Categoría: ITIs

10 consejos para aumentar tu ciberseguridad

Es fundamental entender que nuestra información personal y dispositivos si son valiosos a pesar de lo que podamos creer. Efectivamente, para un ciberdelincuente será más interesante acceder a información de una entidad financiera que nuestras cuentas, pero resulta que lo primero es complicado y caro, mientras que lo segundo no lo es tanto; además se puede replicar miles y millones de veces, de forma automatizada.

1.Usa más de un método de acceso a los sitios Web importantes

El factor de autenticación o 2FA, es el sistema de seguridad más cómodo de establecer y que, además es el más seguro para la vida online. Agrega a los datos de usuario y contraseña un código que te genera una aplicación y se renueva cada minuto.  

Para acceder de forma fraudulenta, por ejemplo, a una cuentas bancarias, correo electrónico o redes sociales, además de necesitar el usuario y contraseña van a tener que robarnos físicamente el celular.

2.Usa un gestor de contraseñas

Usar contraseñas robustas, que incluyan mayúsculas, minúsculas, números y símbolos. Y manejar contraseñas diferentes para cada cuenta, además que estas sean largas y aleatorias.

Tener las contraseñas guardadas en un documento o en el navegador es bastante inseguro, la solución sería trabajar con un gestor de contraseñas, dónde solo se tienes que recordar la contraseña maestra para acceder a todas las claves encriptadas.

3.Protege el router, puerta de acceso a tu conexión

Como cualquier otro dispositivo inteligente, el router está permanentemente conectado a Internet, por lo que hoy se ha convertido en uno de los objetivos principales del cibercrimen, por ser la puerta de acceso principal a nuestros dispositivos.

Lo primero que se debe realizar al adquirir un router es cambiar el usuario y contraseña de acceso del que trae por defecto. Estas credenciales son conocidas públicamente (una búsqueda rápida en Google te dice que usuario y qué contraseña tiene cada modelo de router por defecto), y es lo primero que prueba cualquier ataque automatizado.

4.Usa una VPN

Las herramientas de VPN, no son más que sistemas que se encargan de que todo lo que envíes o recibas desde que sale de tu ordenador hasta que llega al servidor y viceversa sea enviado de forma segura.

Por lo tanto, se evita el riesgo más habitualmente fuera de casa: el conectarse a la poca o nula seguridad de las redes públicas.

Al estar conectado con una herramienta de VPN, todo lo que se envíe y reciba irá sí o sí protegido al viajar encriptado.

5.Si está en Internet, ya no te pertenece

Se puede obtener mucha información personal en los perfiles de las redes sociales, y así ser usada para engañar y obtener datos de acceso a sitios sensibles. Por ello es necesario cuidar la información que se publica en las redes sociales. A esto se le conoce como ingeniería social y los ciberdelincuentes lo usan cada vez más.

6.Ojo con lo que instalamos

Pensar dos veces si la aplicación que se va a instalar se necesita realmente. Además de tener en cuenta los permisos que se dan a cada aplicación instalada. Con especial atención a aquellas aplicaciones que quieren tener acceso a los contactos, acceso a las redes sociales o a la cámara.

7.La amenaza número uno: El correo electrónico

Los ataques de phishing, son el principal peligro del correo electrónico. Como norma básica, nunca se debería abrir un email de un remitente sospechoso o desconocido y mucho menos descargar contenido de un email desconocido.

El phishing es la técnica de engañar a un usuario suplantando la identidad de, por ejemplo, un banco o la agencia tributaria, para obtener datos personales, de tarjetas de crédito o datos bancarios entre otros.

Se debe desconfiar por defecto de cualquier correo alarmista que exija hacer clic en un enlace web, especialmente aquellos que piden hacerlo con urgencia.

8. Actualiza, actualiza y actualiza

Cuando todo funciona bien, es muy fácil olvidar las actualizaciones del sistema y de los programas. Tener actualizado el sistema soluciona problemas de seguridad y añade defensas ante las últimas técnicas de ataque conocidas.

9. Tratar a los celulares como a una computadora

El uso cada vez mayor de los dispositivos móviles hace que las amenazas en ciberseguridad estén creciendo. Estafas o suplantación de la tarjeta SIM del celular serán cada vez más habituales.

Mantener nuestros dispositivos actualizados, con un antivirus, navegando con una VPN y siendo cuidadoso con lo que le instalamos.

En ZMA IT Solutions contamos con ESET Mobile Security, con el que podrás disfrutar de Internet de forma segura. Una poderosa protección antivirus que protege los dispositivos de las amenazas de Internet, incluidos los ataques de ransomware, virus y troyanos. Además de asegurar las aplicaciones mediante el uso de un PIN o una huella digital para que no sean accedidos por terceros.

Descarga la versión gratuita AQUÍ

10. Un buen antivirus, actualizado.

Contar con un buen antivirus y que cuente además con protección para el navegador Web, además de programar escaneos periódicos.

ZMA IT cuenta con una solución de seguridad integral para Internet, ESET Internet Security, con seguridad en múltiples capas, que protege ante todos los tipos de amenazas online u offline, y evita que el malware se propague a otros usuarios. Además, evita que personas no autorizadas accedan a los equipos. ESET Internet Security, protege la cámara Web y el router doméstico ante intrusos.

Descarga prueba gratuita por 30 días AQUÍ

Las actualizaciones son especialmente importantes para dispositivos como las televisiones inteligentes, una puerta de entrada a nuestros datos personales que, por su novedad, no tenemos demasiado controladas.

ESET Smart TV Security es una potente solución antivirus que protege el televisor frente las amenazas en Android, incluidos los ataques de ransomware, mantiene seguridad contra el acceso no autorizado y el uso indebido de los datos mientras estás conectado.

Descarga la versión gratis de ESET Smart TV Security AQUÍ

FUENTE WEB: https://www.revistabyte.es/seguridad-informatica/10-consejos-para-aumentar-tu-ciberseguridad/

Vamos contra los ataques cibernéticos a empresas

Lo difícil del mundo actual y su gran cantidad de amenazas virtuales hacen que sea imprescindible protegernos. Contar con una buena barrera ante ciberataques día tras día. Sin embargo, cuando el ser humano y la tecnología se unen mano a mano en temas de seguridad es bastante posible alcanzar esta meta.

La detección de robo de datos puede llevar semanas, meses o incluso años. Según el instituto de investigaciones Gartner, el área que requiere mayor atención es la pronta detección de ataques intencionales y el robo de datos. Las estadísticas revelan que la mayoría de las empresas no cuentan con una detección efectiva: 92% de los ataques no son detectados a tiempo.

Si bien es cierto que establecer parámetros de seguridad para su empresa es crucial para tener éxito, eso es sólo una parte de la estrategia de ciberseguridad. La capacidad de detectar una brecha y responder rápidamente es fundamental, pero no es fácil de lograr. A nivel corporativo es fundamental contar con las herramientas apropiadas para ello.

¿Cómo protegernos del cibercrimen?

ESET Endpoint Security, el equilibrio dinámico entre machine learning y experiencia humana, emplea un enfoque de varias capas en el que múltiples tecnologías se unen y articulan para brindarle un nivel de seguridad mayor.

Equilibra rendimiento, detección y falsos positivos, permitiendo a la empresa:

  • Protección contra ransomware
  • Bloqueo de ataques dirigidos
  • Evitar la violación de datos
  • Detener los ataques sin archivos
  • Detectar las amenazas persistentes avanzadas

Hazle frente al cibercrimen con ESET Endpoint Security ingresando a ZMA IT y solicita tu prueba sin costo aquí

Las brechas de seguridad también ocasionan pérdidas de talento

Las consecuencias de las brechas de datos son múltiples, no solamente para las empresas que las sufre, sino para todos los relacionados con ella. Traen consecuencias que sobrepasan los ámbitos financieros y de reputación.

Si bien, una filtración de datos en general es catastrófica para un negocio, también puede tener un impacto bastante particular en la vida de las personas, ya sean clientes o empleados que han cometido errores, la ciberseguridad tiene implicaciones de la vida real y debería, preocupar a todos.

Los riesgos y premios de proteger los datos personales demuestran con números el impacto que tienen las fugas de datos en la carrera de quienes trabajan para la compañía afectada. En el último año, prácticamente el 31 % de las brechas con pérdida de datos provocó también pérdidas de empleo.

La variedad de empleados despedidos después de una brecha de datos demuestra que el incidente puede afectar a cualquiera, incluso a los directivos. En el 29 % de las pymes y en el 27 % de las grandes empresas resultaron despedidos empleados del más alto rango que no desempeñaban labores de TI.

No solamente el quedarse sin talento es el problema, un 27 % de las pymes y un 31 % de las grandes empresas ha pagado sanciones y multas. Un 35 % de las pymes y un 38 % de las grandes empresas tuvo problemas para conseguir nuevos clientes. Y un 45 % de las pymes y un 47 % de las grandes empresas pagó compensaciones a los clientes existentes que se vieron perjudicados.

En ZMA IT Solution contamos con soluciones para la protección de la información, ya sean herramientas para la Prevención de Fuga de Datos o la Encriptación de datos, conócelas y solicita tu demo gratis de la que mejor se ajuste a tus necesidades aquí.

ALERTA: BlueKeep podría causar un nuevo WannaCry

Casi un millón de sistemas Windows no han instalado aún el parche de seguridad para corregir el fallo de seguridad BlueKeep. Algo que es tan peligroso que Microsoft incluso ha lanzado el parche para XP.

Hace dos semanas Microsoft lanzó el parche de seguridad para subsanar la vulnerabilidad BlueKeep. Sin embargo, se estima que puede haber cerca de un millón de sistemas Windows que aún no han sido actualizados. La empresa explica que se trata de una vulnerabilidad de ejecución remota de código en servicios de escritorio remoto, anteriormente conocido como Servicios de Terminal Server, que se produce cuando un atacante no autenticado se conecta al sistema de destino mediante Remote Desktop Protocol (RDP) y envía solicitudes especialmente diseñadas.

La empresa especifica que esta vulnerabilidad no requiere la interacción del usuario porque es “wormable”. Es decir, que puede hacer que cualquier malware que explote la vulnerabilidad se pueda difundir de un sistema vulnerable a otro automáticamente, de una manera similar a la propagación de WannaCry y NotPetya.

Además, el atacante que aprovechara la brecha podría ejecutar código arbitrario en el sistema de destino. De esta forma, el ciberdelincuente podría instalar programas, ver, cambiar o eliminar datos, y hasta crear nuevas cuentas con plenos derechos de usuario. Para ello, el hacker tendría que enviar una solicitud especialmente diseñada a los sistemas de destino Remote Desktop Service a través de RDP.

La mejor muestra de la relevancia que concede Microsoft a esta vulnerabilidad es que ha lanzado parche de seguridad incluso para Windows XP, a pesar de que dejó de dar soporte para dicho sistema operativo hace más de cinco años. También lo ha lanzado para otros sistemas sin soporte, como Windows Vista y Windows Server 2003.

Además de actualizar los equipos, se aconseja a las empresas que solucionen los problemas relacionados con PsExec, una herramienta de línea de comandos que los administradores de TI pueden utilizar para ejecutar procesos en sistemas remotos.

Es posible que sólo se tenga una máquina WinXP antigua que sea vulnerable, que no les importe si se infecta con ransomware. Pero esa máquina puede tener un administrador de dominio conectado. Cuando el gusano se rompe, toma esas credenciales y las usa para iniciar sesión en el controlador de dominio. Luego, desde el controlador de dominio, el gusano envía una copia de sí mismo a todos los escritorios y servidores de la organización, utilizando esas credenciales en lugar de la vulnerabilidad. Esto es lo que sucedió con NotPetya: la vulnerabilidad real no era el problema, era PsExec.

La protección exhaustiva para endpoints con Windows la consigues en ZMA IT Solutions, con ESET Endpoint Antivirus, protección antivirus y antispyware, elimina todo tipo de amenazas, incluyendo virus, rootkits, gusanos y spyware, con exploración opcional basada en la nube para mejorar aún más el rendimiento de la detección. Ofrece:

  • Detección superior y soporte para la virtualización.
  • Elimina todos los tipos de amenazas y es compatible con las máquinas virtuales.
  • Bajo impacto en el sistema. Deja libres más recursos del sistema y sigue suministrando una protección completa.
  • Incluye el bloqueo de exploits y la exploración avanzada de memoria para neutralizar las amenazas más sofisticadas.

Compre su licencia AQUÍ o descargue la versión de prueba AQUI

FUENTE WEB: https://www.silicon.es/bluekeep-wannacry-2397309

Realidades ocultas de la Seguridad para Endpoints

Luego de ocurrido un ciberataque en una empresa el 20% de los responsables de TI desconoce cómo los cibercriminales accedieron a sus sistemas, y otro 17% no saben cuánto tiempo pasaron en su entorno antes de detectarlas.

En promedio, las empresas ocupan 4 días al menos (Lo que sería 48 días al año) a la investigación de incidentes de ciberseguridad. Además, las empresas reconocieron tardar hasta 13 horas en descubrir su ciberataque más significativo del año pasado.

Según estudios, los responsables de TI descubrieron el 37% de sus ciberataques más importantes en los servidores de su empresa y otro 37% en sus redes empresariales. Solamente un 17% fue descubierto en endpoints y un 10% en dispositivos móviles.

Las leyes en este ámbito son cada vez más estrictas, como la del GDPR, que requieren que las empresas informen sobre las violaciones de datos, por lo que la seguridad no es algo opcional, es un deber para todas las compañías.

Para los administradores de TI la seguridad endpoint debe ser su prioridad, ya que, la mayoría de los ciberataques comienzan ahí. Sumando que la mayoría de los administradores de TI aún no son capaces de identificar cómo ni cuándo están llegando las amenazas al sistema.

Según los directores de TI las 3 funcionalidades principales que necesitan las soluciones endpoint para reducir el tiempo necesario para identificar y responder a las alertas de seguridad:

  • (27%) Califiquen la identificación de eventos sospechosos.
  • (18%) La administración de alertas.
  • (13%) Priorización de eventos sospechosos.

ESET Endpoint Security, emplea un enfoque de varias capas en el que múltiples tecnologías se unen y articulan para brindarle un nivel de seguridad mayor. Equilibra rendimiento, detección y falsos positivos, permitiendo a su compañía:

  • Protección contra ransomware
  • Bloqueo de ataques dirigidos
  • Evitar la violación de datos
  • Detener los ataques sin archivos
  • Detectar las amenazas persistentes avanzadas

Descarga ESET Endpoint Security sin costo por 30 días de prueba en ZMA IT Solutions y comienza con el equilibrio entre machine learning y experiencia humana.

FUENTE WEB: https://bitlifemedia.com/2019/05/las-empresas-tardan-13-horas-en-detectar-ciberataques-graves-en-sus-sistemas/

55% de la población no sabría cómo protegerse de un cibercrimen

La tercera parte de la población sufrió en algún momento un robo de identidad, siendo esté uno de los causantes de la preocupación por la ciberdelincuencia en los usuarios. Sin embargo, la preocupación no hace accionar, o eso es lo que parece al ver que más de la mitad, el 55% de los usuarios, no saben cómo prevenir un ciberataque. Hechos que revelan que existe aún un gran desconocimiento sobre la seguridad en Internet.

El 35% de la población cree que una red wifi pública tiene que ser segura por ley. Algo que no es para nada cierto, ya que este tipo de conexiones son una fuente activa de incidentes de seguridad si no son usadas correctamente, por ejemplo, utilizando una VPN para proteger nuestros datos.

Por otro lado, un 46% de la población sí sabe que sabe que https:// significa que una web está cifrada (aunque les falta el conocimiento de que no tiene por qué ser legítima) y un 33% no es consciente de que usar la misma contraseña en diferentes cuentas aumenta los riesgos de sufrir un ciberataque.

Desconocimiento y preocupación a la vez

El estudio en el que se base estas estadísticas está basado en una investigación en la que han participado más de 13.000 consumidores de 12 países diferentes. La conclusión es una relevante falta de conocimiento, al mismo tiempo que una gran preocupación respecto a la ciberdelincuencia.

Los consumidores afirman estar más preocupados por ciberdelitos que por cualquier otra forma de delito. El 61% está muy preocupado por el delito cibernético, frente a un 52% al que les inquieta más otros delitos como el robo.

En cuanto a la concienciación sobre la ciberdelincuencia, parece aumentar con la edad. Según la investigación, los encuestados de entre 18 y 24 años están más preocupados por el crimen físico que por el cibercrimen. Sin embargo, a partir de los 35 años, los ciberdelitos son percibidos como el mayor riesgo.

En cuanto al impacto en sus vidas digitales, un 33% de la población se ha visto afectada por el robo de identidad. Las llamadas falsas, los enlaces fraudulentos en los emails o SMS son las formas más comunes de cibercrimen (65% de los afectados), seguidos de los ciberataques a cuentas en redes sociales (56% de los afectados) y de los fraudes bancarios (55%).

Según los resultados, las mujeres están más preocupadas que los hombres por los crímenes en línea. La mayor diferencia de género reside en el fraude comercial por Internet (el 67% de las mujeres se muestra preocupada, frente al 59% de los hombres) seguido del robo de identidad (68% frente al 60%) y las transacciones fraudulentas (69% vs 61%).

Igualmente, el 70% de los encuestados afirma que su preocupación crece porque el número de incidentes es cada vez mayor, el 46% indica que se debe a la cobertura mediática, mientras que el 30% comenta que es porque conocen a una víctima del cibercrimen.

El 33% dice que se siente más vulnerable por el hecho de tener más cuentas en internet. Y en cuanto a la lucha contra la ciberdelincuencia, un sorprendente 55% de los encuestados afirma que no sabría cómo prevenir ciberdelitos y solo el 25% dice saber resolver un ataque.

Respecto a estos datos, ZMA IT Solutions cuenta con ESET INTERNET SECURITY, una protección avanzada para disfrutar del Internet al máximo, te protege ante el robo de información sensible como nombre de usuario o detalles bancarios cuando realizas transacciones en línea. La seguridad en múltiples capas te protege ante todos los tipos de amenazas online u offline, y evita que el malware se propague a otros usuarios.

Descarga por 30 días de prueba gratis ESET INTERNET SECURITY ingresando a ZMA IT Solutions

FUENTE WEB: https://bitlifemedia.com/2019/05/preocupacion-ciberdelincuencia-ciberseguridad-usuarios-no-saben-hacerle-frente/

Los 5 peores errores que cometemos en Internet

El prospero mercado de plataformas y aplicaciones móviles ha hecho fácil muchas cosas de la vida cotidiana, pero bajo un precio bastante alto, el de la exposición de información vulnerable, tan delicada que puede volverse en contra del usuario si su privacidad en línea no es manejada correctamente.

Compartimos 5 de los peores errores más comunes que cometen los usuarios con sus datos cuando están en la red:

  • Usar la opción de registro con Facebook:

El querer ahorrar unos segundos a la hora de registro en cualquier web o aplicación puede salir muy caro. Cuando se iniciar sesión con el botón de Facebook implica dar acceso a todo el contenido registrado dentro de nuestros perfiles (fotos, email, localización, etc).

  • Aceptar inconscientemente los acuerdos de privacidad:

Actuar de forma intuitiva, aceptando unas condiciones de privacidad sin leer por ahorrar unos segundos, puede tener consecuencias fatales. Si una plataforma tiene un acuerdo de privacidad abusivo lo más adecuado es analizar si dejar de utilizar ese servicio o remplazarlo por otro.

  • No tener una medida de confidencialidad establecida sobre sus datos:

Además de conocer qué datos sobre su vida se comparten, el usuario también debe determinar la relevancia de su información personal. La preferencia por una determinada marca o servicio es información que no le importa exponer, por ejemplo, pero la ubicación, número de teléfono o contactos, son datos bastante más relevantes a la hora de ponerlos en manos de terceros.

  • Pensar que no tiene relevancia proteger tu información en la red:

Cuando estamos en Internet lo más valioso son los datos, no solo porque de verdad tienen un precio cuantificable sino porque el usuario expone su vida mediante ellos, no desestimar su importancia es obligatorio.

  • El no utilizar un gestor de privacidad para controlar datos:

Actualmente existen aplicaciones o servicios que permiten conocer de con un click que información del usuario está expuesta y es compartida en ese preciso instante por cada plataforma instalada en su teléfono.

En ZMA IT Solutions contamos con ESET MOBILE SECURITY, la mejor elección para disfrutar de una tecnología más segura, con la visualización al instante de todos los permisos dados a las aplicaciones instaladas. Además de contar con anti-phishing, auditoria de seguridad, exploraciones programadas, entre otras. Descarga la versión de prueba por 30 días sin costo aquí.