Agenda una reunión o demostración en vivo con un representante Widefense

Agendar

Noticias

Colombia

Widefense expande al mercado colombiano su oferta líder en ciberseguridad

Con 30 de años de experiencia en el rubro de la Ciberseguridad, Widefense expande este año sus operaciones a Colombia, un competitivo mercado donde apuestan por proteger las empresas de dicho país con el respaldo de fabricantes de la talla de Blackberry-Cylance, Darktrace, McAfee y Forcepoint, entre otros líderes del mercado.

 

Tras la apertura oficial de la sede en Colombia el pasado 1 de abril, Kenneth Daniels, gerente general de Widefense, explica que su propuesta no se trata solo de instalar un antivirus, sino de acompañar al cliente en medio de la transformación digital para mantener seguros sus datos clave.

 

¿Por qué decidieron expandirse a Colombia?

 

Desde 2017 trabajamos en una transformación estratégica que implica el desarrollo de un nuevo modelo de servicio para darle más y mejor cobertura a las necesidades de los clientes. A fines de 2018, lo implementamos con soluciones que nos permitieron acelerar todas las fases del proceso y finalmente, en 2019, tras una prueba compleja, comprobamos que estábamos listos.

 

El modelo de entrega de servicio, la estructura e incluso la composición de nuestra oferta está preparada para hacer un desembarco en un país tan complejo y competitivo como lo es Colombia.

 

¿Este modelo tiene nombre?

 

El modelo en el que concluyó nuestra búsqueda fue el PGO -Preparar, Gestionar y Optimizar- el que nos permite entregar al cliente dos cosas que nos pedían: primero, que fuéramos capaces de recomendar mejoras y segundo, que ofrecieramos un acompañamiento permanente, continuo.

 

El modelo PGO nos permite entender a cabalidad cuáles son las condiciones del cliente, qué es lo que necesita e involucrar cuatro elementos clave: el contexto, la estrategia, las amenazas y la innovación tecnológica.

 

¿Cuál sería su valor agregado?

 

En esta transformación estratégica, la optimización es un elemento clave del modelo PGO, ya que lo que buscamos es que todas las plataformas sean mejoradas a partir del conocimiento que tenemos y la información que generamos. Incluso diría que más que un valor agregado, es el principal diferenciador.

 

La parte de optimización antes la hacíamos con timidez, no como parte de un todo. Ahora la separamos, incluso creamos una unidad dedicada a ella, que lo que hace es asegurarse de que todo lo que sucede sea aprovechado para que pasen de una condición A, a una condición “A plus”.

 

¿En qué momento se dieron cuenta de que sí funcionaba?

 

Pudimos acortar los tiempos de ejecución, cumplir mejor con las expectativas de los resultados que se querían lograr y cuando entramos a la fase de gestión, tuvimos comentarios positivos y de sorpresa. La optimización se estaba sintiendo.

 

De hecho, es tanto así que la optimización tiene que ver con un planeamiento continuo y esto le ha dado satisfacción a los clientes porque sienten que no sólo hay un acompañamiento. De alguna manera, los ayudamos a marcar la pauta de hacia dónde pueden o sería conveniente moverse.

 

Ahora, todo esto no lo hubiéramos logrado sin las herramientas propias de Widefense que desarrollamos internamente como son WSC, para hacer un diagnóstico inicial, y eThalamus que es realmente la plataforma que nos permite lograr la optimización.

 

¿Cómo se beneficiarán las empresas colombianas de este modelo PGO?

 

En los últimos dos años hemos estado trabajando en esta transformación. Es producto de 30 años de historia, en donde fueron por lo menos 10 veces las que nos tuvimos que reinventar. Fuimos de una época en donde la ciberseguridad se compraba como “el antivirus”; luego pasamos a administrar el antivirus hasta que las amenazas se hicieron más complejos y fuimos evolucionando.

 

Estamos en una etapa en donde la transformación digital de los clientes tiene un ritmo diferente: empieza con un concepto, pero termina en cambios que son más profundos. Así nos dimos cuenta de que la ciberseguridad no es un objetivo, sino un camino. Entonces yo te diría que la metodología y la propuesta de valor actual que llevamos a Colombia y que creemos que será beneficiosa para ellos tiene por objeto traducir todo eso en algo estructurado, medible, repetible y demostrable.

 

¿Por qué Colombia?

 

Nuestro plan de expansión incluye más de un país, sin embargo Colombia cuenta con tres factores clave que nos hicieron decidirnos. El primero es el tamaño del mercado, que además está en un proceso de innovación muy fuerte; lo segundo es que hay una conciencia y un tema de legislación que acompaña nuestra propuesta. Por último, el tercer elemento es el compromiso de los fabricantes que vieron nuestra propuesta en Chile, el efecto que estaba teniendo y cómo éramos capaces de potenciar al máximo las soluciones que ofrecían.

 

Entonces ellos nos pidieron que los acompañaramos a posicionar sus soluciones a nivel regional de la misma manera que lo estábamos haciendo en Chile.

 

¿Quiénes conforman el equipo de Widefense en Colombia? ¿Qué viene ahora?

 

Adriana Durán, nuestra gerente de territorio en Colombia, es la punta de lanza y estamos en la formación del resto del equipo. Hoy estamos presentándonos ante las empresas colombianas y el modelo que tenemos permite mucha agilidad en cuanto a la asistencia en forma remota. No tenemos que mover recursos a Colombia y los que sí se necesiten los contrataremos a nivel local, en función de la demanda, para dar soporte o hacer gestión de las plataformas en sitio.

 

Las operaciones en Colombia las iniciamos el 1 de abril y ahora vamos a hacer un lanzamiento global que incluirá los dos territorios para mostrar todo lo que tenemos. Sabemos que la ciberseguridad es un tema que tiene que ver con la confianza, es un camino que hay que recorrer y nosotros lo haremos de la mano de diversos fabricantes líderes en el rubro.

 

¿Cuál es su visión para lo que queda de año?

 

Lo primero es consolidar Colombia. No queremos descuidar Chile, pues estamos recuperando nuestras tasas originales de crecimiento.

 

Todavía hay mucho mercado por cubrir. La verdad que un cliente le cuenta a otro, este nos llama y no nos ha faltado que alguien nos pida acompañamiento. Eso nos está provocando crecer a un muy buen ritmo, por lo que a Chile no lo vamos a descuidar. De hecho, sigue siendo el foco principal y en Colombia lo que queremos hacer es estabilizar nuestra propuesta. Se trata de terminar el año con un posicionamiento de reconocimiento, que las empresas colombianas sepan de nosotros y presentarles los beneficios de los servicios que estamos dando acá en Chile.

Imagen para ilustrar artículo sobre el Phishing

Phishing: estafa antigua, pero efectiva

En la web, existen prácticas criminales que, por más antiguas que sean, siguen engañando a cientos de personas. Desafortunadamente, estas pueden costarle a las empresas hasta US$ 3,7 millones al año, según un informe del Instituto Ponemon. Hoy hablaremos del phishing, una de las más famosas y efectivas.

 

El phishing es una práctica empleada por los cibercriminales para “pescar” usuarios desprevenidos en la web. Consiste en una misiva (correo, sms, o un sitio web) que a todas luces parece provenir de una institución verídica. Puede llevar incluso el logo de un reconocido banco o de empresas como Paypal. Así, bajo este disfraz, solicitan información sensible a sus víctimas.

 

Tras lo anterior, si la víctima no ha sido capacitada en ciberseguridad, es probable que brinde, sin ninguna oposición, datos como contraseñas y detalles de sus tarjetas de crédito. De allí en adelante, el cibercriminal puede usar la información de manera ilegal para acceder a cuentas privilegiadas y afectar la empresa en donde trabaja la persona.

 

Más que ciencia ficción

 

El phishing es una amenaza real y, con los años, los cibercriminales han perfeccionado sus técnicas, basados en Ingeniería Social. Hoy hablan y lucen como entidades verídicas. Por ello, es importante que conozcas algunas modalidades con las que se podría encontrar.

Phishing tradicional

Suele estar vinculado con la copia de un sitio conocido por la víctima. En esta categoría, entra una página web fraudulenta que en 2015 simulaba ser una importante institución financiera del país. Lucía muy similar a la real, pero una mirada al enlace, revelaba el engaño.

Smishing

Los cibercriminales se valen de los teléfonos celulares como canal para que sus víctimas hagan click en un hipervínculo, llamen a un número de teléfono o respondan un mensaje. Hoy, gracias a servicios de mensajería gratuito como WhatsApp y Telegram, la amenaza se propaga con mayor rapidez, con costos mínimos para el delincuente. El objetivo es obtener información confidencial y estafar a la persona. Los remitentes suelen ser de presuntos bancos que avisan notifican que te ganaste un premio.

Spear phishing

Se trata de aquellos casos en los que el cibercriminal investiga a su víctima y diseña anzuelos personalizados para el que considera el eslabón más débil de una cadena. De esta manera, la persona (que no será el Gerente de Seguridad, sino alguien relacionado con otras áreas, como ventas) podría recibir un correo con su nombre y apellido como gancho para caer en la estafa.

 

Para proteger su empresa de estas estafas, es importante capacitar a sus colaboradores en temas básicos de ciberseguridad, además de contar con herramientas de seguridad avanzadas que les protejan y se adapten a sus necesidades.

 

Entre las herramientas disponibles, recomendamos Email Security de Forcepoint que permite identificar spam y potenciales amenazas, comportamiento sospechoso de los usuarios, entre otros.

 

Consiga una asesoría gratuita para su empresa en www.widefense.com/forcepoint 
Y si le ha servido este artículo, compártalo y protéjase a si mismo y a su entorno.

Imagen para ilustrar artículo sobre partner del año

Widefense es nombrado Partner del Año por Cylance

Este mes, Widefense fue nombrado partner del año por la trasnacional Cylance tras ser calificado como el socio que demostró mayor compromiso y foco para posicionar tanto a la marca, como a la inteligencia artificial en la región.  

 

La distinción Latam MSSP Partner of The Year se entrega cada año al socio que demuestra mejores resultados en la asignación de recursos, número de personas certificadas, ventas y satisfacción de los clientes.

 

En nombre de Cylance Inc., es mi honor ver a Widefense ganar este premio. Es un testimonio de la visión, el trabajo arduo y la verdadera creencia de ser un asesor confiable para sus clientes”, destacó el vicepresidente de Cylance para Latinoamérica y el Caribe, Robert Dyer.    

 

Cylance también destacó el papel de Widefense en la definición de un plan estratégico conjunto de mediano y largo alcance que permita elevar el nivel de ciberseguridad de las empresas en Chile y el resto de Latinoamérica.

 

“Como Cylance busca llevar aún más el poder de la inteligencia artificial a otras áreas como identidad y DLP, esperamos poder trabajar juntos para permitir que las personas y las empresas de Chile estén mejor protegidas con el respaldo y el servicio de un MSSP de clase mundial”, señaló Dyer.

Widefense, partner del año

El equipo de Widefense se mostró orgulloso de representar a Cylance en la región y ratificó su compromiso por traer soluciones de valor al mercado chileno, que destaquen por sus beneficios tangibles, precio e innovación.

 

“Hemos encontrado en Cylance un aporte fundamental para elevar la protección de nuestros clientes, así mismo, estamos desarrollando nuestra relación con los fabricantes en el programa MSSP para ofrecer al mercado de todos los tamaños y de todas las industrias la mejor protección disponible, queremos hacerlo a un precio accesible y en condiciones de servicio que faciliten Preparar, Gestionar y Optimizar su ciberseguridad”, señaló el gerente general de Widefense, Kenneth Daniels.

 

Sobre Cylance

 

Cylance, empresa galardonada con el Premio de Innovación en Ciberserguridad durante la Smart Security Week Conference 2018, ha destacado en el mercado por impulsar CylanceProtect, una novedosa herramienta que predice y bloquea amenazas hasta con 36 meses de anticipación, mediante el uso de la inteligencia artificial.

Imagen para ilustrar artículo sobre email security

Email Security: ALTO, ¿quién me escribe?

Se estima que, para fines de 2019, el número de usuarios de email será de más 2,9 mil millones a nivel mundial. Con ello en cuenta, y a propósito del Día Mundial del Correo, acá entregamos nuestras recomendaciones para potenciar su uso, sin comprometer la seguridad.

 

Una herramienta poderosa

En la actualidad es difícil imaginar que una persona no tenga al menos una cuenta de correo electrónico. Y es que, después de reemplazar a los servicios tradicionales de mensajería, se expandió a funciones de colaboración, almacenamiento de datos, sistemas de control, plataformas de atención al cliente, mecanismos masivos de publicidad, agencias de noticias y muchas otras funciones que se le suman a diario.

 

No obstante, visto desde la vereda de las amenazas, el email mantiene el primer lugar como blanco de ataques. Solo el año pasado, más del 80% de todos los ciberataques tuvieron lugar por esta vía. Para este año, incluso, el Ponemon Institute predijo que las pérdidas por ciberataques al email alcanzará los 9.000 millones de dólares globalmente. 

Lo más preocupante es que, según estadísticas, el correo electrónico seguirá siendo el medio preferido por los atacantes. Esto fundamentalmente porque a través de esta vía pueden llegar directamente a las personas para hacerles daño, robarles, extorsionarlos o intimidarlos. Comprometiendo, además, la ciberseguridad de las organizaciones.

 

En ese sentido, las amenazas más frecuentes son: phishing, malware, ransomware, robo de identidad e información. Ante ellas, se hace necesario conjugar tecnología y buenas prácticas para mantener ágil y confiable la comunicación en el email. 

 

Persona + tecnología = email seguro

 

Existen dos caminos para usar de manera segura el e-mail. La primera es usarlo con sentido común, responsabilidad y conciencia. Siempre con la idea de que el riesgo es una constante y que todo es cuestión de saber cómo manejarlo. Para ello:

 

  1. Siga las recomendaciones: en su empresa esperan que usted sea un agente activo en la detección y prevención de amenazas. Recuerde que las medidas de protección que tienen para la navegación y el correo electrónico buscan protegerlo a usted y sus cega. 
  2. Piense antes de actuar: desconfíe de las comunicaciones que le piden que actúe de inmediato. Esas que le ofrecen algo demasiado bueno para ser verdad o que piden información personal.
  3. Ante la duda es mejor eliminar: si parece sospechoso eliminelo, contacte al remitente a través de otro medio y verifique la autenticidad del mensaje. No olvide, haga que prevalezca su intuición sobre su curiosidad.
  4. Proteja sus cuentas: verifique que cada sitio en que le pidan su usuario y clave sea legítimo, y, no haga nada que en persona no haría.
  5. Cree claves largas y seguras: sus claves difíciles de adivinar y fáciles de recordar. Para lograrlo, defina un método personal para crearlas. Uno que sea creativo y constante a la vez.
El otro camino depende menos del usuario final y pretende ser más automático y preventivo. Busca ayudar a que las personas se enfrenten a mensajes de menor riesgo y se centra en tres acciones:
  1. Use y mantenga actualizado su software de seguridad: es peor una herramienta que no se actualiza que no tenerla. Use un antimalware de última generación. De preferencia, uno basado en Inteligencia Artificial como Cylance. Este protege en pre-ejecución y no depende de la actualización de firmas.
  2. Automatice los mecanismos de protección en el correo: implemente un sistema para filtrar spam, detectar el phishing y analizar contenidos. Entre las opciones, considere la suite de Email Security de Forcepoint. Esta es capaz de eliminar correos que contengan amenazas incluso antes de que el mensaje sea recibido por el usuario. 
  3. Piense global: es recomendable abordar otros potenciales riesgos. Tenga en cuenta sistemas que faciliten una navegación segura, prevengan la fuga de información, aseguren el trabajo en la nube e incluso eviten la suplantación de identidad.

 

En resumen, ser precavido y contar con una solución de ciberseguridad actualizada puede ayudarle a sacarle el máximo provecho al email. Ello tanto a nivel personal, como empresarial. 

 

Conversemos sobre cómo nuestras soluciones pueden ayudar a su empresa en: www.widefense.com/contacto

Imagen para ilustrar artículo sobre Chile y Ciberseguridad

Ciberseguridad: ¿en dónde está Chile?

Chile-. Desde el año 2012, cada octubre se celebra el Mes Europeo de la Ciberseguridad, con el objetivo de promover conocimiento y proporcionar recursos dentro de esta área entre ciudadanos y organizaciones.

 

Recién este 1ro de octubre se promulgó en el congreso la Ley 21113 que establece también el mes de la ciberseguridad en el país. A propósito de ello, resulta relevante preguntarse ¿en qué está Chile en materia de seguridad informática?

 

En la mira

Durante 2018, se registraron varios incidentes de ciberseguridad que generaron decenas de noticias, declaraciones y promesas de cambio. Los casos más sonados han sido los relacionados con instituciones bancarias. Entre ellos, el millonario ataque al Banco de Chile, la fuga de datos de 14 mil tarjetas crédito y la filtración de BancoEstado.

 

Sin embargo, es importante tomar en cuenta que los incidentes informáticos son una realidad a nivel mundial. El riesgo es siempre una constante en Internet. De hecho, afirma el Gerente General de Widefense, Kenneth Daniels, que las medidas que se toman en el país no están alejadas de las que países de primera línea aplican. Lo que falta es comunicación.

 

Así, estos casos sirvieron para evidenciar dos puntos. El primero: en ciberseguridad, existe una gran deuda en materia legal. El segundo: hace falta que empresas e individuos tomen conciencia sobre la importancia de esta área.

 

Hacia una ley actualizada

Si bien Chile posee una Política Nacional de Ciberseguridad, expertos han señalado que la misma posee grandes brechas. Por ello, tras la polémica que generaron los incidentes cibernéticos de 2018, se puso en marcha un proyecto para construir un Sistema Nacional de Ciberseguridad, en conjunto con otras acciones.

 

Entre tales acciones, se designó a Jorge Atton como Asesor Presidencial de Ciberseguridad;  la Superintendencia de Bancos e Instituciones Financieras (Sbif) emitió una serie normativas para potenciar la Ciberseguridad y, finalmente, Chile y EEUU sellaron un acuerdo dentro de esta materia.

 

La importancia de invertir

Chile está bajo la media en inversión en ciberseguridad. De acuerdo con la International Data Corporation (IDC), en el 2017, apenas alcanzó un 0,07% del PIB. Mientras tanto, los países desarrollados superaron el 0,12%. Así, el país está muy por debajo de aquellos que lideran la transformación digital a nivel mundial. 

 

Sumado a lo anterior, la baja inversión también se refleja en el índice de ciberseguridad global 2017 publicado por el ITU. En este, Chile, con un índice de 0,367, ocupa en América el puesto 12  y el 80 a nivel mundial. Mientras tanto, las principales deudas están en: definiciones estratégicas, agencias nacionales de gestión de incidentes, definición y cumplimiento normativo, programas de investigación y desarrollo, métricas de ciberseguridad, programas de formación y educación y la falta de programas de colaboración entre países, organismos y multisectoriales.  

 

Para los expertos, parece insuficiente crecer un 4,1%. Sobretodo, cuando los ciberataques del 2017 al 2018 han tenido un aumento superior al 26,7%.  Sin embargo, lo más relevante no es cuánto invertir, sino, en qué invertir.

 

¿En dónde están las empresa?

Las iniciativas de ciberseguridad en Chile las lideran la banca y el retail. Asimismo, las principales preocupaciones están asociadas a fraude, pérdida o robo de información, continuidad operacional y capacidad para el manejo de incidentes. En otras palabras: proteger el capital informático. No obstante, no siempre se toman las medidas adecuadas. 

 

“Lo que hemos podido ver es que en general las empresas pareciera que están esperando que les pase algo para tomar acciones. Sus decisiones no se centran en la importancia estratégica que tienen sus activos informáticos. Se enfocan solo en las amenazas con las que están lidiando”, afirma Daniels.

 

Por otro lado, explica Daniels que los recientes incidentes y su cobertura, han puesto en primera plana una condición de vulnerabilidad. La misma es alarmante para las empresas y muchas no saben por dónde partir.

 

“En Widefense apoyamos a las organizaciones a identificar en qué condición de ciberseguridad están. Esto incluso antes de decidir en qué han de invertir. Lo logramos usando un sistema desarrollado por nosotros llamado WSC, a partir de una evaluación en línea y dedicando tan solo 30 minutos, una empresa (de cualquier tamaño) puede tener un panorama detallado. Esto le permitirá establecer una estrategia de corto y mediano plazo, orientada a dosificar el esfuerzo y maximizar su inversión. Así, en definitiva, podrán elevar su condición de ciberseguridad”, explica.  

 

Chile hoy

 

Tras lo anterior, es posible ver que Chile avanza en materia de ciberseguridad. Lo que se requiere son tres aspectos. Uno, un planeamiento estratégico. Dos, una visión clara en la que se cuenten con métricas. Tres, un entorno cooperativo que aporte conocimiento, capacidad de análisis y un adecuado manejo de incidentes.  

 

Con ello en cuenta, desde Widefense queremos ampliar el espacio de conversación. Nuestro objetivo es identificar las áreas en donde podemos aportar a las organizaciones a fortalecer su estrategia de ciberseguridad. Buscamos construir juntos un Chile digital más seguro y confiable.  Escríbanos para conversar al respecto en www.widefense.com/contacto

 

También le puede interesar:

Imagen para ilustrar artículo sobre el activo informático

Activo informático: lo que todo buen gerente quiere cuidar

¿Qué es lo más importante de su empresa? Si cree que son sus ganancias, o su reputación, podría estar equivocado. El activo informático sustenta la continuidad y aporta a la competitividad de su negocio. Debido a esto, un buen gerente busca mantenerlo seguro en todo aspecto (y no solo en el mundo físico).

 

Primero que nada, vale mencionar que, en ciberseguridad, un activo es cualquier componente, dispositivo o dato del entorno que apuntala actividades afines con la generación de información. Incluyen generalmente software, hardware e información. No obstante, más allá de ello, hace falta protegerlos de acceso ilícito, revelación, alteración, destrucción y robo. Es necesario mantenerlos disponibles para que puedan usarse cuando se necesiten.

Piense en ciberseguridad

Cuando se trata de la seguridad empresarial, lo que es apropiado varía de organización en organización. No obstante, independientemente del tamaño de la empresa, un buen gerente tiene presente en su estrategia la preocupación por los activos informáticos.  

 

Si cambiamos la mirada de preocuparnos por las amenazas y nos centramos en la importancia y el valor de nuestros activos informáticos, podremos visualizar acciones preventivas. Acciones que minimicen el riesgo de que nuestro negocio se vea afectado por dichas amenazas. Así, es importante saber que un cibercriminal busca robar datos, pero no evalúa la importancia de su víctima. Mientras más fácil sea, más probable será que suceda.

 

Es necesario, entonces, implementar buenas prácticas en torno a la ciberseguridad. Hace falta contar con herramientas avanzadas de protección y apoyarse en un equipo de expertos. En otras palabras: hay que tomárselo en serio. 

Una mirada centralizada

Para gestionar la ciberseguridad de las empresas, sean pymes o gigantes del mercado, nuestro equipo de expertos desarrolló eThalamus, una plataforma de monitoreo y gestiona tecnologías de muchas marcas y da visibilidad en tiempo real y a la medida de cada necesidad, es orquestación del más alto nivel al alcance de todas las empresas.

 

eThalamus muestra en un “tablero de control” simple y elegante, que consolida lo que necesitamos saber de lo que está pasando con las tecnologías, los productos y las soluciones de ciberseguridad de una organización, simplifica la compleja gestión de seguridad permitiendo visualizar y tomar decisiones de forma oportuna e informada.

 

Piense estratégicamente y tenga presente que el riesgo siempre existirá. Por más pequeña que sea su empresa, la única manera de minimizarlo es darle importancia y proteger sus activos informáticos.

 

Consiga una asesoría gratuita en www.widefense.com/contacto

Imagen para ilustrar artículo sobre las pymes

5 buenas prácticas de ciberseguridad para Pymes

Las pequeñas y medianas empresas (Pymes) necesitan pensar en ciberseguridad y las cifras lo avalan: datos difundidos por el Instituto Nacional de Seguridad (Incibe) relevaron que, solo en España, durante 2016 el 70% de los ciberataques se concentraron en este motor de la economía.

A pesar de estos importantes indicadores, un estudio de Enisa reveló que, aún frente a una creciente preocupación por los riesgos de seguridad de la información, el nivel de adopción de estándares de ciberseguridad en las Pymes es relativamente pequeño.

Datos publicados por diversos entes demuestran que muchos gerentes, o emprendedores, consideran que, como su empresa es pequeña y está en Latinoamérica, es poco probable que los criminales se fijen en ellas, ¡gran error!

Hoy, las pymes son mucho más vulnerables por tres razones: 1) existe escaso interés de sus directivos en tomar medidas de ciberseguridad, 2) la falsa creencia de que las soluciones son demasiado costosas para un negocio pequeño y 3) hay una legislación con muchas deudas frente al sector de la ciberseguridad.

Pymes seguras y exitosas

Para un emprendedor, un ataque cibernético no solo pone en peligro los datos personales de clientes y su privacidad. También puede resultar en pérdidas de hasta $400 millones al año para la organización, de acuerdo con Lloyd’s. Con ello en cuenta, recopilamos cinco consejos de ciberseguridad para Pymes, basado en un decálogo publicado por el Goverment Communications Headquarters de Reino Unido.

  1. Piense quién o qué empresa gestionará su ciberseguridad y asegúrese de que todo su equipo conozca la importancia  
  2. Mantenga sus dispositivos actualizados. Un antivirus tradicional no es suficiente para estar al día frente a las crecientes ciber-amenazas.
  3. Controle quién tiene acceso a qué. Tome en cuenta que no todas las amenazas son externas. A veces son los empleados que, por desconocimiento, o maliciosamente, pueden poner en riesgo su negocio.
  4. Proteja los endpoints. Es importante que incluso los dispositivos móviles de sus colaboradores estén protegidos y cifrados. Que pueda rastrearlos y borrarlos de forma remota en caso de extravío o robo. Esto teniendo en cuenta que los empleados deben informar de cualquier incidente a la empresa.
  5. Monitoree sus redes. Existen herramientas como eThalamus que pueden ayudarle a detectar fallos de hardware o actividad inusual dentro de su pyme desde su celular.

Tenga en cuenta que cualquier eventualidad que comprometa los activos informáticos de su empresa interfiere en la actividad del negocio. Es importante establecer con tiempo qué se debe hacer y qué no. Adicionalmente, en caso de duda, puede ser una buena idea que conversemos y le ayudemos con su ciberseguridad. 

Consiga una asesoría gratuita en www.widefense.com/contacto

Kenneth Daniels

Daniels: Los datos deben estar encriptados

Ante la confirmación de que existen altas probabilidades de que la masiva fuga de datos de 14mil tarjetas de crédito se haya originado en Miami por un proveedor externo de Correos de Chile, el gerente general de Widefense, Kenneth Daniels, explicó en el programa Qué Hay de Nuevo que los servicios de terceros deben tener cumplir una serie de requerimientos para preservar los activos informáticos de personas y empresas en la web.

 

“Los datos deben estar encriptados. La transformación digital tiene ver con mejorar la calidad de vida de las personas al permitirles conectarse desde cualquier parte. Pero lo que muchas empresas no han visto es que la información es un activo muy importante y, en la web, está en riesgo”, explicó Daniels, este jueves 13 de septiembre, desde Radio Infinita.

 

Daniels señaló que existe una preocupación generalizada en el país en torno a la ciberseguridad, pero los actores involucrados -instituciones públicas, organismos privados e individuos- no han tomado las acciones pertinentes, pues “pareciera que el problema es de otros”.

 

“A mí lo que más me preocupa es la imagen que estamos dando al exterior, como país. Chile está mal, esto o lo otro. Pero no es así. Las medidas que se toman aquí no están alejadas de las que países de primera línea aplican. Lo que falta es comunicación. Falta involucrarse, que sintamos la responsabilidad de decir esto me pasó e incluso decir no sé qué hacer para que no nos vuelva a pasar y me hace falta apoyo”, afirmó.

Las recomendaciones

 

Daniels señaló que los incidentes de seguridad, como la fuga de datos de las 14 mil tarjetas de crédito, tienen que ver con la velocidad con la que a veces se quiere salir al mercado para presentar propuestas innovadoras.

 

“Por la misma celeridad, se transgreden algunas normas básicas de seguridad. Y yo no veo mal eso. Lo entiendo. No obstante, lo critico de este asunto es que, si se hace de esa manera, luego es fundamental volver sobre lo caminado. Decir `sí, salí a tiempo, tuve buenos resultados, pero ahora tengo que tomar cartas en el asunto: volver, corregir e implementar medidas de seguridad`”, precisó.

 

Señaló que las fugas de información no son solo un asunto de Correos de Chile y precisó que tiene que ver en mayor medida con los servicios que prestan terceros.

 

“La norma PCI es muy rígida y pide una serie de requisitos, pero si nos apegamos a ella y comenzamos a regularizar con base a una normativa que se mantenga actualizada, estaríamos en condición de protección desde el que emite, hasta el que me pide que ingrese mi numero de tarjeta”, señaló, con respecto a las medidas que deben tomar en cuenta las empresas.

 

Afirmó que falta la obligación de informar lo que sucede, para prevenir que vuelva a ocurrir. Tanto a nivel de organismos, como de personas.

 

“Necesitamos que haya un proceso colaborativo. Más que clases de Excel y Word, deberían enseñar en los colegios cómo cuidar y acceder de forma segura a Internet y respaldar nuestros datos”, señaló.

 

La fuga de información

 

Correos de Chile confirmó esta semana, mediante un comunicado oficial, que existen altas probabilidades de que la fuga de datos de 14 mil tarjetas de crédito haya tenido su origen en el servicio Casilla Virtual Miami.

 

Lo anterior concuerda con la conclusión del grupo de especialistas de Widefense, quienes en el momento calificaron como una fuga de información de algún agente externo e hicieron un llamado a la calma, separándose de la hipótesis de un hackeo masivo a los bancos nacionales.

 

Conozca qué es una fuga de información y cómo protegerse de ellas en este enlace. 

Imagen para ilustrar artículo sobre Fiestas Patrias

Fiestas Patrias: Así disfrutará de unas festividades seguras

Las Fiestas Patrias incrementan el número de transacciones bancarias, por lo que, más que nunca debemos estar prevenidos de los delitos informáticos y pensar en ciberseguridad

Las Fiestas Patrias, que este año comprenden (incluyendo el fin de semana) desde el 15 al 19 de septiembre, es tiempo de celebrar, vacacionar o descansar. Naturalmente, esto viene acompañado de hacer más transacciones bancarias y, para los cibercriminales, también es un buen momento para hacer de las suyas y robar información.

 

Desde el equipo de Widefense, le invitamos a considerar algunas medidas para disfrutar de unas festividades ciberseguras. Tome en cuenta que desde la Asociación de Bancos e Instituciones Financieras (Abif) se destacó que “la seguridad es un desafío permanente que bancos y clientes deben enfrentar de manera conjunta”.

Proteja claves, tarjetas y cuentas bancarias

  1. Renueve sus claves regularmente.
  2. Use contraseñas únicas y seguras para cada producto.
  3. Sus claves deben ser fáciles de recordar, no de descubrir. Evite nombres, fechas de nacimiento o secuencias de letras o números.
  4. Tenga en cuenta que los bancos insisten en que ellos “nunca le llamarán o enviarán un correo para pedirle sus claves”
  5. No realice operaciones de compra o transferencia en computadores públicos a través de redes de WIFI abiertas.
  6. No ingrese a links desconocidos o sospechosos, menos si le llegan al correo. Si tiene dudas, digítelos en el buscado. O, en todo caso, ingrese directamente a la dirección web. 
  7. Realice sus transacciones dieciocheras (y cualquier otra) desde dispositivos que cuenten con medidas mínimas de seguridad como antimalware y compruebe que está en un sitio web seguro (que tenga un candado al lado del URL y que empiece con “https”).
  8. Recuerde que los pagos realizados a través de Webpay, u otros sistemas conocidos, reducen la posibilidad de que los datos sean capturados por desconocidos.
  9. Mantenga todos sus equipos actualizados para evitar ser víctima de ataques.
  10. Instale softwares de seguridad como antispam, antivirus y antimalwares.

 

Por último, durante septiembre se incrementa el spam con “ofertas dieciocheras”. Por ello, debemos estar atentos sobre la procedencia de los correos. En caso de que no conozca la dirección, o le parezca sospechosa, evitela, pues puede contener malware.

Si quiere proteger sus activos informáticos, le recomendamos pensar en inteligencia artificial, pues hemos comprobado que funciona muy bien. De hecho, con Cylance muchos usuarios ya están protegidos contra  incidentes cibernéticos que aún no existen.

Agende una asesoría gratuita para su empresa aquí: www.widefense.com/contacto  

Fuga de información de 14 mil tarjetas de crédito

Claves para entender la polémica fuga de información de 14 mil tarjetas de crédito

Al menos 12 bancos afectados, decenas de usuarios en redes sociales preocupados y un “contexto de paranoia” pusieron en evidencia la necesidad de dar prioridad al área de la ciberseguridad

 

El pasado miércoles 25 de julio, datos de 14.007 tarjetas de créditos se filtraron en la red. Tras ello, distintos entes bancarios del país procedieron a bloquear los plásticos activos y los comentarios de usuarios descontentos no se hicieron esperar en las redes sociales.

 

A una semana del evento, y tras una entrevista realizada a nuestro gerente general, Kenneth Daniels, en el programa Qué hay de nuevo, transmitido por Radio Infinita, le contamos cuatro claves sobre el incidente y nuestra visión experta sobre cómo protegerse en estas situaciones.

 

Al menos 12 bancos nacionales afectados

De acuerdo con información preliminar publicada por la Superintendencia de Bancos e Instituciones Financieras (Sbif) el número de bancos afectados serían 12. Entre ellos, Bci, Banco de Chile, BancoEstado, Banco Santander, Itaú y Scotiabank.

 

Asimismo, publica el diario El Mercurio, cerca del 10% de los plásticos estaban vigentes, según la Asociación de Bancos e Instituciones Financieras (Abif), lo que se traduce en unas 1.600 tarjetas activas. En ese sentido, desde el BancoEstado se reportaron 701; Banco de Chile señaló que tenía 497 activas; el Bci habló de 270 y en Santander reconocieron 200 casos. Tal como se mencionó anteriormente, estas instituciones aseguraron que bloquearon todos los productos apenas se enteraron de la situación.

 

Por otra parte, Banco Itau y Scotiabank no dieron a conocer el número. Mientras tanto, la empresa Transbank, operadora de tarjetas, aseveró en un comunicado que la información filtrada no provenía de sus registros y que la seguridad de sus transacciones no estaba comprometida.

 

Expertos creen que hubo fuga de información y no hackeo

Distintos expertos rechazaron calificar el incidente como un hackeo a las entidades bancarias del país. Por su parte, Daniels, en entrevista con Radio Infinita, explicó que, al analizar la base de datos publicada por los cibercriminales, descubrió inconsistencias

 

En ese sentido, Daniels explicó que, contrario a lo que se decía en redes sociales, el caso parecía estar más relacionado con fuga de información -que ocurre cuando los datos son compartidos intencionalmente o por error y se filtran- y no con un hackeo, que se da cuando alguien vulnera deliberadamente las medidas de seguridad. Aún así, el experto aclaró que no descartaron del todo que hubiese otros elementos relacionados.

 

Usuarios y empresas deben tomar precauciones

Ante lo que calificó como un “contexto de histeria” por todos los acontecimientos que han ocurrido, Daniels recalcó que el caso tenía más que ver con una fuga de información y brindó una serie de recomendaciones para usuarios y empresas.

 

En ese sentido, señaló que, a la hora de hacer compras virtuales, es importante asegurarse de que el vendedor es confiable; hacer uso de los recursos que dan los emisores de tarjeta, como credenciales seguras y finalmente no perder de vista que los criminales están tanto en el mundo físico, como en el virtual.

 

Asimismo, señaló que, a pesar de lo que se cree, las empresas pequeñas también pueden ser víctimas de los cibercriminales. Por ello, deberían tener al día sus medidas de ciberseguridad.

 

“Todos los entes tienen algo que los cibercriminales quieren y eso se llama información. Aquí es donde entran en juego las empresas chicas que probablemente creen que no son objeto de ataques. No obstante, resulta que tienen datos relevantes de sus clientes”, señaló.

 

La ley de ciberseguridad está en deuda

Tras la filtración de los datos de las 14 mil tarjetas,Daniels reconoció la respuesta eficiente de la Superintendencia de Bancos y señaló que los emisores y operadores han tomado acciones previamente en términos de tarjeta de crédito.  No obstante, explicó que aún hace falta que el país se ponga al día en material legal, tal como lo ha hecho la Comunidad Europea con el Reglamento General de Protección de Datos (GDPR).

 

“En la actualidad quienes emiten y operan tarjetas almacenan datos de clientes y deben cumplir con la normativa PCI DSS que es muy exigente. Entonces, las acciones ahí ya se están tomando. Pero robar una tarjeta física debería ser penado igual que robar una tarjeta digital, o en un medio virtual. Y es el ámbito cibernético en el que aún está en deuda”, dijo.  

 

Al respecto, en días recientes, fuentes del gobierno confirmaron que impulsarán una nueva ley de ciberseguridad y crearan una Agencia Nacional contra Ataques Cibernéticos. Según el Mercurio, este proyecto ingresará al Congreso con “suma urgencia”, tras los eventos que han ocurrido en los últimos meses.

 

“Si consideramos una ley diseñada para un mundo de hace 25 años, sumada a que en el mismo período hemos vivido un desarrollo tecnológico inédito en la historia de la humanidad, un contexto legal como el actual puede resultar en una evidente ventaja para los cibercriminales”, señaló el titular de la Sbif, Mario Farren.

 

Finalmente, Daniels explicó que el riesgo siempre estará, pero una pérdida de confianza en el sistema podría estancar el país. Chile lidera la transformación digital en la región. Por ello, una nueva mirada al área de la ciberseguridad es esencial para el desarrollo nacional.

 

 

Lee más sobre fugas de información y cómo evitarlas aquí: https://www.widefense.com/que-es-una-fuga-de-informacion-y-como-protegerse/