Tag Archives: cybersecurity

La lucha del sector de salud contra el ciberdelito

Posted on

Por: Ghassan Dreibi / Cisco Systems

Desde marzo de 2020, la pandemia de covid-19 ha puesto al sector de la salud en el radar del mundo entero. En los últimos meses se han revisado todos los procesos sectoriales y las organizaciones sanitarias, que ya han ido adoptando nuevas tecnologías, han pisado el acelerador de la digitalización para ganar productividad y eficiencia. Sin embargo, una de las consecuencias de este movimiento fue el aumento de los ciberataques dirigidos al sector salud. Los estudios informan un crecimiento del 45%, lo que convierte a este sector en el más atacado por los ciberdelincuentes.

En la carrera por la vida, las organizaciones sanitarias están librando una batalla paralela con las amenazas digitales para evitar que la información y los datos institucionales y de los pacientes caigan en manos de otros. Se pronostica que el mercado mundial de ciberseguridad en salud crecerá un 15% al ​​año, alcanzando $ 125 mil millones acumulados entre 2020 y 2025.

La industria cumple con tres objetivos básicos en ciberseguridad: proteger la confidencialidad, proteger la integridad y disponibilidad de la información. Un estudio reciente de Cisco concluyó que, en general, los esfuerzos están generando los resultados esperados. En comparación con otros sectores, el 51,2% de los encuestados en salud dice que está cumpliendo con los estándares de cumplimiento y el 49,1% se está ganando la confianza de los ejecutivos en el programa de seguridad, etc. La tasa de éxito global del programa en todas las empresas y sectores es del 42%.

Los datos son parte de un extracto del estudio de resultados de seguridad de 2021, en el que Cisco realizó una encuesta completamente anónima (con respecto al origen y a los encuestados) de más de 4.800 profesionales activos de TI, seguridad y privacidad de todo el mundo. De ellos, 281 representaban a empresas del sector salud. El Instituto Cyentia proporcionó un análisis independiente de los datos de la encuesta y generó todos los resultados.

Al igual que en el estudio principal, los resultados del objetivo de “Gestión de Riesgos” muestran en general mayores niveles de éxito, los de “Eficiencia operativa” parecen ser más insuperables y los de “Viabilidad empresarial” varían. Sin embargo, las similitudes terminan ahí, ya que los programas de seguridad en el sector de la salud reportan diferentes tasas de éxito, que son bastante difíciles de predecir.

De ahí la importancia de adoptar el informe como brújula de los resultados de las inversiones en ciberseguridad. Más que señalar a las empresas el historial de ciberataques y las vulnerabilidades más frecuentes y letales, el estudio lleva a los equipos de seguridad a un análisis de acciones internas para indicar los resultados positivos, procesos y herramientas que necesitan corrección, considerando la carrera de la industria contra el ciberdelito y la necesidad de erradicar los intentos de violación.

En el estudio, vemos que cuando varios equipos de tecnología trabajan juntos incluso durante el ciclo de desarrollo de software, las instituciones de salud están en una mejor posición para gestionar los principales riesgos y evitar incidentes graves.

Complemento del estudio de resultados de seguridad para el Sector Salud, aqui

Estudio de resultados de seguridad 2021: ¿Cómo construir la plataforma de ciberseguridad del futuro?

Posted on

Por: Ghassan Dreibi / Cisco Systems

Hemos escuchado muchas veces que durante la pandemia causada por COVID-19 la transformación digital ha avanzado como si hubieran pasado tres años en tan solo tres meses. Difícil medir esta velocidad, pero la sensación es la misma. Actividades con resultados cuestionables en el entorno virtual, como la telemedicina y el aprendizaje a distancia, que incluso sufrieron ciertos prejuicios, se convirtieron en parte de nuestra rutina diaria, sin margen para los debates. Era esto o nada.

Esta intensificación de la vida digital con las compras, el trabajo, el ocio y todas las demás actividades que podríamos traer a las redes, sólo arrojó más luz sobre una confrontación que debe ser colectiva y global: la lucha contra las amenazas y los delitos cibernéticos.

La historia y el comportamiento humano nos enseñan que los avances, especialmente los desarrollados en tiempos de crisis, tienden a persistir, y la digitalización es uno de ellos. También es hora de reconocer que, tarde o temprano, una de estas amenazas superará las muchas barreras que ya hemos planteado. Entonces, ¿qué hacer? Simplemente esperar lo peor para buscar soluciones más tarde me parece no ser la alternativa más estratégica en este momento de expansión del negocio digital.

El momento nos muestra que necesitamos enfoques diferenciados e innovadores para la ciberseguridad. Pero calma: esto no significa que, una vez más, será necesario reemplazar todo el paquete equipos y sistemas.

Este es un análisis del cruce de la información recopilada en entrevistas con 4.800 ejecutivos de seguridad de 25 países, incluyendo 200 profesionales de Brasil y México. Una guía de pasos que genera resultados positivos disponibles para construir estrategias sobre bases ya experimentadas globalmente.

En lugar de una mirada al pasado, señalando las amenazas de un período, para indicar tendencias futuras, el estudio presenta prácticas y la posible porcentual de mejora en el resultado con la adopción de algunas de estas indicaciones. Es decir, reconociendo que no podemos utilizar viejos remedios para hacer frente a los problemas actuales y futuros, el estudio nos muestra que tenemos que innovar también en el enfoque de la ciberseguridad.

Y, debido a que no es un desafío único o aislado, nada mejor que usar los conocimientos globales entregados a los profesionales  de la ciberseguridad para que puedan decidir dónde enfocar sus esfuerzos, ya conociendo sus mejores prácticas de eficiencia y presentando maneras de gestionar mejor el riesgo, habilitar el negocio y operar eficientemente.

PRÁCTICAS CON UN FUERTE IMPACTO DEL ÉXITO

  1. Actualización de la tecnología
  2. Integración tecnológica
  3. Estrategia de seguridad cibernetica
  4. Tiempo de respuesta al incidente
  5. Programa de rendimiento métrico
  6. Respuestas claras a los eventos
  7. Integración de equipos de TI y seguridad

La investigación revela, por ejemplo, que el cambio es un factor importante en el éxito de la ciberseguridad. En promedio, los programas que incluyen una estrategia proactiva de actualización de tecnología de vanguardia tienen un 12,7% más de probabilidades de tener éxito en seguridad, la tasa más alta de cualquier práctica. Desafortunadamente, no todas las organizaciones tienen el presupuesto o la experiencia para que esto suceda. Una estrategia para migrar a soluciones de seguridad en la nube y SaaS puede ayudar a cerrar esa brecha. Las soluciones de suscripción son asequibles, fáciles de implementar e integrar, mientras que las actualizaciones automáticas garantizan que la tecnología se modernice continuamente sin costos ni esfuerzos adicionales.

Otras conclusiones importantes del informe:

La tecnología bien integrada es el segundo factor más importante para el éxito de la ciberseguridad.   Tiene un impacto positivo en casi todos los resultados evaluados, aumentando la probabilidad de éxito general en un promedio de 10,5%. Curiosamente, las integraciones también benefician el reclutamiento y la retención de talentos, ya que los equipos de seguridad quieren trabajar con la mejor tecnología y evitar el agotamiento.

El 55% de las empresas mexicanas afirma que sus programas de seguridad están a la altura de su negocio.

La integración es también el factor más importante para establecer una cultura de seguridad que toda la organización adopta. En lugar de los programas tradicionales de capacitación en seguridad, que no se correlacionan con la cultura positiva, invierten en tecnología flexible y sin fricción.

Como práctica independiente, el simple hecho de conocer los posibles riesgos cibernéticos parece correlacionarse menos con el éxito general. Esto puede resultar sorprendente, pero apunta a la importancia de un programa integral de gestión de incidentes e inteligencia de amenazas con capacidad para mitigar y remediar. De hecho, prácticas como la respuesta rápida a incidentes y la detección precisa de amenazas se correlacionan mucho más con el éxito general de la seguridad.

Las empresas mexicanas que indicaron contar con una buena estrategia de seguridad fueron un 34% en promedio.

Literalmente, nos estamos moviendo hacia un mercado global de 50 mil millones de dispositivos conectados, lo que nos lleva a comprender que habrá 50 mil millones de agujeros de seguridad. Se acerca el 5G, que también acelerará el uso de Internet de las cosas (IoT) principalmente en campos abiertos: calles, carreteras, campos, en agricultura … Coches autónomos, tractores conectados y cosechadoras y drones. Todo debe estar conectado. 5G ofrecerá velocidades muchas veces más rápidas que las que tenemos hoy y llegará a nuestras vidas personales, en nuestros hogares, conectando a nuestras familias.

Todo este escenario, sumado al hecho de que las empresas están trasladando hasta el 70% de sus estructuras a la computación en la nube, impone un desafío difícil de superar de forma aislada. En un universo completamente diferente al que hemos visto hasta ahora, este nuevo análisis, basado en el cruce de hechos, estrategias y resultados, nos muestra que invertir en barreras no es incorrecto, pero la defensa es identificar más rápidamente lo que nos afecta, cómo , cuándo y qué acciones debemos tomar. Es hora de pensar en las mejores prácticas, una de las cuales es mantener las redes y los sistemas de TI actualizados. Esto es fundamental para el entorno actual.

Puede acceder al informe completo, gratuito y en español en este enlace.

Previsiones de Ciberseguridad para 2021

Posted on

Por: Leticia Gammill / Cisco Systems

Sin lugar a duda, 2020 pasará a la historia, no solo por todas las razones obvias, sino también por el impacto de la pandemia de COVID-19 que hizo que las organizaciones impulsaran un cambio drástico hacia una rápida transformación digital.

¡Se pidió a 2,7 mil millones de personas o una cuarta parte del mundo que se quedaran en casa! ¿Cómo minimizaron las organizaciones el impacto de COVID-19 en las operaciones? Mantuvieron una infraestructura de seguridad y TI moderna, invirtieron en capacitación basada en roles y mantuvieron informados a los altos ejecutivos. No es fácil de hacer, pero nunca es demasiado tarde para adoptar estas mejores prácticas en la transición a 2021.

Si bien aún no hemos salido del todo de la pandemia, hay esperanzas de que pronto volvamos a la normalidad. Sea lo que sea lo normal que pueda parecer… Sin embargo, en ciberseguridad, lo normal significa que nos enfrentaremos a amenazas de seguridad a medida que la fuerza laboral continúe pasando tiempo trabajando de forma remota o en entornos híbridos.

COVID-19 resurgió los viejos trucos de los piratas informáticos, como la suplantación de correo electrónico, Emotet y Nanocore RAT. Vino viejo en botella nueva, y esto puede seguir sucediendo con cualquier tema del día. Los ataques con temática de vacunas han sido la tendencia últimamente, así como el aumento continuo de los ataques de ransomware en las entidades de salud y del gobierno local. Debe seguir existiendo un consejo sensato para mantener nuestros hogares cibernéticos.

Una estrategia de actualización tecnológica proactiva y mejor en su clase permite a las organizaciones mantenerse al día con el crecimiento empresarial. Las soluciones de seguridad en la nube, respaldadas por la adopción de una arquitectura SASE, impulsarán la demanda de iniciativas de seguridad de red. El 81% de las infracciones aprovechan las contraseñas robadas o débiles, por lo que la adopción de la autenticación multifactor también es alentadora. Una pila tecnológica bien integrada mejora el reclutamiento y la retención de talentos de seguridad. Concéntrese en un buen equipo, una dirección clara, alertas precisas y soluciones oportunas de problemas de seguridad.

¿Quiere evitar futuros incidentes y pérdidas? Realizar revisiones posteriores a la acción de las principales operaciones de respuesta a incidentes. Más que nunca, la ciberseguridad debe tenerse en cuenta en los resultados comerciales y debe incluirse en las principales decisiones estratégicas de cualquier organización. Nunca comprometa la seguridad.

¿Cómo se mantendrán al día los profesionales de la ciberseguridad con las actualizaciones de la industria? Recuerdo bien la última conferencia presencial a la que asistí en 2020, que fue RSA en febrero pasado. Si bien estoy ansiosa por comenzar a viajar nuevamente y conocer a mis pares y socios de la industria en estos eventos, sin duda hemos visto formas increíbles de organizar conferencias virtuales masivas que incluyeron salidas creativas, oportunidades para establecer contactos e incluso entretenimiento en vivo.

Soy muy consciente de que estos no reemplazan el contacto humano y las oportunidades de establecer contactos que podemos tener en persona, pero han demostrado ser increíblemente eficientes con un alcance global sin precedentes. ¿Quiero tener la oportunidad de hablar con 500 asistentes presenciales sobre la importancia de tener una estrategia de ciberseguridad o valoro el impacto que mi mensaje puede tener en 5000 asistentes virtuales? Centrémonos en formas eficientes de difundir el mensaje de ciberseguridad y utilicemos los aprendizajes de 2020 para mantener a las organizaciones productivas, efectivas y, lo más importante, seguras.

Conozca lo que podemos hacer por usted más acerca de Seguridad aquí.

Cisco SecureX frente a las amenazas

Posted on

Desafortunadamente, todavía estamos lidiando con una realidad preocupante en el universo digital: necesitamos un promedio de 100 días para detectar una amenaza, un tiempo precioso, porque es en esta oscuridad donde la amenaza roba datos e infecta computadoras sin que nadie se dé cuenta.

Es aún más angustiante cuando pensamos que la vida digital está en auge y que los riesgos de ataques cibernéticos crecen al mismo ritmo. En otras palabras, no solo es urgente acortar el plazo de detección de amenazas, sino que también crece la importancia de actuar con prontitud.

En esta batalla, el cliente de Cisco no está solo. Cumpliendo con nuestra misión de simplificar, optimizar y fortalecer la seguridad para nuestros clientes, ofrecemos soluciones cada vez más autónomas e inteligentes. La plataforma Cisco SecureX ejemplifica este compromiso de ayudar a nuestros clientes con información y herramientas inteligentes y proactivas. Creamos esta plataforma para brindarles a nuestros clientes una experiencia de herramientas en la nube integradas y nativas y para ayudarlos a lidiar con la creciente complejidad digital en todos los sectores económicos.

Para simplificar aún más la seguridad de los clientes y socios, por primera vez en 13 años, Cisco redujo a la mitad el número de nombres de productos y los reunió bajo el nombre de SecureX.

Desde su lanzamiento en junio, Cisco SecureX ha garantizado capacidades esenciales y resultados de seguridad medibles para más de 4.000 organizaciones.

Entre los avances, hay una reducción del 95% en el tiempo para detectar amenazas y una reducción del 85% en el tiempo para resolverlas. Más de la mitad de nuestros clientes reportaron ahorros de hasta seis horas por semana en tiempo de respuesta a eventos, lo que en un año significa un total de más de dos semanas completas de tiempo que se pueden asignar a actividades operativas.

En cuanto a la interoperabilidad, el 82% de los clientes enfatizó la capacidad de la plataforma para conectarse con herramientas de seguridad de terceros para realizar investigaciones exhaustivas.

SecureX no solo tiene Extended Detection and Response (XDR), detección y respuesta de múltiples capas, sino que proporciona flujos de trabajo de muestra para ayudar a los clientes a abordar casos de uso comunes, capacidades ampliadas de los rangos de SecureX y capacidades analíticas para obtener información.

Zero trust para la fuerza laboral

Al abordar las innovaciones, Cisco Duo, uno de los pilares de la solución Zero Trust, ahora detecta automáticamente inicios de sesión sospechosos mediante el aprendizaje automático y alerta las operaciones de seguridad a través de integraciones API con plataformas como SecureX.

 Servicio de acceso seguro Edge (SASE)

La arquitectura SASE conecta la red de los clientes y el entorno de TI con seguridad multifuncional en la nube y es fácil de instalar y administrar. Ofrecemos integraciones perfectas con Cisco SD-WAN para proteger sucursales y Secure VPN (anteriormente AnyConnect) para proteger a cualquier persona que trabaje de forma remota, sin la necesidad de agregar otro agente.

Cisco Umbrella, un servicio de seguridad en la nube multifuncional que es esencial para la infraestructura SASE de Cisco, fue el mejor ubicado en la detección de amenazas en un estudio realizado recientemente por AV Test Group, con una tasa de detección del 96,39%.

A medida que avanzamos hacia la siguiente normalidad, vemos una aceleración en las nuevas formas de trabajo que requiere que las organizaciones evolucionen en su enfoque de la ciberseguridad, de modo que las personas puedan conectarse de forma segura desde cualquier lugar, en cualquier momento y desde cualquier dispositivo.

Para más información sobre soluciones de ciberseguridad: www.mcs.com.mx/contacto/ 

3 indicadores y 3 consejos para fortalecer los canales digitales de los retailers para la temporada fuerte del año

Posted on

Por: Ramon Chavez / Cisco Systems

Estamos a unas semanas del inicio de la temporada de compras más fuerte del año, sin embargo, esta temporada será muy diferente a lo que tradicionalmente estábamos acostumbrados, ya que nos encontramos en medio de una pandemia, la cual ya ha modificado los hábitos de compra de los consumidores, incrementando en más del 50% las compras en línea en este 2020, comparado contra los primeros 7 meses del 2019.

A continuación, describo los 3 indicadores que nos demuestran, porque poner foco en los canales digitales:

  1. Forrester en julio de este año pronosticaba un crecimiento del comercio electrónico en la región de 15.6%, un crecimiento más acelerado que el 2019. Reconfirmando esta tendencia en el reporte de Latin America Ecommerce 2020 se predice un crecimiento en ventas de operaciones en línea para los retailers del 19.4%.
  2. De acuerdo a un reporte de NRF (National Retail Federation) esta temporada de fiestas, se espera que los consumidores prioricen las compras de regalos para sus seres queridos y amigos, debido a la cancelación de vacaciones y viajes de familia por la pandemia, los consumidores preferirán permanecer en casa y lo que típicamente invertían en el viaje, ahora lo gastaran en compras de regalos. No es una sorpresa, pero la mayoría, el 60% de los consumidores realizarán sus compras navideñas en línea este año.
  3. Otro estudio, muestra que los consumidores están comprando de nuevo, es que la cadena de suministro esta trabajando horas extras para poder llenar los almacenes y tenerlos listos para esta temporada. El número de importaciones en el mes de agosto ha sido un mes histórico, desde que se lleva registro, incremento 9.7% de julio a agosto y 8% respecto a agosto del 2019.

Esta muy clara la gran oportunidad que se tiene en frente, en esta temporada de fiestas. Después de revisar los indicadores se muestra que es prioritario robustecer los canales digitales de las compañías, debido a que serán los puntos de acceso a la comercialización.

Aquí comparto 3 consejos prácticos que se tendrían que apuntalar en las empresas para mantener una operación estable y segura.

1. Tener una estrategia de Ciberseguridad que proteja los activos importantes como lo son: acceso a las redes públicas y privadas de las tiendas, puntos de venta, aplicaciones y bases de datos.

  • Acceso a internet y redes privadas; anteriormente se pensaba en que únicamente cuidando el perímetro de salida y entrada de nuestra frontera estaría controlado el trafico de nuestra red. Esto es un total mito, la seguridad en la frontera es solo uno, de los elementos que se necesitan para poder tener una visibilidad completa del rendimiento de las aplicaciones y su protección. En estos tiempos es más complejo porque hay algunas aplicaciones, que no viven en los centros de datos privados, si no que consumen recursos de las diferentes nubes públicas, lo que trae a la mesa otro reto importante sobre la consistencia de las políticas de seguridad, en tienda, centro de datos o nubes.

Cisco cuenta con una estrategia muy definida y clara para hacer más inteligente y segura esta conectividad. Una manera muy sencilla de proteger a todos los dispositivos dentro y fuera de su red corporativa, es revisando e inspeccionando al tipo de sitio que intentan acceder, esto lo hacemos con nuestro Gateway de Internet seguro. La implementación de esta solución es muy rápida, cuestión de horas, es totalmente software y no es necesario tener hardware para lograrlo.

  • Punto de Venta; Este es justo, la víctima más preciada para los atacantes, ya que ahí se procesa la transacción comercial con el comprador y donde nuestros datos confidenciales pueden ser vulnerados más fácilmente. Independientemente de cuidar la frontera, hay que proteger a los dispositivos móviles o fijos donde se lleven acabo estas transacciones. Para ello hay que usar herramientas de detección avanzadas como plataformas de protección de terminales (EPP) y detección y respuesta de terminales (EDR).
  • Tener visibilidad fina; del tipo de tráfico que circula dentro de la red local, centro de datos y nubles públicas, con el fin de conocer cuando algo sale de sus operaciones normales, ser alertado y de inmediato detener la amenaza. Esto también es posible monitorearlo aún si sus aplicaciones están en diferentes nubes públicas, correlacionándolo con la analítica de la protección del punto de venta y de la frontera del perímetro.

2. Mejorar la experiencia del cliente, contar con herramientas que nos ayude a monitorear e identificar el rendimiento de nuestras aplicaciones de misión crítica, por ejemplo, el portal de comercio electrónico con el carrito de compras:

  • Es necesario saber si algunas de las transacciones críticas de negocio están operando correctamente, como puede ser la de “Pagar” tener KPI del negocio en tiempo real de las perdidas ocasionadas por esta falla. Disminuyendo el porcentaje de abandono en el carro de compras.
  • Identificar que no tengamos algún problema por una consulta de base de datos mal estructurada que ocasione lentitud en las transacciones.
  • Que nuestra base de datos esta desbordada por la cantidad de peticiones por segundo que tiene al mismo tiempo.
  • Información en tiempo real del rendimiento de servidores en el centro de datos o nubes públicas tengan los recursos necesarios para atender ese nivel de solicitudes, realizando una asignación automática de los recursos.

En el mundo real todo esto es muy complicado, requiere de cuartos de trabajo multidisciplinarios, donde normalmente unos se apuntan a otros, sin llegar a soluciones rápidas. Estas herramientas de monitoreo de rendimiento de aplicaciones son un oasis en el desierto, sobre todo porque también podemos monitorear el rendimiento de las aplicaciones móviles donde los consumidores hacen sus compras y mejorar sustancialmente la experiencia del usuario.

3. Siempre hay que estar listos para el peor escenario, si por alguna razón no se pusieron en marcha algunas de las recomendaciones sobre Ciberseguridad y llegaran a estar comprometidos activos digitales importantes de la empresa, es muy complicado que todas las empresas tengan un equipo altamente calificado y especializado en cómo responder a un ataque o incidencia de seguridad, por eso recomiendo tener acceso a grupos altamente calificados de especialistas en la materia que se sumen para resolver y detener las incidencias, esto es un servicio que comienza a ser muy común en la industria.

Cisco cuenta con el mejor equipo de respuesta incidentes en el mundo (Talos Incident Respond) y este equipo puede ser parte extendida de los equipos se seguridades actuales de las empresas.

Estamos por entrar a la parte final de un año que ha dejado varios aprendizajes y lecciones a la humanidad, espero estos 3 indicadores y 3 consejos prácticos orienten a las empresas de retail y a ustedes a tomar mejores decisiones.

La vida digital y el cuidado necesario de la seguridad y privacidad de datos

Posted on

Por: Ghassan Dreibi / Cisco Systems

Como si en un abrir y cerrar de ojos nos pusiéramos en una rutina digital sin precedentes en la historia. Todos los servicios, ya sean empresariales, gubernamentales o de entretenimiento, recibieron una versión digital y los que aún se resisten al cambio están, sin duda, con los días contados. El proceso de digitalización fue tan acentuado y necesario que hay un esfuerzo concentrado en todos los ámbitos sociales para que los ciudadanos se vuelvan digitales y, no solo eso, tener acceso a una infraestructura que les permita estar conectados la mayor parte del tiempo, pero esta carrera forzada también dejó una secuela: los riesgos de ciberataques y filtraciones de información registraron las tasas más altas de la historia. Y también debemos, de forma acelerada, luchar contra estos enemigos dañinos.

Dos estudios globales, publicados recientemente por Cisco, indican la relación directa y proporcional entre la vida digital y las preocupaciones sobre la seguridad y privacidad de los datos. Brasil se destaca en ambos, porque ya hemos sufrido los efectos de las amenazas digitales en nuestra piel. Es difícil encontrar aquí un usuario que nunca haya recibido un correo electrónico malicioso o incluso un mensaje por aplicación sugiriendo un trato “ventajoso”, por ejemplo.

En el estudio global de Privacidad del consumidor de Cisco, realizado con 2.600 adultos, la preocupación brasileña por la privacidad de los datos es evidente cuando miramos el ítem relacionado con la Ley General de Protección de Datos (LGPD). Casi la mitad de los encuestados (42%) valora positivamente el impacto de la ley que entró en vigor el pasado mes de septiembre. El estudio también nos muestra que la pandemia no puede usarse como un dispositivo para bajar la guardia de la privacidad de los datos. En respuesta, los consumidores quieren poco o ningún cambio en las reglas establecidas, ya sean locales o globales. Además, quieren que las empresas sean responsables y transparentes sobre cómo utilizan los datos de sus clientes.

La segunda encuesta anual de privacidad del consumidor de Cisco encontró que:

  • El 60% de los encuestados estaba preocupado por la privacidad de las herramientas de colaboración remota.
  • El 53% quiere poco o ningún cambio en las leyes de privacidad existentes.
  • El 48% siente que no puede proteger eficazmente sus datos en la actualidad, y la razón principal es que no pueden averiguar qué hacen las empresas con sus datos.
  • El 56% cree que los gobiernos deberían desempeñar un papel de liderazgo en la protección de los datos de los consumidores, y los consumidores apoyan firmemente las leyes de privacidad promulgadas en su país.

En lo que respecta a la seguridad de los datos, el crecimiento del trabajo a distancia o del teletrabajo ha provocado que las organizaciones no estén preparadas para lidiar con conexiones fuera del entorno controlado. El informe “El futuro del trabajo remoto seguro” descubrió que la mayoría de las empresas de todo el mundo estaban, en el mejor de los casos, un poco preparadas para respaldar a su fuerza de trabajo remota. Una vez más Brasil destaca en la mayor parte de la información registrada por el informe, por una simple explicación: estamos entre los principales destinos de los ciberataques.

La buena noticia es que ha habido un marcado aumento en la adopción de tecnologías que permiten a los empleados trabajar de forma segura desde cualquier lugar y en cualquier dispositivo, preparando a las empresas para ser flexibles en cualquier escenario que puedan enfrentar en el futuro. La encuesta encontró que:

  • Para el 85% de las organizaciones, la ciberseguridad es extremadamente importante o más importante que antes de COVID-19. En Brasil, este índice alcanzó el 95%.
  • El acceso seguro es el principal desafío de ciberseguridad que enfrenta la mayor proporción de organizaciones (62%) en el mundo cuando brindan apoyo a los trabajadores remotos. En Brasil, la privacidad de los datos es el mayor desafío para las organizaciones (68%), seguida de la seguridad de los datos (63%).
  • Uno de cada dos encuestados dijo que los dispositivos, incluidas las computadoras portátiles corporativas y los dispositivos personales, son un desafío para proteger en un entorno remoto.
  • El 66% de los encuestados indicó que la situación en COVID-19 resultará en un aumento en las inversiones en ciberseguridad. Brasil tuvo la tasa más alta entre los países encuestados, con un 78% de los encuestados que afirmaron que habrá un aumento en las inversiones en ciberseguridad.

Las organizaciones ahora tienen la oportunidad de generar confianza incorporando la privacidad en sus productos y comunicando sus prácticas de manera clara y sencilla a sus clientes. Como dice mi colega Jeetu Patel, vicepresidente senior y director general del negocio de aplicaciones y seguridad de Cisco: “La seguridad y la privacidad se encuentran entre los problemas sociales y económicos más importantes de nuestras vidas. La ciberseguridad ha sido históricamente demasiado compleja. Con esta nueva forma de trabajar que debe permanecer y las organizaciones que buscan aumentar su inversión en ciberseguridad, existe una oportunidad única de transformar la forma en que abordamos la seguridad como industria para satisfacer mejor las necesidades de nuestros clientes y usuarios finales ”.

Aquí hay una advertencia sobre la LGPD: la privacidad es mucho más que una simple obligación de cumplimiento. Es un derecho humano fundamental y un imperativo empresarial fundamental construir y mantener la confianza del cliente. El cuidado con la seguridad de los datos y la información debe dictar el ritmo de los negocios en el futuro, ya que estamos en el camino, sin retorno, de construir la sociedad digital. Se acerca 5G y, con él, una curva aún más pronunciada de conectividad empresarial e implementaciones de actividades sociales. Es mejor actuar ahora que arrepentirse con los clientes y las partes interesadas más adelante.

El mundo en transición y una mirada al futuro

Posted on

Por: Ghassan Dreibi / Cisco Systems

Octubre es el Mes de la Concienciación en Ciberseguridad y, para mí, es un momento para reflexionar sobre lo que ha sucedido y dónde estamos, para estudiar las tendencias y desafíos que enfrentamos, además de mirar hacia el futuro y analizar lo que puede estar por delante, no solo en lo que impregna la comunidad de seguridad, sino en la sociedad en general.

En mis más de 30 años en el mercado de la seguridad de la información, ha sido interesante ver cómo la tecnología ha evolucionado y cambiado el mundo. La seguridad comenzó como una conversación de “sistemas”. Ahora la tecnología toca la vida de todos y, como resultado, la ciberseguridad nos afecta a todos: individuos, empresas, ciudades, países y comunidad global.

Del uso a la dependencia

Durante nuestra vida, pasamos de utilizar la tecnología de manera muy sutil a volvernos dependientes de ella. Ya sea percibido o no, estas sutilezas nos han hecho dependientes de la tecnología. La noción de estar siempre conectados, con acceso a datos e información, nos perturba enormemente cuando no la tenemos. Tomemos los mapas por ejemplo: usar un mapa impreso es extraño hoy en día, y cuando los mapas de nuestros dispositivos no funcionan, estamos literalmente perdidos.

Una confluencia de cambio

Desde 2017, se han producido tres transiciones importantes que ilustran lo complicada que se ha vuelto la ciberseguridad para todos nosotros a nivel mundial. Estas transiciones han hecho que los profesionales de la seguridad sientan la presión dentro de las organizaciones. Tienen que llegar a una confluencia de cambios, todos ocurriendo al mismo tiempo:

  1. Tecnología

En el pasado, TI construía y administraba la infraestructura tecnológica de una organización, invirtiendo en seguridad y esperando que funcionara, administrando todo de manera reactiva.

Todos necesitábamos ciberseguridad, pero ¿cómo podríamos obtener los mejores resultados y el más alto nivel de efectividad de las soluciones que compramos? ¿Exactamente cuánto valor obtenemos cuando invertimos en una solución? ¿Está todo integrado como una mejor estrategia o simplemente estamos comprando tecnología?

Los principales equipos de TI de la actualidad crean, compran y ejecutan ciberseguridad, utilizan un enfoque de arquitectura “integrado” y enfatizan la visibilidad, los controles, las medidas y los enfoques proactivos de seguridad que impulsan la eficiencia y el valor.

  1. Leyes y reglamentos

Esta transición muestra la creciente influencia que las leyes, regulaciones y requisitos de los clientes tienen sobre un proveedor de tecnología o servicios y, a su vez, para sus clientes, ciudadanos, colegas, familiares y amigos.

La formalización de leyes y reglamentos ha impulsado una mejor organización y adecuación de las organizaciones. Se ha acelerado sustancialmente en un corto período de tiempo, desde regulaciones y reglas de “hágalo usted mismo” discordantes a un conjunto de reglas de uso nacionales, internacionales y entre países.

Ahora, los líderes corporativos y gubernamentales de toda la comunidad internacional deben rendir cuentas. Esta transición de autorregulaciones y autorregulaciones variadas a informes de rendición de cuentas, infracciones y divulgación resalta las implicaciones de la manipulación inadecuada de datos y la privacidad a través de multas significativas y despidos ejecutivos.

En muchos sentidos, ha pasado mucho tiempo. Lo interesante es que ahora que está aquí, ha pillado a mucha gente con la guardia baja y no se está desacelerando.

Supervisión Interna

Cuando comencé mi carrera, la seguridad era principalmente una disciplina de ingeniería o informática. El equipo de seguridad a menudo se evitaba para que no pudieran suprimir la innovación por razones de seguridad. El negocio era autónomo con niveles inconsistentes de supervisión.

En la actualidad, los informes internos y la supervisión por parte del liderazgo ejecutivo, el director ejecutivo, la junta directiva y los accionistas se están convirtiendo en una práctica estándar para garantizar una gobernanza adecuada. En parte, es una respuesta al panorama regulatorio y la necesidad de mayores niveles de responsabilidad y supervisión interna. También se basa en la criticidad de la tecnología que va de algo que usamos a algo en lo que confiamos para brindar un servicio.

Las tres transiciones surgieron en un período muy corto de tiempo para aprender a reaccionar de manera efectiva, gobernar y resolver. Por cierto, todos estamos pasando por esto y determinando nuestras propias estrategias para enfrentar los desafíos, aumentar el valor que brindan y comprender cómo estar seguros dentro y alrededor de ellos.

¿Qué sigue?

Hoy en día, hay alrededor de 4 mil millones de usuarios de Internet en todo el mundo. Estamos donde todo se está conectando y generando datos. Esto tendrá un impacto significativo en los próximos años, en particular y aún más en el futuro.

Para el próximo año, habrá casi 200 mil millones de dispositivos, incluidos automóviles, telemetría urbana, sensores y una multitud de otros dispositivos conectados. Doscientos mil millones es casi un número efímero, pero no debe subestimarse porque el número de proveedores que crean tecnología conectada a IoT probablemente aumenta entre tres y cuatro veces cada año. Esta es una tendencia que no veo que se desacelere pronto.

Para 2021, se estima que la ciberdelincuencia será una industria de $ 6 billones, una industria muy rentable, aunque no la recomiendo como una opción profesional. Ilustra la profundidad y amplitud del desafío, que es un problema internacional y global que todos tenemos que trabajar juntos para resolver porque es algo que todos enfrentamos.

Un futuro más seguro

Los gobiernos y las empresas de todo el mundo están subiendo el listón para hacer frente al desafío en torno a la seguridad de los productos, la nube, el IoT, la interceptación legal, la protección de datos, la privacidad y similares. Aproximadamente 30 países están redactando o revisando sus estrategias de ciberseguridad y cada uno puede tener profundas implicaciones sobre cómo se comparten los datos y cómo se construyen los sistemas.

Por lo tanto, durante el Mes de la concientización sobre la seguridad cibernética, considera lo que puedes hacer para que el mundo sea más seguro y toma medidas. ¿Qué puedes hacer como individuo? ¿Cómo te proteges en línea y ayudas a tu empresa, colegas, amigos y familiares a hacer lo mismo? Cada acto individual, en conjunto, puede llevarnos a un futuro más seguro. #BeCyberSmart

Mes de la ciberseguridad: ¡No seas el eslabón más débil de la cadena! #BeCyberSmart

Posted on

Por: Taiane Belotti / Cisco Systems

¡Octubre es el mes de la ciberseguridad! El mes de la concientización sobre la ciberseguridad (NCSAM por sus siglas en inglés) es una campaña global que se celebra anualmente para educar al público en general sobre la importancia de la seguridad de la información.

Hoy más que nunca, contar con los conocimientos básicos para garantizar la protección y seguridad digital es fundamental. Estamos conectados las 24 horas del día y usamos internet para hacer casi todo. En el entorno corporativo, la ciberseguridad debe ser el tema número uno en la agenda de los directores de TI y líderes empresariales, ya que la información y los datos de su negocio resultan sumamente valiosos y, por ello, deben recibir la debida atención para asegurar su integridad y establecerse formas efectivas de protegerlos.

El volumen de amenazas de phishing sigue creciendo y sus culpables se vuelven cada vez más sofisticados; lo que significa que la diseminación de correos electrónicos de phishing es cada vez más insospechada. Algunos datos importantes sobre esto:

  • Cada día se envían más de 3.400 millones de correos electrónicos fraudulentos o de phishing. (revista de seguridad)
  • Las filtración de datos expusieron 4.100 millones de registros en el primer semestre de 2019 (basado en riesgos).
  • El 62% de las empresas sufrieron ataques de phishing e ingeniería social en 2018 (Cybint Solutions).
  • El 52% de los ataques fueron realizadas por hackers, el 28% involucraron malware y entre el 32% y el 33% involucraron phishing o ingeniería social, respectivamente. (Verizon)

Como podemos ver, en su mayor parte, el eslabón más débil en muchas defensas de ciberseguridad son las personas. Según el Cuadrante Mágico de Gartner de 2019 sobre este tema, “las personas influyen en la seguridad más que en la tecnología o la política corporativa, y los ciberdelincuentes saben cómo explotar el comportamiento humano”.

Por lo tanto, a medida que la tecnología continúa evolucionando, observar de cerca el elemento humano siempre será la variable más impredecible en esta ecuación. Los acontecimientos recientes han puesto de relieve una creciente necesidad de conciencia. Y, para fortalecerse contra pérdidas, las organizaciones están recurriendo a programas de capacitación y concientización sobre seguridad para equipos. El cambio masivo hacia una fuerza laboral remota ha revelado nuevas amenazas específicas que requieren que los empleados las detecten por sí mismos.

¡Haz tu parte para no ser el eslabón más débil de esta cadena! Nosotros podemos ayudarte con esta tarea.

#BeCyberSmart #NCSAMwithCiscoSecure

Aislamiento social y ciberseguridad: las 6 lecciones aprendidas

Posted on

Por: Ghassan Dreibi / Cisco Systems

La declaración mundial sobre pandemias de la OMS tomó al mundo por sorpresa y reorganizó nuestra vida diaria, nadie estaba preparado para el impacto de la circulación de un virus a escala mundial y los cambios en los escenarios económicos y sociales que se impusieron. Este trágico suceso trae constantemente reflexiones y muchos aprendizajes prácticos para mejorar nuestra calidad de vida en este momento.

La demanda de seguridad de la información se ha intensificado como resultado de la adopción de la oficina y la educación en el hogar. La transformación digital se ha visto implicada por la necesidad de que las empresas y las escuelas adopten rutinas en línea/remotas, mediante el uso de software de videoconferencia, exponiéndolas a toda clase de amenazas digitales.

Estas son algunas lecciones que el aislamiento nos ha traído:

1. SEGURIDAD EN TODAS PARTES – Lo que hemos visto es que el entorno físico de las empresas no es el único escenario para que las amenazas digitales se hagan realidad. El uso de ordenadores no corporativos con fines comerciales pone en riesgo la gobernanza de TI, ya que no hay garantías de que el usuario doméstico, incluso siendo un profesional de la empresa, tenga su equipo en cumplimiento con las normas de seguridad digital. El trabajo remoto requiere un esfuerzo de ciberseguridad diferenciado que incluya la adopción de soluciones sencillas y escalables, además de la inversión en sensibilización y educación sobre este tema.

2. PROTECCION DE OFICINA DESDE UN INICIO – Para evitar que múltiples puntos de conexión también sean puntos de vulnerabilidad, la oficina en casa debe integrarse en el conjunto de protección de la empresa. Soluciones como Cisco Umbrella reúnen una suite de seguridad multi-característica en el modelo SaaS, lo que permite conexiones seguras incluso en entornos externos. El home office es una extensión de la empresa, así que necesita tener el mismo nivel de protección.

3. SEGURO COMO UN CONCEPTO – En este sentido, la seguridad en línea debe impregnar toda la cadena de procesamiento y transferencia de datos, creando un ecosistema de protección robusto compatible con los riesgos inminentes de ataques y fugas. Los perímetros de seguridad restringidos a los endpoints o incluso al entorno empresarial no pueden contener amenazas virtuales con la economía digital que se ejecuta en una red. En este escenario, el factor de autenticación doble factor  se vuelve crítico para proteger el acceso a la red, las aplicaciones y los datos. Es necesario entender que la seguridad de la información es esencial para la sostenibilidad de la transformación digital.

4. LOS HACKERS NO ESTAN EN CUARENTENA – El aumento de los puntos de contacto con las redes corporativas esta en concordancia con nuevas campañas de phishing, la identificación de nuevos casos de ransomware y la propagación de malware. La superficie de ataque de los hackers crece a medida que el mundo se vuelve más conectado y nuestro comportamiento se vuelve más digital.

5. LA TRANSFORMACION DIGITAL REQUIERE SEGURIDAD – Lo que ya era una tendencia se convirtió en un factor de supervivencia. Con los profesionales que trabajan de forma remota, las VPN y el servicio en la nube ya no son una opción para convertirse en herramientas de trabajo que permitan la continuidad del negocio de forma más segura. Esta descentralización no planeada ha profundizado la conciencia de que la transformación digital no es una opción, sino un imperativo de los nuevos tiempos y que la columna vertebral de esto debe ser la ciberseguridad.

6. COMENZAMOS LA NUEVA “NORMALIDAD” – Difícilmente volveremos completamente al estilo de vida pre-pandémico. Ya sea por los cambios en la economía o por una nueva mentalidad formada por el aislamiento social, así que es cierto, estamos en una nueva era, con un nuevo estado normal de cosas que materializar. Las contraseñas darán paso a identidades, la computación en la nube será el estándar de las soluciones de TI, consolidaciones de trabajo remoto, privacidad y seguridad en la parte superior de las preocupaciones, son algunos conceptos importantes. La nueva normalidad desafía a las corporaciones, los profesionales y los ciudadanos a entrar en un nuevo ciclo de uso y comprensión de la tecnología en el día a día.

Además de todas estas lecciones, un tema que merece ser resaltado es que en plena cuarentena se dio el aplazamiento de la entrada en vigor de la Ley General de Protección de Datos para 2021, por decreto presidencial, dando un cierto estímulo a las corporaciones que no estaban tratando este tema a la velocidad adecuada y tratando de estar de acuerdo con lo que esta ley impone se abre una ventana de oportunidad para aprender de esta experiencia y mejorar los procesos hacia la implementación de lgpd.

Entre tantas adaptaciones, la relevancia del papel de la seguridad de la información debe repensarse en este preciso momento. La evangelización realizada por los especialistas adquiere nuevos contornos cuando la situación exige acciones eficaces e inminentes, como las requeridas durante el aislamiento social. Sin duda, la seguridad por diseño impregnará toda la cadena de producción, procesamiento y transmisión de datos en tecnología de la información a partir de ahora. La seguridad y la privacidad están en el centro de todo este debate.

Aprendemos del aislamiento social que nada mejor que la realidad para hacer públicos los riesgos que todos los profesionales de TI ya conocen. El distanciamiento de las personas demuestra en la práctica que, cuando se trata de la ciberseguridad, la infraestructura de protección es un esfuerzo continuo de preparativos para contener amenazas inminentes que penden en la economía del siglo XXI.

¿Se sienten desafiados y preparados para aprender de estas lecciones?