Videos & Tech Talk

Videos & Tech Talk

Desastre en el trabajo: Seguridad informática en Colombia

¿También estás corriendo el riesgo?
   
Demonios!  Hemos sido hackeados.
 
En FulanaCompaniaDeSofware.com.co, uno de sus programadores fue engañado para que hiciera clic en un enlace infectado a través de un phishing de correo electrónico. Ahora los ladrones cibernéticos han robado su producto y están exigiendo un rescate para devolverlo.  

Lo que sucedió es que Pedro el Perfecto, el honorable y respetado jefe de proyectos, y al que sus empleados de seguridad informática ahora llaman Pedro el Imprudente, hizo clic en lo que él creía que era una solicitud de empleo enviada por su empresa de reclutamiento de personal.  Con toda razón ahora lo llaman El Imprudente, ya que recientemente habían tenido un entrenamiento de nociones de seguridad para evitar este tipo de trampas.  
El correo electrónico parecía confiable: tenía los colores y el logotipo de la empresa de reclutamiento.  Pero no era legítimo. Este fue manipulado para lucir de esa manera. 
Entonces Pedro, confiando en el correo, hizo clic sin revisarlo detalladamente. Cuando alguien hace eso, esto va directo a sus ciber defensas ya que  alguien ha dado acceso interno a su empresa, a alguien externo a ella.   Cuando Pedro hizo clic en el enlace del candidato, el navegador abrió una página en blanco, la cual procedió a descargar un malware en su PC con Windows.  Pedro se había convertido en una víctima inconsciente de un ataque a través de una descarga.   El no lo sabía en ese momento.  Su equipo de forenses se dieron cuenta de esto unos meses más tarde.   Ese malware pasó desapercibido a través de su software anti-virus,y bueno, incluso las personas que trabajan en empresas de antivirus dirán que los antivirus no funcionan muy bien, ya que un hacker puede hacer un pequeño cambio en su código para evitar la detección de cualquier amenaza.   El virus luego procedió a moverse lateralmente a través de la red y se extendió a su Subversión, su repositorio de código fuente y Microsoft Sharepoint.  Todo su código se encontraba allí incluyendo los documentos de diseño. El robo no pudo haber sido peor.                                                                   Los ladrones están amenazando con publicar su código en Internet a menos que la compañía les envie un rescate en bitcoins. Esto es un desastre, porque este código fue diseñado para uno de sus clientes de la banca.  Este banco no va a utilizar ese código si sus secretos están expuestos y disponibles para que cualquiera pueda los pueda leer.   Es posible que hayas sido hackeado y aun no lo sepas. Si el gobierno, los militares, y hasta el Presidente de Colombia pueden ser hackeados entonces su negocio también puede serlo. Puede ser que usted ya ha sido hackeado, pero aun no lo sabe.  Así que usted necesita tomar medidas.   Incluso si a veces parece inútil, el sentido común e incluso las regulaciones dicen que es necesario tomar las acciones pertinentes y desplegar las ciber defensas.  Después de todo, estas funcionan si una empresa está prestando atención a las señales de que los hackers van dejando.  A menudo, las empresas son hackeadas y sus mecanismos de detección de intrusos lo detectan pero los empleados fallan al momento de actuar en contra de esto o de reconocer lo que significa.   Una empresa necesita desplegar la seguridad informática en múltiples niveles y trabajar en conjunto con una empresa forense y especialistas en seguridad.  La capacitación de los empleados también es fundamental: si Pedro tan solo hubiera visto con más detalle aquel correo electrónico, la compañía no habría perdido todo esto.  Esto es un problema global. La compañía de seguridad McAfee dice que la ciberdelincuencia y la piratería tiene un costo de $ 445 mil millones al año. Eso es "miles de millones", con doble "M" o medio billón de dólares.  Y eso representa sólo los casos de piratería de los que tenemos conocimiento.  Cientos de miles o tal vez millones de empresas y personas han sido hackeados y aún no lo han descubierto.  Sabemos que este es el caso, ya que en los confines de la web oscura, los hackers ofrecen botnets y servidores comprometidos en alquiler.  Los botnets, por definición, se ejecutan en las computadoras cuyos propietarios no saben que han sido hackeadas. Colombia no es diferente al resto del mundo. En algunos casos, la situación aquí es peor.   Insight Crime, que sigue de cerca el crimen organizado en América Latina, dice que, "El cibercrimen le cuesta cientos de millones de dolares a la economia de Colombia y afecta hasta seis millones de colombianos cada año, de acuerdo con algunas estimaciones ". Dicen que el phishing es la forma más común de ataque. En Colombia, estamos acostumbrados a los ataques a oleoductos y torres de electricidad debido a la intensa guerra contra las FARC. Pero ya no hay la necesidad de utilizar bombas para destruir esas cosas, ya que una computadora puede hacerlo. Y los terroristas y criminales ni siquiera necesitan habilidades de hackeo. Los mejores hackers del mundo se ofrecen a sí mismos en alquiler. Según RSA, Colombia ocupa el lugar # 1 en América Latina y # 8 en el mundo en cuanto al número de ataques de phishing. Su estudio reveló que en 2013, de todos los ataques de phishing en América Latina, el 43% fueron dirigidos a empresas y organizaciones en Colombia. Esto causó pérdidas de 95 millones de dólares. Pero el daño a la marca de una empresa no se puede medir tan fácilmente. Así que la cifra real es mucho peor. KPMG también realizó un estudio. De acuerdo con su informe de 2013 sobre el fraude en Colombia, los grupos criminales actualmente son responsables de aproximadamente el 17% de los delitos cibernéticos en Colombia.  Sesenta y uno por ciento de estos son trabajos internos, realizados por los empleados, ya sea trabajando con personal foráneo, colegas o por su cuenta. Eso no es sorprendente en un país con tantos bancos y tanto dinero para robar. Pero entre todas estas malas noticias, también hay noticias buenas: Su negocio no necesita hacer frente a los peligros y riesgos del internet por sí solo.  En Servicios y Soluciones Inteligentes protegemos a los clientes y los datos de sus compañías. Empleamos a los mejores ingenieros de seguridad cibernética de Colombia. Usamos el mejor equipo de detección de intrusos y firewall de los EE.UU..  Hacemos análisis de vulnerabilidades (hacking ético) para probar las vulnerabilidades de su red.  En base a eso, hacemos recomendaciones de cómo solventar estas vulnerabilidades como parte de nuestra evaluación de seguridad. También ofrecemos servicios forenses para determinar qué salió mal en el caso de que haber sido hackeados.  Por último, ofrecemos entrenamiento de nociones de seguridad para sus empleados, para que no hagan lo que hizo Pedro el perfecto y darle clic a un enlace de phishing que permita a los piratas informáticos entrar por la puerta grande.     Póngase en contacto con nosotros por via telefónica o correo electrónico, para un análisis profundo de su empresa e identificar los altos riesgos y vulnerabilidades críticas. Con datos cifrados y a salvo, internet seguro y alta protección de sus lugares de trabajo, su empresa estará a salvo y usted podrá dormir tranquilo.

30 dE junio dEl 2017

Outsourcing de soporte tecnico

Tareas complejas exigen estrategias complejas. Con nuestras soluciones de outsourcing soporte tecnico en le ayudamos a bajar sus costos tecnologicos , incrementar la efectividad y garantizar seguridad de la informacion. Ofrecemos la mesa de ayuda en planeación y realización de proyectos de seguridad informatica así como ingenieria de sistemas.

Big Data, Iot y Power BI con business intelligence
12 de Ago de 2016
Big Data, Iot y Power BI con business intelligence
Big Data, data analisis, Iot y Power BI con Microsoft SQL, Oracle BI, Informatica PowerCenter y Sharepoint business intelligence soluciones.
Outsourcing de soporte tecnico y mesa de ayuda
15 de Jul de 2017
Outsourcing de soporte tecnico y mesa de ayuda
Outsourcing de soporte tecnico y mesa de ayuda para el primero, segundo o tercer nivel con nuestros especialistas de sistemas en la mas alta cualidad de ITIL.
Seguridad Informatica
15 de Jul de 2017
Seguridad Informatica
Seguridad Informatica y sistemas de monitoreo con penetración ofensiva o defensiva para la mejor seguridad de la información activo y pasivo de su negocio.
Servicios en la nube
02 de Ago de 2016
Servicios en la nube
Outsourcing del centro de datos con servidores dedicados o servidores privados en nuestros centros de datos de alta seguridad, velocidad y disponibilidad de 99,98%.
Administración de redes y sistemas
02 de Ago de 2016
Administración de redes y sistemas
Administración de switches de capa 3, administración de firewall y equipos activos. Instalación y mantenimiento de servidores de Windows 2012 R2, virtualización de servidores windows server 2012 R2 y sistemas de linux.
Capacitaciones TI
02 de Ago de 2016
Capacitaciones TI
Capacitaciones en TI seguridad, capacitaciones Business Intelligence y BI Tools, capacitaciones de administración de redes, sistemas y monitoreo.
Consultoria, Peritación TI y gestion de proyectos
02 de Ago de 2016
Consultoria, Peritación TI y gestion de proyectos
Consultoria de TI, peritacion de TI, planeacion y estrategia de recuperation de desastre. Analisis de infraestructura y gestión de proyectos de TI.
Desarrollo de aplicaciones
02 de Ago de 2016
Desarrollo de aplicaciones
Desarrollo de aplicaciones moviles. Desarrollo de software de Web y apps para Apple, Android y Windows en nuestra fabrica de software.
Teletrabajo
27 de Ago de 2016
Teletrabajo
La simbiosis de Familia, Hogar, Salud y Trabajo
Qualys IT Security
09 de Oct de 2016
Qualys IT Security
LA MANERA MÁS SENCILLA DE ELIMINAR VULNERABILIDADES Y ADMINISTRAR EL RIESGO A LA SEGURIDAD DE TI PARA PEQUEÑAS Y MEDIANAS EMPRESAS
Movidagrafica Argentina: Diseño Gráfico, Diseño Web y Marketing en Buenos Aires | Movidagrafica Colombia: Agencia de Marketing en Bogotá