Noticias y Eventos

El proceso acelerado de transformación digital que están experimentando las empresas debido a la pandemia ha abierto muchas puertas al hackeo de información. El caso más sonado en días pasados fue el de Twitter, que sufrió ataque en contra de sus empleados.

Como resultado, un número de cuentas de personalidades fueron tomadas por los cibercriminales, entre ellas  las de Barack Obama, Joe Biden, Elon Musk, así como las cuentas oficiales de Uber y Apple, con el objetivo de realizar un engaño enfocado en criptomonedas.

Las redes sociales se han convertido en uno de los canales favoritos de los delincuentes para realizar estafas y hackeos. “Muchas de estas plataformas han enfrentado situaciones similares, ya sea provocadas por hackers o por los propios colaboradores, lo que habla de una necesidad de mejorar el acceso a la información interna y crear mayores capas de seguridad, una preocupación que debe ser no solo de este tipo de empresas, sino de todas las corporaciones”, explica Ángel Salazar, gerente general de Soluciones Seguras Guatemala. 

De acuerdo a Check Point, partner de Soluciones Seguras, los ataques a redes sociales como el experimentado por Twitter pueden realizarse por varios vectores. Uno de ellos es el phishing, ya sea enviando un malware adjunto o un enlace a una página de phishing. Estas acciones se acompañan de algún tipo de ingeniería social para motivar al usuario a descargar el adjunto o ingresar sus credenciales en una página fraudulenta.
Otro posible vector es el phishing de voz o Vishing, una táctica de ingeniería social que utiliza llamadas a los colaboradores de una empresa para lograr engañarlos. Esta es una práctica que ha aumentado en los últimos meses.

Ante el creciente panorama de ciberataques, los expertos de Soluciones Seguras recomiendan a los usuarios reforzar sus prácticas de seguridad cuando utilizan estas plataformas sociales, con medidas como el uso de contraseñas  seguras y únicas para cada sitio, no aceptar solicitudes de amistad de desconocidos y corroborar la fiabilidad de los sitios de internet que visitan.

“Utilizar herramientas para administrar la seguridad del dispositivo y la navegación es otro elemento clave, soluciones de múltiple autenticación (una contraseña, huella dactilar, voz o reconocimiento facial), por ejemplo, permiten mayores niveles de protección”, añaden los expertos.

Con casi 20 años de experiencia en la gestión de seguridad de redes, aplicaciones y telecomunicaciones, Soluciones Seguras es la compañía líder en ciberseguridad en Centroamérica. Con un equipo de profesionales del más alto nivel, certificados por los fabricantes más reconocidos de la industria de seguridad, es el Centro Regional de Entrenamiento Autorizado Check Point número uno en la región. Cuenta con operaciones en Panamá, Costa Rica, Guatemala y El Salvador, y clientes en otros países de Latinoamérica.

 

 

  • Eli Faskha, experto en ciberseguridad y CEO de Soluciones Seguras será moderador en el Panel sobre Transformación Digital

 

 

Eli Faskha, CEO de Soluciones Seguras y experto en ciberseguridad será unos de los ponentes en la conferencia y exhibición Cybertech Latinoamérica en Panamá, que tendrá lugar el 11 de agosto a las 10 am. El evento traído directamente de Israel y que se desarrollará a través de una nueva plataforma interactiva, contará con la participación de destacados oradores nacionales e internacionales que abordarán temas de ciber, innovación y tecnología. 

"Transformación Digital" será el Panel en el que Faskha será moderador y en el que participarán distinguidos oradores,  quienes debatirán sobre las oportunidades y desafíos que vienen con la continua transformación digital de la región. 

El evento de un día reunirá a ejecutivos, oficiales de gobierno, tomadores de decisiones líderes con compañías internacionales y selectos starups de América Latina.  

Estos últimos meses han sido especialmente importantes para el sector tecnológico, por ello este evento se enfocará específicamente en los desafíos de ciberseguridad que afronta América Latina, estrategias y repercusiones en una amplia gama de sectores, tales como salud, banca y finanzas, logística y transporte, transformación digital y más.

Entre los oradores internacionales se encuentran: Yigal Unna, jefe de la Dirección Nacional de Cibernética de Israel; Iddo Moed, coordinador de ciberseguridad del Ministerio de Relaciones Exteriores de Israel; Nadav Zafrir, Co-Founder and CEO de Team8; Harry Moseley, Global CIO de Zoom; Verónica Zabala, Gerente del Departamento de Países de Centroamérica, Haití, México, Panamá, y la República Dominicana del Banco Interamericano de Desarrollo y Zeus Lopez CISO Transformación Digital, Datos de Gobernancia y Ecosistemas Digitales.

Por Panamá expondrán José Alejandro Rojas, Ministro consejero de la Inversión Privada; Luis Oliva Administrador General de la Autoridad Nacional de Innovación (AIG); Raquel García Sitton, Vicepresidenta de E-Commerce de Credicorp Bank; Amauri Castillo, Superintendente de Bancos de Panamá; Aimeé Sentmat, Presidenta de la Asociación Bancaria de Panamá. 

Cybertech Latinoamérica en Panamá es organizado por La Embajada de Israel, la Fundación Ciudad del Saber y Cybertech Global Events. 

 El evento es completamente gratis  

Para registrarse puede accesar a: https://panama.cybertechconference.com/es/registration-1

Acerca de Soluciones Seguras

Con casi 20 años de experiencia en la gestión de seguridad de redes, aplicaciones y telecomunicaciones, Soluciones Seguras es la compañía líder en ciberseguridad en Centroamérica. Con un equipo de profesionales del más alto nivel, certificados por los fabricantes más reconocidos de la industria de seguridad, es el Centro Regional de Entrenamiento Autorizado Check Point número uno en la región. Cuenta con operaciones en Panamá, Costa Rica, Guatemala y El Salvador, y clientes en otros países de Latinoamérica.

 

Fecha: Viernes 24 de julio de 2020

Hora: 9:00 a.m.

Registro: https://us02web.zoom.us/webinar/register/9815950206050/WN_WKf-OdmuRDym2ZgK3mCXww

Expositores:

Erwin Hasenpflug, Netherlands Digital Trust Center (NL Ministry Economic Affairs) 
George Kamides, Marketing Director Safeguard Cyber
Carlos Salazar, Philips LATAM security lead
Eli Faskha, CEO Soluciones Seguras.
SME in Panama (tbc)
Moderador: Remco de Bruijn, Director Holland House Panama.

El evento es gratuito y en inglés. 

Recientemente ha habido un aumento dramático en los ataques de ciberseguridad en Panamá y el resto de América Latina, en particular los ataques de phishing y sitios web. En el mejor de los casos, arruinan tu día, en el peor de los casos, toda tu empresa. ¿Has protegido suficientemente tus procesos comerciales digitales contra el cibercrimen? En este webinar, discutimos las diferentes formas de cibercrimen y lo que puede hacer tu empresa para combatirlas. Actualízate sobre las últimas estafas, herramientas y consejos en temas de ciberseguridad.

Este evento es organizado por Holland House Panamá y la Embajada de los Países Bajos en la Ciudad de Panamá y con el apoyo de las Cámaras suiza, alemana y francesa en Panamá, CAPATEC y Ciudad del Saber.

Una de las principales consecuencias de la pandemia por Covid-19 es que las empresas han tenido que adaptarse a una cantidad significativa de usuarios remotos, entre ellos empleados teletrabajando y proveedores externos que funcionan como empleados y que necesitan acceder a los sistemas críticos de las organizaciones. 

En un entorno cada vez más conectado, asegurar el acceso a los usuarios remotos es un elemento crítico de las estrategias de continuidad de negocio.

De acuerdo a un estudio de CyberArk, líder mundial en gestión del acceso con privilegios y partner de Soluciones Seguras sobre proveedores externos, el 90% de las empresas confían en proveedores externos para acceder a sistemas internos críticos, y el 72% de las organizaciones consideran el riesgo asociado al acceso de terceros como uno de sus 10 mayores riesgos de seguridad.  

“La forzosa implementación inmediata de teletrabajo y acceso remoto que las empresas han hecho, puede haber dejado puertas abiertas que los atacantes ahora mismo están buscando. Es importante tomar un paso atrás, analizar cómo se implementó el acceso remoto, y buscar asegurar todos los métodos de entrada para evitar un ataque que se pudo haber evitado”, expresa Eli Faskha, CEO de Soluciones Seguras.

El aumento de usuarios remotos tanto empleados como proveedores externos conlleva la gestión de ciertos privilegios para acceder a los sistemas de las organizaciones,  por lo que es primordial que las empresas adopten una estrategia de seguridad para el uso de cuentas privilegiadas y el acceso a la información y recursos corporativos para reducir el riesgo de ciberataques.

Sin embargo, no todos los privilegios de los trabajadores remotos son iguales.

CyberArk ha identificado 5 tipos de trabajadores remotos que a menudo requieren privilegios elevados para los sistemas  y a los que las empresas deben prestarle especial atención:  

1. Empleados remotos de empresas de TI o de seguridad: Estos usuarios incluyen personas como administradores de dominio, administradores de red y otros que generalmente acceden a sistemas internos críticos desde el interior de la oficina, pero que ahora podrían hacerlo de forma remota. Identificar los niveles precisos de acceso que necesitan los empleados remotos de TI y seguridad e implementar los derechos de privilegios mínimos para garantizar que solo tengan acceso a lo que necesitan es crítico.

2. Proveedores de hardware y software de terceros: Los proveedores externos de hardware y software, incluidos los proveedores de servicios de TI y el soporte de la mesa de ayuda contratado, a menudo brindan servicios remotos y mantenimiento que requiere privilegios elevados. Por lo general, estos tipos de proveedores demandan acceso a nivel de administrador para realizar tareas en cualquier variedad de servidores o bases de datos de Windows o Linux y se les pide que realicen parches, actualizaciones del sistema y más.

Cada uno de ellos actúa esencialmente como administrador de nivel de dominio y, por lo tanto, puede causar estragos en el entorno si no se supervisa y se aprovisiona adecuadamente. Es importante asegurarse de que todos estos usuarios estén identificados y tengan el acceso correcto aprovisionado.

3. Proveedores de la cadena de suministro: En algunas empresas, es común recurrir a proveedores especializados de la cadena de suministro. Estos usuarios remotos a menudo tienen acceso a la red para monitorear el inventario en organizaciones minoristas o de fabricación.

Es posible que estos proveedores no sean los primeros en venir a la mente porque no están calificados como administradores, pero los proveedores de la cadena de suministro tienen accesos que los atacantes malintencionados podrían aprovechar de manera peligrosa o convertirse en un problema grave debido al mal uso interno inadvertido.

4. Empresas de servicios: Las compañías de servicios que realizan tareas departamentales como legal, relaciones públicas y nómina pueden requerir acceso a aplicaciones comerciales específicas para ser eficientes. Es importante identificar este tipo de usuarios y aplicar el principio de privilegio mínimo para asegurarse de que no obtengan acceso a nada fuera de su alcance o retengan el acceso por más tiempo del que lo necesitan. No tendría mucho sentido práctico que una compañía de servicios legales tenga acceso a la información de la nómina; todo lo que haría sería aumentar el riesgo potencial.

Identificar quién tiene acceso a estas aplicaciones es muy importante y minimizar la capacidad de moverse lateralmente de una aplicación comercial a la siguiente puede ser la diferencia entre una violación de datos y el negocio como de costumbre.

5. Consultores externos: Los consultores de negocios y TI a veces necesitarán acceso privilegiado para ser productivos en los proyectos para los que están contratados, pero solo deben tener ese acceso durante el período de tiempo para el que están contratados. Estos tipos de proveedores son temporales por naturaleza y, a menudo, solo requerirán acceso durante días, semanas o meses a la vez mientras realizan sus tareas. Sin embargo, dentro de ese período de tiempo, los consultores externos a menudo recibirán un acceso amplio a ciertas áreas del negocio.

Acerca de Soluciones Seguras

Con casi 20 años de experiencia en la gestión de seguridad de redes, aplicaciones y telecomunicaciones, Soluciones Seguras es la compañía líder en ciberseguridad en Centroamérica. Con un equipo de profesionales del más alto nivel, certificados por los fabricantes más reconocidos de la industria de seguridad, es el Centro Regional de Entrenamiento Autorizado Check Point número uno en la región. Cuenta con operaciones en Panamá, Costa Rica, Guatemala y El Salvador, y clientes en otros países de Latinoamérica.

 
 
Mientras algunos países todavía luchan por aplanar la curva de contagios del coronavirus y otros se preparan para reactivar su economía, todos por igual tendrán que enfrentar las consecuencias de la primera pandemia del siglo XXI. Una de las más palpables, es la mayor demanda en los sistemas digitales y, por ende, presiones en los sistemas de ciberseguridad.
 
La implementación de operaciones remotas, una fuerza de trabajado dispersa y cambios en las cadenas de abastecimiento, han creado vulnerabilidades que antes no existían y que ponen a prueba los sistemas de seguridad informática.
 
 “Nos hemos encontrado que las empresas han trabajado en definir políticas de seguridad para los colaboradores cuando están dentro de las oficinas, pero olvidaron crear sistemas para el trabajo remoto, aún en media transformación digital. Es por eso que muchas tuvieron problemas para implementar un plan de respuesta o desplegar las tecnologías adecuadas durante la crisis”, dice Joey Milgram, gerente general de Soluciones Seguras Costa Rica.
 
Los cibercriminales han aprovechado esta situación. Google reportó que, durante la semana del 6 al 13 de abril, detectó más de 18 millones de correos electrónicos diarios de malware y phishing relacionados con estafas Covid-19.
 
En Costa Rica, las estafas Covid-19 también han aumentado. De acuerdo al reporte Threat Intelligence Reporte de Check Point detectó que los ataques bancarios reflejaron un incremento a partir del 6 de marzo.
 
Por esa razón, las empresas deberán hacer cambios significativos para enfrentar el futuro con más certeza. Entre ellos podemos destacar:
Detección de riesgo más profunda: Las empresas se deberán enfocar en su capacidad tecnológica a detectar amenazas, en formatos de trabajo remoto. 
 
La comunicación y la respuesta de amenazas: Además de detectar las vulnerabilidades, los equipos de las corporaciones deberán crear planes para la respuesta a ataques y la comunicación a los equipos, que ahora son remotos, sobre todo en industrias que son críticas para el manejo de la pandemia, como la hospitalaria, dispositivos médicos, entre otras.
 
La seguridad en la cadena de abastecimiento: Además de pensar en la protección de los datos de los colaboradores, las empresas ampliarán sus acciones de seguridad a sus cadenas de abastecimiento, de manera que los encargados de seguridad deberán velar, no solo por los activos digitales, sino por la continuidad de toda la operación. El riesgo deberá manejarse de manera más integral.
 
Respaldo de los datos: En un entorno más digital, contar con una respaldo de los datos resiliente será vital, acompañado de soluciones que permita una recuperación rápida de los datos, sin impacto al negocio.
 
Entrenamiento para el equipo de trabajo: El equipo de trabajo remoto debe estar preparado para actuar cuando hay alguna ciberamenaza. La capacitación a los colaboradores será un parte neurálgica de la agenda de las organizaciones en el futuro.
 
Con casi 20 años de experiencia en la gestión de seguridad de redes, aplicaciones y telecomunicaciones, Soluciones Seguras es la compañía líder en ciberseguridad en Centroamérica. Con un equipo de profesionales del más alto nivel, certificados por los fabricantes más reconocidos de la industria de seguridad, es el Centro Regional de Entrenamiento Autorizado Check Point número uno en la región. Cuenta con operaciones en Panamá, Costa Rica, Guatemala y El Salvador, y clientes en otros países de Latinoamérica.
EMPRESAS PROTEGIDAS, EMPRESAS TRANQUILAS Contáctenos

PANAMÁ

Edificio 237, 2do piso
Ciudad del Saber, Panamá
Tel: +507 317-1312
Fax: +507 317-1320
info@sseguras.com

 

 

COSTA RICA

Edificio Atrium piso 3.
Escazú, San José, Costa Rica
Tel: +506-4000 0885
Fax: +506-4001 5822
infocr@sseguras.com

GUATEMALA

Edificio Zona Pradera
Torre IV, Nivel 6, Oficina 608
Boulevard Los Próceres 24-69.
Tel: +502 2261-7101
infogt@sseguras.com

EL SALVADOR

Edificio Vittoria, 5to Nivel,
Calle El Mirador 4814
San Salvador, El Salvador
Tel: +503 2206-6929
infosv@sseguras.com