CASO DE ÉXITO: Sofrecom Argentina S.A.

Sofrecom Argentina S.A. lleva más de 25 años en el mercado argentino y 50 en el mundo, desarrollando un know-how único en servicios y soluciones IT y de redes. Más de 120 empresas líderes en Argentina y la región han confiado sus proyectos más importantes a la compañía.

Son una red poderosa de personas con know-how y expertise, que se posiciona ante el cliente no como proveedores, sino como partners de su transformación digital. Respecto la infraestructura de la empresa, Sofrecom cuenta con una gran red de servidores para proveer a un aproximado de 400 usuarios finales.

Sofrecom tenía varios inconvenientes diarios en relación a los portales de colaboración, servidores de correo, de versionado, de desarrollo, On Premises y Servidores Cloud (IaaS). Respecto a los inconvenientes habituales con usuarios, la empresa destaca que era regular los problemas con las computadoras, con la validación de usuarios y problemas de gestión de contraseñas, entre otros.

Antes de implementar la solución la empresa evaluó otras opciones, sin embargo resolvieron optar por ADSelfService Plus ya que fue la opción más completa y conveniente para los desafios que enfrentaban.

ADSelfService Plus fue de gran ayuda para afrontar los inconvenientes diarios, tanto como en el manejo de la gestión de contraseñas de parte de los usuarios, como en el desbloqueo de los mismos”, indica Jorge Roncoroni, responsable de tecnología de Sofrecom Argentina S.A.

La implementación de la solución permitió que gestionen con mayor eficiencia el tiempo en el trabajo diario, simplificando las tareas de desbloqueo de usuarios y manejos de contraseñas. Una de las funcionalidades que destaca Roncoroni de la herramienta es el desbloqueo/cambio de contraseña de usuarios, permitiendo utilizarlo desde cualquier lugar, en cualquier momento y desde cualquier dispositivo.

“Recomendaría ADSelfService Plus de ManageEngine porque es una herramienta potente y sencilla. Es un producto muy útil, fácil de implementar, que nos hace ahorrar mucho tiempo y mejora la eficiencia de los procesos de usuario/password”, finaliza Roncoroni.

En zma.la puedes descargar la versión gratuita por 30 días aquí

Anuncios

Formjacking: La nueva amenaza para las tiendas en línea

Consiste en copiar datos de tarjetas en internet y venderlos en el mercado negro, afectando principalmente a pequeñas y medianas empresas.

El cibercrimen es un mercado multimillonario y como todo negocio, funcionan mejor unos modelos que otros. En el caso de la ciberdelincuencia, técnicas como el ransomware (secuestro de datos) o el cryptojacking (minado ilegal de criptomonedas) han sido las más usadas durante los últimos años. Pero en los últimos meses se le están dando paso a técnicas nuevas, tal como es el formjacking.

Se llama Formjacking y es la nueva amenaza que está comprometiendo la seguridad de muchas tiendas on-line en todo el mundo. La amenaza se ha convertido en una nueva mina de oro para los cibercriminales, ya que les permite enriquecerse rápidamente sin demasiado esfuerzo.

El formjacking funciona de una manera relativamente simple. Básicamente, consiste en copiar los datos de la tarjeta, algo similar a lo que se ha hecho tradicionalmente en los cajeros mediante clonadoras, pero trasladado al mundo virtual. Pero, en este caso, los ciberdelincuentes inyectan código malicioso en los sitios web de las tiendas online para robar los detalles de las tarjetas de pago de los compradores.

Entre los afectados por esta técnica, la compañía de seguridad destaca los casos de multinacionales como British Airways o TicketMaster, si bien asegura, son las tiendas más pequeñas las más expuestas a este tipo de ataques. De hecho, en promedio 4.800 sitios web únicos se ven comprometidos por código de formjacking cada mes.

Según sus estimaciones, los ciberdelincuentes podrían haber recolectado millones de dólares en el último año, robando información financiera y personal de los consumidores a través del fraude con las tarjetas de crédito y las ventas en la dark web.

Solo 10 tarjetas de crédito robadas de cada sitio web comprometido podrían generar 2,2 millones de dólares cada mes, y una sola tarjeta de crédito alcanza un precio de 45 dólares en el mercado negro. Con más de 380.000 tarjetas de crédito robadas, solo el ataque a British Airways podría haber permitido ganar a los delincuentes 17 millones de dólares.

Los consumidores no tienen forma de saber si están visitando una tienda online infectada sin utilizar una solución de seguridad completa, lo que deja su valiosa información personal y financiera vulnerable a un robo de identidad potencialmente devastador.

Como vemos el formjacking representa una seria amenaza tanto para las empresas como para los consumidores. Por lo que el uso de una solución de seguridad es imprescindible hoy en día en todos los dispositivos. En ZMA IT encontraras soluciones ideales para proteger tus datos en las compras en línea, como por ejemplo ESET Internet Security, diseñado para proteger ante el robo de información sensible como nombre de usuario o detalles bancarios cuando se realizan transacciones en línea, entre otras bondades.

Ingresando en www.zma.la puedes descargar cualquiera de nuestros productos en modo de prueba por 30 días gratis y también disfrutar de las productos gratuitos que ofrecemos.

Fuente WEB: https://www.muyseguridad.net/2019/03/04/formjacking-la-nueva-amenaza-que-hace-temblar-a-las-tiendas-on-line/

Vuelta a clases segura con ESET

Como cada año en el mes de marzo comienzan las actividades académicas, en colegios y universidades. Es la época de preparar lo necesario para su inicio: armar la lista de útiles, comprar los materiales y todas esas cosas que se necesitan para iniciar el año lectivo. Pero, que tal si esta vez se incluye en la lista de tareas pendientes la seguridad tecnológica.

Hoy ZMA IT comparte cómo las soluciones de ESET pueden ayudar a retomar la rutina de la manera más segura:

ESET Parental Control

La seguridad de los chicos al estar fuera de casa puede resultar un tema preocupante, por ello, por tranquilidad puede ser de gran ayuda contar con las funcionalidades de ESET Parental Control.

Está aplicación para computadoras y android permite no sólo controlar el tiempo que ocupan tus hijos navegando por Internet y/o divirtiéndose en línea, sino también administrar las apps y sitios web que visitan, asegurando tanto su seguridad como su dedicación al estudio.

ESET Internet Security

Para la seguridad de notebook y computadoras contamos con ESET Internet Security que aporta la protección necesaria, no sólo para los padres sino también a los alumnos y estudiantes que necesitan mantener protegida su información.

Esta solución permitirá  visualizar la actividad llevada a cabo en el equipo por terceros y habilitar la funcionalidad Anti-Theft, mostrando la ubicación del dispositivo y permitiendo el rastreo del mismo en caso de pérdida o robo. De esta manera, podrás asegurar que el equipo no siga dentro del establecimiento o en algún sitio que te resulte familiar, y que su extravío no tenga relación alguna con una mala intención por acceder a tus archivos y robarlos para diversos fines.

ESET Mobile Security

Los smartphone hoy en día son un aliado a la hora de almacenar los documentos necesarios para estudiar, guardar información sensible, descargar apps y contenido útil para rendir al máximo en las clases, por ello ESET Mobile Security es una solución necesaria para el celular de tus chicos.

Con está solución se realiza regularmente el análisis de archivos y Apps que permitirá mantener la protección a medida que se descarguen herramientas necesarias para avanzar en tus estudios.

En caso de robo o extravió de dispositivo, ESET Mobile Security también permitirá la ubicación remota del mismo, así como el bloqueo remoto y la alarma para que éste no pueda ser accedido y las búsquedas y archivos se mantengan asegurados.

Esta app provee de la funcionalidad Anti-Phishing, realiza limpieza remota de dispositivo, elimina toda la información y configuración almacenada en el dispositivo para proteger por completo fotos y documentos personales, así como todos esos proyectos y trabajo (de los cuales se recomienda almacenar una copia en otro sitio).

ESET NOD32 Antivirus

Hoy en día cuando se realiza trabajo de investigación se involucra la tecnología, así que cuando se está en el proceso de recolección de toda la información y armado de la presentación, se tiende a ingreses a sitios web no muy seguros que podrían poner en riesgo dispositivos e información.

Por eso, ESET NOD32 Antivirus permite no solo navegar la web con el mejor equilibrio entre detección, velocidad y usabilidad, sino también activar el Modo gamer.

ESET Smart Security Premium

Cuando se guardan todos los archivos y proyectos en una memoria USB y es compartida entre compañeros, la mejor solución de protección es ESET Smart Security Premium, el cual sumará a todo lo ya mencionado la posibilidad de cifrar información, incluyendo archivos y medios extraíbles, protegiendo todos esos documentos esenciales contra robos o pérdidas.

Puede que por toda la responsabilidad y tarea diarias produce que se olvide alguna de las contraseñas de los variados servicios que se utilizan: Google Drive, correo electrónico, entre otros. Y en lugar de ir por el camino rápido y peligroso de utilizar una misma clave para muchas cuentas,
ESET Smart Security Premium ofrece la herramienta ESET Password Manager, que ayudará a almacenar y organizar todas las contraseñas para una seguridad adicional. Herramienta disponible para dispositivos Mac, Android y iPhone.

En ZMA IT Solution contamos con todas las soluciones de ESET ideales para la seguridad informática de tus chicos, puedes descargar la versión gratis de prueba por 30 días en www.zma.la

Fuente WEB: https://www.somoseset.com/2018/03/08/vuelta-a-clases-proteccion-eset/

Finaliza nuestra exitosa participación internacional en Infosecurity “Staying Alive Tour” Bolivia

Luego de haber recorrido las principales ciudades en las que se llevó a cabo Infosecurity “Staying Alive Tour” llegamos a Bolivia, la última parada internacional del evento para la firma. 

ZMA IT Solutions fortalece sus relaciones internacionales y se acerca a sus clientes de Bolivia en Infosecurity, el evento que ya lleva recorriendo 9 países desde que comenzó en el mes de marzo.

f2

El acontecimiento más importante de Seguridad Informática de la región reunió a clientes de diferentes segmentos del mercado como socios de negocios, canales y varias empresas del mundo de la tecnología para potenciar marcas y soluciones entre canales, distribuidores y negocios en un solo lugar y un mismo día.

Durante la jornada, y ante una audiencia aproximada de 200 especialistas del área TI, la voz de Frank Gil Castillo, Pre Sales Consultant de ZMA, despertó interés ya que reflexionó acerca de la gestión eficaz de las contraseñas privilegiadas, y cómo reducir los riesgos inherentes al desconocimiento de las actividades de los usuarios con privilegios, teniendo en cuenta las responsabilidades y las necesidades de las empresas.

Infosecurity finalizó con la rifa de premios de unas tablets, entre los asistentes y la presentación del video “La nueva generación inteligente de Firewall para apps web” de Juan Muñoz, Zy Protect.

f1

Para saber más acerca del evento:
http://www.infosecurityvip.com/

Por qué el GDPR afecta a empresas de todo el mundo (video)

El Global Security Evangelist de ESET Tony Anscombe, explica en un video breve y conciso por qué el GDPR tiene implicancias globales que van más allá de la Unión Europea.

GDPR-banner

Mañana, 25 de mayo, entra en vigencia el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) en la Unión Europea (UE); una legislación que afectará a compañías y ciudadanos de todo el mundo, no solo de la UE. Así lo explica de forma clara y concisa Tony Anscombe, el Global Security Evangelist de ESET, en un video que seguramente aclare algunas dudas con respecto a esta normativa.

A continuación, ofrecemos un resumen con lo más importante y al final del artículo el video completo.

El GDPR devuelve a los dueños el control de sus datos personales. En este sentido, la entrada en vigencia del GDPR hace que sea obligatorio tener el consentimiento del usuario para la utilización de sus datos personales. Asimismo, la obtención de ese consentimiento por parte del usuario conlleva para la empresa u organización ciertas responsabilidades, ya que deberá asegurarle que esa información es recopilada por las personas correctas, que solamente son almacenados por un período de tiempo y que esos datos están cifrados.

Por qué GDPR afecta de manera global siendo una reglamentación para la Unión Europea

Anscombe pone el siguiente ejemplo: “si un usuario está en Europa y se conecta a un sitio Web o servicio fuera de Europa, ese servicio tiene que brindarle los mismos privilegios como si operara desde Europa, con lo cual debe cumplir con la nueva normativa que impone el GDPR”, explicó.

Otro ejemplo que menciona el experto de ESET es para el caso de un ciudadano no europeo, que está ocasionalmente en territorio de la UE y que se conecta a un sitio Web que suele utilizar cuando está fuera de Europa. En este caso, el sitio debe cumplir con la nueva normativa, ya que el GDPR se aplica a todo aquel que se encuentre en la UE en ese momento, no solo a ciudadanos.

Por lo tanto, si provee de servicios o si su sitio tiene visitantes provenientes de la UE es importante que considere las normativas del GDPR, que elabore un plan y se asegure de cumplirlas.

A continuación, el video completo:

Ver video completo

Fuente: https://goo.gl/1RqjQy 

¡Congreso a sala llena!

ZMA IT Solutions participó en el evento Infosecurity ´Staying Alive Tour´, edición Paraguay, siendo el 2º país que visita en esta gran gira internacional. 

Después de visitar Ecuador, ZMA llegó a la ciudad de Asunción en Paraguay para participar del reconocido evento internacional de Seguridad Informática, Infosecurity “Staying Alive Tour”, el que recibió a más de 120 asistentes.

Foto 2 Paraguay.JPG

Así, los profesionales del área TI expusieron los temas más interesantes de actualidad y discutieron acerca de las problemáticas de las empresas.

Por eso, Frank Gil Castillo, Pre Sales Consultant de ZMA, despertó interés en la ponencia, ya que reflexionó acerca de la gestión eficaz de las contraseñas privilegiadas. Además explicó cómo reducir los riesgos inherentes al desconocimiento de las actividades de los usuarios con privilegios, teniendo en cuenta las responsabilidades y las necesidades de las empresas.

Foto 5 Paraguay.JPG

Al finalizar la jornada, en el stand de ZMA IT Solutions se realizó el sorteo de un drone X5HW-1 y el ganador recibió el premio junto al Pre Sales Consultant de ZMA.

Foto 1 Paraguay

Para más información, la web oficial
http://www.infosecurityvip.com/ec_qu.html

Para inscribirte a las próxima edición 2018 ingresá a:

Bolivia:
https://forms.zohopublic.com/zmaitsolutions/form/InfosecuritySantaCruzdelaSierraBolivia110518/formperma/tWKQD-8qqhJ9xnkSAaEvmUAUhSL546vybDmPDgoptTY

 

 

Monero: la criptomoneda preferida por los desarrolladores de malware

ESET Latinoamérica analiza los puntos clave de las principales monedas virtuales para conocer su nivel de seguridad.

Monero

Cada una de las monedas virtuales tiene características orientadas a distintos públicos y con tecnologías destinadas a reparar varios temas descubiertos por Bitcoin, la criptomoneda más popular al momento. En este sentido, ESET, compañía líder en detección proactiva de amenazas, analizó distintas criptomonedas presentes en el mercado para conocer su nivel de seguridad.

En cuanto a Bitcoin, dado el “efecto de red” (a menor uso, menor es el precio de la moneda que se utilice) está comenzando a perder su prestigio, ya tiene un camino recorrido y hay miles de criptomonedas como alternativa que buscan un lugar en el mercado.

 Entre las monedas que siguen de cerca a Bitcoin, la criptomoneda Monero es la principal. Monero cuenta con un enfoque más anónimo, con tecnología específica que dificulta el rastreo de direcciones y posibilidad de anonimato sobre la base de firmas de anilllo, características que son interesantes para los desarrolladores de Malware. Con estas implementaciones es mucho más difícil inferir la verdadera identidad de quien realiza una transacción, lo cual es importante para quienes estén implicados en acciones ilegales.

Por otra parte, Monero resulta una opción práctica para el usuario al no requerir gran cantidad de energía para mirar la moneda. Esta utiliza un protocolo Proof of Work sobre la base de CryptoNight, que permite que sea minada a través de equipos hogareños, en el trabajo o en un datacenter, lo que también resulta atractivo para los códigos maliciosos de minería. Si bien se trata de una criptomoneda relativamente nueva, se mantiene en el top 10 en la lista de criptomonedas alternativas según Coin Market Watch.

En conclusión, si bien Bitcoin sigue siendo la más aceptada por los comercios a nivel general, gran cantidad de usuarios están experimentando con otras criptomonedas. Si se tiene en cuenta la especulación asociada a las fluctuaciones en el mercado, el grado de conciencia que tiene el público en general con respecto a este fenómeno, se detecta que la tendencia será el alza en los próximos años, independientemente de cual sea la criptomoneda del momento. En este sentido, al momento de realizar transacciones, Monero continua resultando atractivo, incluso siendo una de las criptomoneda que está ganando más fuerza en el mundo del malware.

“Según pudimos ver, varios códigos maliciosos parecen estar dirigidos al robo de billeteras de criptomonedas, independientemente de cual sea el nombre de la moneda dentro de esa billetera, por lo que hay múltiples focos de atención para los desarrolladores de malware. Esto no es algo nuevo, ya que los estafadores se enfocaron en aquello que es más rentable y prefieren robar cualquier cosa de valor de la cual se pueda obtener un beneficio de manera fácil”, mencionó Cecilia Pastorino, Especialista en seguridad informática de ESET Latinoamérica.