Agenda una reunión o demostración en vivo con un representante Widefense

Agendar

Genesis Mendez

mujer usando celular, faceapp es peligroso

¿FaceApp es peligroso? Nuestro gerente general analiza la situación

¿FaceApp es peligroso o se trata de una exageración? Tras el reciente boom de esta aplicación que en pocos días se convirtió en la número uno de las tiendas, le pedimos a nuestro gerente general, Kenneth Daniels, que compartiera su diagnóstico y las mejores recomendaciones para vivir la “Ciberseguridad sin miedo” y usar la app sin comprometer sus datos. 

 

Hoy en día, con la transformación digital es importante considerar que la privacidad y la identidad son los elementos críticos para que las personas y las organizaciones puedan integrarse a una sociedad digital cada vez más segura. Con ello en mente, ¿realmente vale la pena intercambiar un minuto de diversión con una App, por meses de dolores de cabeza? Descúbrelo con nosotros. 

 

¿Qué recomendaciones da Widefense frente a aplicaciones como FaceApp? 

 

Es importante considerar que los dispositivos móviles en especial los smartphones almacenan información incluyendo conversaciones, fotografías, datos de contactos, correos electrónicos y en muchos casos información financiera y de negocio o relacionados con el trabajo.  

 

Cada vez que se instala una app es importante prestar atención a las configuraciones que esta pide o configura en el dispositivo.  Es decir, si se da o no acceso a usar la cámara, el micrófono, ubicación, a enviar o recibir información, incluso a hacer actualizaciones automáticas.  

 

Si bien los sistemas operativos están siendo cada vez más rigurosos en el manejo de estos permisos, al final siempre será el usuario quien active o desactive dichas funcionalidades.

 

Aplicaciones como FaceApp recopilan datos de actividad, navegación e interactúan con otras aplicaciones que permiten establecer las preferencias de los usuarios y a partir de esto construir patrones que pueden ser usados para fines muy diversos. 

 

Ante la duda de si FaceApp es peligroso, por más entretenidas que sean, es recomendable que los usuarios entiendan cómo funcionan estas aplicaciones y que lean las condiciones de privacidad y funcionamiento que aprueban cuando las aceptan, tanto en la instalación como en las actualizaciones.

 

¿Cómo podemos usar Faceapp o apps similares de manera segura? ¿Existe alguna solución que brinde tranquilidad? 

 

Nuestra recomendación es que si se usa este tipo de aplicaciones se haga conscientemente, que se considere cuál es el alcance o las condiciones en las que funciona. 

 

Por ejemplo,  si le prestamos atención a los consumos de batería, procesador, acceso a datos y otras estadísticas que los dispositivos móviles actualizan constantemente podemos verificar si las Apps están haciendo algo sin nuestro consentimiento y/o supervisión y decidir si lo mejor es detenerla o incluso desinstalar. 

 

Por otro lado, son muy pocos los usuarios que hacen mantenimiento de sus dispositivos móviles, incluyendo la eliminación de aplicaciones que no usan.  Esta buena práctica tiene varios beneficios que van desde mejorar el rendimiento y buen manejo del almacenamiento hasta elevar la condición de control de lo que está sucediendo con el dispositivo.

 

¿FaceApp es peligroso? ¿Pueden este tipo de app comprometer la seguridad de las empresas? 

 

Es complejo determinar si FaceApp es peligroso realmente. Pero este tipo de apps sí pueden comprometer la seguridad de las empresas. Vemos principalmente dos riesgos. 

 

El primero está relacionado con los colaboradores: este tipo de aplicaciones regularmente tiene acceso a los datos que están almacenados en los dispositivos.  Esto representa un riesgo tanto para el usuario como para las empresas.  

 

Teniendo en cuenta que hoy el 95% de los ejecutivos utiliza sus dispositivos móviles para trabajar o para complementar sus labores diarias, incluyendo la recepción de correo, mensajería, conversaciones y en su gran mayoría estos datos permanecen en los dispositivos por mucho tiempo, el nivel de exposición ante una aplicación fuera de control puede lamentarse. 

 

En Widefense tenemos una alianza estratégica con BlackBerry para abordar esto en tres líneas:

 

  1. Entregar a las empresas una solución para gestionar la seguridad y protección de los dispositivos móviles. Podemos diferenciar entre los que son propiedad de la empresa y los que no lo son y dar la tranquilidad a los usuarios que no corren riesgo y a los administradores facilitar visibilidad y la posibilidad de dar condiciones más seguras a dichos dispositivos.

 

  1. Asegurar espacios de colaboración, almacenamiento y uso de datos corporativos desde cualquier tipo de dispositivo de tal manera que el acceso a los mismos se dé en condiciones de protección, privacidad y confidencialidad definidos por cada organización.

 

  1. Implementar sistemas privados y seguros de comunicación que permitan que el flujo de las comunicaciones y de los datos sean privados y que el resto de las aplicaciones no puedan acceder, monitorear o replicarlos.

 

El otro riesgo que mencioné está relacionado con la posibilidad de suplantar al usuario en actividades o transacciones digitales en donde se utiliza el dispositivo móvil. En este caso, el desafío está en verificar que la persona es quien dice ser y que durante toda la transacción sigue siendo la misma y que no hay manipulación de datos o acciones involuntarias durante el proceso.

 

Para abordar este riesgo, en Widefense nos asociamos a Buguroo, una empresa especializada en la prevención de fraude digital mediante el uso Inteligencia Artificial centrada en la biometría del comportamiento del usuario.

 

Esta tecnología correlaciona cientos de características para asegurar que el usuario es quien dice ser. Con una efectividad superior al 98%, previene que aplicaciones no autorizadas manipulen los datos o las acciones que normalmente serían ejecutadas por la persona.  

 

 

¿Qué opinas? ¿FaceApp es peligroso para las empresas? Solicita una asesoría gratuita en www.widefense.com/contacto o contacta ahora a uno de nuestros especialistas  (+562) 2816 9000

txs radio

TXS Radio y Widefense anuncian nuevo programa radial enfocado en ciberseguridad

Dado que la ciberseguridad es un área trascendental en el mundo actual, TXS Radio anunció el lanzamiento de un espacio creado especialmente para conocer sus diversas aristas con Jaime Coloma T., periodista de larga trayectoria, como encargado de llevar semana a semana a los espectadores a través de este viaje digital.

El programa, -que se dio a conocer con el nombre Sala de Situaciones– ya está al aire de lunes a viernes entre las 16:00 y las 17:00 hrs, con la finalidad de educar al público sobre cómo usar la tecnología de manera segura y confiable, además de ayudarles a entender las ventajas del panorama actual de transformación digital (y sus riesgos latentes).

Las emisiones semanales de Sala de Situaciones  también estarán disponibles a través del sitio web de Widefense en forma de podcast de manera completamente gratuita para todos aquellos que deseen ahondar en el mundo de la ciberseguridad.

Tras su reciente lanzamiento, el pasado mes de abril, TXS Radio se presenta como la primera radio chilena 100% online, especializada en ciencia y tecnología, en donde Widefense participará como uno de los principales socios y panelistas semanales. 

 

TXS Radio

El equipo de Widefense, encabezado por el gerente general, Kenneth Daniels, asistirán como invitados al programa para presentar diversas soluciones de ciberseguridad al público

Ciberseguridad para todos

Según un informe publicado este año por el Foro Económico Mundial, solo el 5% de las 100 empresas más importantes en el mundo poseen un líder dedicado solo a ciberseguridad. Sin embargo, compañías como Cybersecurity Ventures ya estiman que en 2021 el coste a nivel mundial de los ciberataques será de 6 trillones de dólares al año.

Temas como el aumento de los ciberataques al sector bancario, la creatividad de los ciberatacantes para ejecutar sus acciones, los ataques a redes industriales y la protección de datos son solo algunos de los temas a profundizar y debatir.

Los casos ocurridos a instituciones bancarias en Chile, o la filtración de 14 mil tarjetas de crédito, ha dado a entender que, si bien Chile se perfila como un líder en la región en cuanto a transformación digital, el país aún se encuentra muy vulnerable frente a ciberataques e incidentes dentro del área.

En ese sentido, tanto la educación y concientización sobre la ciberseguridad, como la generación de estrategias y el uso de herramientas innovadoras son importantes a la hora de crear entornos digitales seguros para personas y empresas.

 

 

Si buscas conversar con un especialista, en Widefense puedes agendar una asesoría inicial totalmente gratuita.

 

Colombia

Widefense expande al mercado colombiano su oferta líder en ciberseguridad

Con 30 de años de experiencia en el rubro de la Ciberseguridad, Widefense expande este año sus operaciones a Colombia, un competitivo mercado donde apuestan por proteger las empresas de dicho país con el respaldo de fabricantes de la talla de Blackberry-Cylance, Darktrace, McAfee y Forcepoint, entre otros líderes del mercado.

 

Tras la apertura oficial de la sede en Colombia el pasado 1 de abril, Kenneth Daniels, gerente general de Widefense, explica que su propuesta no se trata solo de instalar un antivirus, sino de acompañar al cliente en medio de la transformación digital para mantener seguros sus datos clave.

 

¿Por qué decidieron expandirse a Colombia?

 

Desde 2017 trabajamos en una transformación estratégica que implica el desarrollo de un nuevo modelo de servicio para darle más y mejor cobertura a las necesidades de los clientes. A fines de 2018, lo implementamos con soluciones que nos permitieron acelerar todas las fases del proceso y finalmente, en 2019, tras una prueba compleja, comprobamos que estábamos listos.

 

El modelo de entrega de servicio, la estructura e incluso la composición de nuestra oferta está preparada para hacer un desembarco en un país tan complejo y competitivo como lo es Colombia.

 

¿Este modelo tiene nombre?

 

El modelo en el que concluyó nuestra búsqueda fue el PGO -Preparar, Gestionar y Optimizar- el que nos permite entregar al cliente dos cosas que nos pedían: primero, que fuéramos capaces de recomendar mejoras y segundo, que ofrecieramos un acompañamiento permanente, continuo.

 

El modelo PGO nos permite entender a cabalidad cuáles son las condiciones del cliente, qué es lo que necesita e involucrar cuatro elementos clave: el contexto, la estrategia, las amenazas y la innovación tecnológica.

 

¿Cuál sería su valor agregado?

 

En esta transformación estratégica, la optimización es un elemento clave del modelo PGO, ya que lo que buscamos es que todas las plataformas sean mejoradas a partir del conocimiento que tenemos y la información que generamos. Incluso diría que más que un valor agregado, es el principal diferenciador.

 

La parte de optimización antes la hacíamos con timidez, no como parte de un todo. Ahora la separamos, incluso creamos una unidad dedicada a ella, que lo que hace es asegurarse de que todo lo que sucede sea aprovechado para que pasen de una condición A, a una condición “A plus”.

 

¿En qué momento se dieron cuenta de que sí funcionaba?

 

Pudimos acortar los tiempos de ejecución, cumplir mejor con las expectativas de los resultados que se querían lograr y cuando entramos a la fase de gestión, tuvimos comentarios positivos y de sorpresa. La optimización se estaba sintiendo.

 

De hecho, es tanto así que la optimización tiene que ver con un planeamiento continuo y esto le ha dado satisfacción a los clientes porque sienten que no sólo hay un acompañamiento. De alguna manera, los ayudamos a marcar la pauta de hacia dónde pueden o sería conveniente moverse.

 

Ahora, todo esto no lo hubiéramos logrado sin las herramientas propias de Widefense que desarrollamos internamente como son WSC, para hacer un diagnóstico inicial, y eThalamus que es realmente la plataforma que nos permite lograr la optimización.

 

¿Cómo se beneficiarán las empresas colombianas de este modelo PGO?

 

En los últimos dos años hemos estado trabajando en esta transformación. Es producto de 30 años de historia, en donde fueron por lo menos 10 veces las que nos tuvimos que reinventar. Fuimos de una época en donde la ciberseguridad se compraba como “el antivirus”; luego pasamos a administrar el antivirus hasta que las amenazas se hicieron más complejos y fuimos evolucionando.

 

Estamos en una etapa en donde la transformación digital de los clientes tiene un ritmo diferente: empieza con un concepto, pero termina en cambios que son más profundos. Así nos dimos cuenta de que la ciberseguridad no es un objetivo, sino un camino. Entonces yo te diría que la metodología y la propuesta de valor actual que llevamos a Colombia y que creemos que será beneficiosa para ellos tiene por objeto traducir todo eso en algo estructurado, medible, repetible y demostrable.

 

¿Por qué Colombia?

 

Nuestro plan de expansión incluye más de un país, sin embargo Colombia cuenta con tres factores clave que nos hicieron decidirnos. El primero es el tamaño del mercado, que además está en un proceso de innovación muy fuerte; lo segundo es que hay una conciencia y un tema de legislación que acompaña nuestra propuesta. Por último, el tercer elemento es el compromiso de los fabricantes que vieron nuestra propuesta en Chile, el efecto que estaba teniendo y cómo éramos capaces de potenciar al máximo las soluciones que ofrecían.

 

Entonces ellos nos pidieron que los acompañaramos a posicionar sus soluciones a nivel regional de la misma manera que lo estábamos haciendo en Chile.

 

¿Quiénes conforman el equipo de Widefense en Colombia? ¿Qué viene ahora?

 

Adriana Durán, nuestra gerente de territorio en Colombia, es la punta de lanza y estamos en la formación del resto del equipo. Hoy estamos presentándonos ante las empresas colombianas y el modelo que tenemos permite mucha agilidad en cuanto a la asistencia en forma remota. No tenemos que mover recursos a Colombia y los que sí se necesiten los contrataremos a nivel local, en función de la demanda, para dar soporte o hacer gestión de las plataformas en sitio.

 

Las operaciones en Colombia las iniciamos el 1 de abril y ahora vamos a hacer un lanzamiento global que incluirá los dos territorios para mostrar todo lo que tenemos. Sabemos que la ciberseguridad es un tema que tiene que ver con la confianza, es un camino que hay que recorrer y nosotros lo haremos de la mano de diversos fabricantes líderes en el rubro.

 

¿Cuál es su visión para lo que queda de año?

 

Lo primero es consolidar Colombia. No queremos descuidar Chile, pues estamos recuperando nuestras tasas originales de crecimiento.

 

Todavía hay mucho mercado por cubrir. La verdad que un cliente le cuenta a otro, este nos llama y no nos ha faltado que alguien nos pida acompañamiento. Eso nos está provocando crecer a un muy buen ritmo, por lo que a Chile no lo vamos a descuidar. De hecho, sigue siendo el foco principal y en Colombia lo que queremos hacer es estabilizar nuestra propuesta. Se trata de terminar el año con un posicionamiento de reconocimiento, que las empresas colombianas sepan de nosotros y presentarles los beneficios de los servicios que estamos dando acá en Chile.

Laura Jimenez

Laura Jiménez: vemos un patrón en donde los ciberataques son cada vez más creativos

Este miércoles 20 de marzo se concretó con éxito el primer evento del año organizado por Widefense para presentar ante el sector bancario y retail del país algunas de las soluciones más innovadoras en el área de inteligencia artificial para la ciberseguridad.

 

Como invitados especiales, al encuentro asistieron representantes de la empresa internacional Darktrace, una empresa que se inspira en el sistema inmune del cuerpo humano y usa la inteligencia artificial para asegurar la disponibilidad, confidencialidad e integridad de los datos.

 

Tras el evento, Laura Jiménez, quien ha trabajado por más de cinco años en la industria de tecnología y actualmente se desempeña como gerente regional para Latinoamérica de Darktrace, compartió su visión sobre el impacto de las nuevas tecnologías en el país y cómo deben proteger su activo informático las empresas.

 

¿Qué tan listo está Chile para la implementación de la Inteligencia Artificial?

Las empresas están teniendo muchísima más consciencia para tener mejores herramientas de ciberseguridad. En ese aspecto están buscando cosas que sean mucho más innovadoras. ¿Por qué? Porque lo que conocemos como lo tradicional, como hemos visto con los ataques a nivel latinoamericano tanto en México como en Chile, no es suficiente. Entonces lo que viene para el siguiente nivel son herramientas innovadoras que utilizan inteligencia artificial.

 

Claramente hay muchos tipos de inteligencia artificial, pero herramientas como las que ofrece Darktrace son muy fáciles de implementar y pueden ofrecer un gran potencial a los clientes. Nosotros llevamos ya cinco años en el mercado -dos de ellos en Latinoamérica- y hemos visto que genera muchísimos beneficios a las empresas.

 

¿Qué diferencias encontramos entre los ciberataques y las amenazas registradas en 2018 y las que se pronostican para este año?

Lo que estamos viendo es un patrón. Observamos que los incidentes van evolucionando al punto de que no son simplemente un ransomware, sino que lo que tratan de hacer los atacantes es afectar el buen nombre de la compañía. A eso nosotros lo llamamos ataques a la confianza. Se trata de atentar contra la reputación de una empresa para que sus clientes no se sientan seguros al contratar los servicios.

 

También estamos viendo que los ataques están llegando cada vez más al área del Internet de las Cosas (IOT, por sus siglas en inglés). De hecho en el último reporte de 2018 evidenciamos cómo a través de un locker inteligente en un parque de diversiones los atacantes estaban tratando de infiltrarse y robar información.

 

Así, identificamos un patrón en donde los atacantes son cada vez más creativos y usan inteligencia artificial para lograr sus objetivos. La única manera de combatirlos es usar las mismas herramientas y estar tres pasos por delante de ellos.

 

¿Cómo puede la alianza entre Widefense y Darktrace ayudar a las empresas a proteger su activo informático?

Darktrace es una solución muy potente que apoya al cliente mediante el uso de la inteligencia artificial y siempre va a necesitar de un aliado que pueda dar soporte, conocimiento y sumar experiencia.

 

Estamos trabajando fuertemente con Widefense para que sean nuestros aliados a la hora de ir a un cliente. La idea es que las empresas no solamente tengan acceso a las herramientas, sino que también a la experiencia y el conocimiento de una entidad como Widefense que tiene muchos años en el mercado de la ciberseguridad y puede aportar todo el análisis y la asesoría necesaria.

 

Lo que hace Darktrace es aprender el comportamiento formal de la red y mostrarle a los clientes cuáles son las cosas inusuales que están sucediendo basadas en esa información, pero siempre hay que tener un poco de contexto y tiene que haber una persona observando y tomando acción sobre todo lo que ocurre. Ahí es donde Widefense es nuestro gran aliado.

 

¿Qué diferencia a Darktrace de otras soluciones?

Nosotros no utilizamos ni firmas ni reglas, sino que nos basamos en un machine learning no supervisado. Esta herramienta se conecta a un puerto espejo y empieza a aprender todo lo que está viendo, detecta cualquier dispositivo que se conecte a la red, crea un patrón de vida,  empieza a conocer la base normal de este aparato y basado en ese aprendizaje que dice cuáles son las cosas extrañas que están sucediendo.

 

No es una tecnología que se esté comparando con otras empresas o anomalías. Lo que está haciendo es basarse solamente en lo que ve en la red y a partir de eso me dice: “yo que te conozco, tras todo el tiempo de aprendizaje, puedo decirte que esto y aquello está ocurriendo en tu empresa”, y por eso es que somos líderes en inteligencia artificial.

 

¿De qué manera las empresas y público en general pueden estar preparados ante ciberataques?

Lo que nosotros recomendamos es tener al menos políticas básicas de seguridad, siempre estar pendientes de dónde vienen los correos, dónde se están poniendo los datos y las tarjetas de crédito, que no me esté conectando a redes de cafés que no son seguras, etcétera.

 

Nosotros recomendamos esto porque el factor más frágil de afectación en una compañía es el humano. Precisamente Darktrace logra ofrecer visibilidad de lo que es la parte interna, que es lo que -ahora- en términos de seguridad no existe. Esta solución permite saber qué es lo que está pasando con los dispositivos y si los usuarios, ya sea conscientemente o no, de pronto recibieron algo que puede comprometer la seguridad de la empresa.

 

Finalmente, ¿qué los llevó a elegir a Widefense como aliado?

Los aliados de valor que nosotros estamos buscando para distribuir localmente las herramientas son empresas que tienen mucha experiencia en ciberseguridad, conocimiento y -sobre todo- que los clientes puedan confiar en el buen trabajo que se está haciendo.

 

Por lo anterior, consideramos que Widefense es una empresa que lleva ya muchos años en el mercado y que es muy reconocida en temas de ciberseguridad y eso nos da a nosotros el respaldo de que la solución tendrá un muy buen soporte local y que podemos trabajar mano a mano con ellos.

Yatron ransomware

Yatron: nuevo ransomware inspirado en Wannacry ataca computadoras sin actualizar

Este martes 12 de marzo, se reportó a través a diferentes portales la existencia de un nuevo ransomware que se aprovecha de las vulnerabilidades de EternalBlue y DoublePulsar para cifrar archivos y propagarse a través de la web.

 

Especialistas informan que este nuevo ransomware, bautizado como Yatron, podría clasificarse como una amenaza grave dadas sus características. Se trata de un programa malicioso que cifra los archivos de sus víctimas por medio de avanzados algoritmos de cifrado. Una vez que se completa el proceso, las personas son incapaces de acceder a sus documentos.

 

Yatron persigue el mismo objetivo que otros ransomware. Después de que cifra todos los archivos de su víctima, da un plazo de 72 horas para que pague por liberarlos. En caso de que pasen tres días y los atacantes no hayan recibido el dinero, se eliminan los archivos.

 

Usuarios reportan que este nuevo ransomware afecta principalmente a equipos con Windows. Asimismo, mediante un código que utiliza las vulnerabilidades de EternalBlue y DoublePulsar, Yatron se propaga a otros dispositivos que estén conectados a la red.

Yatron

El sitio BleepingComputer informa que este ransomware agrega la extensión .Yatron al cifrar los archivos de sus víctimas.

 

Especialistas también informan que este ransomware es capaz propagarse a través de P2P, USB y LAN.

¿Cómo protegerse?

Yatron se aprovecha de los equipos con Windows que no han sido parcheados, por lo que la mejor defensa contra este nuevo ransomware es mantener sus dispositivos actualizados con la última versión de su sistema operativo.

 

Desde Widefense proponemos igualmente el uso de programas orientados a prevenir estas amenazas con varios meses de anticipación. Cylance, por ejemplo, basándose en Inteligencia Artificial, es conocida por detectar y detener la pre ejecución de este ransomware con algoritmos del 2016.

Yatron

Una vez que Yatron infecta el sistema, aparece un mensaje de rescate en el dispositivo de la víctima

 

En caso de que haya sido afectado por Yatron, recomendamos fuertemente no pagar el rescate. No existen garantías de que los cibercriminales le devolverán el acceso a sus archivos y realizar el pago solo contribuiría a financiar futuras amenazas de este calibre.

 

Converse con un especialista en ciberseguridad aquí: www.widefense.com/contacto

O lea también Ransomware: ¿pagar o no pagar? en nuestro blog.

 

Artículo con imágenes de BleepingComputer

Widefense crea un Observatorio de Amenazas

Widefense crea Observatorio de Amenazas para prevenir ataques de Día 0

«Analytics may take intelligence as an input and give you more valuable intelligence as an output», Brian Jack (KnowBe4)

 

En el 2019 Widefense renueva su oferta de servicios con el lanzamiento de un Observatorio de Amenazas para alertar sobre ataques de día 0 y facilitar a las empresas, instituciones y público en general, el acceso a información relevante que les permita mantener sus datos seguros.

 

Tras el ataque de Wannacry que sacudió al mundo entero en 2017, y en el que Widefense lideró como fuente de información confiable, hoy la empresa busca implementar un sistema de comunicación continua, en tiempo real e inteligente, que tenga la capacidad de consolidar las alertas y datos que generan los centros de monitoreo y análisis distribuidos a nivel global.

 

A solo días del lanzamiento oficial del Observatorio de Amenazas, Cristián Bravo Fritz, subgerente del área de Optimización y Marcela Henríquez, ingeniera de Mejora Continua responsable de soluciones de Inteligencia en Widefense, ahondan en los factores de cambio que impulsan la iniciativa, su objetivo, los hitos más importantes y cómo pueden beneficiarse las empresas y otros organismos de todo ello.

 

¿Cómo describirían esta iniciativa?

Es una iniciativa que nace para cubrir la necesidad de los clientes de estar informados en tiempo real de lo que ocurre en ciberseguridad en el mundo, empleando  inteligencia en amenazas para interconectar y filtrar la información.

 

La inteligencia en amenazas  responde a una metodología de gestión de ciberseguridad que logra capturar de forma automatizada noticias que están ocurriendo a lo largo del mundo y evidencias de nuevas amenazas que están atacando a gobiernos o a una industria en particular. El Observatorio de Amenazas busca ser una herramienta capaz de correlacionar estos datos con las plataformas que tenemos para darle tranquilidad a los clientes.

 

¿Qué factores de cambio impulsan el Observatorio de Amenazas?

El primer factor son los cambios tecnológicos. Cuando una tecnología es descontinuada, pierde soporte o las marcas deciden priorizar nuevas oportunidades de negocio, debemos buscar soluciones alternativas que permitan reemplazar funcionalidades y mantener el servicio dado a los clientes. Esta área está cubierta por los product manager de Widefense y su relación con marcas de clase mundial como Logrhythm, Cylance y Darktrace entre otras.

 

El segundo factor son los cambios en el modelo de negocio de los clientes. Todas las industrias están expuestas a cambios en la forma de hacer negocio, pongamos como ejemplo la relación Walmart-Cornershop, donde la empresa retail debe complementar su foco en las tiendas con seguridad de la información de los datos bancarios de sus clientes. Este tipo de cambios son identificados por  el equipo comercial de Widefense, el cual trabaja de forma activa y cercana con nuestros clientes.

 

El tercer factor son los cambios en las amenazas. Para nadie es un secreto que los programas maliciosos y las técnicas empleadas por los hackers mutan constantemente para evadir las medidas de seguridad implementadas por las organizaciones. En consecuencia, es necesario mantenerse alerta y realizar un seguimiento constante sobre las tendencias en ciberseguridad a nivel mundial, informando oportunamente a las industrias la cobertura o riesgo que están experimentando. De allí -precisamente- nace la idea de crear el Observatorio de Amenazas administrado por el área de Optimización de Widefense.

 

¿Cuál es el objetivo del Observatorio de Amenazas?

Lo que buscamos es entregar información, ser un motor para consolidar información del mundo y exponerla ante el cliente. Esto se traduce en tranquilidad, porque el cliente que recibe una noticia por parte del Observatorio va a decir “ok, Widefense está viendo nuevas amenazas, está validándolas contra mis plataformas y las de otros clientes, entonces debiera estar protegido”.

 

También busca ser más proactividad, porque no estamos siendo reactivos, sino que nos anticipamos y vemos qué productos logran cubrir mejor las amenazas. Y por último, da visibilidad al trabajo conjunto que se hace.

 

¿Cuál es el hito más importante que tienen previsto para este año?

Ese hito parte con lo que estamos haciendo hoy, que es la integración de un nuevo cerebro capaz de correlacionar eventos a eThalamus, la plataforma de monitoreo y control que tenemos en Widefense.

 

Mediante la conexión de este nuevo cerebro, podremos correlacionar eventos y efectivamente gatillar alertas tempranas ante amenazas en ciberseguridad, de manera inteligente. Este es el puntapié inicial del Observatorio de Amenazas.

 

¿Cómo pueden informarse empresas y personas sobre lo que hace el Observatorio de Amenazas?

Nuestro objetivo es vincular las alertas o las noticias que genere el Observatorio de Amenazas a través de Twitter. Este va a ser el primer canal de comunicación de las noticias y allí los clientes podrán enterarse de lo que está pasando en el mundo. Más adelante, informaremos de otros canales.

 

Finalmente, ¿existen iniciativas similares?

Hay iniciativas parecidas, pero ninguna en la región que correlacione fuentes o noticias, de manera dinámica e inteligente. Nuestro valor agregado será correlacionar toda esta información, sumado a que todo será más rápido al no requerir la intervención de personas.

El Observatorio de Amenazas de Widefense va a funcionar como cerebro de noticias y en la medida en que podamos estar mejor informados, nuestras acciones podrán ser más pertinentes y precisas para la prevención o el manejo de amenazas de día 0.

blackberry en chile

Blackberry en Chile: de venta de smartphones a líderes en ciberseguridad

La empresa conocida por tener una de las plataformas más seguras para comunicarse vía dispositivos móviles trae al país una innovadora propuesta de ciberseguridad de la mano de Widefense

 

Todos conocen a Blackberry por sus famosos teléfonos. Lo que muchos desconocen es que hace un par de años la compañía consolidó su enfoque y, a partir de comprar empresas líderes en su nicho, se convirtió a sí misma en una empresa de software y referente en el rubro de la ciberseguridad.

 

A fines de 2018 Blackberry anunció la compra de Cylance y con ello se abrió la posibilidad de integrar Inteligencia Artificial a sus soluciones de ciberseguridad. Los beneficios, se espera, serán gigantes.

 

Kenneth Daniels, gerente general de Widefense, explica el panorama y revela cómo su equipo planea traer esta nueva tecnología para las empresas nacionales.

 

¿En qué se diferencia Blackberry a su competencia?

 

Primero, el foco que tiene en seguridad. Tiene soluciones, cada una líder en su especialidad, de estas la protección del endpoint está orientada justamente a tomar control de manera integral de la infraestructura. Más allá de los competidores que se han centrado en los dispositivos móviles, Blackberry se orientó a proveer soluciones integrales de movilidad segura. En esa línea cubre tres aspectos: que el dispositivo esté seguro; que el usuario no esté en riesgo y que se aseguren los contenidos. La propuesta es integral y la verdad es que es muy atractiva.

 

¿Qué podemos esperar este año de la fusión entre Blackberry y Cylance?

 

Es algo pronto, pero a lo que están apuntando es a que la inteligencia artificial que ha desarrollado Cylance puedan llevarla al contexto del UEM que es la gestión unificada del endpoint.

 

¿Cuál es la ventaja? Primero, Cylance es un producto sumamente liviano, altamente efectivo, que entrega muchos beneficios y Blackberry es líder en darle cobertura a todo el IoT. En este contexto, si ambos suman bondades los dispositivos van a estar protegidos a otro nivel.

 

¿Las empresas nacionales ya tienen acceso a la tecnología de Blackberry?

 

¡Si! De hecho Blackberry cubre cinco áreas y dentro ellas, la tecnología está disponible para el mercado nacional a través de comprarle a un asociado como nosotros, Widefense.

 

¿Es accesible?

 

Sí. Es accesible en términos de tecnología y servicios. De hecho nuestro equipo ya está en la carrera para acreditarse. Hemos participando en los programas de entrenamiento y nos preparamos para llevar la oferta con un precio razonable. En esa línea, sí está disponible, es más, ya hay algunas empresas que cuentan con la tecnología BlackBerry en el país.

 

¿Hay algún sector más beneficiado?

 

Es transversal, lo que hemos visto es que hay una mayor preocupación de las empresas por las amenazas relacionadas con fuga de información, pérdida de dispositivos y exposición a través de las aplicaciones han provocado que el tema se vuelva a poner sobre la mesa.

 

Hoy la transformación digital está acelerando la portabilidad de las aplicaciones y el acceso a los sistemas de las empresas. Esto hace que las soluciones de ciberseguridad como las que ofrece Blackberry sean transversales y le den cobertura a todo el mercado.

 

¿Qué productos Blackberry recomendaría?

 

Definitivamente, la gestión unificada del endpoint (UEM por sus siglas en inglés) BlackBerry UEM, permite asegurar la administración de todos los dispositivos, aplicaciones empresariales y el contenido. Hace posible proteger el entorno de trabajo y mantener el entorno personal privado y separado del corporativo.

 

Sin embargo, todas sus soluciones me parecen interesantes, por ejemplo: BlackBerry AtHoc que unifica la comunicación durante una crisis para conectar a personas, dispositivos y organizaciones, facilitando a los líderes la información que necesitan para tomar decisiones críticas.  BlackBerry también resuelve necesidad de comunicación segura, administración de identidad y control de acceso (IAM) y construir espacios de trabajo y colaboración seguros para empresas.

 

¿Por qué Widefense decidió traer la tecnología Blackberry al país?

 

Dentro de nuestra propuesta de servicios teníamos debilidad en cuanto a la protección de los dispositivos móviles, la oferta que teníamos no daba ni la cobertura que queríamos entregar, ni lo que el mercado esperaba recibir.

 

Con Blackberry se abrió el espacio. A ellos les pareció interesante replicar los resultados que estamos teniendo con Cylance y a nuestros clientes también les ha parecido interesante la propuesta. Aunque algunos tenían en mente a Blackberry como fabricante de  teléfonos, cuando empezamos a hablar de lo que es hoy y lo que ofrece, todo cambió. Es una propuesta que va más allá de lo tradicional.

 

Lo otro es que a Blackberry le suma nuestra oferta de servicios. Al hacer la alianza, ellos como con su propuesta de software y nosotros con la de servicios, creemos que ambos podamos crecer y esperamos que esta relación beneficie a muchas empresas en la región.

 

¿Ha sido buena la aceptación?

 

Hasta el momento sí, ya es parte de nuestras conversaciones, pues estamos completando los procesos de capacitación y certificación para que el acompañamiento a nuestros clientes pueda ser efectivo. Lo interesante es que las dos organizaciones están colaborando para que sea un proceso ágil y seguro.

 

Queremos que todos tengan la confianza de que no les vamos a quedar mal.

 

Y si un cliente necesita la tecnología de Blackberry hoy…

 

Podemos apoyarlos e inicialmente lo haremos con el apoyo de Blackberry. Su unidad de servicios nos acompañará para avanzar y atender de inmediato si un cliente lo necesita. Como dije, vamos muy rápido. El plan es que en un par de meses tengamos cubierto todo lo necesario para hacernos cargo al 100%.

 

Firewall

¿Cuánto cuesta el mejor Firewall del mundo?

Jorge Cisneros, Consulting Sales Engineer de Forcepoint, brinda pautas que lo ayudarán a evaluar cuáles son los mejores Firewalls para hacer frente a la transformación digital con éxito

 

¿Está actualizado en materia de seguridad? ¿Sabe cuáles son las mejores herramientas del mercado para proteger sus datos sensibles? Desde las oficinas de Widefense, Jorge Cisneros, Consulting Sales Engineer de Forcepoint, abordó el tema de los llamados Next Generation Firewall (NGFW) y la transformación que enfrenta el mercado actualmente.

Cisneros advirtió que si bien Forcepoint encabeza la lista de los mejores NGFW, el concepto fue “canibalizado” y se ha prestado a confusión. No obstante, existen dos factores clave que marcan la diferencia y ayudan a empresas de todos los tamaños a resguardar la disponibilidad, integridad y confidencialidad de los datos sensibles.

 

Jorge Cisneros, Consulting Sales Engineer de Forcepoint, ha participado en múltiples encuentros organizados por Widefense para concientizar en materia de ciberseguridad

 

¿Es costoso invertir en soluciones de ciberseguridad? ¿Son solo para empresas grandes?

Una de las cosas que podemos concluir según nuestra experiencia es que no hay empresa grande ni pequeña. Lo que hay son estrategias. Una empresa pequeña puede generar mucho dinero y con base a ello podría requerir estar protegida de alguna manera.

Sin embargo, si en las empresas pequeñas no existe una estrategia de seguridad y protección, los incidentes van a resultar mucho más costosos que la solución. Entonces esa es la parte que las PYME tienen que balancear. Digamos: yo pienso que es muy caro invertir en ciberseguridad, pero ¿qué tan caro es para mí dejar de funcionar?

El que desarrolla el negocio normalmente va tras el dinero. Dice: yo lo que quiero es maximizar la utilidad, distribución y entrega del producto. Y muchas veces dice: no, sabes qué, lo de la ciberseguridad lo vemos después, primero saquemos el producto. Y hasta que no ocurre algo realmente grave, no hacen caso. Allí es cuando voltea y dice: bueno por qué no lo hice o por qué no lo hiciste.

Si logramos tener todo el proceso de negocios, no importa que tan pequeños o que tan grandes seamos; siempre habrá un beneficio real.

 

¿Qué define a un Next Generation Firewall (NGFW)?

Más que hablar de NGFW, tenemos que partir desde la premisa que los Firewalls son la puerta de mi casa. Pase lo que pase, ponga antivirus, filtrado de contenidos, protectores de correo, etc., absolutamente todo pasa a través de estas herramientas de ciberseguridad (firewall). Todo.

Entonces lo que tengo que ver, si seguimos en la metáfora de la puerta, es que no usaré cerraduras tradicionales, porque esas son fáciles de abrir. En cambio, buscaré una opción modernizada para minimizar el riesgo y dificultar a los ladrones la tarea. Lo mismo pasa con el concepto de NGFW. Entonces más que buscar algo “nuevo”, me tengo que enfocar en que mi Firewall cuente con dos características esenciales, de las cuales habla Gartner.

La primera es el proceso de inspección, que se vuelve uno de los más importantes porque -por una parte- casi el 80% del tráfico está cifrado y un firewall tradicional no ve cifrados. Entonces esto es un motor extremadamente importante dentro de las solucione de NGFW. 

Por la otra parte, hay que voltear a ver que ese proceso de inspección no sea tradicional. Debe contar con lo que hoy día se llama normalización de protocolo la cual consiste en encontrar diferencias, malformaciones y datos mal insertados dentro de los paquetes de información.

La segunda característica que no debe faltar dentro de un NGFW es la parte de gestión. De nada me sirve abrir ese paquete, si yo no puedo explotar esa información con el fin de generar alertas.

 

¿Qué los ha hecho mantenerse a la cabeza de las pruebas internacionales del NSS Labs como el NGFW número 1?

Diría que nuestra estrategia y visión. Hoy día se trata de entender muy bien cómo evoluciona el mercado y una de las razones por las cuales somos líderes es que trabajamos con un concepto llamado eficacia de seguridad. Nosotros vemos el proceso de inspección desde distintos ángulos.

Por ejemplo, a nivel perimetral nosotros hablamos mucho de un concepto llamado técnicas avanzadas de evasión, pues en esta etapa de la inspección ocurre un evento al cual yo llamo la mula digital.

Una mula en el narcotráfico es una persona que capacitan para que burle al oficial y entregue del otro lado la droga. El concepto de técnicas avanzadas de evasión es muy parecido, pues se enfoca es transportar códigos maliciosos y burlar a los firewalls tradicionales.  

En Forcepoint nosotros tenemos entre 8 y 9 años estudiando situaciones como esta y diría que eso es lo que nos ha posicionado en NSS Labs. Se trata de ver el panorama completo, identificar problemáticas comunes que otras empresas de seguridad pasan por alto y desarrollar soluciones con base a ello.  

 

Si tuviésemos que hablar de esto a una persona que no conoce los términos, ¿cuáles serían las ventajas de pensar en ciberseguridad?

Primero tengo que entender qué tipo de empresa es. Por estrategia, más que por tamaño o ingresos. Si la organización involucra conceptos como transacciones financieras, tarjetas de crédito, se alinea mucho con el tipo de producto que nosotros ponemos sobre la mesa.

Entonces, en ese caso, tales empresas deben analizar lo que pasaría si dejaran de vender por 15 minutos. Si la respuesta es “perderé de 200 a 300 mil dólares”, las soluciones de ciberseguridad pueden ayudarles mucho pues garantizan que se minimizará el riesgo de perder todo ese dinero si hubiese una falla de seguridad en el sistema.

En otras palabras, soluciones como las de Forcepoint, que ofrece Widefense, le pueden garantizar que su proceso de negocio va a estar protegido lo mejor posible para que usted no pierda dinero. Y el día que tenga un proceso de recuperación, que se dé lo más rápido posible.

 

¿Cómo asegurarle a las empresas que la inversión en ciberseguridad es beneficiosa?

Es un trabajo complicado, pero la mejor manera para lograr que ellos se interesen es involucrarse en su negocio. Entenderlo lo mejor posible. Por ejemplo, cuando vendes un SAP, ofreces ideas genéricas, pero ¿por qué se hace millonaria dicha solución? Porque hacen trajes a la medida, por decirlo de alguna forma. Nosotros, dentro de este rubro, tenemos que hacer algo similar. Personalizar. Darles la visión completa de que en cualquier paso de su proceso de negocio estarán tranquilos.

Y lo más importante es hacerle ver a las empresas que esa inversión tendrá una recuperación. Tienen que saber que sí, van a gastar, pero se ahorrarán toda esta cantidad en determinado período de tiempo. Cuando haces eso, cuando encuentras esa fórmula, lo primero que dirán es tú me conoces… ¡Y ahí puedes ayudarlos de verdad!

 

Consiga una asesoría gratuita aquí: https://www.widefense.com/contacto/

Compras de navidad

Experto en ciberseguridad revela sus pronósticos para las compras de navidad online

Forcepoint DLP se presenta como una solución para toda empresa que quiera mantenerse a la vanguardia y preservar la confianza de sus compradores durante las épocas críticas del año

 

La fuga de información fue un tema polémico para el sistema financiero nacional en 2018. Durante los hechos, la incertidumbre fue protagonista y se puso en la palestra pública el tema de la ciberseguridad.

 

Hoy, en medio de la temporada navideña, Javier Chistik, Territory Account Manager de nuestra socia Forcepoint, reveló sus apreciaciones sobre una pregunta clave para el sector empresarial: ¿existe temor entre los chilenos a realizar compras de manera online?

 

En ese sentido y a pesar de las controversiales noticias sobre las fugas de información registradas en el país durante 2018, el experto de Forcepoint pronosticó un auge en las compras por internet para este y el próximo año.

Javier Chistik, Territory Account Manager de Forcepoint

“Yo creo que en Chile la gente tiene cierto temor debido a que  escucha lo sucedido. Sin embargo, las compras siguen. Respecto al Cybermonday, por ejemplo, cada semestre que pasa sube el gasto de los chilenos en compras aproximadamente un 10%. El último fue de US$ 233 millones”, precisó el experto desde las oficinas de Widefense.

 

Pero Chistik va más allá. Asegura que “no se trata de que las personas no hagan caso a las noticias”, sino que buscan adaptarse a los entornos de hoy día.

 

El especialista explica que es más probable que las personas empiecen a tomar las precauciones adecuadas a nivel personal. Entre ellas: revisar los enlaces dos veces, asegurarse de que los remitentes de los correos son verídicos, realizar las compras directamente en los sitios webs de las marcas, entre otros.

 

Empresas al día

Sin embargo, Chistik advierte que las empresas también deben estar a la par de su entorno. En el proceso que vive el país, es esencial que el sector económico del país se familiarice con el término Data Loss Prevention (DLP). O lo que viene a ser lo mismo: soluciones de seguridad informática enfocadas en evitar la fuga de información

 

“Cuando hablas de las empresas, se trata de cómo un empleado o directivo interactúa con los datos sensibles de la empresa y cómo colocar barreras para que esa información no salga (ya sea por alguna normativa, o protección del negocio) y si tiene que salir, que lo haga bajo ciertas condiciones”, explica Chistik.

 

En otras palabras, la tecnología DLP puede integrarse con el día a día de la empresa y definir políticas para controlar cuándo y cómo se envían los datos confidenciales fuera de la organización. De esta manera, cuando una persona intenta comprometer información, intencionalmente o no, la empresa sería capaz de detectar actividad sospechosa actuar a tiempo.

 

Así, el objetivo de las soluciones DLP es evitar que los colaboradores salgan de la empresa con datos sensibles “debajo del brazo” como por ejemplo: datos bancarios de clientes, bases de datos y otros datos que recopilan las empresas enfocadas en la venta en línea.  

 

Soluciones disponibles

Para las empresas enfocadas en mantenerse al día es importante saber que una buena solución DLP abarca un amplio espectro. En ese sentido, empresas como Forcepoint, por ejemplo, además de contar con el Firewall de Próxima Generación #1 del rubro, también ofrecen la posibilidad de controlar toda la data, identificar usuarios riesgosos en segundos y compartir información con terceros de manera segura.

 

Estas soluciones, sumadas a una mayor conciencia de ciberseguridad entre los usuarios, puede derivar en el futuro a procesos de compra en línea menos traumáticos para todas las partes involucradas.

 

En conclusión, dada la tendencia al alza para las compras en línea señalada por Javier Chistik, es necesario sentar las bases para que el proceso de compra en línea sea ágil y seguro. Aquellas empresas que logren enfrentar con éxito el desafío, probablemente serán las más apreciadas por sus compradores tanto en navidad, como en cualquier época del año.

 

Consiga una demo gratuita de Forcepoint aquí: https://www.widefense.com/forcepoint/

Imagen para ilustrar artículo sobre Blackberry

Blackberry compra Cylance por U$1,4 billones

Este viernes 16 de noviembre, se confirmó que Blackberry adquirirá Cylance, compañía lider en Inteligencia Artificial y ciberseguridad, por un monto de U$1,4 billones

 

De acuerdo con fuentes del sector, Blackberry anunció que mantendrá a Cylance como una unidad independiente.

 

Con esto, expertos afirman que Blackberry busca aumentar su participación en el mercado de protección del Endpoint.

 

Por su parte, Widefense, como partner latinoamericano de Cylance, expresó que este cambio podría traer nuevos beneficios al sector.

 

«Lo que hemos logrado con Cylance es un beneficio que nuestros clientes valoran significativamente.  Si podemos proteger todos los endpoints incluyendo dispositivos móviles y el internet de las cosas, será un beneficio exponencial para la transformación digital de las empresas”, expresó Kenneth Daniels, Gerente General de Widefense.

 

Agregó Daniels:“si bien hay que esperar a que se concrete legalmente la adquisición, creo que nos beneficiará a todos. Además, en Widefense estamos preparados para seguir liderando el posicionamiento de Cylance en Latinoamérica».

 

Sobre Blackberry

 

Blackberry es una marca conocida por comercializar smartphones. En los últimos años, ha dado un giro hacia servicios empresariales, con especial énfasis en el área de la ciberseguridad.

 

La plataforma Business Insider informó que el trato fue cerrado la semana pasada, siendo esta la mayor adquisición de Blackberry en los últimos siete años. Se espera que las negociaciones cierren antes de febrero del próximo año.