por admin | Feb 25, 2021 | NOTICIAS
La nube híbrida y los entornos multicloud se van a imponer. El coronavirus ha sido, en buena medida, el principal responsable de que la digitalización hayan avanzado a ritmos acelerados. Y es que, un 81% de las empresas españolas afirma que la COVID-19 ha convertido a las tecnologías en un factor más estratégico para su negocio y el 85% considera a la nube híbrida como el modelo de infraestructura tecnológica ideal para la “nueva normalidad” provocada por la pandemia. Además, un 47% de las organizaciones españolas espera tener implementado un modelo híbrido o multicloud en los próximos cinco años, frente al escaso 13% que lo tiene actualmente, lo que supone un crecimiento del 34%. Estas son algunas de las principales conclusiones de la tercera edición del estudio anual Enterprise Cloud Index Report en su versión para España, elaborado por Nutanix. El estudio no solo ha medido este año el grado de adopción de las tecnologías de cloud privada, pública e híbrida, sino que también ha analizado el impacto de la pandemia provocada por la COVID-19 en las decisiones y estrategias de TI de las empresas. Así, a lo largo de 2020, el 57% y el 32% de las empresas españolas ha aumentado su inversión en la nube pública y la nube híbrida respectivamente (en comparación con la media mundial del 47% y el 46%); y el 63% ha llevado a cabo actualizaciones generales en sus infraestructuras TI (frente a solo el 43% de las empresas en el resto del mundo). Otras de las principales conclusiones del estudio relativas al mercado español son las siguientes: El ahorro de costes ya no es el principal factor para el cambio de las infraestructuras tecnológicas en...
por admin | Feb 25, 2021 | NOTICIAS
La necesidad de frenar el avance del coronavirus ha derivado en la declaración de estado de alarma y ha obligado a las empresas a implementar el teletrabajo, en muchos casos, sin una estrategia previa, convirtiéndose en blanco fácil para los ataques cibernéticos. Cristina Mallén, Business Development de A2Secure explica que por estos días el fraude más común es el phishing y el mayor riesgo de las empresas la fuga de información. ¿Cuáles son los principales fallos de seguridad que se pueden cometer al aplicar teletrabajo de un día para otro? La problemática en estos casos no es aplicar el teletrabajo de un día para otro, el problema es si no se ha diseñado una estrategia previa o, como nosotros lo denominamos, un plan de continuidad del negocio que incluya una casuística similar a la que está ocurriendo. Si se dispone de un plan definido la empresa puede seguir generando negocio en la medida de sus posibilidades. Para las empresas que no hayan analizado este tipo de riesgos se pueden producir muchos fallos de seguridad. Los principales fallos pueden venir básicamente por exponer a Internet información de la empresa para que los trabajadores accedan a ella desde sus nuevos puestos de trabajo y que esta información no esté bien controlada. Sin una estrategia previa los riesgos se multiplican Es fácil en esta situación de estrés no hacer un adecuado análisis de riesgo y una no adecuada toma de medidas de mitigación, lo cual deriva en que podamos tener brechas de seguridad que cualquier ciberdelincuente puede aprovechar y extraer información sensible de la organización. A nivel de ciberseguridad el principal riesgo es el de fuga de información,...
por admin | Feb 24, 2021 | NOTICIAS
La COVID-19 ha generado un gran impacto en nuestras vidas: distanciamiento social, uso obligatorio de mascarillas, confinamiento, teletrabajo… Con este último muchas empresas se han visto obligadas a digitalizar sus documentos y herramientas para que sus empleados puedan trabajar de forma remota, ya sea desde casa o en otros espacios. Debido al bum del teletrabajo, las empresas ofrecen nuevas posibilidades de trabajar de forma más sencilla y cómoda gracias a la nube. Algunas de las opciones Cloud que ofrece el mercado son Google Drive o Dropbox, entre otros. Sin embargo, además de éstas existen soluciones más completas como son los servidores en la nube, administrados por terceros. Estos servidores disponen de un mayor grado de ciberseguridad comparada con otras nubes disponibles, ya que el usuario puede centrar su atención en las tareas que le correspondan mientras el responsable del servicio se dedicará enteramente a la administración del servidor en la nube, capacitándole a ofrecer un mejor servicio y por ende una seguridad de calidad. Los beneficios que nos ofrece trabajar en una nube con el servidor administrado son: Ahorro en compra de licencias (ofimáticas, sistema operativo, antivirus…). Mayor ciberseguridad (protección de datos, control de accesos a la nube…). Acceso desde cualquier dispositivo (PC/Mac, Smartphone, Tablet…). Servicio de gestión, mantenimiento y actualización del servidor. Servicio de asistencia técnica. Copias de seguridad diarias. HodeiCloud ofrece un escritorio virtual con estas características (servidor administrado en la nube) a través de CEBEK Emprende. Además, gestionamos y desplegamos el proceso de digitalización de los servidores de nuestros clientes. La seguridad de tu empresa al alcance de tu mano A pesar de que la pandemia...
por admin | Feb 24, 2021 | NOTICIAS
El primer mes de 2021 presenta una situación bastante continuista respecto a cómo terminó el pasado 2020. Las campañas de propagación de malware, y más concretamente las relacionadas con troyanos bancarios, se han intensificado en nuestro país, con el foco puesto entre los usuarios de aplicaciones de banca online en dispositivos Android. Desde el laboratorio de ESET, empresa de referencia de ciberseguridad de la UE, también se han observado numerosos casos de phishing, estafas relacionadas con criptomonedas y el desmantelamiento de una de las botnets más peligrosas de los últimos años. Durante el mes pasado se han incrementado las campañas observadas desde mediados de diciembre de 2020. Los delincuentes utilizaron varias plantillas como instalación fraudulenta de Flash Player o falsas alertas de Google, pero, sin duda alguna, la que más éxito tuvo entre usuarios españoles fue la que suplantaba la identidad de Correos. Los delincuentes detrás de estas campañas envían enlaces maliciosos a sus víctimas usando mensajes SMS que dicen provenir de esta empresa o de otros servicios de transporte como DHL. En estos breves mensajes se indica que hay un paquete en camino y se adjunta un enlace a una web preparada por los atacantes y que simula ser una página perteneciente a la empresa suplantada. En la web fraudulenta se ofrece la descarga de una supuesta aplicación de rastreo del envío, que incluso proporciona instrucciones para instalar aplicaciones desde fuera de repositorios como Google Play. Una vez la víctima instala esta aplicación maliciosa en su terminal, los delincuentes roban las credenciales de acceso a la banca online e interceptan las comunicaciones mediante SMS que se realizan con las entidades bancarias con los códigos de verificación utilizados para autorizar transferencias de dinero. «Este tipo...
por admin | Feb 23, 2021 | NOTICIAS
Los fraudes en línea contra empresas y autónomos están a la orden del día. Se reproducen principalmente a través del correo electrónico o páginas web y ponen en grave riesgo la continuidad de los negocios ante las pérdidas económicas, de información, o los daños reputacionales corporativos, en ocasiones incalculables. INCIBE, el Instituto Nacional de Ciberseguridad, señala las causas en la progresiva digitalización de las empresas, junto con el incremento del uso de Internet y dispositivos inteligentes que ha cambiado la mecánica de trabajo de muchas organizaciones. Esta rápida transformación y aparición de nuevas tecnologías ha supuesto que los ciberdelincuentes adapten sus métodos al nuevo escenario. Los ataques son cada vez más potentes y exitosos a pesar de las medidas de seguridad implementadas. Y es que, para esquivar las protecciones de hardware y software, los atacantes ponen en la diana al principal y más débil eslabón de la cadena, las personas, mediante el uso de una ingeniería social más sofisticadas. Fraudes en línea contra empresas Entendiendo que conocer al enemigo es una de las principales defensas para mejorar la ciberseguridad, INCIBE ha creado una infografía donde muestra de manera visual los seis fraudes más comunes que pueden afectar a las empresas o autónomos en su día a día digital, explicando de forma detallada cómo se producen cada uno de ellos. Email spoofing. Suplantan la identidad de una organización o persona mediante un correo de un remitente falso. Sextorsión. El ciberdelincuente chantajea a la víctima con un supuesto vídeo de contenido íntimo. Suplantación de proveedores. El ciberdelincuente suplanta a un proveedor de la empresa y solicita cambiar el número de cuenta. Hotlinking. Uso de los recursos de tu...
por admin | Feb 22, 2021 | NOTICIAS
La pandemia provocada por la COVID-19, en 2020 ha influido también en los cibercriminales, que han visto en el teletrabajo una nueva superficie de ataque. Las cifras están claras y es que, entre el primer trimestre y el último del pasado, la firma de ciberseguridad ESET ha encontrado un crecimiento del 768 % en intentos de ataque al Protocolo de Escritorio Remoto (RDP). Tal y como ha advertido Roman Kovac, director de investigaciones en ESET, “la seguridad en el RDP no debería ser subestimada, sobre todo por los ataques de ransomware que se distribuyen aprovechando exploits RDP. Con el incremento de las tácticas agresivas que están utilizando los ciberdelincuentes, este vector supone un importante riesgo para empresas y Administraciones Públicas. Como dato positivo, observamos que las organizaciones están tomando más conciencia sobre la importancia de la seguridad en el teletrabajo y, por tanto, esperamos que este tipo de ataques se reduzca pronto”. En el último trimestre del año, ESET también ha observado un incremento de las amenazas que llegan a través del correo electrónico que incluyen menciones a la COVID-19, especialmente relacionadas con las campañas de vacunación. En este sentido, ESET espera que este tipo de amenazas crezca en los próximos meses. Un trimestre también con buenas noticias El pasado mes de octubre ESET formó parte del grupo de entidades que ayudó a tratar de desmantelar TrickBot, una de las botnets más activas y antiguas existentes. Gracias al esfuerzo coordinado, en una semana se eliminó el 94 % de los servidores de este grupo de delincuentes. “Observamos un declive en las actividades de TrickBot justo después de la desmantelación, pero seguimos analizando sus operaciones”, comenta Jean-Ian Boutin, responsable...
Comentarios recientes