fbpx

Una mirada al futuro de la ciberseguridad

WatchGuard Technologies, líder mundial de seguridad de red y endpoint, WiFi Seguro, autenticación multifactor y servicios de inteligencia de red, llevó a cabo el Partner Conference “Apogee 2022” en Cartagena de Indias, Colombia; evento que tuvo la presencia de directivos, partners y especialistas en ciberseguridad de las regiones más importantes de WatchGuard Technologies en LATAM en dónde se desarrollaron temas de negocios, liderazgo, desarrollo de productos, pronósticos de la industria y el futuro de la ciberseguridad.

Iniciando por el panorama en el que se encuentran las áreas de ciberseguridad en distintas industrias, principalmente en Latinoamérica, se estima que alrededor del 44% de las organizaciones consideran que la poca experiencia de sus equipos de trabajo en el área de ciberseguridad es la principal barrera para la adopción e implementación de la misma, lo que los deja vulnerables ante ataques a los sistemas.

Ante esta perspectiva, la demanda de MSP (Proveedores Administrativo de Servicio) y servicios gestionados está aumentando de manera exponencial, por lo tanto actualmente 55% de las organizaciones contratan de manera completa o parcial sus áreas y equipos de seguridad cibernética a empresas de MSP/MSSP (Ciberseguridad Externa), de las cuales invierten 74% del gasto global en TI así como el 91% del gasto global en ciberseguridad.

Expertos de WatchGuard Technologies aseguran que el principal objetivo de los MSP es la consolidación de servicios (ciberseguridad) hacia otras empresas en donde se debe establecer una amplia cartera de endpoint, productos de autenticación, seguridad de red y servicios para la protección de entornos, usuarios y dispositivos, así como una fácil administración de seguridad centralizada con visibilidad a la par de un centro de informes avanzado.

Actualmente, los Proveedores Administrativo de Servicios deben ofrecer plataformas completamente integrada para adoptar una seguridad de confianza, implementando un verdadero enfoque basado en XDR (Extended Detection and Response) para la detección y corrección de amenazas; así como la automatización de procesos y la flexibilidad ante distintos modelos de negocio, en las que se pueda simplificar las operaciones comerciales.

Como parte de las proyecciones a futuro se prevé que los proveedores brinden servicios administrados de detección y respuesta eficiente e inmediata a través de servicios de seguridad avanzados con capacidades de seguridad proactivas y de remediación, autómatas y con un enfoque personalizado, liderado por líderes y expertos altamente capacitados.

“El papel que desempeñan los MSP (Proveedores Administrativo de Servicio) es cada vez más importante en la ciberseguridad de las organizaciones debido a la expertise y los beneficios que conlleva subcontratar a un servidor externo; eventualidades como un “Partner Conference” permite unificar las mismas proyecciones que se buscan hacia al futuro y el panorama en el que actualmente nos encontramos de la mano de directivos, especialistas y partners” mencionó Richard Fortes, Director de Ventas Latinoamérica


Fuente: www.watchguard.com

12 básicos y necesarios hábitos de ciberseguridad

De acuerdo con WatchGuard Technologies estos son 12 hábitos de ciberseguridad para tener menos riesgos digitales que pueden ir desde el robo de información hasta la suplantación de identidad.

01. Cuida tus contraseñas. Las contraseñas débiles son el principal punto de un ciberataque.

02. Evita almacenar tus contraseñas en los navegadores: Si por alguna razón estás lejos de tus dispositivos y alguien ve tu historial, tendrá acceso a toda esa información.

03. Revisa antes de dar click: Aunque los ataques se han sofisticado, hay algunas claves a cuidar como si la dirección parece sospechosa, está mal escrita o contiene errores gramaticales u ortográficos.

04. Evita la ejecución de aplicaciones desconocidas. Si no tienes claridad de qué se está ejecutando en tu dispositivo, recuerda que hay soluciones de ciberseguridad que pueden revelar y bloquear comportamientos anómalos de usuarios, dispositivos y procesos.

05. Cuida tu información personal: Cada vez es más fácil contar con opciones de “autorrellenado” para completar el acceso a un sitio web, y no tenemos claridad de cuál es el destino de esa información o con quién será compartida.

06. Verifica la seguridad de tu correo: Sitios como https://haveibeenpwned.com/ te permiten verificar si tu correo ha sufrido brechas de seguridad.

07. Actualiza tus contraseñas continuamente: Aún si tu dirección de correo no ha sido vulnerada, lo ideal es cambiar las contraseñas cada tres meses.

08. Usa doble autenticación. Sumar una contraseña y un código temporal de seguridad, que usualmente llega a un segundo dispositivo, es una forma de tener accesos seguros a las redes.

09. Cuida tus dispositivos: Los teléfonos o las tablets son los puntos preferidos de los hackers para actuar.

10. Evita el uso de redes abiertas: En la medida de lo posible es preferible tener acceso a redes seguras.

11. Actualiza los parches de seguridad: Esta acción te permitirá corregir fallos de funcionamiento, así como atender posibles vulnerabilidades de ciberseguridad.

12. Combina capas de seguridad: No sólo son antivirus o firewalls: es fundamental sumar distintas capas de seguridad y tecnología como Inteligencia Artificial para detectar rápidamente los nuevos virus.


Fuente: www.watchguard.com

¿Debo pagar por un rescate de ransomware?

9:00 a.m., enciendes tu computadora portátil para revisar la agenda de tu día laboral y encuentras en tu bandeja de entrada un correo para validar tu dirección de email, proveniente de una página de software educativo que revisaste el día anterior para una tarea de tu hijo. Al hacer click en el enlace, te lleva a una página que no responde y decides cerrar la pestaña, retomando el envío de correos laborales. Al poco tiempo, tu equipo comienza a comportarse de forma extraña, haciéndose cada vez más lento hasta que finalmente, se abre la una ventana con el siguiente mensaje: “Ooops, your files have been encrypted!”

Tu computadora ha sido “secuestrada” por un ransomware que ha encriptado todos los archivos, dejándola prácticamente inútil. Por si fuera poco, te han notificado que todos los equipos de tu empresa, incluyendo los que alojan los respaldos han sido víctima del mismo ransomware que el tuyo. En ese momento parecería que la única pregunta posible es: ¿Debo pagar el rescate de ransomware? En realidad, la pregunta correcta que además debió hacerse tiempo atrás es la siguiente:

¿Qué podemos hacer para que los cibercriminales no avancen en su objetivo por extorsionar?

“Actuar anticipadamente y contar con una estrategia de prevención es la mejor forma de protegerse de los delincuentes informáticos”, asegura Gustavo Uribe, Experto en Ciberseguridad de WatchGuard, quien comparte una serie de preguntas críticas para determinar qué tan vulnerable está un negocio ante un ciberataque:

¿Hay instalada una solución efectiva de filtrado de correo electrónico?

¿Hubo una configuración de puntos de acceso de los dispositivos finales y hay un área o persona dedicada a actualizar puntualmente los sistemas operativos, los parches de seguridad de hardware y mantener una gestión efectiva de vulnerabilidades?

¿Se cuenta con un software de seguridad actualizado y una solución de detección y respuesta de endpoint (EDR, por sus siglas en inglés)?

¿Hay un área o persona encargada de administrar una “lista blanca” de aplicaciones críticas aprobadas para ejecutarse en los sistemas internos de la infraestructura?

¿Se tiene una política de respaldos confiable y altamente responsiva ante un ataque?

Los expertos de ciberseguridad de WatchGuard consideran que, si has respondido negativamente a una o más preguntas, tu infraestructura de red y endpoints pueden estar comprometidas, ya que carecen de herramientas efectivas para la detección y respuesta en endpoint (EDR por sus siglas en inglés), tales como WebBlocker o Threat Detection and Response.

Es muy importante recordar que:

Pagar el rescate de la información no garantiza recuperar ni la información ni la operación de la organización. Es probable que los cibercriminales incumplan con desencriptar los archivos, además de que puede haber consecuencias legales para la víctima de este ilícito. También es posible que, al ser información sensible, los criminales la puedan filtrar o vender, lo que significa un doble golpe para las empresas y organizaciones

Una estrategia de prevención ante exploits de ransomware implementada a tiempo puede ser la diferencia entre recuperarse de un ataque reactivando las operaciones con daños mínimos o simplemente, llegar a la quiebra.

Los exploits o ataques de esta naturaleza pueden ser extremadamente costosos; ponen en riesgo la operación de las organizaciones e incluso, se consideran un riesgo a la seguridad nacional toda vez que las dependencias gubernamentales también son potenciales víctimas del ransomware.

El costo de pagar un rescate es sumamente alto en comparación con la inversión que se puede hacer para contar con una estrategia de prevención, en definitiva, la acción más confiable para hacer frente a los cibercriminales. “Todas las organizaciones sin importar su tamaño necesitan una solución que se centre en un enfoque global de seguridad: desde la red hasta el endpoint”, detalló Gustavo Uribe, Experto en Ciberseguridad de WatchGuard.

Los dispositivos WatchGuard detectaron más de cuatro millones de ataques a la red, durante el primer trimestre de 2021: el mayor volumen desde inicios de 2018.


Fuente: www.watchguard.com

Las nuevas capacidades de la plataforma WatchGuard

WatchGuard® Technologies, líder global en seguridad e inteligencia de red, protección avanzada para el endpoint, autenticación multifactor (MFA) y Wi-Fi seguro, protección avanzada de endpoints y Wi-Fi seguro, ha anunciado una serie de nuevas funciones que hacen de WatchGuard Cloud la plataforma de seguridad ideal para los proveedores de servicios gestionados (MSP). Con una nueva interfaz única y centralizada para ofrecer y gestionar la seguridad de red, la detección avanzada de amenazas, MFA y mucho más, los MSP se beneficiarán de una gestión simplificada de los clientes al tiempo que permiten un crecimiento rápido, eficiente y rentable.

Basándose en la visibilidad de seguridad centralizada líder en la industria de WatchGuard Cloud, la interfaz de gestión específica para MSP y los informes ejecutivos avanzados, la última versión incorpora las funciones de ThreatSync de WatchGuard, las capacidades avanzadas de gestión de políticas de Firebox y las políticas de autenticación que permite zero-trust. Con WatchGuard Cloud, los MSP pueden crear plantillas de políticas para realizar despliegues de seguridad fáciles y repetibles en muchas cuentas de suscriptores. La plataforma simplifica la gestión y los informes sobre los entornos de seguridad de Firebox y las implementaciones de AuthPoint MFA desde un único panel de control, mientras que su interfaz intuitiva ayuda a los MSP a minimizar las arduas tareas administrativas y a maximizar la productividad y la rentabilidad.

"Nuestra visión para WatchGuard Cloud siempre ha sido crear una potente plataforma de seguridad alojada en la nube que apoye directamente la forma en que los MSP hacen negocios y simplifique cada aspecto de la implementación de seguridad para nuestros partners”, apunta Andrew Young, vicepresidente senior de gestión de producto de WatchGuard. "La última edición aporta nuevos niveles de simplicidad, flexibilidad y escalabilidad a los despliegues de seguridad, la gestión y el reporting. La continua evolución de WatchGuard Cloud está reduciendo la barrera de entrada para que los MSP añadan seguridad a sus portfolios de producto, y consolidándola como la plataforma de gestión de elección para el canal de seguridad”.

Gestión avanzada de políticas de seguridad de red.

WatchGuard Cloud facilita la creación y gestión de políticas con implementaciones de servicios de seguridad con un solo clic y políticas preconfiguradas para desplegar escaneos de contenido, inspección de red, filtrado de contenido y otros servicios a escala. Las plantillas de políticas de WatchGuard Cloud pueden aplicar configuraciones a dispositivos a través de múltiples niveles e inquilinos, lo que permite a los MSP incorporar rápidamente nuevos clientes y escalar los despliegues con políticas de grupo y de empresa. Además, el nuevo e innovador enfoque de WatchGuard para la creación de políticas reduce el número de reglas que los MSP deben gestionar. Esto hace que la implementación de cambios en las reglas y las configuraciones de auditoría sean más rápidas y sencillas, reduciendo la posibilidad de cometer errores.

MFA basada en el riesgo para una adopción simplificada de Zero-Trust.

Habilitar la autenticación basada en el riesgo es un paso esencial que las organizaciones deben dar al adoptar un enfoque Zero-Trust. Las nuevas políticas del marco de riesgo AuthPoint en WatchGuard Cloud mejoran las capacidades de gestión de identidades proporcionando reglas personalizables y flexibles para configurar usuarios y dispositivos en función del nivel de riesgo. Con una gestión centralizada y una implementación de políticas repetible y escalable a través de WatchGuard Cloud, los MSP pueden gestionar fácilmente las políticas de autenticación de Zero-Trust en múltiples despliegues de clientes para prevenir las amenazas externas y frustrar las posibles fugas de datos desde dentro, entre otras cosas. En la actualidad, el marco de riesgo incluye políticas de ubicación de red, y WatchGuard incorporará rápidamente políticas de riesgo adicionales, como geofencing y políticas de tiempo correlacionado, en el servicio en 2021 y en el futuro.

Análisis de amenazas integrado de extremo a extremo.

La plataforma aprovecha el servicio ThreatSync para unificar la inteligencia, correlación y puntuación de las amenazas en todo el stack de seguridad de WatchGuard, desde la red hasta el usuario. La telemetría basada en la nube de WatchGuard alerta a los endpoints de los ataques contra la red y a los dispositivos WatchGuard Firebox de los ataques contra los endpoints y usuarios específicos para una corrección automática.

"Una autenticación robusta siempre ha sido un componente fundamental de la seguridad y hoy representa un principio básico del creciente movimiento Zero-Trust. Toda organización necesita una protección MFA que no solo sea potente, sino también intuitiva y escalable de gestionar", señala Alex Cagnoni, director de autenticación de WatchGuard. "Este enfoque simplificado para la gestión de la autenticación dentro de WatchGuard Cloud es el último ejemplo de nuestra inversión continua para hacer que MFA sea más seguro, eficaz y fácil de gestionar con AuthPoint”.


Fuente: www.kyoceradocumentsolutions.es

© I.S. Corporación. Todos los derechos reservado. Powered by STT Internacional.