Agenda una reunión o demostración en vivo con un representante Widefense

Agendar

Noticias

ciberamenaza

81% de los chilenos ha experimentado al menos un tipo de ciberamenaza – fraude online lleva la delantera

81% de los chilenos ha experimentado (o conoce a alguien que experimentó) al menos un tipo de amenaza o advertencia cibernética. 

 

Así lo reseña el Índice de Seguridad de Unisys 2019 realizado en el país, en donde se miden las preocupaciones de los consumidores en una amplia gama de temas relacionados con la seguridad nacional, personal, financiera y en internet. 

 

De acuerdo con el estudio, en la actualidad el 45% de los connacionales no confían en que el gobierno esté tomando las medidas de seguridad suficientes para proteger la información de sus ciudadanos; mientras que un 88% se encuentra muy preocupado por los fraudes con tarjetas de crédito, 86% lo está por el robo de identidad y 76% teme ser víctima de hackers o virus.

 

En concreto, cuatro de los puntos destacados por la encuesta mencionada son: 

 

  • Chile tiene el cuarto mayor nivel de preocupaciones de seguridad entre los 13 países examinados, detrás de Filipinas, Colombia y México.
  • Chile es el país más preocupado de los 13 consultados cuando se trata de la obtención y el uso de detalles de sus tarjetas de débito o de crédito por parte de otras personas.
  • El robo de datos es una preocupación más importante que el daño físico para los chilenos que viajan o asisten a grandes eventos, como festivales de música o eventos deportivos. Las mayores preocupaciones se concentran en la seguridad de redes Wi-Fi públicas en esos eventos, con el 76% estando seriamente (extremadamente/muy) preocupados por el robo de datos de tarjetas de crédito y el 71% estando seriamente preocupados por el robo de otros datos personales.
  • Muchos chilenos han tenido experiencias personales con amenazas cibernéticas: más de un cuarto ha experimentado o conoce a alguien que ha experimentado fraudes con tarjetas de crédito en el último año. Más de ocho de cada 10 (81%) han experimentado o conocen a alguien que ha experimentado al menos un tipo de amenaza o evento cibernético. Las amenazas cibernéticas comunes incluyen el 39% que han recibido mensajes falsas de correo electrónico (phishing) de criminales y el 28% que han tenido experiencia con fraude de tarjetas de crédito.

 

Cuida la confianza de tus clientes

 

En entornos como los actuales, para el sector bancario es fundamental contar con soluciones que ayuden a asegurar la confidencialidad, integridad y disponibilidad de los datos, sobre todo si se tiene en cuenta que de acuerdo con un estudio publicado por Accenture, el 41% de clientes del sector financiero se cambiaría de banco o aseguradora, por problemas relacionados seguridad de los datos. 

 

Entre las nuevas soluciones para reducir el fraude online, la marca Buguroo destaca al combinar tecnologías de Behavioral Biometrics y algoritmos de Deep learning AI para detectar y predecir actividades cibercriminales de suplantación y manipulación de usuario online.

 

Nada desdeñable, si se tiene en cuenta que la banca fue el sector que tuvo mayores pérdidas económicas en 2018 ocasionadas por el cibercrimen y que, como se vio con los datos del Índice de Seguridad, la confianza de los clientes pende de un hilo hoy.

 

Frente a eso, la biometría del comportamiento proporciona una nueva generación de soluciones de seguridad para el usuario, al identificar a las personas según la forma única en que interactúan con los diferentes dispositivos informáticos, incluyendo ordenadores (uso del teclado y ratón), tabletas o smartphones.

 

Evaluando el comportamiento del usuario, desde cómo sostiene el teléfono o cómo desliza el dedo por la pantalla,uso del teclado o determinado método abreviado gestual, los algoritmos de software de Inteligencia Artificial crean un perfil de usuario único, que luego se podrá emplear para confirmar su identidad en interacciones posteriores.

 

¿Estás preparado para hacer frente a estos desafíos? 

 

En Widefense, al estar aliados con Buguroo, ayudamos a las empresas a desarrollar su estrategia de ciberseguridad y garantizar el retorno de tu inversión (ROI) al reducir el fraude y aumentar la confianza de tus clientes. Solicita una asesoría gratuita en www.widefense.com/contacto o contacta ahora a uno de nuestros especialistas  (+562) 2816 9000. 

Capital One

Fallo de seguridad en Capital One expone datos de 106 millones de personas

Uno de los bancos más grandes de Estados Unidos sufrió la fuga de datos más grande de los últimos tiempos. Descubre cómo Tenable puede protegerte a ti y a tu negocio

 

Capital One, una de las entidades bancarias más grandes de Estados Unidos confirmó este lunes mediante un comunicado que un individuo penetró de forma no autorizada a sus sistemas el 19 de julio y accedió así a información personal de unas 100.000.000 personas en Estados Unidos y otras 6.000.000 en Canadá.

La empresa, tras reparar de inmediato el fallo de ciberseguridad, señaló que los datos provenían de solicitudes realizadas por su clientes entre 2005 y principios de 2019 para obtener tarjetas de créditos.

Además de nombres, direcciones, teléfonos y correos, los medios destacan que en la fuga de información se filtraron 140.000 números de seguro social y 80.000 números de cuentas bancarias, que eventualmente podrían costarle a Capital One entre USD $100 y USD $150 millones por daños en reputación.

El Departamento de Justicia de los Estados Unidos ya avanzó en el caso e informó en otro comunicado que el FBI arrestó a Paige Thompson, de 33 años, en Seattle, como la figura responsable, después de que la acusada escribiera en Internet que había logrado infiltrarse en el sistema “a través de un firewall de aplicación web mal configurado que le permitió acceder a los datos”.

De acuerdo con información publicada por Capital One, en donde continúan investigando el caso, los afectados fueron informados y se realizará de manera gratuita un operativo para proteger su integridad, si bien consideran poco probable que la información robada se haya distribuido o usado para llevar a cabo algún tipo de fraude cibernético.  

 

Las claves: gestionar la ciber-exposición

Hoy, los servicios digitales se entregan desde una combinación compleja de plataformas y activos informáticos digitales que representan un superficie de ataque, en la que los activos en sí y sus vulnerabilidades asociadas se encuentran en plena expansión, se reducen y evolucionan, como un organismo vivo.

 

Esta superficie de ataque elástica ha provocado una brecha masiva. Dificulta la capacidad de las organizaciones para comprender su nivel de vulnerabilidad y exposición a violaciones de seguridad. 

 

La gestión de vulnerabilidades ya no es suficiente. Es necesario abordar la gestión con una mirada centrada en minimizar la superficie global que se expone cibernéticamente.

Esto incluye:
  • Detección en tiempo real de cualquier activo digital en cualquier ambiente informático
  • Visibilidad ininterrumpida en donde un activo es seguro, o expuesto, y en qué medida
  • Determinación de las prioridades de reparación en función del riesgo empresarial
  • La medición de ciber-exposición como métrica de riesgo clave para el respaldo de la toma de decisiones estratégicas

 

En Widefense trabajamos de la mano con Tenable para apoyar a las organizaciones a gestionar su ciber-exposición. 

 

Tenable es la primera solución de la industria que evalúa, gestiona y mide integralmente el riesgo cibernético en toda la superficie de ataque moderna.

 

La plataforma de Tenable proporciona, de manera única, la amplitud de visibilidad del riesgo cibernético en entornos de TI, nube, IoT y OT. Así como los análisis más profundos para medir y comunicar el riesgo cibernético en términos comerciales a fin de tomar mejores decisiones estratégicas.

 

Widefense es un experimentado especialista en apoyar a las empresas a implementar las soluciones de Tenable y gestionarlas para minimizar su ciber-exposición.

 

Una adecuada gestión debe ser continua, ágil y dinámica para minimizar la superficie y el tiempo de exposición de los activos de TI que son vulnerables a ser explotados. 

 

Contáctanos para saber cómo podemos ayudarle a gestionar su ciber-exposición. Escríbenos en www.widefense.com/contacto o llámanos al (+562) 2816 9000.

Colombia

Widefense expande al mercado colombiano su oferta líder en ciberseguridad

Con 30 de años de experiencia en el rubro de la Ciberseguridad, Widefense expande este año sus operaciones a Colombia, un competitivo mercado donde apuestan por proteger las empresas de dicho país con el respaldo de fabricantes de la talla de Blackberry-Cylance, Darktrace, McAfee y Forcepoint, entre otros líderes del mercado.

 

Tras la apertura oficial de la sede en Colombia el pasado 1 de abril, Kenneth Daniels, gerente general de Widefense, explica que su propuesta no se trata solo de instalar un antivirus, sino de acompañar al cliente en medio de la transformación digital para mantener seguros sus datos clave.

 

¿Por qué decidieron expandirse a Colombia?

 

Desde 2017 trabajamos en una transformación estratégica que implica el desarrollo de un nuevo modelo de servicio para darle más y mejor cobertura a las necesidades de los clientes. A fines de 2018, lo implementamos con soluciones que nos permitieron acelerar todas las fases del proceso y finalmente, en 2019, tras una prueba compleja, comprobamos que estábamos listos.

 

El modelo de entrega de servicio, la estructura e incluso la composición de nuestra oferta está preparada para hacer un desembarco en un país tan complejo y competitivo como lo es Colombia.

 

¿Este modelo tiene nombre?

 

El modelo en el que concluyó nuestra búsqueda fue el PGO -Preparar, Gestionar y Optimizar- el que nos permite entregar al cliente dos cosas que nos pedían: primero, que fuéramos capaces de recomendar mejoras y segundo, que ofrecieramos un acompañamiento permanente, continuo.

 

El modelo PGO nos permite entender a cabalidad cuáles son las condiciones del cliente, qué es lo que necesita e involucrar cuatro elementos clave: el contexto, la estrategia, las amenazas y la innovación tecnológica.

 

¿Cuál sería su valor agregado?

 

En esta transformación estratégica, la optimización es un elemento clave del modelo PGO, ya que lo que buscamos es que todas las plataformas sean mejoradas a partir del conocimiento que tenemos y la información que generamos. Incluso diría que más que un valor agregado, es el principal diferenciador.

 

La parte de optimización antes la hacíamos con timidez, no como parte de un todo. Ahora la separamos, incluso creamos una unidad dedicada a ella, que lo que hace es asegurarse de que todo lo que sucede sea aprovechado para que pasen de una condición A, a una condición “A plus”.

 

¿En qué momento se dieron cuenta de que sí funcionaba?

 

Pudimos acortar los tiempos de ejecución, cumplir mejor con las expectativas de los resultados que se querían lograr y cuando entramos a la fase de gestión, tuvimos comentarios positivos y de sorpresa. La optimización se estaba sintiendo.

 

De hecho, es tanto así que la optimización tiene que ver con un planeamiento continuo y esto le ha dado satisfacción a los clientes porque sienten que no sólo hay un acompañamiento. De alguna manera, los ayudamos a marcar la pauta de hacia dónde pueden o sería conveniente moverse.

 

Ahora, todo esto no lo hubiéramos logrado sin las herramientas propias de Widefense que desarrollamos internamente como son WSC, para hacer un diagnóstico inicial, y eThalamus que es realmente la plataforma que nos permite lograr la optimización.

 

¿Cómo se beneficiarán las empresas colombianas de este modelo PGO?

 

En los últimos dos años hemos estado trabajando en esta transformación. Es producto de 30 años de historia, en donde fueron por lo menos 10 veces las que nos tuvimos que reinventar. Fuimos de una época en donde la ciberseguridad se compraba como “el antivirus”; luego pasamos a administrar el antivirus hasta que las amenazas se hicieron más complejos y fuimos evolucionando.

 

Estamos en una etapa en donde la transformación digital de los clientes tiene un ritmo diferente: empieza con un concepto, pero termina en cambios que son más profundos. Así nos dimos cuenta de que la ciberseguridad no es un objetivo, sino un camino. Entonces yo te diría que la metodología y la propuesta de valor actual que llevamos a Colombia y que creemos que será beneficiosa para ellos tiene por objeto traducir todo eso en algo estructurado, medible, repetible y demostrable.

 

¿Por qué Colombia?

 

Nuestro plan de expansión incluye más de un país, sin embargo Colombia cuenta con tres factores clave que nos hicieron decidirnos. El primero es el tamaño del mercado, que además está en un proceso de innovación muy fuerte; lo segundo es que hay una conciencia y un tema de legislación que acompaña nuestra propuesta. Por último, el tercer elemento es el compromiso de los fabricantes que vieron nuestra propuesta en Chile, el efecto que estaba teniendo y cómo éramos capaces de potenciar al máximo las soluciones que ofrecían.

 

Entonces ellos nos pidieron que los acompañaramos a posicionar sus soluciones a nivel regional de la misma manera que lo estábamos haciendo en Chile.

 

¿Quiénes conforman el equipo de Widefense en Colombia? ¿Qué viene ahora?

 

Adriana Durán, nuestra gerente de territorio en Colombia, es la punta de lanza y estamos en la formación del resto del equipo. Hoy estamos presentándonos ante las empresas colombianas y el modelo que tenemos permite mucha agilidad en cuanto a la asistencia en forma remota. No tenemos que mover recursos a Colombia y los que sí se necesiten los contrataremos a nivel local, en función de la demanda, para dar soporte o hacer gestión de las plataformas en sitio.

 

Las operaciones en Colombia las iniciamos el 1 de abril y ahora vamos a hacer un lanzamiento global que incluirá los dos territorios para mostrar todo lo que tenemos. Sabemos que la ciberseguridad es un tema que tiene que ver con la confianza, es un camino que hay que recorrer y nosotros lo haremos de la mano de diversos fabricantes líderes en el rubro.

 

¿Cuál es su visión para lo que queda de año?

 

Lo primero es consolidar Colombia. No queremos descuidar Chile, pues estamos recuperando nuestras tasas originales de crecimiento.

 

Todavía hay mucho mercado por cubrir. La verdad que un cliente le cuenta a otro, este nos llama y no nos ha faltado que alguien nos pida acompañamiento. Eso nos está provocando crecer a un muy buen ritmo, por lo que a Chile no lo vamos a descuidar. De hecho, sigue siendo el foco principal y en Colombia lo que queremos hacer es estabilizar nuestra propuesta. Se trata de terminar el año con un posicionamiento de reconocimiento, que las empresas colombianas sepan de nosotros y presentarles los beneficios de los servicios que estamos dando acá en Chile.

Imagen para ilustrar artículo sobre el Phishing

Phishing: estafa antigua, pero efectiva

En la web, existen prácticas criminales que, por más antiguas que sean, siguen engañando a cientos de personas. Desafortunadamente, estas pueden costarle a las empresas hasta US$ 3,7 millones al año, según un informe del Instituto Ponemon. Hoy hablaremos del phishing, una de las más famosas y efectivas.

 

El phishing es una práctica empleada por los cibercriminales para “pescar” usuarios desprevenidos en la web. Consiste en una misiva (correo, sms, o un sitio web) que a todas luces parece provenir de una institución verídica. Puede llevar incluso el logo de un reconocido banco o de empresas como Paypal. Así, bajo este disfraz, solicitan información sensible a sus víctimas.

 

Tras lo anterior, si la víctima no ha sido capacitada en ciberseguridad, es probable que brinde, sin ninguna oposición, datos como contraseñas y detalles de sus tarjetas de crédito. De allí en adelante, el cibercriminal puede usar la información de manera ilegal para acceder a cuentas privilegiadas y afectar la empresa en donde trabaja la persona.

 

Más que ciencia ficción

 

El phishing es una amenaza real y, con los años, los cibercriminales han perfeccionado sus técnicas, basados en Ingeniería Social. Hoy hablan y lucen como entidades verídicas. Por ello, es importante que conozcas algunas modalidades con las que se podría encontrar.

Phishing tradicional

Suele estar vinculado con la copia de un sitio conocido por la víctima. En esta categoría, entra una página web fraudulenta que en 2015 simulaba ser una importante institución financiera del país. Lucía muy similar a la real, pero una mirada al enlace, revelaba el engaño.

Smishing

Los cibercriminales se valen de los teléfonos celulares como canal para que sus víctimas hagan click en un hipervínculo, llamen a un número de teléfono o respondan un mensaje. Hoy, gracias a servicios de mensajería gratuito como WhatsApp y Telegram, la amenaza se propaga con mayor rapidez, con costos mínimos para el delincuente. El objetivo es obtener información confidencial y estafar a la persona. Los remitentes suelen ser de presuntos bancos que avisan notifican que te ganaste un premio.

Spear phishing

Se trata de aquellos casos en los que el cibercriminal investiga a su víctima y diseña anzuelos personalizados para el que considera el eslabón más débil de una cadena. De esta manera, la persona (que no será el Gerente de Seguridad, sino alguien relacionado con otras áreas, como ventas) podría recibir un correo con su nombre y apellido como gancho para caer en la estafa.

 

Para proteger su empresa de estas estafas, es importante capacitar a sus colaboradores en temas básicos de ciberseguridad, además de contar con herramientas de seguridad avanzadas que les protejan y se adapten a sus necesidades.

 

Entre las herramientas disponibles, recomendamos Email Security de Forcepoint que permite identificar spam y potenciales amenazas, comportamiento sospechoso de los usuarios, entre otros.

 

Consiga una asesoría gratuita para su empresa en www.widefense.com/forcepoint 
Y si le ha servido este artículo, compártalo y protéjase a si mismo y a su entorno.

Imagen para ilustrar artículo sobre partner del año

Widefense es nombrado Partner del Año por Cylance

Este mes, Widefense fue nombrado partner del año por la trasnacional Cylance tras ser calificado como el socio que demostró mayor compromiso y foco para posicionar tanto a la marca, como a la inteligencia artificial en la región.  

 

La distinción Latam MSSP Partner of The Year se entrega cada año al socio que demuestra mejores resultados en la asignación de recursos, número de personas certificadas, ventas y satisfacción de los clientes.

 

En nombre de Cylance Inc., es mi honor ver a Widefense ganar este premio. Es un testimonio de la visión, el trabajo arduo y la verdadera creencia de ser un asesor confiable para sus clientes”, destacó el vicepresidente de Cylance para Latinoamérica y el Caribe, Robert Dyer.    

 

Cylance también destacó el papel de Widefense en la definición de un plan estratégico conjunto de mediano y largo alcance que permita elevar el nivel de ciberseguridad de las empresas en Chile y el resto de Latinoamérica.

 

“Como Cylance busca llevar aún más el poder de la inteligencia artificial a otras áreas como identidad y DLP, esperamos poder trabajar juntos para permitir que las personas y las empresas de Chile estén mejor protegidas con el respaldo y el servicio de un MSSP de clase mundial”, señaló Dyer.

Widefense, partner del año

El equipo de Widefense se mostró orgulloso de representar a Cylance en la región y ratificó su compromiso por traer soluciones de valor al mercado chileno, que destaquen por sus beneficios tangibles, precio e innovación.

 

“Hemos encontrado en Cylance un aporte fundamental para elevar la protección de nuestros clientes, así mismo, estamos desarrollando nuestra relación con los fabricantes en el programa MSSP para ofrecer al mercado de todos los tamaños y de todas las industrias la mejor protección disponible, queremos hacerlo a un precio accesible y en condiciones de servicio que faciliten Preparar, Gestionar y Optimizar su ciberseguridad”, señaló el gerente general de Widefense, Kenneth Daniels.

 

Sobre Cylance

 

Cylance, empresa galardonada con el Premio de Innovación en Ciberserguridad durante la Smart Security Week Conference 2018, ha destacado en el mercado por impulsar CylanceProtect, una novedosa herramienta que predice y bloquea amenazas hasta con 36 meses de anticipación, mediante el uso de la inteligencia artificial.

Imagen para ilustrar artículo sobre email security

Email Security: ALTO, ¿quién me escribe?

Se estima que, para fines de 2019, el número de usuarios de email será de más 2,9 mil millones a nivel mundial. Con ello en cuenta, y a propósito del Día Mundial del Correo, acá entregamos nuestras recomendaciones para potenciar su uso, sin comprometer la seguridad.

 

Una herramienta poderosa

En la actualidad es difícil imaginar que una persona no tenga al menos una cuenta de correo electrónico. Y es que, después de reemplazar a los servicios tradicionales de mensajería, se expandió a funciones de colaboración, almacenamiento de datos, sistemas de control, plataformas de atención al cliente, mecanismos masivos de publicidad, agencias de noticias y muchas otras funciones que se le suman a diario.

 

No obstante, visto desde la vereda de las amenazas, el email mantiene el primer lugar como blanco de ataques. Solo el año pasado, más del 80% de todos los ciberataques tuvieron lugar por esta vía. Para este año, incluso, el Ponemon Institute predijo que las pérdidas por ciberataques al email alcanzará los 9.000 millones de dólares globalmente. 

Lo más preocupante es que, según estadísticas, el correo electrónico seguirá siendo el medio preferido por los atacantes. Esto fundamentalmente porque a través de esta vía pueden llegar directamente a las personas para hacerles daño, robarles, extorsionarlos o intimidarlos. Comprometiendo, además, la ciberseguridad de las organizaciones.

 

En ese sentido, las amenazas más frecuentes son: phishing, malware, ransomware, robo de identidad e información. Ante ellas, se hace necesario conjugar tecnología y buenas prácticas para mantener ágil y confiable la comunicación en el email. 

 

Persona + tecnología = email seguro

 

Existen dos caminos para usar de manera segura el e-mail. La primera es usarlo con sentido común, responsabilidad y conciencia. Siempre con la idea de que el riesgo es una constante y que todo es cuestión de saber cómo manejarlo. Para ello:

 

  1. Siga las recomendaciones: en su empresa esperan que usted sea un agente activo en la detección y prevención de amenazas. Recuerde que las medidas de protección que tienen para la navegación y el correo electrónico buscan protegerlo a usted y sus cega. 
  2. Piense antes de actuar: desconfíe de las comunicaciones que le piden que actúe de inmediato. Esas que le ofrecen algo demasiado bueno para ser verdad o que piden información personal.
  3. Ante la duda es mejor eliminar: si parece sospechoso eliminelo, contacte al remitente a través de otro medio y verifique la autenticidad del mensaje. No olvide, haga que prevalezca su intuición sobre su curiosidad.
  4. Proteja sus cuentas: verifique que cada sitio en que le pidan su usuario y clave sea legítimo, y, no haga nada que en persona no haría.
  5. Cree claves largas y seguras: sus claves difíciles de adivinar y fáciles de recordar. Para lograrlo, defina un método personal para crearlas. Uno que sea creativo y constante a la vez.
El otro camino depende menos del usuario final y pretende ser más automático y preventivo. Busca ayudar a que las personas se enfrenten a mensajes de menor riesgo y se centra en tres acciones:
  1. Use y mantenga actualizado su software de seguridad: es peor una herramienta que no se actualiza que no tenerla. Use un antimalware de última generación. De preferencia, uno basado en Inteligencia Artificial como Cylance. Este protege en pre-ejecución y no depende de la actualización de firmas.
  2. Automatice los mecanismos de protección en el correo: implemente un sistema para filtrar spam, detectar el phishing y analizar contenidos. Entre las opciones, considere la suite de Email Security de Forcepoint. Esta es capaz de eliminar correos que contengan amenazas incluso antes de que el mensaje sea recibido por el usuario. 
  3. Piense global: es recomendable abordar otros potenciales riesgos. Tenga en cuenta sistemas que faciliten una navegación segura, prevengan la fuga de información, aseguren el trabajo en la nube e incluso eviten la suplantación de identidad.

 

En resumen, ser precavido y contar con una solución de ciberseguridad actualizada puede ayudarle a sacarle el máximo provecho al email. Ello tanto a nivel personal, como empresarial. 

 

Conversemos sobre cómo nuestras soluciones pueden ayudar a su empresa en: www.widefense.com/contacto

Imagen para ilustrar artículo sobre Chile y Ciberseguridad

Ciberseguridad: ¿en dónde está Chile?

Chile-. Desde el año 2012, cada octubre se celebra el Mes Europeo de la Ciberseguridad, con el objetivo de promover conocimiento y proporcionar recursos dentro de esta área entre ciudadanos y organizaciones.

 

Recién este 1ro de octubre se promulgó en el congreso la Ley 21113 que establece también el mes de la ciberseguridad en el país. A propósito de ello, resulta relevante preguntarse ¿en qué está Chile en materia de seguridad informática?

 

En la mira

Durante 2018, se registraron varios incidentes de ciberseguridad que generaron decenas de noticias, declaraciones y promesas de cambio. Los casos más sonados han sido los relacionados con instituciones bancarias. Entre ellos, el millonario ataque al Banco de Chile, la fuga de datos de 14 mil tarjetas crédito y la filtración de BancoEstado.

 

Sin embargo, es importante tomar en cuenta que los incidentes informáticos son una realidad a nivel mundial. El riesgo es siempre una constante en Internet. De hecho, afirma el Gerente General de Widefense, Kenneth Daniels, que las medidas que se toman en el país no están alejadas de las que países de primera línea aplican. Lo que falta es comunicación.

 

Así, estos casos sirvieron para evidenciar dos puntos. El primero: en ciberseguridad, existe una gran deuda en materia legal. El segundo: hace falta que empresas e individuos tomen conciencia sobre la importancia de esta área.

 

Hacia una ley actualizada

Si bien Chile posee una Política Nacional de Ciberseguridad, expertos han señalado que la misma posee grandes brechas. Por ello, tras la polémica que generaron los incidentes cibernéticos de 2018, se puso en marcha un proyecto para construir un Sistema Nacional de Ciberseguridad, en conjunto con otras acciones.

 

Entre tales acciones, se designó a Jorge Atton como Asesor Presidencial de Ciberseguridad;  la Superintendencia de Bancos e Instituciones Financieras (Sbif) emitió una serie normativas para potenciar la Ciberseguridad y, finalmente, Chile y EEUU sellaron un acuerdo dentro de esta materia.

 

La importancia de invertir

Chile está bajo la media en inversión en ciberseguridad. De acuerdo con la International Data Corporation (IDC), en el 2017, apenas alcanzó un 0,07% del PIB. Mientras tanto, los países desarrollados superaron el 0,12%. Así, el país está muy por debajo de aquellos que lideran la transformación digital a nivel mundial. 

 

Sumado a lo anterior, la baja inversión también se refleja en el índice de ciberseguridad global 2017 publicado por el ITU. En este, Chile, con un índice de 0,367, ocupa en América el puesto 12  y el 80 a nivel mundial. Mientras tanto, las principales deudas están en: definiciones estratégicas, agencias nacionales de gestión de incidentes, definición y cumplimiento normativo, programas de investigación y desarrollo, métricas de ciberseguridad, programas de formación y educación y la falta de programas de colaboración entre países, organismos y multisectoriales.  

 

Para los expertos, parece insuficiente crecer un 4,1%. Sobretodo, cuando los ciberataques del 2017 al 2018 han tenido un aumento superior al 26,7%.  Sin embargo, lo más relevante no es cuánto invertir, sino, en qué invertir.

 

¿En dónde están las empresa?

Las iniciativas de ciberseguridad en Chile las lideran la banca y el retail. Asimismo, las principales preocupaciones están asociadas a fraude, pérdida o robo de información, continuidad operacional y capacidad para el manejo de incidentes. En otras palabras: proteger el capital informático. No obstante, no siempre se toman las medidas adecuadas. 

 

«Lo que hemos podido ver es que en general las empresas pareciera que están esperando que les pase algo para tomar acciones. Sus decisiones no se centran en la importancia estratégica que tienen sus activos informáticos. Se enfocan solo en las amenazas con las que están lidiando», afirma Daniels.

 

Por otro lado, explica Daniels que los recientes incidentes y su cobertura, han puesto en primera plana una condición de vulnerabilidad. La misma es alarmante para las empresas y muchas no saben por dónde partir.

 

“En Widefense apoyamos a las organizaciones a identificar en qué condición de ciberseguridad están. Esto incluso antes de decidir en qué han de invertir. Lo logramos usando un sistema desarrollado por nosotros llamado WSC, a partir de una evaluación en línea y dedicando tan solo 30 minutos, una empresa (de cualquier tamaño) puede tener un panorama detallado. Esto le permitirá establecer una estrategia de corto y mediano plazo, orientada a dosificar el esfuerzo y maximizar su inversión. Así, en definitiva, podrán elevar su condición de ciberseguridad”, explica.  

 

Chile hoy

 

Tras lo anterior, es posible ver que Chile avanza en materia de ciberseguridad. Lo que se requiere son tres aspectos. Uno, un planeamiento estratégico. Dos, una visión clara en la que se cuenten con métricas. Tres, un entorno cooperativo que aporte conocimiento, capacidad de análisis y un adecuado manejo de incidentes.  

 

Con ello en cuenta, desde Widefense queremos ampliar el espacio de conversación. Nuestro objetivo es identificar las áreas en donde podemos aportar a las organizaciones a fortalecer su estrategia de ciberseguridad. Buscamos construir juntos un Chile digital más seguro y confiable.  Escríbanos para conversar al respecto en www.widefense.com/contacto

 

También le puede interesar:

Imagen para ilustrar artículo sobre el activo informático

Activo informático: lo que todo buen gerente quiere cuidar

¿Qué es lo más importante de su empresa? Si cree que son sus ganancias, o su reputación, podría estar equivocado. El activo informático sustenta la continuidad y aporta a la competitividad de su negocio. Debido a esto, un buen gerente busca mantenerlo seguro en todo aspecto (y no solo en el mundo físico).

 

Primero que nada, vale mencionar que, en ciberseguridad, un activo es cualquier componente, dispositivo o dato del entorno que apuntala actividades afines con la generación de información. Incluyen generalmente software, hardware e información. No obstante, más allá de ello, hace falta protegerlos de acceso ilícito, revelación, alteración, destrucción y robo. Es necesario mantenerlos disponibles para que puedan usarse cuando se necesiten.

Piense en ciberseguridad

Cuando se trata de la seguridad empresarial, lo que es apropiado varía de organización en organización. No obstante, independientemente del tamaño de la empresa, un buen gerente tiene presente en su estrategia la preocupación por los activos informáticos.  

 

Si cambiamos la mirada de preocuparnos por las amenazas y nos centramos en la importancia y el valor de nuestros activos informáticos, podremos visualizar acciones preventivas. Acciones que minimicen el riesgo de que nuestro negocio se vea afectado por dichas amenazas. Así, es importante saber que un cibercriminal busca robar datos, pero no evalúa la importancia de su víctima. Mientras más fácil sea, más probable será que suceda.

 

Es necesario, entonces, implementar buenas prácticas en torno a la ciberseguridad. Hace falta contar con herramientas avanzadas de protección y apoyarse en un equipo de expertos. En otras palabras: hay que tomárselo en serio. 

Una mirada centralizada

Para gestionar la ciberseguridad de las empresas, sean pymes o gigantes del mercado, nuestro equipo de expertos desarrolló eThalamus, una plataforma de monitoreo y gestiona tecnologías de muchas marcas y da visibilidad en tiempo real y a la medida de cada necesidad, es orquestación del más alto nivel al alcance de todas las empresas.

 

eThalamus muestra en un “tablero de control” simple y elegante, que consolida lo que necesitamos saber de lo que está pasando con las tecnologías, los productos y las soluciones de ciberseguridad de una organización, simplifica la compleja gestión de seguridad permitiendo visualizar y tomar decisiones de forma oportuna e informada.

 

Piense estratégicamente y tenga presente que el riesgo siempre existirá. Por más pequeña que sea su empresa, la única manera de minimizarlo es darle importancia y proteger sus activos informáticos.

 

Consiga una asesoría gratuita en www.widefense.com/contacto

Imagen para ilustrar artículo sobre las pymes

5 buenas prácticas de ciberseguridad para Pymes

Las pequeñas y medianas empresas (Pymes) necesitan pensar en ciberseguridad y las cifras lo avalan: datos difundidos por el Instituto Nacional de Seguridad (Incibe) relevaron que, solo en España, durante 2016 el 70% de los ciberataques se concentraron en este motor de la economía.

A pesar de estos importantes indicadores, un estudio de Enisa reveló que, aún frente a una creciente preocupación por los riesgos de seguridad de la información, el nivel de adopción de estándares de ciberseguridad en las Pymes es relativamente pequeño.

Datos publicados por diversos entes demuestran que muchos gerentes, o emprendedores, consideran que, como su empresa es pequeña y está en Latinoamérica, es poco probable que los criminales se fijen en ellas, ¡gran error!

Hoy, las pymes son mucho más vulnerables por tres razones: 1) existe escaso interés de sus directivos en tomar medidas de ciberseguridad, 2) la falsa creencia de que las soluciones son demasiado costosas para un negocio pequeño y 3) hay una legislación con muchas deudas frente al sector de la ciberseguridad.

Pymes seguras y exitosas

Para un emprendedor, un ataque cibernético no solo pone en peligro los datos personales de clientes y su privacidad. También puede resultar en pérdidas de hasta $400 millones al año para la organización, de acuerdo con Lloyd’s. Con ello en cuenta, recopilamos cinco consejos de ciberseguridad para Pymes, basado en un decálogo publicado por el Goverment Communications Headquarters de Reino Unido.

  1. Piense quién o qué empresa gestionará su ciberseguridad y asegúrese de que todo su equipo conozca la importancia  
  2. Mantenga sus dispositivos actualizados. Un antivirus tradicional no es suficiente para estar al día frente a las crecientes ciber-amenazas.
  3. Controle quién tiene acceso a qué. Tome en cuenta que no todas las amenazas son externas. A veces son los empleados que, por desconocimiento, o maliciosamente, pueden poner en riesgo su negocio.
  4. Proteja los endpoints. Es importante que incluso los dispositivos móviles de sus colaboradores estén protegidos y cifrados. Que pueda rastrearlos y borrarlos de forma remota en caso de extravío o robo. Esto teniendo en cuenta que los empleados deben informar de cualquier incidente a la empresa.
  5. Monitoree sus redes. Existen herramientas como eThalamus que pueden ayudarle a detectar fallos de hardware o actividad inusual dentro de su pyme desde su celular.

Tenga en cuenta que cualquier eventualidad que comprometa los activos informáticos de su empresa interfiere en la actividad del negocio. Es importante establecer con tiempo qué se debe hacer y qué no. Adicionalmente, en caso de duda, puede ser una buena idea que conversemos y le ayudemos con su ciberseguridad. 

Consiga una asesoría gratuita en www.widefense.com/contacto

Kenneth Daniels

Daniels: Los datos deben estar encriptados

Ante la confirmación de que existen altas probabilidades de que la masiva fuga de datos de 14mil tarjetas de crédito se haya originado en Miami por un proveedor externo de Correos de Chile, el gerente general de Widefense, Kenneth Daniels, explicó en el programa Qué Hay de Nuevo que los servicios de terceros deben tener cumplir una serie de requerimientos para preservar los activos informáticos de personas y empresas en la web.

 

“Los datos deben estar encriptados. La transformación digital tiene ver con mejorar la calidad de vida de las personas al permitirles conectarse desde cualquier parte. Pero lo que muchas empresas no han visto es que la información es un activo muy importante y, en la web, está en riesgo”, explicó Daniels, este jueves 13 de septiembre, desde Radio Infinita.

 

Daniels señaló que existe una preocupación generalizada en el país en torno a la ciberseguridad, pero los actores involucrados -instituciones públicas, organismos privados e individuos- no han tomado las acciones pertinentes, pues “pareciera que el problema es de otros”.

 

“A mí lo que más me preocupa es la imagen que estamos dando al exterior, como país. Chile está mal, esto o lo otro. Pero no es así. Las medidas que se toman aquí no están alejadas de las que países de primera línea aplican. Lo que falta es comunicación. Falta involucrarse, que sintamos la responsabilidad de decir esto me pasó e incluso decir no sé qué hacer para que no nos vuelva a pasar y me hace falta apoyo”, afirmó.

Las recomendaciones

 

Daniels señaló que los incidentes de seguridad, como la fuga de datos de las 14 mil tarjetas de crédito, tienen que ver con la velocidad con la que a veces se quiere salir al mercado para presentar propuestas innovadoras.

 

“Por la misma celeridad, se transgreden algunas normas básicas de seguridad. Y yo no veo mal eso. Lo entiendo. No obstante, lo critico de este asunto es que, si se hace de esa manera, luego es fundamental volver sobre lo caminado. Decir `sí, salí a tiempo, tuve buenos resultados, pero ahora tengo que tomar cartas en el asunto: volver, corregir e implementar medidas de seguridad`”, precisó.

 

Señaló que las fugas de información no son solo un asunto de Correos de Chile y precisó que tiene que ver en mayor medida con los servicios que prestan terceros.

 

“La norma PCI es muy rígida y pide una serie de requisitos, pero si nos apegamos a ella y comenzamos a regularizar con base a una normativa que se mantenga actualizada, estaríamos en condición de protección desde el que emite, hasta el que me pide que ingrese mi numero de tarjeta”, señaló, con respecto a las medidas que deben tomar en cuenta las empresas.

 

Afirmó que falta la obligación de informar lo que sucede, para prevenir que vuelva a ocurrir. Tanto a nivel de organismos, como de personas.

 

“Necesitamos que haya un proceso colaborativo. Más que clases de Excel y Word, deberían enseñar en los colegios cómo cuidar y acceder de forma segura a Internet y respaldar nuestros datos”, señaló.

 

La fuga de información

 

Correos de Chile confirmó esta semana, mediante un comunicado oficial, que existen altas probabilidades de que la fuga de datos de 14 mil tarjetas de crédito haya tenido su origen en el servicio Casilla Virtual Miami.

 

Lo anterior concuerda con la conclusión del grupo de especialistas de Widefense, quienes en el momento calificaron como una fuga de información de algún agente externo e hicieron un llamado a la calma, separándose de la hipótesis de un hackeo masivo a los bancos nacionales.

 

Conozca qué es una fuga de información y cómo protegerse de ellas en este enlace.