Agenda una reunión o demostración en vivo con un representante Widefense

Agendar

Ciberseguridad

wifi en la oficina

WIFI en la oficina: ¡Esto es lo que debes saber!

Una red WIFI en la oficina puede ser un punto débil para tu empresa, sea del tamaño que sea. Aún así, sabemos que se trata de una solución extremadamente conveniente por lo que esta vez hablaremos sobre cómo instalar redes inalámbricas seguras dentro de tu empresa. 

 

En ese sentido, existen tres riesgos principales que debes tener en cuenta. Estos son la extracción de contraseñas, vulnerabilidad del firmware y la red de invitados. 

 

El principal problema con la extracción de contraseñas es que pocas compañías usan credenciales de acceso únicas y complejas para sus redes WIFI. 

 

Sumado a ello, son poquísimas las empresas que limitan la potencia de sus redes inalámbricas por lo que cualquier atacante puede acercarse a los alrededores y explotar las vulnerabilidades de la compañía para acceder a datos corporativos. 

 

Para un cibercriminal, tomaría sólo unos minutos  ejecutar un “ataque de diccionario”, o lo que es lo mismo: una arremetida forzosa en donde escoge y prueba secuencias de palabras, símbolos y caracteres hasta dar con las credenciales de tu empresa. 

 

Lee cuáles son las 10 contraseñas más inseguras del mundo y por qué debes evitarlas. 

 

Pero ese es solo el primer riesgo. Otra opción para los atacantes es explotar las vulnerabilidades del firmware, o el programa que controla los circuitos electrónicos de los dispositivos. 

 

Por lo general, los desarrolladores crean parches para contrarrestar este tipo de problemas. El problema es que no todas las empresas realizan las actualizaciones a tiempo, ni se mantienen informadas al respecto… ¡Gran error! 

 

Finalmente, el tercer riesgo que mencionamos son las redes de invitados. 

 

Respecto a éstas, muchas compañías adoptan como medida de protección diferenciar la red WI-FI de los empleados y la de los visitantes para evitar que estos últimos tengan acceso a información corporativa y recursos internos. 

 

Se trata de una medida razonable, pero que puede jugarte en contra por dos razones: si la red WIFI de los invitados no está bien configurada, estos podrían tener acceso a la infraestructura corporativa; y si está bien programada, imagina lo que pasaría si uno de tus empleados opta por conectarse a la red inalámbrica de visitantes, que tiene menos restricciones. 

 

Si no sabes lo que pasaría, te lo contamos: ese empleado estaría conectando su laptop, con información confidencial de la empresa, a una red con pocas restricciones, de fácil acceso, en donde cualquier atacante al acecho podría intentar infectar su laptop con malware o suplantar su identidad. 

 

Ahora el tema de las redes inalámbricas dentro de la oficina parece más complejo, ¿cierto?

 

hombres trabajando en la computadora, wifi en la oficina

Es recomendable trabajar en contraseñas complejas y únicas para la red inalámbrica corporativa. 

Protégete y evita dolores de cabeza

Compartimos siete consejos concretos para ayudar a hacer uso de las redes inalámbricas de manera segura. 

  1. Actualiza el firmware: constantemente los fabricantes y desarrolladores lanzan parches para mantener sus productos seguros. Así que evita dejar para después esas notificaciones del sistema. 
  2. Crea credenciales complejas y únicas: Evita cualquiera de las 100.000 contraseñas más inseguras del mundo. Tus colaboradores solo necesitarán realizar este paso una vez. 
  3. Limita el rango de tu señal WIFI: la idea es que solo esté disponible dentro de la oficina. 
  4. Oculta el nombre de tus redes inalámbricas corporativas, ¡dificulta que atacantes la encuentren! 
  5. Elige un nombre de red que no sea obvio y borra el número de modelo del enrutador. Así harás que sea más difícil para los atacantes buscar una vulnerabilidad conocida.
  6. Restringe la red WIFI para invitados. Evita que estos tengan acceso a recursos corporativos. Puede que sea menos cómodo, pero reducirás de forma importante el riesgo de una filtración o fuga de datos.
  7. Adopta soluciones de ciberseguridad confiables de tal manera que si un atacante compromete tus redes inalámbricas, no podrá causar un daño significativo en las estaciones de trabajo ni en los servidores.

 

En Widefense tenemos una alianza estratégica con BlackBerry-Cylance -fabricante líder en ciberseguridad- para ofrecer la protección de endpoint más avanzada mediante inteligencia artificial, además de tecnologías adicionales que aseguran la disponibilidad, confidencialidad e integridad de los datos confidenciales de tu empresa.

 

Descubre cómo usamos la inteligencia de las máquinas para proteger tu negocio, sea del tamaño que sea. Contacta a uno de nuestros ejecutivos y obtén una asesoría gratuita aquí. 

Tarjetas de crédito / artículo de Buguroo / fraude online

La banca: en el punto crítico del fraude online

  • La banca fue el sector que tuvo mayores pérdidas económicas en 2018 ocasionadas por el cibercrimen. 
  • El fraude y el robo de datos en línea se posicionó dentro del top 5 de riesgos globales con mayor probabilidad de ocurrir. 
  • La biometría del comportamiento de Buguroo protege a la banca desde la raíz, al identificar a las personas según la forma única en que interactúan con los dispositivos.

 

La banca encabeza la lista de sectores con más daños ocasionados por el cibercrimen. Así lo asegura el último informe de Accenture: “El Coste del Cibercrimen”. En este, se afirma que en 2018 el rubro perdieron más de 18 millones de dólares por cada empresa afectada; un 11% más que en el año precedente. 

 

Para hacer frente a tal desafío, los especialistas recomiendan priorizar la protección de los ataques basados en la suplantación de las personas, teniendo en cuenta que el fraude o robo de datos se encuentra en el top 5 de los riesgos globales de 2019, según un reporte publicado por el Foro Económico Mundial. 

 

La pregunta es: ¿cómo lograrlo? 

 

Un enfoque revolucionario

La biometría del comportamiento proporciona una nueva generación de soluciones de seguridad para el usuario. Se trata de una solución que identifica a las personas según la forma única en que interactúan con los diferentes dispositivos informáticos. Esto incluyendo ordenadores (uso del teclado y ratón), tabletas o smartphones.

 

Evaluando el comportamiento del usuario (desde cómo sostiene el teléfono o cómo desliza el dedo por la pantalla) los algoritmos de software de Inteligencia Artificial crean un perfil de usuario único, que luego se podrá emplear para confirmar su identidad en interacciones posteriores.

 

Detrás de la solución

La biometría del comportamiento resulta especialmente eficaz porque protege a la banca digital desde la raíz del problema, explica nuestro socio Buguroo, compañía líder en el mercado. 

 

Muy por delante de las cada vez más sofisticadas técnicas de ataque, en el whitepaper Behavioral Biometrics: la seguridad inteligente contra el fraude online, de Buguroo, se explica que se trata de una solución idónea por los siguientes motivos: 

 

  • Prevención: es capaz de prevenir de forma holística protegiendo del fraude desde los dos principios fundamentales que lo generan: la suplantación o la manipulación del usuario.
  • Protección: es capaz de proteger de una forma continua al usuario durante toda la sesión, de principio a fin.
  • Está dentro la norma: este sistema de identificación de usuarios no registra ni un solo dato personal de los mismos de tal manera que la información está totalmente anonimizada. A cada identidad se le asigna un código o token. Y en el hipotético escenario de una fuga de datos del repositorio de identidades, ningún usuario se vería comprometido.
  • Tiene foco en la experiencia del usuario: mantener el equilibrio entre la reducción del fraude y la experiencia del cliente no es un asunto trivial. Los clientes demandan procesos seguros, pero que también sean sencillos. Ojalá enfrentándose al menor número de obstáculos para culminar sus transacciones.

 

BugFraud: completo e innovador

Entre estas nuevas soluciones para reducir el fraude financiero ocasionado por la suplantación y manipulación del usuario online, Buguroo destaca al combinar tecnologías de Behavioral Biometrics y algoritmos de Deep learning AI.

 

Al hacer esto, Buguroo logra detectar y predecir actividades cibercriminales de manera exitosa. Acorde con las últimas tendencias en seguridad, permite reducir los riesgos financieros y legales a la vez que ofrece una altísima protección a los clientes.


En pocas palabras, bugFraud asegura durante toda la sesión y en tiempo real que el usuario es quien dice ser y no está siendo manipulado.

 

Y esto último es importantísimo en un panorama en donde el fraude y el robo de datos están posicionados dentro del top 5 de riesgos globales con mayor probabilidad de ocurrir en 2019, de acuerdo con el Foro Económico Mundial.

 

Garantiza el retorno de tu inversión (ROI) al reducir el fraude y aumentar la confianza de tus clientes. En Widefense estamos aliados con Buguroo para impulsar tu estrategia de ciberseguridad. 

 

Solicita una asesoría gratuita en www.widefense.com/contacto o contacta ahora a uno de nuestros especialistas  (+562) 2816 9000.

 

plan de ciberseguridad industrial

Cómo desarrollar un plan de ciberseguridad industrial en cinco pasos

En la actualidad un plan de acción para impulsar la Ciberseguridad Industrial (CI) es esencial para afrontar con éxito los desafíos de un mundo en el que, de acuerdo con Gartner, para 2020 existirán 13.5 millones de dispositivos conectados. 

 

Se trata de un mundo en el que un “ciberataque” puede afectar a millones de personas e incluso poner en riesgo sus vidas, por lo que las instituciones industriales (como hospitales y empresas que prestan servicios básicos) deben adaptarse rápidamente y tomar las medidas que sean necesarias para proteger su entorno. 

 

Según los especialistas, desde los directivos hasta los centros tecnológicos e incluso las pequeñas y medianas empresas es importante promover la toma de decisiones responsables. Se debe considerar el conjunto de herramientas, políticas y acciones que generarán un entorno seguro en las instalaciones industriales en funcionamiento. 

 

En resumen, se debe trazar un plan

 

De acuerdo con el Centro de Seguridad de la Información de Cataluña (Cesicat), un plan de acción en ciberseguridad debe ser circular, continuo e involucrar a toda la compañía, de tal manera que sea posible asegurar que cada proceso esté al día frente a la irrupción de nuevas tecnologías e innovaciones en el modus operandi de los atacantes. 

 

Así, un buen plan de acción en CI consta de, mínimo, cinco procesos clave: 
  1. Evaluación de riesgos: implica analizar el estado actual de la organización, sus características y dispositivos de comunicación, con énfasis en los puntos críticos de cada acción que realizan.  
  2. Análisis de vulnerabilidades: requiere estudiar cuáles son las principales debilidades de la infraestructura en los sistemas operativos (OT).  
  3. Aplicación de medidas correctivas: una vez tengas definidos cuáles son los riesgos y vulnerabilidades de la empresa, debes priorizar acciones y aplicar las medidas de prevención indicadas por los especialistas de ciberseguridad.  
  4. Definición de políticas y creación de procedimientos: la organización debe establecer normas y asegurarse de que todos los colaboradores estén al tanto de las mismas. 
  5. Concientización entre los colaboradores: se debe trabajar de manera activa para que los colaboradores tomen conciencia de la importancia de la ciberseguridad. 

 

Para implementar con éxito este plan, es necesario concientizar a los directivos acerca de la necesidad y las implicancias de la Ciberseguridad Industrial. 

 

Sin embargo para el Centro de Ciberseguridad Industrial (CCI) de España existe una dificultad significativa para expresar los impactos derivados de riesgos de Ciberseguridad en términos de negocio y las medidas de CI más adoptadas por las organizaciones son medidas demasiado tradicionales dentro del entorno de TI.

 

“Se debería tener conocimiento e implementar soluciones específicas de CI o que sean capaces de adaptarse a los requisitos específicos de estos entornos como firewalls industriales, gateways unidireccionales, gestores de eventos de seguridad, monitorización activa de eventos de seguridad en red, soluciones de detección y mitigación de amenazas de día cero, whitelisting y soluciones de parcheo de vulnerabilidades de sistema operativo”, se explica en el reporte Estado de la Ciberseguridad Industrial en España. 

 

Para lograr adaptarse con éxito a estos entornos, contar con un aliado es de gran ayuda. Es por ello que en Widefense vamos de la mano de grandes marcas de clase mundial como Blackberry-Cylance, Forcepoint, McAfee, entre otros y prestamos apoyo a empresas de todos los tamaños.

 

Consigue una asesoría gratuita aquí o comunícate con nuestro equipo en el teléfono  (+562) 2816 9000 o al correo contacto@widefense.com.

También puedes leer cómo identificar amenazas a redes industriales aquí.

día del padre

Ecommerce: cómo enfrentar de manera segura y exitosa el Día del Padre

 

  • Darktrace Antigena representa una solución clave para ecommerces al tomar medidas contra las amenazas cibernéticas en curso, limitar los daños y detener su propagación en tiempo real

 

¡El Día del Padre es una gran oportunidad para el sector retail y los ecommerce! Durante este mes, las búsquedas en Google asociadas a la efeméride comienzan a subir con rapidez hasta alcanzar un punto cumbre en la segunda semana de junio.

 

Para los consumidores, se trata de una fecha para homenajear a los padres. Para las marcas, representa una gran oportunidad para cautivar a miles de personas y ayudarles a encontrar un regalo perfecto en sus tienda en línea.

 

¿El desafío? Los gerentes de TI y sus equipos deben asegurarse de que estas fechas efectivamente representan una buena oportunidad de ingresos para la empresa y no una lamentable fuga de información o hackeo.

 

Comercios electrónicos en la cima

De acuerdo con cifras de la empresa Darktrace, las ventas de comercio electrónico rondarán los cinco billones de dólares para 2021. Sin embargo, dada la naturaleza hipercompetitiva del rubro, las empresas luchan entre sí para maximizar la facilidad de compra, una preocupación que es difícil de equilibrar con la necesidad de contar con un plan sólido de ciberseguridad.

 

“La industria es una presa lucrativa para los atacantes debido a la facilidad con la que pueden monetizar los activos de los minoristas, que incluyen montañas de números de tarjetas de crédito e información personal que se pueden vender rápidamente en la Red Oscura con fines de lucro. Los sitios de comercio electrónico también transfieren fondos virtuales directamente, mientras que muchas de las herramientas de seguridad que protegen estas transferencias siguen siendo susceptibles al malware”, señala un comunicado de Darktrace.

 

Por todo ello, para el sector retail y los ecommerce es importante cambiar su enfoque respecto defensa cibernética.

 

Varios líderes del mercado (como Ebay Classified Group y Trek) ya han encabezado este cambio, confiando en la Inteligencia Artificial (IA) de Darktrace Antigena para responder y proteger su red de amenazas del día cero.

 

Darktrace, una solución innovadora

Darktrace Antigena es una solución de respuesta autónoma que toma medidas contra las amenazas cibernéticas en curso, limita los daños y detiene su propagación en tiempo real.

 

La tecnología funciona como un anticuerpo digital, que genera respuestas medidas y proporcionadas de manera inteligente cuando surge un incidente amenazador, sin afectar las operaciones comerciales normales.

 

Para las empresas, Darktrace Antigena es especialmente eficiente porque se ofrece en dos módulos: Antigena Network, que actúa en la red y en la nube, y Antigena Email, que ofrece protección preventiva contra las campañas de ataques por correo electrónico.

 

En Widefense, como socios regionales de Darktrace podemos ayudarte a implementar esta solución en tu empresa. Solicita una demostración gratuita aquí: www.widefense.com/contacto o contacta ahora a uno de nuestros especialistas  (+562) 2816 9000.

como compartir documentos

Cómo compartir documentos de manera segura por Internet

 

Blackberry Workspaces y Widefense promueven el intercambio seguro de archivos para impulsar la productividad en todo momento y lugar

 

Dado a la creciente necesidad de flujos de trabajos rápidos que requieren una mejor colaboración, cada vez es más evidente cómo las organizaciones están compartiendo archivos interna y externamente. Muchos de estos contienen datos confidenciales o de propiedad exclusiva, y cuando se mueven más allá del perímetro de seguridad de la empresa, se vuelven vulnerables a una variedad de amenazas.

 

De hecho, de acuerdo con una encuesta llevada a cabo por el Instituto Ponemon en 2014, el 60% de los empleados frecuentemente usa aplicaciones para compartir archivos en el trabajo, mientras Gartner predijo que para 2018 el consumidor promedio poseería de tres a cuatro dispositivos y muchos de estos serán utilizados en sus espacios laborales.

 

Esta tendencia cada vez más en alza respecto al uso de los dispositivos personales y el predominio de las aplicaciones para compartir documentos en línea, crea las bases para un peligroso panorama. Se trata de un entorno que entraña múltiples riesgos para las empresas, cuyas medidas tradicionales de seguridad no están preparadas para abordar.

 

Aprende cómo puedes mantener el control de los datos confidenciales y patentados, y proteger tus archivos, incluso después de que dejen su red.

 

Blackberry Workspaces

BlackBerry Workspaces facilita el intercambio, la sincronización y el almacenamiento de archivos de forma segura, para cualquier presupuesto y caso de uso.

 

Ya sea que desees mejorar la productividad de tus colaboradores, movilizar y transformar tu negocio, o promover el trabajo en equipo, BlackBerry Workspaces ha demostrado ser una de las mejores opciones para impulsar la colaboración segura en los entornos digitales.

 

Y es que sí: perder el control de cómo se comparte el contenido puede exponer a una empresa a muchos riesgos, por lo que BlackBerry Workspaces ofrece cifrado de archivos de 256 bits y controles de acceso a fin de garantizar que únicamente los usuarios autorizados tengan accesos, un factor diferencial frente a otros fabricantes.

 

Ahora, si respondes afirmativamente a cualquiera de estas preguntas, es hora de considerar cómo protegerás tus documentos. Atento:

 

  • ¿Necesitas acceder a la información corporativa en dispositivos móviles?
  • ¿Compartes archivos sensibles?
  • ¿Necesita colaborar de forma segura con terceros?
  • ¿Le preocupa perder el control de la información después de compartirla?
  • ¿Los empleados utilizan soluciones de uso compartido de archivos no aprobadas, como Dropbox, Box, Google Drive?

 

Como socios de Blackberry a nivel regional, en Widefense estamos preparados para apoyar a los gerentes de TI y otros interesados en asegurar la protección de sus empresas. Llámanos al (+562) 2816 9000 o agenda una reunión con uno de nuestros especialistas.

 

txs radio

TXS Radio y Widefense anuncian nuevo programa radial enfocado en ciberseguridad

Dado que la ciberseguridad es un área trascendental en el mundo actual, TXS Radio anunció el lanzamiento de un espacio creado especialmente para conocer sus diversas aristas con Jaime Coloma T., periodista de larga trayectoria, como encargado de llevar semana a semana a los espectadores a través de este viaje digital.

El programa, -que se dio a conocer con el nombre Sala de Situaciones– ya está al aire de lunes a viernes entre las 16:00 y las 17:00 hrs, con la finalidad de educar al público sobre cómo usar la tecnología de manera segura y confiable, además de ayudarles a entender las ventajas del panorama actual de transformación digital (y sus riesgos latentes).

Las emisiones semanales de Sala de Situaciones  también estarán disponibles a través del sitio web de Widefense en forma de podcast de manera completamente gratuita para todos aquellos que deseen ahondar en el mundo de la ciberseguridad.

Tras su reciente lanzamiento, el pasado mes de abril, TXS Radio se presenta como la primera radio chilena 100% online, especializada en ciencia y tecnología, en donde Widefense participará como uno de los principales socios y panelistas semanales. 

 

TXS Radio

El equipo de Widefense, encabezado por el gerente general, Kenneth Daniels, asistirán como invitados al programa para presentar diversas soluciones de ciberseguridad al público

Ciberseguridad para todos

Según un informe publicado este año por el Foro Económico Mundial, solo el 5% de las 100 empresas más importantes en el mundo poseen un líder dedicado solo a ciberseguridad. Sin embargo, compañías como Cybersecurity Ventures ya estiman que en 2021 el coste a nivel mundial de los ciberataques será de 6 trillones de dólares al año.

Temas como el aumento de los ciberataques al sector bancario, la creatividad de los ciberatacantes para ejecutar sus acciones, los ataques a redes industriales y la protección de datos son solo algunos de los temas a profundizar y debatir.

Los casos ocurridos a instituciones bancarias en Chile, o la filtración de 14 mil tarjetas de crédito, ha dado a entender que, si bien Chile se perfila como un líder en la región en cuanto a transformación digital, el país aún se encuentra muy vulnerable frente a ciberataques e incidentes dentro del área.

En ese sentido, tanto la educación y concientización sobre la ciberseguridad, como la generación de estrategias y el uso de herramientas innovadoras son importantes a la hora de crear entornos digitales seguros para personas y empresas.

 

 

Si buscas conversar con un especialista, en Widefense puedes agendar una asesoría inicial totalmente gratuita.

 

cyberday y ciberseguridad

Cyberday: aumenta tus ventas y evita un ciberataque

Comienza la semana del Cyberday y cientos de personas se volcarán muy pronto sobre internet para aprovechar los descuentos que más de 350 marcas ofrecerán.

 

Durante tres días, las compras online serán la principal noticia del país. Para los comercios digitales (eCommerce) esta es una oportunidad de aumentar sus ventas; para los atacantes, una puerta para vulnerar los datos de los usuarios y obtener beneficios.  

 

Widefense, compañía líder en proveer soluciones de ciberseguridad en la región, comparte una guía breve de buenas prácticas para empresas y particulares, con el objetivo de ayudarles a sacar el máximo provecho de estos días y mantenerse a salvo.

 

La antesala

¿Por qué pensar en ciberseguridad en el cyberday? Muy sencillo. Eventos como este suelen movilizar enormes cantidades de dinero a través de la web. En 2017, por ejemplo, el Cyber Monday acumuló 190 millones de dólares en compras.

 

Ante tales escenarios, la necesidad de proteger los datos de las compras transaccionales se vuelve primordial, sobre todo si se tiene en cuenta que, de acuerdo con el informe “Risk:Value” de NTT Security en 2018, el sector retail estuvo entre los más atacados a nivel mundial.

 

Según Rodolfo Labarca, Country Manager de Exceda, el flujo de visitas durante Cyberday previos aumentó hasta 4 veces y la alta exposición de los sitios tiene como consecuencia un aumento de los ataques.

 

Consejos para empresas y emprendedores

Durante el Cyberday es esencial conocer el nivel de vulnerabilidad del sitio de cada empresa para una navegación segura de los usuarios. Lo que viene después de esto sería la optimización.  

 

“Es relevante realizar pruebas de seguridad, -para lo cual hay sitios gratuitos como Qualys.com- y también mantener buenas prácticas en el desarrollo. Es muy sencillo encontrar vulnerabilidades en los sitios web, lo que tenemos que hacer es exigir a nuestros proveedores de desarrollo estándares, que sean seguros y saber en qué pie estamos frente a una alta demanda”, aseguró Labarca. 

 

  1. Ten soluciones de protección ante el riesgo de phishing y malware. La suite Email Security que ofrece Forcepoint, por ejemplo, utiliza el motor de Clasificación Avanzada (ACE) para identificar amenazas desde el molesto spam hasta los ataques avanzados.
  2. Considera soluciones de escalamiento a través del uso de tecnología en la nube para manejar de forma elástica la alta demanda, y el respaldo.
  3. Mejora los procesos para la experiencia posterior. La modalidad de retiro en tienda genera grandes desafíos logísticos y en algunos casos mala experiencia de los usuarios.
  4. Habilita la autenticación multifactor y privilegia las soluciones tipo PUSH que envían el código al celular registrado de los usuarios al momento de intentar una transacción.
  5. Encripta todo el tráfico del sitio. Como ventaja adicional, ya que el protocolo http 2.0 funciona solo sobre el certificado de seguridad SSL, aumentarás la rapidez en un 40% y mejorarás tu posicionamiento en Google.  

Protegiendo los datos sensibles al momento de la transacción, podrás mantener la confianza de tus clientes y asegurar que en futuras oportunidades consideren a tu empresa un referente.

 

Consejos para quienes compran

En general, es vital chequear la procedencia de los correos que lleguen a tu buzón con presuntas ofertas. En caso de dudar sobre su procedencia, o que la oferta parezca muy buena para ser cierta (generalmente lo es), lo mejor es no ingresar al enlace. Las posibilidades de que sea un malware son muy altas.

 

En concreto:

  1. Navega previamente y busca los productos directamente en la página del anunciante.
  2. Comprueba que la url (la dirección web del sitio) sea verdadera, verificando que el icono del candado esté en color verde y sea seguro.
  3. No abras enlaces de ofertas en sitios o correos sospechosos. Mejor digita la url de la empresa que ofrece la promoción  directamente en tu navegador.
  4. Evita a toda costa las redes de WIFI públicas. Prefiere las compras desde dispositivos personales y seguros.
  5. Utiliza dispositivos de confianza para realizar la transacciones y asegúrate de que cuenten con medidas mínimas de seguridad. Por ejemplo: parches de seguridad, un antivirus actualizado y una contraseña segura.

Para conocer más y acceder a nuestras suites de ciberseguridad avanzada, puedes llamarnos al (+562) 2816 9000 o agendar una asesoría gratuita con uno de los especialistas de Widefense aquí: https://www.widefense.com/contacto/

 

Con información de El Mostrador

whatsapp

Falla de seguridad en Whatsapp permite que atacantes tomen control con solo una llamada

La conocida plataforma de mensajería reconoció una peligrosa vulnerabilidad en su sistema esta semana, por lo que especialistas recomiendan recurrir a alternativas seguras para empresas como BBM Enterprise

 

Esta semana Whatsapp reconoció un peligroso fallo de seguridad en su plataforma que permitiría a los atacantes instalar un software de vigilancia en los dispositivos móviles de sus víctimas con tan solo una llamada telefónica.

 

Tras descubrir la vulnerabilidad, los creadores de Whatsapp lanzaron un parche que soluciona el error, por lo que se recomienda a los usuarios que actualicen su aplicación lo más pronto posible.

 

Si bien solo un pequeño porcentaje de usuarios corre el riesgo de estar infectado por este malware, las preocupaciones nunca están de más.

 

El problema de seguridad de la plataforma, que estuvo activo durante semanas y fue descubierto este mes, está presente en las versiones de Whatsapp para iOS y Android, según informó el diario Financial Times.

 

Origen polémico

De acuerdo con el medio AP News, el software mencionado permite a los espías tomar el control efectivo de un teléfono, manejar de forma remota y secreta sus cámaras y micrófonos y aspirar datos personales y de ubicación.

 

El malware pudo penetrar los teléfonos infectados a través de llamadas perdidas utilizando la función de la aplicación, dijo un portavoz de WhatsApp, que no estaba autorizado a ser citado por su nombre, de acuerdo con AP News.

 

«Pueden infectarte el celular sin que tú hagas nada», explicó Danna Ingleton, vicedirectora del programa de tecnología de Amnistía Internacional, según un artículo de la BBC, al explicar que desde hacía tiempo se temían ataques como este.

 

Pero este software espía capaz de vulnerar Whatsapp resulta polémico no solo por su modus operandi, sino también por su origen.

 

Si bien no se encuentra confirmado, fuentes como The  Financial Times aseguran que el programa lo creó el Grupo NSO, una empresa israelí conocida por desarrollar cuestionadas herramientas de cibervigilancia a los gobiernos.

 

El portavoz de WhatsApp por su parte dijo que la falla fue descubierta mientras su «equipo estaba realizando algunas mejoras de seguridad adicionales a nuestras llamadas de voz».

 

Dijo que los ingenieros encontraron que las personas afectadas por la infección «podrían recibir una o dos llamadas de un número que no les resulta familiar. En el proceso de llamada, este código se envía «.

 

WhatsApp, que tiene más de 1.500 millones de usuarios, se contactó de inmediato con Citizen Lab y grupos de derechos humanos, solucionó el problema rápidamente y lanzó el mencionado parche.

 

Portavoces afirman que WhatsApp también proporcionó información a los oficiales de policía de EE. UU. Para ayudarles en sus investigaciones.

 

«Estamos profundamente preocupados por el abuso de tales capacidades», dijeron los portavoces de WhatsApp en una declaración.

whatsapp

Se recomienda actualizar la aplicación Whatsapp como medida de seguridad

 

 

Alternativas seguras

Las reciente noticias de Whatsapp revelan una enorme vulnerabilidad de la plataforma, que toma mayor relevancia cuando se piensa en los cientos de gerentes, emprendedores, periodistas, líderes e incluso organizaciones enteras que usan este canal como medio de comunicación para enviar credenciales, información bancaria y otros datos confidenciales.

 

La recomendación de los especialistas es evaluar alternativas que estén pensadas especialmente para ayudar a las empresas a comunicarse de manera segura y fácil.

 

BBM Enterprise, por ejemplo, es una plataforma de mensajería altamente segura que ofrece mensajes seguros de texto, voz, video y chat grupal en cualquier dispositivo, incluidos teléfonos inteligentes y computadoras de escritorio

 

Esta plataforma, bien conocida por aquellos que usaron Blackberry en sus inicios, ahora utiliza un túnel de comunicaciones hacia y desde los NOC’s único en la industria que la convierte en una opción ideal para empresas y profesionales.

 

Entre sus opciones destacadas se cuenta:

 

  • Va más allá de la mensajería básica: permite un aumento de la productividad con funciones completas que incluyen chats 1: 1 y grupales, llamadas de voz y video, intercambio de archivos y datos, uso compartido de ubicación en tiempo real, notas de voz y más.
  • Ofrece mayor control de las comunicaciones: los usuarios pueden editar, eliminar o retractar su propio mensaje, o establecer un tiempo de caducidad en los mensajes e imágenes enviados. También sabrán cuándo se recibe y se lee un mensaje, por lo que nunca se los deja preguntándose.
  • Se integra con múltiples dispositivos: permite que los usuarios se comuniquen y permanezcan conectados, independientemente del dispositivo que tengan a mano, ya sea iOS, Android ™, macOS o Windows®. Los mensajes se sincronizan en todos los dispositivos activos.
  • Promueve la comunicación segura entre organizaciones: Use la búsqueda de contactos entre organizaciones para permitir una comunicación más rápida entre sus usuarios y personas en organizaciones externas en las que confía. A través de esta red de confianza, los usuarios pueden iniciar un chat seguro, una llamada de voz o una videollamada dentro de BBM Enterprise.

 

En Widefense, como socios regionales de Blackberry, estamos certificados para dar rápida respuesta ante incidente de la mano de esta marca.

 

Si quieres conocer más de las soluciones de BBM, o solicitar una asesoría gratuita de un especialista en ciberseguridad, puedes comunicarte con nosotros al (+562) 2816 9000 o escribirnos aquí.

 

También puedes leer más sobre la contundente llegada de Blackberry al mundo de la ciberseguridad en este artículo.

contraseñas más inseguras

Las 100 mil contraseñas más inseguras del mundo

23.2 millones de cuentas de víctimas en todo el mundo utilizan 123456 como clave

 

¿Te suenan las siguientes combinaciones: qwerty, 12345678, 123123, password1 y abc123? Estas cinco forman parte de una lista negra de contraseñas publicada por el Centro de Ciberseguridad Nacional (NCSC, por sus siglas en inglés), una agencia británica encargada de prevenir y combatir delitos informáticos.

 

La lista negra del NCSC contiene las 100.000 contraseñas más inseguras del mundo, clasificadas como tal ya que, además de ser demasiado fáciles de descifrar, han sido vulneradas en múltiples ciberataques globales.

 

Esta exhaustiva recopilación ya es de dominio público, según explican desde la institución, por lo que no implica riesgos compartirla. Muy por el contrario.

 

El documento es una advertencia ya que los atacantes comúnmente usan listas como estas cuando intentan romper un perímetro, o cuando intentan moverse dentro de una red a sistemas potencialmente menos defendidos.

 

“Al crear conciencia de cómo los atacantes usan las contraseñas obtenidas de las infracciones, podemos hacer que sea más difícil para ellos y ayudarlos a reducir el riesgo para sus clientes o empleados”, se lee en el reporte del NCSC.

 

Así, en el top ten de las contraseñas más inseguras y usadas del mundo, el NCSC revela:

  1. 123456
  2. 123456789
  3. qwerty
  4. password
  5. 111111
  6. 12345678
  7. abc123
  8. 1234567
  9. password1
  10. 12345

 

A la lista también se agregan combinaciones igual de “ingeniosas”, como “123123”, “iloveyou”, “qwertyuiop”, “654321”. Y no faltan títulos de la cultura popular como “pokemon”, “superman”, “batman”, e incluso nombres propios del estilo de “daniel”, “jessica” y buena parte de los equipos de fútbol de la Premier League.

 

     contraseñas más insegurascontraseñas más inseguras

Fuente de las imágenes: «La mayoría de las contraseñas hackeadas reveladas como una encuesta cibernética en el Reino Unido ponen de manifiesto las brechas en la seguridad en línea», NCSC.

Puedes consultar el listado completo de las 100.000 contraseñas más inseguras del mundo aquí.

A estas 100.000 contraseñas también se agregan otras combinaciones, igual de peligrosas, pero que no aparecen en el listado debido a su estacionalidad (como summer2019) o especificidad (como nombres de compañías, que los usuarios usan para acceder a plataformas corporativas).

Frente a todo esto, el consejo del NCSC es sencillo: «si en esta lista ves una clave que usas, deberías cambiarla inmediatamente».

Recomendaciones

    1. Usa contraseñas complejas. ¿Tienes problemas para crear combinaciones de caracteres? El NCSC recomienda usar tres palabras aleatorias, fáciles de recordar para ti y que no tengan ninguna relación entre sí. Por ejemplo: “camisafutbolafrica” o “jabonastridpudin”.
    2. Usa contraseñas diferentes en cada servicio. Y si bien sabemos lo complicado que puede ser esto, dada la cantidad de plataformas que manejamos hoy en día opta por -al menos- variar tu clave en tu email personal, cuentas bancarias y sistemas de almacenamiento.
    3. Usa gestores de contraseña. Puedes proteger tus activos informáticos utilizando un administrador para organizar las contraseñas, generar contraseñas aleatorias seguras e iniciar sesión automáticamente en los sitios web.

 

ciberseguridad bancaria

Ciberseguridad bancaria: 5 razones por las que se trata del gran desafío

Si hablamos de ciberseguridad bancaria, Chile ha sido un gran protagonista en Latinoamérica. Si bien el año 2018 no fue uno de sus mejores momentos, los incidentes de seguridad que sufrieron diversas instituciones dentro del rubro marcaron un precedente y definieron desafíos por abordar.

 

En ese contexto es fundamental comprender que los ciberataques dentro de una entidad bancaria, no sólo representan perjuicios a nivel administrativo. También son factores que afectan la reputación de las instituciones y, a la larga, minan la confianza de los clientes.

 

Por todo ello, al momento de pensar en ciberseguridad bancaria, para los gerentes de TI hay cinco puntos que conviene tener en cuenta:

 

  • Según el informe M-Trends 2019 realizado por una reconocida firma estadounidense de ciberseguridad, casi dos de cada 10 instituciones financieras a nivel global afirmaron que fueron afectadas por ataques cibernéticos y se destaca que los ciberatacantes suelen permanecer dentro del sistema mucho tiempo sin ser detectados.  

 

  • Los delincuentes cibernéticos son organizados. Saben por dónde moverse, estudian a sus víctimas y no tienen limitación geográfica. Como consecuencia, ya no necesitan estar en el mismo país para perpetrar un ciberataque.

 

  • Hoy en día las empresas se están basando en iniciativas de protección enfocadas en la prevención y eso está muy bien. Sin embargo, es recomendable además, hacernos las siguientes preguntas secuencialmente: ¿Cómo lo detectamos? ¿Cómo lo contenemos? y, ¿Cómo lo corregimos?

 

  • Es esencial implementar recursos tecnológicos, mantener un equipo técnico capacitado, con protocolos adecuados para defenderse y propiciar conductas de respuesta rápida para afrontar un ataque.

 

  • Según un informe elaborado por el Fondo Monetario Internacional en 2018, un ciberataque puede representar alrededor del 9% de los ingresos netos de un banco. Esto equivaldría a 100 mil millones de dólares anuales.

 

ciberseguridad bancaria

Prevención

Para la detección y respuesta efectiva de incidentes de ciberseguridad bancaria, uno de los conceptos que se ha tomado la agenda es la inteligencia artificial (IA), que está enfocada en anticipar los ataques apoyándose en ciencia algorítmica (¡si!, matemática pura).

 

En simples palabras, al interior de la entidad bancaria o en cualquier empresa, pueden identificarse cambios en el comportamiento de los usuarios, accesos a sistemas, flujo de tráfico y otras desviaciones que puedan sugerir un riesgo de ciberseguridad.

 

En Widefense tenemos diversas soluciones 100% inteligencia artificial, entre las que destacan Blackberry-Cylance y Darktrace. Estás soluciones están entre la pocas orientadas al aprendizaje automático y que provee soluciones proactivas y predictivas, otorgando mayor eficacia y eficiencia.

 

Si quieres conocer las opciones de ciberprotección avanzada, te invitamos a agendar una asesoría gratuita con uno de nuestros especialistas.