Category Archives: IT/SECURITY

Retraso de reportes sobre robo de móviles crea ventana de vulnerabilidad

kaspersky-mobile-security-itusersKaspersky Lab: el retraso de reportes sobre el robo de dispositivos móviles crea una ventana de vulnerabilidad para las empresas

Lima, Perú, 17 de septiembre del 2014.— Una encuesta internacional de Kaspersky Lab realizada a profesionales de seguridad de TI encontró que conforme ha aumentado el robo de dispositivos móviles, el tiempo promedio para que los departamentos de TI respondan a esta amenaza de seguridad también ha aumentado. La causa de este retraso es que a los empleados cada vez les toma más tiempo notificar a sus empleadores de la pérdida o robo de sus dispositivos, y sólo la mitad de los empleados pasan su reporte con rapidez. Entre las empresas que ha experimentado el robo de dispositivos móviles, el 19% dijo que el robo de dispositivos tuvo como resultado la pérdida de datos de la empresa, es decir que las empresas tienen aproximadamente una de cada cinco posibilidades de pérdida de datos en caso del robo de un dispositivo móvil.

El riesgo es alto, pero la urgencia del empleado es baja

Después de recibir aportaciones de miles de administradores de seguridad de TI de todo el mundo como parte de la Encuesta de riesgos de seguridad de TI, 2014, Kaspersky Lab informa que a más de un tercio de los empleados (38%) les toma hasta dos días notificarle a sus empleadores el robo de sus dispositivos móviles, y 9% de los empleados se esperan de tres a cinco días. El porcentaje de empleados que le notificaron sus empleadores el mismo día del incidente disminuyó del 60% al 50% de 2013 a 2014. Esta demora puede crear una importante ventana de vulnerabilidad y que haya más probabilidad de perder datos empresariales confidenciales.

La encuesta también encontró que la tasa de robo de dispositivos móviles en general ha mantenido una tendencia al alza en los últimos años, con un 25% de las empresas que ha experimentado el robo de un dispositivo móvil en el año 2014, un aumento importante en comparación con el 14% registrado en 2011. Sin embargo, a pesar de que el robo de dispositivos es cada día más común, los empleados parecen responder más lentamente, y sólo la mitad de los empleados en 2014 reportó el robo de un dispositivo el mismo día del incidente. La creciente prevalencia de dispositivos móviles robados puede ser un factor que contribuye con la apatía del empleado, debido a que el robo de un smartphone podría considerarse ahora como algo muy común, y no como una rara crisis que requiere atención.

La tasa de robos de dispositivos móviles varía de manera significativa entre las distintas regiones. En el Medio Oriente se reportó por mucho la tasa más baja de robo de dispositivos, en donde sólo el 8% de las empresas reportaron un incidente, seguido por un 15% en Japón y Rusia. Entro los países emergentes, México registró la tasa más alta con un 29% de robo de dispositivos.

Al analizar el comportamiento de los empleados en regiones específicas, los empleados en América del Norte son los más lentos en responder, según la encuesta de 2014, donde sólo el 43% de los empleados norteamericanos reportaron el robo del dispositivo el mismo día del incidente. La región Asia Pacífico manifiesta el cambio más grande año tras año donde sólo el 47% de los empleados notificaron el robo el mismo día en el año 2014, comparado con 74% en 2013.

Dolores de cabeza móviles para administradores de TI

Dado este aumento de la tasa de robos de dispositivos y datos de dispositivos móviles, no debe sorprender que el 52% de los encuestados indicaron que están “más preocupados por el trabajo móvil” que en años anteriores. De hecho, el 43% fue más allá, diciendo que los patrones de trabajo móvil introducen demasiado riesgo, a pesar de las evidentes ventajas de productividad que estos dispositivos le pueden aportar a la empresa. Otro 42% cree que “las políticas para móviles BYOD (traiga su propio dispositivo) representan un mayor riesgo para la seguridad” en las empresas.

A pesar de estas preocupaciones de los departamentos de TI, el uso de dispositivos móviles no muestra signos de desaceleración. Más de un tercio, 34% de los encuestados, tenían entre sus prioridades “la integración de dispositivos móviles” como una de sus principales preocupaciones durante los últimos 12 meses, una tasa más alta que la administración de actualizaciones de hardware o incluso la implementación de tecnología para virtualización.

Esto deja a los administradores de TI con múltiples retos de seguridad asociados con una fuerza de trabajo móvil, y a medida que la demanda de movilidad aumenta, los usuarios parecen estar menos comprometidos para ayudar a asegurar las plataformas móviles. Este es un complicado conjunto de circunstancias que requiere una política de seguridad bien planeada y la tecnología de seguridad correcta. Una política para la administración de dispositivos móviles (MDM) que se integre con el software de seguridad para endpoint existente puede ser de enorme valor para los administradores de TI que tratan de mantenerse a la vanguardia en los retos de la seguridad móvil.

Al mantener una política MDM administrada a través de la misma consola que el negocio utiliza para el software de seguridad de otros endpoints, los administradores de TI pueden aplicar políticas personalizadas para cada uno de los empleados, incluyendo la “contenedorización” que mantiene cifrada la información del negocio en los dispositivos móviles y separada de los datos de carácter personal en los dispositivos propiedad de los empleados.

El software para MDM totalmente equipado también proporciona una gran variedad de medidas anti-robo, que incluye la posibilidad de eliminar de forma remota los datos de la empresa de los dispositivos robados. Para obtener más información acerca de las soluciones de seguridad para dispositivos móviles de Kaspersky Lab, por favor consulte la página de producto Kaspersky Security for Mobile, y lea nuestra “Dummies Guide” para obtener información acerca de la seguridad para móviles y BYOD.

Acerca de Kaspersky Lab

Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía está clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 17 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para las grandes compañías, pequeñas y medianas empresas y consumidores. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios a nivel global. Para obtener mayor información, visite http://latam.kaspersky.com.

*La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoints en el Mundo por Proveedor, 2012. La clasificación fue publicada en el reporte IDC del “Pronóstico Mundial de Endpoint Security 2013-2017 y Acciones de Proveedores 2012″ – (IDC #242618, agosto de 2013). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de seguridad de endpoint en 2012.

¿Una Red Plana o una Red Segura?

unisys-security-itusersPor: Agostinho Rocha, experto en seguridad y Vicepresidente de Ventas de Unisys Latinoamérica.

Buenos Aires, 17 de septiembre del 2014.— Por primera vez el año pasado, la Oficina del Contralor de Moneda de los Estados Unidos señaló a la ciber-delincuencia como uno de los principales riesgos para los bancos. Este año, sin embargo, los reguladores fueron aún más allá, enfocándose específicamente en intrusiones potenciales a la red.

Unisys, en una investigación realizada junto al Ponemon Institute, descubrió que casi el 70% de las organizaciones de infraestructura crítica encuestadas informaron haber sufrido al menos una violación de seguridad que provocó la pérdida de información confidencial o la interrupción de operaciones durante los últimos 12 meses.

Los ciber-criminales colocan cada vez más su atención en las redes de los bancos —en datos en movimiento— para aprovecharse de los tesoros lucrativos de información que circulan dentro del banco (entre sucursales y centros de datos, entre empleados) y fuera del banco (hacia y desde proveedores, Reserva Federal, clientes, bancos beneficiarios, comerciantes, reguladores, y más).

Además, no sólo son los intrusos los que colocan en riesgo la seguridad. El número de personas con acceso legítimo a las redes de los bancos se ha disparado gracias a los empleados que utilizan el autoservicio vía la red bancaria, los clientes que emplean el servicio de homebanking y el uso creciente de banca móvil.

Actualmente, muchos bancos que buscan una mayor agilidad de red y mayor rentabilidad, optan por nuevos procedimientos que ponen en riesgo su seguridad.

Durante los últimos años, varias organizaciones han respondido a las presiones de costos aplanando sus redes, que previamente eran complejas y estaban en capas. Esto ha reducido la complejidad de la configuración y el número de dispositivos que deben ser gestionados, y ha disminuido el costo de mantenimiento. Han acelerado su capacidad de realizar cambios (lo que no es una ventaja despreciable en el mercado competitivo de hoy en día) y reducido la latencia al hacer más eficiente el tráfico entre fuente y destino; pero la ganancia ha sido una amplia superficie de ataque y visibilidad de información que de otra manera los usuarios legítimos no tendrían derecho a ver.

Estas redes planas comúnmente fallan a la hora de segregar la información, de manera que los atacantes pueden ver todos los puntos finales de los datos en movimiento y potencialmente acceder a cada sistema involucrado, causando mucho daño.

Otros bancos han resistido a las presiones de aplanar sus sistemas al optar por redes en capas con la esperanza de obtener una mejor protección. Sin embargo, no solo los ciber-criminales cada vez son más rápidos y mejores en lo que hacen, sino que las redes en capas presentan un tipo diferente de vulnerabilidad: consecuencias accidentales.

Esas complejas y usualmente desarticuladas redes desafían a los bancos. Convierten lo que podría ser un cambio sencillo realizado por un administrador de la red en una tarea laboriosa que requiere mucho tiempo y esfuerzo e involucra a múltiples equipos. Mientras más estratificada y compleja sea la red, más grande será la posibilidad de que se omita un paso y de que la conexión sea vulnerable.

Usted sabe que hay algo malo con su configuración de red cuando se da cuenta de que sus players más valiosos son los que documentan sus cambios“, dijo un ejecutivo de red bancaria. “Cuando tiene procesos esenciales que no puede automatizar, usted es vulnerable a costosos errores“.

Por lo tanto, ¿cómo pueden obtener los bancos lo mejor de ambos mundos? ¿Cómo pueden aplanar la red sin exponer una superficie amplia a los intrusos, o segmentar la red sin crear un monstruo ostentoso y complejo?

La clave radica en cambiar la segmentación física por segmentación lógica. La seguridad definida por software hace posible dividir una red empleando la lógica. De esta forma, en lugar de contar con barreras físicas y de infraestructura, como LANs virtuales, enrutadores y firewalls, los usuarios también encuentran trabas virtuales. Así, no importa qué tan plana sea la red, ellos no podrán franquearla debido a barreras lógicas que, a través de “comunidades de interés” predefinidas segmentadas por claves cifradas, los limitan.

Esas claves cifradas separan a los usuarios en grupos y permiten el acceso exclusivamente a los pasillos y puertas donde radica el trabajo y la función del usuario. Los cajeros no ven la información financiera, el sector de Recursos Humanos no ve los datos de CRM y los hackers no ven los mensajes de pago.

No sólo se evita que el usuario vaya a otras partes, sino que “otras partes” ni siquiera están visibles dado que distintos lugares en la red permanecen ocultos a la vista. Esto hace posible que los administradores de red tengan un acceso fácil y rápido; si las áreas prohibidas ni siquiera son mostradas, no hay necesidad de medidas de inicio de sesión draconianas.

 

Ciberseguridad de la Casa Blanca en la Board Leadership Conference

NACD_BLC14-itusersEl coordinador de Ciberseguridad de la Casa Blanca dará el discurso de apertura de la Conferencia de Liderazgo de las Juntas Directivas de la NACD. Michael Daniel analizará perspectivas y estrategias de ciberseguridad

WASHINGTON, 15 de septiembre de 2014.— Con su amplio conocimiento sobre capacidades y programas de ciberseguridad, Michael Daniel compartirá sus perspectivas personales sobre este problema que cobra cada vez más relevancia en la Conferencia anual de Liderazgo de las Juntas Directivas (Board Leadership Conference) de la National Association of Corporate Directors (NACD) del 12 al 14 de octubre en Washington, D.C. Como asistente especial del Presidente y coordinador de ciberseguridad, Daniel dirige y supervisa el desarrollo y la implementación entre agencias de las políticas y estrategias de ciberseguridad a nivel nacional.

La ciberseguridad afecta tantos aspectos de nuestras vidas actualmente que necesitamos un diálogo profundo y continuo que incluya a la mayor cantidad posible de actores”, comentó Daniel en una publicación reciente en su blog. Agregó que la ciberseguridad “requiere un enfoque integral que tenga en cuenta los comportamientos humanos y económicos, además de los factores tecnológicos”.

Antes de incorporarse al personal del Consejo de Seguridad Nacional, Daniel trabajó durante 17 años en la Oficina de Administración y Presupuesto (Office of Management and Budget, OMB). Ha participado con dedicación en actividades federales relacionadas con la ciberseguridad, incluida la Iniciativa Integral Nacional de Ciberseguridad (Comprehensive National Cybersecurity Initiative). Tiene amplia experiencia en problemas de financiación de la ciberseguridad y en el desarrollo de medidas útiles del desempeño cibernético.

Daniel se unirá a más de 160 distinguidos oradores que participarán en casi 100 sesiones en la Conferencia anual 2014 de la NACD. En su discurso de apertura, Daniel analizará el amplio panorama de las amenazas cibernéticas que enfrentan las empresas, las tendencias globales que sigue y las prioridades del gobierno para el abordaje de las amenazas cibernéticas. Su discurso permitirá establecer el contexto para analizar la gestión efectiva de los riesgos de ciberseguridad.

La Conferencia de la NACD también presentará vías de aprendizaje personalizadas que incluyen riesgo, compensación, nominación y gobernanza, NACD Directorship 2020®, tendencias para el futuro, medios sociales y tecnología, fuerzas destructivas a nivel global, auditoría y regulaciones, baja capitalización, empresas privadas y rondas de relatos. Además, el martes, 14 de octubre, los asistentes podrán participar en mesas redondas de grupos reducidos para el intercambio entre colegas organizadas por tema, comité clave, industria y tipo de organización.

Las novedades de la conferencia de este año incluyen la Global Village, una reunión de funcionarios de embajadas internacionales y expertos en distintos temas que estarán a disposición para analizar oportunidades de negocios y gobernanza en los mercados globales, un laboratorio mejorado de medios sociales en el que los asistentes podrán aprender las últimas tendencias y utilizar las herramientas más recientes de las redes sociales.

Si desea obtener más información e inscribirse en la Conferencia de Liderazgo de las Juntas Directivas de la NACD, visite www.NACDonline.org/conference o comuníquese con Meghan Metzbower enviando un mensaje de correo electrónico a mmetzbower@NACDonline.org, o llamando al 202-572-2088.

Acerca de la NACD

La National Association of Corporate Directors (NACD) es la asociación que representa a los directores profesionales y es la autoridad reconocida que se concentra en fomentar el liderazgo ejemplar de las juntas directivas y en establecer prácticas líderes para las juntas. Con más de 35 años de experiencia, la NACD ofrece perspectivas y recursos en los que confían más de 15.000 directores corporativos para tomar sólidas decisiones estratégicas y afrontar con entereza complejos desafíos comerciales.

La NACD ofrece programas de primer nivel para la educación de directores, foros nacionales de intercambio entre colegas e investigación de propiedad exclusiva para fomentar el profesionalismo de los directores y así mejorar la sostenibilidad económica de las empresas y reforzar la confianza de las partes interesadas. A través de la promoción de la colaboración entre directores, inversionistas y las partes involucradas en la gobernanza, la NACD está forjando el futuro del liderazgo de las juntas directivas.

Si desea obtener más información sobre la NACD, visite www.NACDonline.org. Si desea convertirse en miembro de la NACD, comuníquese con Kelly Dodd enviando un mensaje de correo electrónico a kkdodd@NACDonline.org, o llamando al 202-380-1891

Follow
Get every new post delivered to your inbox :)
Join millions of other followers :)
Powered By WPFruits.com
[wpbooster_speed_test]