martes, 1 de agosto de 2017

CIBERSEGURIDAD: UIT publicó Indice Global GCI 2017

Según el Índice Global de Ciberseguridad 2017 (GCI - Global Cybersecurity Index), de la Unión Internacional de las Telecomunicaciones (UIT), de julio de 2017, 96 países están en etapa de iniciación en cuanto a los avances de seguridad en la red. El estudio señala que 77 naciones están en la fase de maduración y 21 países lideran la categoría.

La UIT indica que los países trabajan cinco pilares en ciberseguridad, designados por medidas jurídicas, técnicas, organizativas, creación de capacidades y operación.

Índice de Ciberseguridad Global mide el nivel de desarrollo de la seguridad informática en los países, analizando cinco pilares en ciberseguridad, designados por medidas jurídicas, técnicas, organizativas, creación de capacidades y cooperación. que ofrece un Estado para ser eficaz en esta labor.


El secretario general de la UIT,  dijo, refiriéndose al tema, que “las amenazas cibernéticas en el mundo son cada vez más preocupantes”. “Al involucrar a las nuevas tecnologías, la ciberseguridad debe ser integral”, agregó; “cuanto antes los países conozcan sus falencias en ciberseguridad, antes se pueden tomar medidas para garantizar un entorno en línea más seguro”, enfatizó

La UIT es el facilitador principal de la Cumbre Mundial sobre la Sociedad de la Información (CMSI), para la asistencia en la construcción de la confianza y seguridad en la utilización de los sistemas informáticos a nivel nacional, regional e internacional.



ANTECEDENTES

Telefónica Chile inaguró en Set 2017  su nuevo Centro de Operaciones de Seguridad (SOC), que permitirá a cientos de empresas y pymes chilenas optar a la última tecnología del mercado en protección cibernética y digital que la compañía ofrece por medio de su división “Telefónica Business Solutions”.

El Chief Data Officer de Telefónica, Chema Alonso, comentó: “Estamos inaugurando un Security Operation Center (SOC), el más moderno de la Región, donde hay más de 40 profesionales que están 24/7, los 365 días, monitoreando la ciberseguridad de nuestros clientes y también viendo lo que está pasando en internet que pueda afectarlos en el futuro. Además, cuenta con una conexión a un centro global, que está alrededor del mundo y que nos ayuda a tener una visión 360°”. Actualmente el SOC trabaja con más de 200 empresas de industrias claves y diversas como la banca, la minería y turismo.

A nivel global, Telefónica cuenta con una red de centros de ciberseguridad presente en siete países y desde 2013 a la fecha ha invertido US$ 60 millones para la implementación de su Estrategia Global de Seguridad de la Información.

Con la puesta en marcha de su oferta de seguridad, hoy Telefónica es capaz de ofrecer a sus clientes soluciones que incluyen Consultoría que apunta a optimizar las prácticas de sus clientes; Soluciones desde la RED, que ofrece Redes Limpias (DDoS, Firewall/IPS Virtual, Tráfico Limpio); Soluciones de Seguridad Gestionada, que cuida el equipamiento de seguridad (Firewalls, IPSs) de los clientes, analizando su funcionamiento y realizando su monitoreo, actualizándolo y analizando el tráfico que pasa por ellos; Seguridad en el End Point, es decir, en los dispositivos como celulares o computadores (Antivirus, Soluciones de SMDM), y Ciberseguridad, con alertas sobre información crítica que ha sido robada y que está fuera del control del cliente como password, tarjetas de crédito, identidad, etc.


Reporte Anual de Seguridad Cibernética 2017 de CISCO

El Reporte Anual de Seguridad Cibernética 2017 (ACR) de Cisco, señala que más de un tercio de las organizaciones que sufrieron un ataque en el 2016 reportaron una pérdida sustancial de clientes, oportunidades e ingresos de más del 20%. El 90% de estas organizaciones están mejorando las tecnologías y procesos de defensa de amenazas después de los ataques, separando las funciones de TI y seguridad (38%), aumentando el entrenamiento de sensibilización de seguridad para los empleados (38%) e implementando técnicas de mitigación del riesgo (37%). El informe encuestó a cerca de 3,000 jefes de seguridad (CSOs) y líderes de operaciones de seguridad de 13 países, en el Security Capabilities Benchmark Study, parte del Cisco ACR.

El informe global destaca los desafíos y las oportunidades para que los equipos de seguridad se defiendan contra la incesante evolución del cibercrimen, y los versátiles modos de ataque. Los CSOs citan limitaciones presupuestarias, mala compatibilidad de los sistemas y falta de talento capacitado como los obstáculos más grandes para avanzar en sus estrategias de seguridad. Los líderes también revelan que sus departamentos de seguridad son entornos cada vez más complejos, el 65% de las organizaciones utilizan de seis a más de 50 productos de seguridad, aumentando el potencial de las brechas de eficacia.



Alianzas estratégicas de Telefónica

Según Pedro Pablo Pérez, nuevo CEO de Eleven Paths, la división de ciberseguridad de Telefónica.

Telefónica ha establecido acuerdos con grupos como Fortinet, F5, Spamina, Apple y Gradiant, además de realizar inversiones estratégicas en firmas como CounterCraft, 4iQ e IMBox.  Estas alianzas se unen a las ya establecidas con  Alien Vault, Symantec (junto con Blue Coat), Intel Security, Palo Alto Networks, RSA y Vaultive.

Eleven Paths, que fue fundada en abril de 2013, ha desarrollado junto a distintos socios diferentes soluciones de seguridad para ámbitos como la protección de datos, el fraude, el acceso a la información corporativa en movilidad, la gestión integral del riesgo y la denominada industria 4.0, que incluye la identificación, evaluación y gestión de los riesgos para las infraestructuras industriales.
Eleven Paths ha presentado Path6, una solución tecnológica propia destinada a detectar vulnerabilidades a gran escala en aplicaciones móviles.


Security Innovation Day 2016

Security Innovation Day es el escenario en el que cada año ElevenPaths del Grupo Telefónica comparte sus últimos lanzamientos y novedades en innovación y seguridad. Un evento de referencia en el sector de la Ciberseguridad a nivel internacional que celebró su cuarta edición el 6 Oct.
Las amenazas en las redes son una realidad. Y detrás de esto existe ya una industria de cibercrimen organizado muy sofisticada y ágil, que está siempre un paso por delante de cualquier defensa que puedan poner las compañías.




Reporte Akami de Seguridad al 3T-2016



TENDENCIAS 2016
Las tendencias en seguridad informática para el 2016 según F5 Networks, serán:

1. Protocolo SSL: Se acentuará  la estandarización del cifrado SSL (Secure Sockets Layer), por lo que a los equipos de seguridad les resultará más difícil identificar y rastrear la pérdida de datos.

2. Colaboración para la seguridad: Habrá  un aumento de la colaboración entre proveedores de seguridad tradicionales y compañías de servicios de red y proveedores de servicios en la nube.

3. Rastreo del comportamiento: Las empresas se esforzarán para luchar contra amenazas de movimiento rápido y constante evolución, que convertirán la analítica conductual en una nueva prioridad para garantizar que sus datos y aplicaciones actúen según lo previsto.

4.  Asegurar el tráfico de IoT :  El sector se centrará en asegurar el tráfico de IoT y mantenerlo fuera de zonas sensibles. Los equipos de seguridad comenzarán a establecer referencias sobre seguridad de las aplicaciones web para protegerlas y supervisar los sistemas, ayudando así a garantizar que los robots no adquieran conciencia, al menos por ahora.

 5. Ataques a aplicaciones de pago:  es fundamental que los creadores de aplicaciones de pago a través de dispositivos móviles, desde instituciones financieras a compañías independientes, adopten soluciones de seguridad ágiles y optimizadas que puedan prevenir los inevitables ataques.



SEGURIDAD EN PERU


RM 166-2017-PCM que modifica el artículo 5 de la R.M. N° 004-2016-PCM referente al Comité de Gestión de Seguridad de la Información.

RM 004-2016-PCM: Uso obligatorio de la NTP-ISO/IEC 27001:2014 en todas las entidades del Sistema Nacional de Informática.

Norma Técnica Peruana “NTP-ISO/IEC 27001:2014 - Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información



Seguridad de las redes y de la información (SRI) en la UE

Una nueva directiva sobre seguridad de las redes y de la información (SRI) se está elaborando en la UE. Todavía tiene camino que recorrer para que finalice el proceso de aprobación, pero este acuerdo significa que dentro de poco las organizaciones europeas van a contar con una reglamentación que deberán tener en cuenta para segurizar sus redes.

Numerosos Estados miembros de la Unión Europea están trabajando en la fijación de estándares sobre ciberseguridad. Estos nuevos requisitos son especialmente importantes para las infraestructuras críticas como centrales de producción eléctrica, bancos y aeropuertos, que suelen ser objetivos frecuentes en los ciberataques. La directiva sobre seguridad de las redes y de la información (SRI) junto con el Reglamento general de protección de datos (General Data Protection Regulation, GDPR), están pensados para fortalecer la seguridad global de las organizaciones europeas imponiendo un mínimo de información.

Mientras la GDPR se centra en inicialmente en la protección y almacenamiento de los datos, la directiva SRI está pensada en concreto para hacer frente a los riesgos asociados a los incidentes con la seguridad de las redes y la información. Adicionalmente, la obligación de informar sobre las brechas en seguridad, debe contribuir a crear un acercamiento más transparente y colaborativo a las amenazas, lo que va a redundar en un beneficio para todos.

La nueva legislación como la SRI proveerá a las organizaciones con un mejor conocimiento de las competencias y funcionalidades necesarias para proteger sus redes. Esta información va a ayudar a las organizaciones a priorizar y escoger dentro de las numerosas soluciones tecnológicas actualmente disponibles, incluida el análisis forense de rede y el análisis y conocimiento de las amenazas globales,  para que de forma proactiva puedan identificar los potenciales riesgos de seguridad y subsanarlos rápidamente.

Este enfoque vertical de la normativa puede ser un instigador de cambios positivos sobre cómo las organizaciones operan e informan sobre las fallas de seguridad. Sin embargo, las empresas y proveedores de tecnología no deben creer que con el mero cumplimiento de la nueva reglamentación vaya a ser suficiente. La Directiva SRI debe ser entendida como un punto de partida para una actitud mucho más proactiva hacia la seguridad de las redes. Es la única forma de asegurarse que la Directiva logre alcanzar su objetivo de incrementar, en modo colectivo, la seguridad de las redes corporativas europeas”.



CIBERSEGURIDAD: Tips para protegerse

Sabemos que hay grandes tipos de malware: spyware, que sirve para espiar al usuario; adware, que integra publicidad de forma invasiva; virus, el nombre genérico que le damos a cualquier software malicioso que entra en el ordenador; y gusano, que se reproduce a si mismo y que funciona como método de transporte de información.

Todos estos son malware y todos son programas maliciosos, hacen más o menos daño al usuario de formas diferentes y cualquiera puede invadir tu PC mientras navegas en Internet cuando descargues un archivo o abras un correo electrónico sin percatarte, y esta facilidad de ingreso los hace bastante peligrosos. Sin embargo, tomando ciertas precauciones, podemos evitarlo:

1. Verificar la fuente del archivo a descargar
La regla número uno es bajar el programa desde la fuente original. Identificar la página oficial no es fácil todo el tiempo, especialmente cuando se trata de un programa menos conocido. Aquí es cuando hay que revisar con más cuidado los sitios que aparecen en los resultados, revisar toda la web, mirar qué dicen en sus redes sociales oficiales (si las tienen), o revisar el whois del dominio. Esto tomará más tiempo pero valdrá la pena a la larga para evitar ser infectado por algún malware peligroso. 

2. Revisa con un antivirus online
Todos los archivos ejecutables que descargues pueden ser revisados usando un antivirus que tenga la base de datos actualizada. Esto lo puedes hacer en línea, sin tener que instalar nada primero, ni la aplicación ni el antivirus. Busca el enlace directo al archivo que quieres descargar y pégalo en VirusTotal. Este sitio usa las bases de datos de más de 50 antivirus.

3. Averigua qué páginas web son confiables
Otra buena opción es tener una extensión del navegador que te diga cuándo una web es confiable y cuándo no. La mejor manera de averiguar esto es con Web of Trust (WOT), una extensión para Chrome que te muestra la reputación de un sitio a través de calificaciones basadas en los colores: verde para confiable, amarilla para proceder con cuidado y roja para evitarse por completo.

4. Sé precavido
    Realiza las  actualizaciones en tu ordenador. Usualmente son para eliminar vulnerabilidades y mantenerlo seguro.
    Usa un antivirus, De esta manera, cada vez que descargues algo, el programa te indicará si es un archivo confiable o no.
    Utiliza mayor seguridad en el navegador con extensiones como HTTPS everywhere.
    No abras correos electrónicos de remitentes desconocidos o que ofrecen cosas gratuitas os sospechosas, mucho menosdescargues los adjuntos que envían o hagas clics en los enlaces que contienen.


EL MANIFIESTO DE CYBER SEGURIDAD DE CISCO

Pareciera también que nuestro gran reto está en conectar los procesos del negocio con una estrategia sólida de seguridad que permita proteger cada posible vector de entrada ante amenazas cada vez más sofisticadas y que esto pueda ser permeado a la interfaz humana. De igual forma es indispensable hacer un cambio de modelo de Cyber Seguridad y convertir nuestros factores de éxito en una detección de incidentes al 100 % antes de que exista un daño severo al negocio, en lugar de pensar ingenuamente en acabar con ellos utilizando “cajas mágicas” que todo lo resuelven.

Cisco ha diseñado un Manifiesto de Cyber Seguridad que sirva como una base sólida para alcanzar una estrategia de seguridad alineada a los desafíos del mundo real y el IoT:

La Cyber Seguridad deberá ser considerada como un motor de crecimiento para el negocio.
La Cyber Seguridad deberá trabajar en armonía con la arquitectura IT existente y ser utilizable.
La Cyber Seguridad deberá ser transparente e informativa para el usuario final.
La Cyber Seguridad deberá permitir obtener una visibilidad total y acción apropiada ante incidentes.
La Cyber Seguridad deberá ser tratada como un problema de TODOS.

Este manifiesto es un llamado al cambio para fortalecer nuestras mejores prácticas, nuestro nivel de conciencia, pero sobre todo para generar una comunidad de Cyber Seguridad tan fuerte y grande que pueda estar a la altura del adversario común que tenemos enfrente.

Para más información sobre la estrategia de seguridad de Cisco y sus beneficios le invitamos a visitar www.cisco.com/go/security



 SEGURIDAD CON REDES VPN

Un VPN (Virtual Private Network) te permite crear una conexión segura a otra red a través del Internet.  Cuando conectas cualquier dispositivo a un VPN, este actúa como si estuviese en la misma red que la que tiene el VPN y todo el tráfico de datos se envía de forma segura a través del VPN.

El VPN es una red privada y virtual  por lo tanto todo el tráfico que pasa por esa red está asegurado y protegido. Esto puede ser de mucha utilidad cuando nos conectamos a una red Wi-Fi pública


USOS de un VPN
    Acceso a una red de trabajo lejana. Permite que los recursos se mantengan seguros porque en están en la nube.
    Acceso a una red del hogar como si estuviésemos usando una LAN (Local Network Area).
    Esconde los datos de navegación.  toda conexión HTTPS estará visible, con VPN no
    Entrar en sitios con bloqueo geográfico. sólo hay que usar un VPN que tenga localización de USA.
    Evitar la censura en Internet, un VPN funciona muy bien para acceder a ellos sin problemas

VPN a usar

TunnelBear es de las mejores opciones disponibles con planes gratuitos y de pago dependiendo de las necesidades de cada quien. Puedes usarlo sin pagar nada pero se limitará su uso de 500MB de datos al mes.
Si no quieres pagar absolutamente nada, puedes usar Hola, un VPN que se dio a conocer como una extensión para Chrome, pero que también tiene disponible versiones para Firefox, Internet Explorer, Android, iOS, Windows y OS X. Sí tienen una versión paga de $5 al mes, pero la gratuita funciona muy bien, con buenas velocidades y sin restricciones.

Hay muchísimas más opciones, pero estás dos son sencillas de usar  y no requieren ningún conocimiento técnico, además de que pueden usarse de forma gratuita en muchos casos.

No hay comentarios:

Publicar un comentario