Blog

Tips para pymes en home office libre de ciberataques.

meeting 1453895 640 1. Imagen de GraphicMama team en Pixabay. e1591690942616

Tabla de contenidos:1 Tips para pymes en home office libre de ciberataques.1.1 Puntos claves que los expertos sugieren:1.2 Recuperación de datos por causa del teletrabajo: Tips para pymes en home office libre de ciberataques. En el teletrabajo es importante controlar las páginas visitadas, tener acceso a la red centralizada, y monitorear las redes. Aquí mencionaremos algunos tips para pymes en home office libre de ciberataques. Las políticas de manejo de datos y el acceso único, ayudan a la seguridad en el home office. En la repentina migración a casa, el aspecto de ciberseguridad pasa al primer plano, a fin de mantener nuestros dispositivos, el nivel de conectividad con la oficina central, cuidado de los datos y de las redes, y lo más importante, la estructura misma de empresa. Puntos claves que los expertos sugieren: Jesús Navarro, director general de Data Warden, nos menciona algunos puntos clave que los expertos sugieren. “Yo recomendaría poner foco en los dispositivos de usuarios finales, al día de hoy la infraestructura con la que se contaba para proveer conectividad en la oficina no es la misma que hay en casa”. Por esa razón, “esa puede ser uno de los principales puntos de vulnerabilidad”. Para trabajar en casa y con mayor conectividad, se sugiere “tener accesos únicos a sus redes, monitorear la información de forma centralizada, controlar el contenido que los empleados ven en sus sistemas y monitorear las redes constantemente”. Navarro agrega, “Recomiendo tener visibilidad y control de los dispositivos y una gestión centralizada; no quedarse con algo básico como un antivirus”. Agrega además “y que exista realmente un sistema para gestionar estos endpoints”. Se podría llegar a un paso más allá, de tal forma que “los empleados se conecten a un sistema central para información de la empresa y que solo pueden acceder por esta vía”. Recuperación de datos por causa del teletrabajo: Todos estos tips, ayudan a la seguridad en el trabajo remoto y su conexión con la oficina central. Sin embargo, en caso de pérdida de datos, por algún descuido que puedan aprovechar los ciberdelincuentes, se hará necesario hacer gestiones de recuperación de datos por causa del teletrabajo. En España, la empresa líder en recuperar datos, es la empresa OnRetrieval. Esta empresa, está capacitada para recuperar datos con acierto en un 96% de los casos. Para ello, mantiene una plantilla de personal altamente cualificada, y uno de los laboratorios más modernos y […]

Leer más

Ciberseguridad y como proteger a las pymes.

meeting 2284501 640. Imagen de Malachi Witt en Pixabay 1 1 e1591110753782

Tabla de contenidos:1 Ciberseguridad y como proteger a las pymes.1.1 Ciberseguridad y sus ventajas para las pymes:1.2 Fases de la Ciberseguridad en las pymes:1.2.1 Fase de Prevención en la pyme:1.2.2 Fase de Localización del intruso en la pyme:1.2.3 Fase de Reacción en la pyme:1.3 Recuperación de datos en España: Ciberseguridad y como proteger a las pymes. Cuando hablamos de la ciberseguridad y como proteger a las pymes, hablamos de la seguridad de la información. Hablamos de la protección de la confidencialidad, integridad, y la disponibilidad de la información. La confidencialidad resguarda del secreto de las comunicaciones. La integridad conserva la exactitud y la complejidad de los activos de información. La disponibilidad garantiza ser accesibles y utilizables ante cualquier persona. La ciberseguridad de una pyme, debe abarcar la capacidad de prevención, seguridad de los sistemas, capacidad de investigación y persecución, además de la seguridad y resiliencia. Ciberseguridad y sus ventajas para las pymes: La ciberseguridad de las pymes, abarca entre otras, las herramientas, políticas, salvaguardas de seguridad y métodos de gestión de riesgos. Ademas, tecnologías que puedan utilizarse para proteger los activos de la pyme y sus usuarios. Las ventajas de la ciberseguridad, está íntimamente relacionada a la seguridad de los datos para evitar la pérdida de datos. También a los planes de contingencia para estar preparada ante los ciberataques, y a la recuperación de datos en caso de pérdida. En Google se menciona una serie de ventajas de la ciberseguridad, que son válidas también para las pymes: La seguridad informática se encarga de asegurar la integridad y privacidad de la información de un sistema informático y sus usuarios. Crea buenas medidas de seguridad que evitan daños y problemas que pueden ocasionar intrusos. Crea barreras de seguridad que no son más que técnicas, aplicaciones y dispositivos de seguridad que utilizando aplicaciones de protección. Estas son el cortafuegos, antivirus, anti espías, encriptación de la información y uso de contraseñas, protegen la información y los equipos de los usuarios. Capacita a los empleados de la pyme, sobre las nuevas tecnologías y las amenazas que pueden traer. La ciberseguridad te ofrece protección, para tus equipos, teléfonos móviles y demás artículos tecnológicos. Sistema de Gestión de riesgo, dispuesto a proteger nuestros equipos. Fases de la Ciberseguridad en las pymes: Los procesos de ciberseguridad que suelen ser temario del master en seguridad empresarial, son válidos también, para describir las fases de la ciberseguridad en las pymes. […]

Leer más

Pérdida de datos y de dinero por phishing

1 hack 3671982 640 1. Imagen de mohamed Hassan en Pixabay.  e1586804163401

Tabla de contenidos:1 Pérdida de datos y de dinero por phishing.1.1 Ataques de ciberdelincuentes con pérdida de datos:1.2 Recuperación de datos por phishing: Pérdida de datos y de dinero por phishing. Pérdida de datos es lo más frecuente, cuando ocurren ataques de ciberdelincuentes. Sin embargo, también ahora es muy frecuente la pérdida de datos y de dinero por phishing. La compañía de ciberseguridad Panda Security reporta una oleada de ataques de phishing, aprovechándose del engaño con mensajes supuestos de la Seguridad Social. Usan al gancho de un reembolso de Seguridad Social, con un importe, referencia, un enlace simulando el oficial y una sensación de urgencia al dar una fecha de validez de pocos días. El enlace simula con mucha precisión la identidad corporativa de la Sociedad Social, y solo hace cambios no muy notorios como el de “seg-social.es” por el fraudulento de “gob.es”. Ataques de ciberdelincuentes con pérdida de datos: En estas fechas de la pandemia del coronavirus, están ocurriendo muchos ataques de ciberdelincuentes con pérdida de datos y de dinero. Esta pérdida no es nueva, un informe de Webroot 2020 publicado por OpenText, indica que los intentos de phishing crecieron un 640% en el año 2019 con respecto al año anterior. Estos ataques van dirigidos especialmente a los usuarios de Facebook, Microsoft, Apple, Google, PayPal y Dropbox. Indican que las páginas de cambio de criptomonedas, son las mas suplantadas por los phishing. Luego le siguen los juegos, el correo electrónico y las instituciones de financieras y de servicio de pagos. Los ordenadores personales son los dispositivos que tienen más posibilidades de infectarse por ataques, incluso con casi el doble de riesgo que los ordenadores empresariales. Ahora con la emergencia del Covid-19, y con la adopción del régimen de teletrabajo, se abre una ventana a los hackers. Los ciberdelincuentes tienen casi el doble de facilidad, para robar datos de las empresas, a través de los ordenadores del hogar durante el teletrabajo. Aquí no esta solo en juego el dinero, sino que aumenta el riesgo de la pérdida de datos que podrían ser críticos, para la vida misma de la empresa. En estos casos, las empresas deberán requerir los servicios de asesores especializados en la recuperación de datos. Recuperación de datos por phishing: Para protegerse del phishing, se debe estar siempre alerta a los consejos que emiten las autoridades en ciberseguridad. La posible pérdida de datos y la recuperación de datos […]

Leer más

Investigaciones Forenses con Magnet AXIOM. Webinar gratuito

Investigaciones Forenses con Magnet AXIOM opt

Asiste a nuestro webinar gratuito sobre Investigaciones Forenses con Magnet Axiom La empresa canadiense Magnet realizará un webinar sobre investigaciones forenses con Magnet AXIOM el próximo martes 05 de mayo de 2020 de 11:00 a 12:00 H. A través de este webinar los asistentes podrán conocer cómo Magnet AXIOM es capaz de procesar artefactos de múltiples fuentes de evidencias, como evidencias en la nube, backups de dispositivos móviles, discos duros y memorias. También se explicará cómo realizar adquisiciones avanzadas, cómo AXIOM aprovecha el machine learning para agilizar las investigaciones, decodificado de hexadecimales, cómo aprovechar y potenciar las capacidades de Connections para analizar las relaciones y cómo sacarle provecho a la funcionalidad Timeline, entre otras muchas cosas. Además, el instructor de Magnet enseñará cómo las opciones para generar informes de AXIOM permiten compartir los hallazgos con otros usuarios de forma flexible y sencilla. Fecha: martes 05 de mayo de 2020 Hora: de 11:00 a 12:00 H. Idioma: Inglés. Con soporte de forma puntual en español por parte del equipo del área de Informática Forense de OnRetrieval ¿Cómo participar en este webinar? Por temas de seguridad, para poder participar en este webinar es preciso que reserve su plaza escribiéndonos al mail: [email protected] o llamándonos al teléfono gratuito: 900.900.381. Sólo obtendrán acceso a la plataforma aquellas personas que se hayan identificado previamente. Sobre Magnet.- Magnet Forensics ofrece una amplia gama de soluciones para que las agencias y corporaciones policiales puedan enfrentar los desafíos de las investigaciones digitales modernas. OnRetrieval es el representante y distribuidor oficial de Magnet para la comercialización de sus herramientas. Su público objetivo es diverso aunque destacan los cuerpos de seguridad, agencias de inteligencia y empresas de investigación.  ¡Haz clic para puntuar esta entrada!(Votos: 0 Promedio: 0)

Leer más