para mantener su estabilidad a nivel de disponibilidad, confidencialidad e integridad de la información. La principal razón por la que muchas veces no esta preparado el usuario para un ataque, es por que no le dan el valor necesario a la información y escuchamos frases famosas como: “mi información no es importante”.
En ocasiones escuchamos decir que debemos “ponernos en los zapatos de la persona” para poder comprender una situación que le este sucediendo. Realmente es algo muy necesario en el día a día de un consultor de ciberseguridad, puesto que deberá entender a los usuarios de tal manera que todo lo que aplique dentro de la empresa sea efectivo, aun teniendo presente que probablemente el usuario no le prestara atención y lo termine odiando.
Algo que puede funcionar de manera muy efectiva dentro de un proceso de mejoramiento en temas de seguridad, es utilizar el principio KISS. Para los que no lo conocen, sus siglas mencionan: “Keep It Simple, Stupid”. Este principio es la clave del éxito en muchos entornos debido a que se logra diferenciar y aplicar de manera correcta controles eficientes. Existe una diferencia muy amplia entre un control seguro y eficiente. Sencillamente uno tiene las capacidades de brindar un nivel de seguridad optimo desde el punto de vista del sistema, mas no del usuario totalmente. Sin embargo, un control eficiente, fusionara la seguridad y la comodidad para el usuario, logrando una convergencia maravillosa que le permita a las personas adaptarse sin problemas.
Si eres consultor y llevas tiempo visitando empresas para intentar
“solucionar sus problemas” relacionados a seguridad, entonces sabes lo complicado que es hacerle ver al usuario que todo el trabajo adicional que le agregas a una tarea cotidiana y que anteriormente era demasiado simple, es por proteger en el futuro la vida digital de no la empresa solamente sino también la de el.
Algo claro para finalizar que siempre debemos recordar y decir con toda honestidad, es que la ciberseguridad no es un producto que con solo pagarlo tendrás asegurado tu sistema totalmente. Es un proceso que debe ser monitoreado continuamente para mitigar o minimizar el riesgo y el impacto de posibles ataques a la infraestructura tecnológica.
La primera lineal de defensa que tiene la empresa son sus usuarios, por eso debemos centrar nuestra atención también en atenderlos y demostrarles el lado bueno de adoptar las recomendaciones que el consultor le hace a la compañía. Al final del día, el usuario quiere privacidad y seguridad, pero de manera muy fácil, así que la tarea debe ser, buscar la manera de brindarles esa necesidad que tienen de una manera cómoda y eficiente.
Escrito por Nahúm Deavila M.
En los últimos años ha crecido la demanda en la comprar de botnets en la Red Oscura, por lo que no es una sorpresa que de vez en cuando aparezcan nuevos tipos de botnets para satisfacer las necesidades de los ciber criminales. Por supuesto, hay algunas botnets antiguas pero que atacan constantemente, como la botnet Mirai más popular o la botnet Hello Peppa. Sin embargo, nos gustaría mostrarle una nueva botnet, de la que aún no hemos hablado. Esta es la botnet Hexa.
¿Qué es una Botnet ?
Una botnet es una red de servidores Web que han sido infectados con software malicioso que permite su control remoto, obligándoles a enviar spam, propagar virus o realizar ataques de denegación de servicio distribuido (DDoS) sin el conocimiento o el consentimiento de los propietarios reales de los equipos.
¿Cómo se ve un ataque de bota Hexa?
Una vez que vio un registro de la botnet Hexa, es muy fácil detectar esta botnet. El nombre del archivo de la puerta trasera siempre tiene 8 caracteres aleatorios y el contenido está especialmente confuso. Los piratas informáticos usan codificación hexadecimal en este caso, por lo que, debido a los caracteres hexadecimales, puede ver números y letras aleatorios en el registro, pero no una expresión recurrente. Así es como los piratas informáticos intentan engañar a los proveedores de seguridad, ya que el método habitual para filtrar un comando de cadena exacto (que se refiere a códigos PHP) es imposible con la botnet hexa. ¡Pero no nos ha engañado! Implementamos en nuestros servidores una protección mejorada basada en el comportamiento de los archivos subidos al servidor con escaneo en tiempo real gracias a nuestro nuevo WAF.
Hexa botnet está especializada en atacar sitios de WordPress. Incluso si solo aloja un único sitio de WordPress en su servidor, aún puede convertirse en el objetivo de la botnet Hexa. A los hackers no les importa el tamaño de su empresa. Lo único que importa a los hackers es la cantidad de servidores a infectar para hacer crecer a botnet Hexa. Esencialmente, esto significa que cada propietario de un sitio creado usando WordPress está en peligro.
NetSat le proporciona una forma poderosa y conveniente de mantenerse a salvo su sitio Web contra la botnet Hexa (y por supuesto, contra los otros tipos de ataques cibernéticos). Veamos cómo luchamos contra la botnet Hexa.
Todos nuestros planes Corporativos cuentan con protección especializada en ciberseguridad y gestión de vulnerabilidades basado en las siguientes características:
No es la botnet Hexa la que se está extendiendo rápidamente hoy en día. Hay otros tipos de motivaciones adicionales detrás de las acciones de los hackers, lo que resulta en un número y tipo cada vez mayor de ataques cibernéticos. Si desea obtener más información sobre el ecosistema de botnet, aparte una cita ahora y permita que nuestro grupo de experto en seguridad informática realice una auditoría a sus sistemas de información.
