Resumen en audio:

En el marco del Día del Backup (31 de marzo), la conversación en el sector tecnológico ha girado en torno a una advertencia necesaria: la migración a entornos digitales no es sinónimo de inmunidad. Muchos líderes de IT y dueños de empresas cometen el error de creer que, al trasladar sus operaciones a servicios externos, la seguridad de la información queda resuelta de forma automática.

:Sin embargo, especialistas de la industria como Kingston alertan que la protección de datos en modelos híbridos requiere un rediseño estructural, no simplemente un traslado de archivos. La resiliencia digital hoy no es un extra técnico, sino una obligación de gobernanza.

El riesgo de la "falsa seguridad" en la nube

Uno de los errores más críticos en la gestión moderna de TI es asumir que la infraestructura de un proveedor de servicios en la nube gestiona por completo la integridad de la información. Si bien estos servicios ofrecen alta disponibilidad, la estrategia de backup sigue siendo responsabilidad de la empresa.

Según el Veeam Data Protection Trends Report 2024, aproximadamente el 85% de las organizaciones sufrió al menos un ataque de ransomware en el último año. La brecha entre los datos que se pierden y la velocidad con la que se pueden recuperar sigue creciendo, lo que pone en jaque la continuidad del negocio.

"Asumir que la nube lo soluciona todo automáticamente es un error que genera costos recurrentes por encima de lo previsto", señala José Luis Fernández, gerente de tecnología de Kingston. Este enfoque reactivo suele derivar en inconsistencias entre las copias de seguridad, retrasando la restauración en escenarios de crisis.

El hardware como pilar de la resiliencia

La eficiencia de un proceso de recuperación no depende solo del software, sino de la robustez del hardware subyacente. En este sentido, existen dos factores técnicos determinantes:

• Endurance (durabilidad): La capacidad de un disco para soportar cargas de trabajo intensas sin fallar.
• Capacidad de memoria: Vital para evitar cuellos de botella durante la restauración masiva de sistemas críticos como facturación o atención al cliente.

El uso de un almacenamiento empresarial diseñado específicamente para servidores marca la diferencia entre un backup pasivo que tarda horas en bajar de la red y una recuperación ágil que permite retomar la operación en minutos.

Estrategias para un backup moderno y efectivo

Para garantizar que la empresa no quede paralizada tras un incidente, se recomienda una arquitectura de protección que combine diferentes entornos:

1. Auditoría de hardware (Self-audit): Verificar si los discos actuales pueden soportar la presión de una restauración total inmediata.
2. Uso de componentes de clase empresarial: Implementar SSD de alto rendimiento (como la serie DC de Kingston) que ofrecen protección contra pérdida de energía y mayor durabilidad.
3. Memoria con corrección de errores (ECC): Utilizar memorias RAM que eviten la corrupción de datos durante procesos críticos de reescritura.
4. Copia local de alto rendimiento: Mantener una copia física en unidades cifradas o SSD externos. Esto reduce la dependencia exclusiva del ancho de banda de internet, permitiendo restaurar configuraciones de red y archivos esenciales de forma local.

Conclusión: hacia una continuidad del negocio real

El backup ha dejado de ser una simple copia guardada "en algún lugar" para transformarse en el corazón de la continuidad del negocio. En un ecosistema donde los datos están fragmentados entre servidores locales, entornos virtuales y nubes híbridas, la clave reside en la previsibilidad.

Invertir en hardware de calidad y reevaluar las políticas de acceso no es solo una medida de seguridad; es la garantía de que, ante el próximo ataque o fallo técnico, su empresa podrá levantarse antes de que el impacto económico sea irreversible.

Origen

Hitachi Vantara, la subsidiaria de Hitachi Ltd. (TSE: 6501) que brinda almacenamiento de datos, infraestructura y gestión de Nube Híbrida, anunció hoy una alianza estratégica con Veeam® Software, para brindar soluciones avanzadas de resiliencia cibernética y protección de datos para las Organizaciones.

Estas soluciones integran la cartera de infraestructura de Hitachi Vantara con el software de Veeam para proteger a las empresas contra ataques de ransomware y minimizar el tiempo de inactividad.

Haz clic aquí para conocer más acerca de la alianza de Hitachi Vantara con Veeam:https://www.hitachivantara.com/en-us/partners/technology-alliance-partner/veeam

En una era de crecientes ataques de ransomware y violación de información, las empresas se enfrentan a desafíos sin precedentes por proteger sus datos más críticos. De acuerdo con el Informe sobre Tendencias en Protección de Datos de 2024 de Veeam, el 76% de las organizaciones sufrió al menos un ataque de ransomware en el último año. Estas cifras, que se espera que aumenten, enfatizan la necesidad de estrategias y alianzas efectivas que permitan combatir estos crecientes riesgos de ciberseguridad.

Esta alianza fortalece la postura de resiliencia cibernética de las empresas con soluciones de implantación sencilla que las ayuda en sus trayectos hacia la Nube. La Plataforma de Datos de Veeam se integra sin inconvenientes a las plataformas de almacenamiento existentes de Hitachi Vantara, incluida Virtual Storage Platform One, Hitachi Content Platform (HCP) y Hitachi Unified Compute Platform (UCP), con el fin de brindar características avanzadas de resiliencia cibernética; tales como detección de ransomware, rápida recuperación y almacenamiento inmutable.

Esta integración permite que los negocios logren sus objetivos de punto de recuperación mejorados, y garantiza la integridad de los datos en todos los entornos de Nube Híbrida. A través de esta nueva colaboración, Hitachi Vantara también ofrece a sus clientes y socios más herramientas para abordar desafíos de protección de datos y resiliencia cibernética utilizando su estrategia total de siete capas, a la vez que reduce el costo y la complejidad inherentes al trabajar con múltiples proveedores. 

A través de este tipo de alianzas, Hitachi Vantara puede ofrecer modelos de consumo, tales como protección de datos como servicio (DPaaS) para integrarse sin inconvenientes con soluciones existentes de infraestructura y software. Las soluciones de Hitachi Vantara también se alinean con marcos regulatorios como el Instituto Nacional de Normas y Tecnología (NIST), permitiendo a los negocios proteger los datos y operaciones con confianza, cumpliendo a su vez con los estrictos requerimientos regulatorios.

Acercando un enfoque estratégico a la protección de datos, los negocios pueden mejorar su resiliencia operativa y reducir los riesgos de ataques cibernéticos y violación de datos.

Esta colaboración estratégica mejora las capacidades de protección de datos de Hitachi Vantara, que garantiza una disponibilidad de datos del 100% para una resiliencia operativa y cumplimiento regulatorio.

Con una estrategia completa de defensa cibernética y una cartera de almacenamiento a medida, Hitachi Vantara moderniza la protección de datos desde la periferia hasta el core, integrándose sin inconvenientes con soluciones existentes.

Para conocer más acerca de la experiencia sobre protección de datos de Hitachi Vantara, accede a: https://www.hitachivantara.com/en-us/solutions/data-protection-cyber-resiliency.

Origen

Una investigación realizada por Kaspersky, en conjunto con la consultora Corpa, revela que más de la mitad de los usuarios en América Latina (55%) desconoce si existe alguna ley en su país para proteger los datos personales en Internet. Así lo afirman el 70% de chilenos, 68% de argentinos, 57% de peruanos, 48% de mexicanos, 46% de brasileros y el 41% de colombianos.

Al mismo tiempo, casi un 13% de los usuarios regionales, no sabe cuáles son sus derechos en la materia. El ranking en la región lo lidera Brasil con un 20% de usuarios que desconoce estos derechos, le siguen Chile (16%), Argentina (15%), Colombia (10%), México (8%) y Perú (6%).

En un contexto en el que los ciberataques con el objetivo de robar y filtrar información personal están en aumento, estas cifras son preocupantes ya que la legislación en materia de Protección de Datos Personales busca establecer directrices rigurosas para la recopilación, procesamiento y almacenamiento de información personal, además de otorgar a las personas derechos importantes, como el acceso a sus datos o que puedan presentar una solicitud para eliminarlos.

“Es importante que los usuarios sepan lo básico: los datos personales son privados y su control está garantizado por la ley. Un escenario muy común es recibir llamadas no solicitadas para ofrecernos algún producto o servicio. En los casos en donde no hay interés, debemos solicitar siempre la eliminación de nuestro nombre de las bases de datos. Si continuamos recibiendo llamadas después de hacer la solicitud, es importante saber que es posible apoyarnos en la justicia para que la empresa cumpla con nuestra petición”, explica Claudio Martinelli, director general para las Américas en Kaspersky.

Para las empresas, sean PyMEs o corporaciones, la falta de conciencia respecto a la legislación de protección de datos también tiene consecuencias, pues filtraciones de información personal pueden resultar en multas severas. No obstante, otra conclusión del estudio de Kaspersky muestra que casi la mitad de las empresas en América Latina (47%) no capacita a sus empleados sobre la normativa vigente. Liderando éste ranking las empresas chilenas (57%) y argentinas (56%), seguidas por el 50% de las empresas brasileñas, 49% peruanas,  38% mexicanas y el 32% de las colombianas.

De los usuarios encuestados en la región, solo el 32% afirmó recibir capacitación relacionada con este tema en su empresa. Los menos capacitados son argentinos y chilenos (16%), seguidos por el 30% de los peruanos, 32% de brasileños, 42% de mexicanos y el 57% de colombianos que serían los más capacitados por sus empresas.

Otros hallazgos recientes de la compañía mostraron que la negligencia de los empleados es la principal puerta de entrada para los criminales en las redes corporativas, ya sea por falta de actualización de los programas para corregir vulnerabilidades, cuentas corporativas comprometidas (robo de contraseñas o uso de claves débiles) o clics en correos electrónicos con archivos adjuntos maliciosos.

Todas estas situaciones pueden resultar en filtraciones de información confidencial, como datos personales de empleados o clientes, y esto puede llevar a penalizaciones, que varían según la gravedad de la infracción, pueden comenzar con una advertencia, pasar por multas y llegar incluso a suspensiones o prohibiciones del tratamiento de datos personales.

“Es fundamental capacitar a los empleados sobre cómo identificar estafas y cómo protegerse. Como muestra el estudio, el factor humano es el eslabón más débil de la seguridad empresarial y es el que determinará cuán sólida es la protección de la organización. Si la mitad de las personas que trabajan en ella no saben que sus acciones pueden resultar en multas para la empresa, significa que su seguridad es muy frágil”, considera Martinelli.

En el marco del Día Internacional de Protección de Datos Personales, los expertos de Kaspersky ofrecen a las empresas las siguientes recomendaciones para evitar filtraciones de datos:

• Capacitación constante para sensibilizar a todos los empleados y explicar la importancia de la protección de cuentas y contraseñas, actualización de programas, navegación en línea segura, entre otras mejores prácticas.
• Creación de políticas de seguridad que mitiguen el error humano. Además de las reglas para crear y cambiar contraseñas (que no son tan efectivas), es importante que las organizaciones puedan controlar el acceso a datos confidenciales. Por ejemplo, el equipo de Recursos Humanos necesita tener acceso a los datos personales de los empleados, pero otras áreas no, a partir de esto se pueden crear las excepciones.
• Acceso a alertas sobre nuevas estafas (Threat Feed, uno de los productos dentro de los servicios de Threat Intelligence) que permitan bloquear direcciones falsas a las que se pueda intentar acceder dentro de la red de la empresa o desde dispositivos corporativos.
• Uso de soluciones de seguridad confiables como Kaspersky Endpoint Detection and Response para bloquear cualquier otro intento de infección que pueda resultar en la filtración de datos confidenciales.

A los usuarios, Kaspersky recomienda:

• Infórmate y no subestimes los riesgos de tu información en línea Conoce el marco legal, las instituciones y herramientas que existen para garantizar el derecho a la privacidad de los datos en tu país, así como los riesgos de compartir información sensible en Internet que puede ocasionar el robo de tus datos confidenciales. Al respecto, los expertos alertan sobre la venta de esta información en la Darkweb y su uso para abrir registros indebidos en plataformas o en fraudes reales, lo que demuestra que las repercusiones de una estafa digital afectan a la vida off y online de las personas.
• Configura los permisos de las apps Siempre verifica la configuración de permisos en las aplicaciones que usas para minimizar la probabilidad de que tus datos sean compartidos o almacenados por terceros, y más allá, sin tu conocimiento.
• Lee completamente los términos y condiciones de las páginas web Uno de los riesgos potenciales en Internet es aceptar los términos y condiciones de los sitios web sin haberlos leído antes, ya que puedes pasar por alto cuál es el nivel de seguridad que te proporcionan al confiar tu información personal, así como contraseñas, que probablemente utilices en otras cuentas. Leer detenidamente y conocer el tratamiento de los datos podrá salvaguardar tu información.

El estudio "Huellas Digitales y su relación con las personas y las empresas" se puede encontrar aquí.

Origen

El ramsomware será uno de los retos más desafiantes en materia de ciberseguridad en 2024, según analistas. Este pronóstico cobra especial relevancia para las pequeñas y medianas empresas, ya que el 43% de estos ataques cibernéticos están dirigidos hacia ellas, aunque únicamente el 14% cuenta con las herramientas necesarias para defenderse eficazmente. Ante este inquietante panorama, el comienzo del año se presenta como una oportunidad clave trazar estrategias concretas y así evitar quedar paralizadas ante la amenaza de la pérdida de información crucial. En consonancia con el Día de la Protección de Datos, que se conmemora el 28 de enero, Kingston Technology, la compañía líder en soluciones de memoria y almacenamiento, recomienda iniciativas y soluciones clave para el respaldo seguro de datos críticos que permitan eludir demandas por ramsomware.

Respaldo de datos: la estrategia 3-2-1

Los datos son un activo invalorable para todo tipo de organización. No por nada han sido definidos como el nuevo petróleo. Y para las PYME no es la excepción. Por eso, una de las iniciativas fundamentales a considerar al momento de proteger los datos de potenciales ciberataques es a través de copias de seguridad periódicas. La mejor práctica es utilizar la estrategia 3-2-1, recomendada por la Agencia de ciberseguridad y seguridad de infraestructuras (Cybersecurity and Infrastructure Security Agency).

La estrategia 3-2-1 consiste en:

• Conservar 3 copias de los datos, el original y dos copias.
• Utilizar diferentes unidades y no almacenar varias copias de seguridad en una sola unidad.
• Mantener 1 copia fuera del lugar físico de la PYME para tener un respaldo en caso de un incidente que destruya una o ambas unidades de respaldo activas o las hagan inaccesibles.

Cómo Kingston IronKey puede ayudar a proteger los datos. Al momento de elegir los dispositivos para resguardar datos críticos, Kingston IronKey ofrece soluciones de encriptado basadas en hardware. La línea ofrece protección de datos contra numerosas variedades de ciberataques y puede proporcionar un medio para eludir las demandas por ransomware. El uso de un SSD encriptado externo como el SSD Kingston IronKey Vault Privacy 80 garantiza la existencia de terabytes de datos firmemente protegidos y con espacio vacío (air-gapped) a los que los ciberdelincuentes no pueden acceder. Las copias de seguridad con espacio vacío (air-gapped) garantizan que los datos no estén conectados a Internet.

Como el VP80ES tiene la certificación FIPS 197 con encriptado por hardware XTS-AES de 256 bits, es casi imposible que un pirata informático rompa el encriptado de la unidad. Esto significa que es un mejor respaldo que las soluciones en la nube, ya que es más seguro. Las copias de seguridad en la nube también pueden verse afectadas por filtraciones, generando posibles retrasos en el acceso a los datos críticos cuando es necesario.

Cómo implementar la estrategia 3-2-1. Solo el 17% de las pequeñas empresas encriptan sus datos, pero al hacerlo, se está convirtiendo en un objetivo mucho menos atractivo. El costo promedio de los incidentes de ciberseguridad para las PYMES varía ampliamente, oscilando entre 826 y 653.587 dólares, dependiendo del tipo y la gravedad del ataque, lo que subraya el impacto financiero de la ciberdelincuencia en las empresas.

Para maximizar la seguridad de los datos que se desean proteger, lo ideal es contar con 3 unidades VP80ES para el respaldo. En el contexto de la estrategia 3-2-1, el primer paso es realizar una copia de seguridad del sistema en cada una de las unidades. La copia inicial llevará mucho tiempo, ya que duplica todo el disco duro. Las futuras copias tomarán menos tiempo. Finalizado el proceso, es importante guardar una de las unidades fuera del espacio físico donde funciona la PYME.

Para mantener actualizado el respaldo, es preciso hacer periódicamente (diariamente/semanalmente) una copia de seguridad del sistema alternando entre las dos unidades que quedaron in situ. Luego, semanalmente o según sea necesario, intercambiar una de las dos unidades de copia de seguridad activas con la unidad que se encuentra en otro lugar y realizar una copia de seguridad del sistema en esa unidad.

Este intercambio de una de las unidades de copia de seguridad regulares con la unidad de copia de seguridad que se encuentra en otro lugar debe hacerse de manera regular, de modo que si las dos unidades de copia de seguridad regulares se pierden o no se pueden usar, la unidad de copia de seguridad externa está disponible y reducirá el impacto de la pérdida de datos sin afectar materialmente al negocio.

Este procedimiento permite que, en caso de ramsomware, los datos vitales de la PYME estén protegidos por una unidad encriptada (o preferiblemente varias unidades encriptadas en diferentes ubicaciones), y que sea posible restaurar los sistemas a un estado previo al ataque. Además de minimizar el tiempo de inactividad de la empresa, también los ciberdelincuentes sabrán que la PYME está protegida contra el cibercrimen, lo que reduce las posibilidades de que sea atacada de nuevo.

Para acceder a las redes sociales disponibles de Kingston, por favor visite:

• YouTube: http://www.youtube.com/KingstonTechnologyLA   
• Facebook: https://www.facebook.com/kingstonlatam/
• Twitter: @KingstonLatam
• Instagram: @KingstonLatam

Origen

La globalización ha hecho que el mundo esté cada vez más conectado, lo que ha facilitado el intercambio de datos entre personas y organizaciones de todo el mundo. En esta caudalosa transacción de información, es imperativo para las empresas proteger los datos personales de sus clientes, y deben adoptar medidas robustas de seguridad para garantizar que estos estén debidamente resguardados y protegidos. No obstante, de acuerdo con el informe LATAM CISO 2023, en Latinoamérica suceden 1.600 ciberataques por segundo y, el 11% de las empresas encuestadas no evalúa los riesgos que corren por estos hechos. Mientras que, apenas al 67% de los latinoamericanos les preocupa su ciberseguridad, a pesar de que el 83% de las organizaciones de la región se han visto involucradas en alguna vulneración de datos.

Ante este escenario, toma relevancia dentro de las organizaciones la figura de un nuevo encargado de resguardar la información de las personas. El Oficial de Protección de Datos (DPO por sus siglas en inglés, o Data Protection Officer) es el profesional ocupado de garantizar el cumplimiento de la legislación sobre protección de datos. “El DPO, como responsable, deberá velar por la protección y buen procesamiento de los datos recabados por la compañía, ya sean propios como de terceros”, comenta María Luján Gallego, abogada especializada en la materia del estudio de abogados Brons & Salas.

Siguiendo las necesidades en resguardo de la información que el avance tecnológico trajo consigo, la incorporación del rol DPO en las empresas se ha convertido en una tendencia en alza. Un puesto que, en ejecución, puede significar grandes beneficios para las compañías:

• Adecuación y cumplimiento de la legislación establecida con el objetivo de evitar caer en sanciones por incumplimiento.
• Protección de los derechos de los titulares de datos, contribuyendo a construir confianza entre las empresas y sus clientes y empleados.
• Mejora de la reputación, al demostrar por parte de la empresa un compromiso con la protección de la información.
• Reducción de costos como consecuencia de sanciones o violaciones de datos.
• Mejora de la eficiencia, colaborando en la reducción de tiempo y recursos necesarios para cumplir con la legislación sobre protección de datos.

Específicamente, la figura del DPO ha sido creada por el Reglamento General de Protección de Datos (GDPR), normativa dictada por la Comunidad Europea, pionera y férrea defensora de la protección de los datos personales. Hoy en día, todas aquellas legislaciones en Latinoamérica que han adecuado su normativa con el GDPR, han sumado la figura del DPO.

En Argentina, la protección integral de los datos personales está garantizada por la Constitución Nacional y por la Ley 25.326 de Protección de Datos Personales. “Es del caso resaltar que, la normativa vigente en materia datos del año 2000 ha quedado desactualizada, es por ello que la Agencia de Acceso a la Información Pública (“AAIP”), en el mes de junio de este año, presentó ante el Congreso Nación un proyecto de ley tendiente a adecuar la legislación, siguiendo los lineamientos del GDPR, tal como lo han hechos los países de la región”, destaca Gallego.

Si bien, la ley 25.326 no prevé la figura del DPO, sí lo hace el proyecto de ley en su artículo 44, el cual establece que los responsables y encargados de tratamiento deben designar un delegado de Protección de Datos en cualquiera de los siguientes supuestos:

1. Cuando se trate de una autoridad u organismo público;
2. Cuando las actividades del responsable o encargado de tratamiento de datos personales requieran un control permanente y sistematizado por su volumen, naturaleza, alcance o finalidades, conforme a lo que se establezca en la Ley, en la reglamentación o en la normativa que dicte al respecto la Autoridad de Aplicación.

Si los responsables y encargados de tratamiento no se encuentran obligados a la designación de un delegado de Protección de Datos, de acuerdo con lo previsto en el artículo, pueden designar uno de manera voluntaria. En el caso en que se trate de una autoridad u organismo público con dependencias subordinadas, se puede designar un único delegado de Protección de Datos, teniendo en consideración su tamaño y estructura organizativa. Y, a pesar de que no haya una normativa actual con la figura de DPO, lo cierto es que hoy muchas compañías vinculadas o subsidiarias con empresas del exterior están evaluando la conveniencia de designar un DPO, a fin de salvaguardar los datos personales.

Considerando esto, se ha de pensar en la formación y capacidades de los profesionales de protección de datos. “La mayoría de los DPOs tienen experiencia en derecho, tecnología o negocio, pero también hay un número creciente de DPOs que se están formando específicamente en protección de datos”, agrega María Luján Gallego.

Asimismo, la profesional en derecho de la información concluye que: “en Argentina, existe una fuerte tendencia a nivel corporativo de integrar este rol profesional en los equipos, debido a la creciente importancia de la protección de datos a nivel mundial. Algo que se da como consecuencia del aumento de las violaciones de datos, y que han generado conciencia en la sociedad. A su vez, en términos de regulaciones exteriores, también está definiendo la necesidad del DPO la entrada en vigor del Reglamento General de Protección de Datos (GDPR) de la Unión Europea, que ha tenido un impacto significativo en el planteamiento de la actualización de la Ley de Protección de Datos nacional y, en el accionar y operaciones europeas con filiales o dependencias en Argentina”.

Origen

Veeam® Software, líder en protección de datos y recuperación de ransomware, anunció hoy una alianza estratégica con Sophos, líder mundial en innovación y entrega de ciberseguridad como servicio. A través de la asociación, Veeam Data Platform se integrará con Sophos Managed Detection and Response (MDR), añadiendo una capa crítica de detección y respuesta de amenazas dirigida por humanos para mejorar la seguridad de los respaldos críticos para el negocio contra los atacantes de ransomware que intentan manipular, eliminar o cambiar el entorno de respaldo de los clientes como táctica en su cadena de ataque general para aumentar la presión sobre las víctimas para que paguen el rescate.

Como los ciberatacantes persistentes mejoran constantemente su juego, la pregunta ya no es si una organización se verá afectada o cuándo, sino con qué frecuencia, lo que hace que sea más importante que nunca que las empresas cuenten con las capacidades adecuadas de protección y recuperación. Juntas, las tecnologías de Veeam y Sophos detectan atentamente las amenazas a la seguridad cibernética, determinan la respuesta garantizada y recuperan con rapidez los datos afectados, brindando a las organizaciones la tranquilidad de saber que sus datos están siempre disponibles y son fácilmente recuperables.

“La creciente amenaza de los ciberataques sólo puede abordarse si las empresas se unen para ofrecer a los clientes una protección más completa e integrada”, afirmó Danny Allan, CTO de Veeam. “La combinación del líder mundial No. 1 en protección de datos y recuperación de ransomware con la oferta MDR No. 1 provee a los clientes la protección y recuperación de ciberseguridad más completa del mercado actual. Mantener los negocios en funcionamiento, pase lo que pase, es fundamental para la misión general de Veeam y, al unirnos con Sophos para crear un enfoque de extremo a extremo, damos un paso más para proteger a los clientes de los malos actores, fortaleciendo su postura de seguridad general y permitiendo una resiliencia radical.”

Veeam Data Platform monitorea el entorno de una organización para detectar amenazas potenciales contra las cargas de trabajo de producción de los clientes y su entorno de respaldo. Si se identifica una amenaza, como cuando un atacante intenta alterar los respaldos, Veeam envía una alerta a Sophos MDR, servicio de búsqueda, detección y respuesta a amenazas completamente administrado que brinda un equipo de seguridad dedicado las 24 horas, los 7 días de la semana, el cual identifica y neutraliza rápidamente complejas amenazas de ataque, incluyendo ransomware, infracciones de red, adversarios de teclado hands-on y más. El equipo de operaciones de seguridad de Sophos MDR puede determinar si se está produciendo un ataque y tomar medidas para interrumpir, contener y eliminar por completo al atacante.

“Los adversarios activos son notablemente hábiles en la evolución de sus tácticas, técnicas y procedimientos (TTP), y a menudo superan las capacidades de detección de muchas organizaciones, como lo demuestra la inteligencia de amenazas Sophos X-Ops. La necesidad de hacer respaldos seguros es primordial, y las operaciones de seguridad siempre activas son imprescindibles para fortalecer estos datos críticos para el negocio”, dijo Marty Ward, vicepresidente de Operaciones Tecnológicas de Sophos. “Sophos MDR es la oferta MDR más utilizada, con más de 19,000 clientes en todo el mundo, y esperamos ampliar esta oferta urgentemente requerida a las organizaciones que usan Veeam. Juntos, mantenemos a los negocios funcionando de forma segura.”

Los beneficios clave adicionales de esta alianza estratégica incluyen:

• Defensa contra ransomware: las capacidades avanzadas de detección y prevención de amenazas de Sophos, con los respaldos inmutables y el control de versiones proporcionados por Veeam, garantizan que los datos de respaldos permanezcan seguros y recuperables.
• Mejora del tiempo de respuesta ante amenazas: los especialistas en operaciones de seguridad de Sophos MDR ejecutan acciones de respuesta inmediata para detectar amenazas confirmadas con un tiempo de respuesta promedio líder en la industria de 38 minutos, 96% más rápido que el punto de referencia de la industria.
• Identificación de amenazas a la seguridad interna: el monitoreo integral de amenazas internas y externas, como malware, detecta actividades no autorizadas o sospechosas que podrían comprometer los datos de respaldo.
• Prevención de la eliminación accidental: el control de versiones de respaldo, los registros de auditoría y las opciones de almacenamiento inmutables protegen los datos de respaldo contra acciones no intencionadas.
• Mantenimiento del cumplimiento: las sólidas funciones de seguridad y protección de datos pueden ayudar a las organizaciones a cumplir con los requisitos de cumplimiento normativo, como GDPR, HIPAA y otras regulaciones específicas de la industria.
• Cumplimiento de los requisitos del seguro cibernético: Sophos MDR ayuda a satisfacer requisitos críticos para el seguro cibernético, como tener monitoreo de amenazas las 24 horas del día, los 7 días de la semana, lo que reduce la probabilidad de que se rechace un reclamo y ayuda a las empresas a obtener mejores primas.

Disponibilidad Se espera que la integración de Veeam Data Platform y Sophos MDR esté disponible a finales de este año. Para obtener más información, visite https://www.veeam.com.

Ya está abierto el registro para el décimo evento anual de VeeamON, del 3 al 5 de junio de 2024 en el Diplomat Resort en Fort Lauderdale, Florida. Regístrese ahora para obtener una tarifa especial del X Aniversario: https://www.veeam.com/veeamon.

Origen

En un mundo híbrido, cualquier endpoint o dispositivo portátil que se conecta a la red, es considerado nuestra nueva oficina. Acá, es donde ahora se desarrollan los negocios, pero también donde los agentes de amenazas se congregan para atacar a los empleados.  Esto ejerce presión sobre los equipos de TI para garantizar que puedan rastrear, proteger y administrar los dispositivos de manera más efectiva, permitiendo reducir el riesgo cibernético, mantener los costos bajo control y cumplir con una enorme cantidad de requisitos normativos.

Todo esto se suma a una carga operativa significativa para TI, en un momento en que los equipos tienen más presión que nunca por la escasez de habilidades y la necesidad de ser más eficientes y, un número cada vez mayor de empresas está buscando una gestión de endpoints siempre activa para proporcionar la visibilidad y el control continuos que necesitan en un mundo en el que se trabaja desde cualquier lugar.

El trayecto hacia terminales aún más distribuidas

Un nuevo estudio realizado por Forrester Consulting y comisionado por HP muestra que el 72% de las empresas encuestadas emplea un modelo híbrido, lo que significa que gran parte de la fuerza laboral es remota en un momento dado.  Los empleados exigen un mejor equilibrio entre el trabajo y su vida personal y, en un mercado laboral ajustado, a menudo obtienen lo que quieren.

Esto significa que los equipos de TI deben atender tanto el trabajo tradicional en la oficina como un entorno postpandemia más fluido, lo cual puede suponer un desafío cuando se trata de administrar los dispositivos propiedad de la empresa y de los empleados.

No obstante, la situación está a punto de volverse aún más desafiante. Como parte de sus estrategias de trabajo híbrido, es probable que algunas empresas hagan la transición a un modelo de espacio laboral digital global; esto es, una plataforma o entorno unificado donde todas las herramientas, las aplicaciones y los recursos necesarios están disponibles para que los empleados realicen sus tareas laborales y a la cual puedan tener acceso desde cualquier parte del mundo.

Esto hará que los esfuerzos de gestión endpoints cobren aún más importancia a medida que la fuerza laboral se siga distribuyendo entre zonas horarias y continentes.  No cabe duda de la lógica empresarial detrás de tal transición:  permite a la empresa aprovechar un grupo más amplio de talentos, al tiempo que reduce la rotación y mejora la productividad.  Puede requerir una inversión significativa en la experiencia de los empleados para ofrecer los espacios de trabajo digitales seguros, ágiles y eficientes que necesita el personal.

El problema con la gestión de dispositivos endpoint 

En este contexto, los equipos de TI deben enfrentarse a diversos desafíos. El primero es instalar actualizaciones a distancia. La explotación de software sin parches continúa siendo una de las tres formas de ataque más populares. Incluso si los equipos de TI toman la decisión de confiar en Microsoft al actualizar el sistema operativo y las aplicaciones de oficina, es posible que las aplicaciones menos comunes no tengan su propia infraestructura de actualización o que sus equipos de TI no quieran confiar en las actualizaciones de forma automática. Dado que los atacantes siguen de cerca las actualizaciones populares y les aplican ingeniería inversa para explotar rápidamente los dispositivos sin parches, solo se necesita un dispositivo endpoint expuesto para que los hackers lo utilicen como trampolín hacia la red corporativa o los servicios en la nube.

Tanto delincuentes cibernéticos motivados por el dinero como envalentonados actores estatales están al acecho de datos confidenciales y, potencialmente, de alterar operaciones críticas. Las redes domésticas menos protegidas y los puntos de acceso Wi-Fi públicos inseguros son un riesgo aún mayor. Resulta alarmante que sólo dos quintas partes (42%) de las empresas que encuestó Forrester implementen actualizaciones de firmware anualmente, mientras que un tercio (32%) solo actualiza cada dos años o menos. 

Luego están los riesgos asociados con la pérdida o el robo de dispositivos y computadoras portátiles. Alrededor del 70% de las empresas dice que el trabajo híbrido ha incrementado esta amenaza. La mayoría de los sistemas de gestión de flotillas tiene un punto ciego importante: los dispositivos endpoint no se pueden localizar, bloquear ni borrar de forma remota si no están conectadas a Internet.

Por último, el área de TI tiene que depender de una protección deficiente. La mitad de los tomadores de decisiones de TI y seguridad ha citado que las soluciones inadecuadas de seguridad en los endpoint son obstáculos para abordar los desafíos de seguridad y gestión.

En conjunto, estos desafíos exigen no sólo una mejor seguridad de los datos y mecanismos de actualización de software, sino también una mejor gestión de activos, lo que resulta clave para reducir el riesgo cibernético y mejorar la asignación de recursos, así como el cumplimiento de políticas.  De hecho, más de la mitad (55%) de los tomadores de decisiones de TI y seguridad menciona que maximizar la precisión de las bases de datos de activos es su principal desafío en la gestión remota de endpoints, junto con la seguridad de los datos (60%) y las actualizaciones de software en dispositivos remotos (55%).

¿Por qué necesitamos una gestión siempre activa?

Abordar estos desafíos es fundamental para cumplir con los estándares de auditoría interna y los mandatos normativos externos, así como para minimizar el potencial de daños financieros y de reputación derivados de un incidente en los endpoint.  Para muchas empresas, el cifrado de disco completo es un paso fundamental.  Sin embargo, no es el único control que necesitan.  También son clave la gestión de activos, la copia de seguridad y restauración de dispositivos, los procesos automatizados de recuperación de dispositivos, los mecanismos de actualización del BIOS y el seguimiento de la ubicación de los dispositivos.

Los líderes de TI deben pensar detenidamente cómo se entregan esas capacidades. Dos tercios (67%) dicen que garantizar una comunicación segura con endpoints remotos es una preocupación importante para su departamento de TI. Aquí es donde entra en juego la gestión de flotillas siempre activas.  Garantizar que las actualizaciones de software y otras instrucciones puedan enviarse a todos los dispositivos y que los datos fluyan continuamente en la otra dirección.  De esta forma, nunca habrá retrasos en la seguridad y optimización de los entornos de trabajo distribuidos.

Las soluciones de búsqueda, bloqueo y borrado que aprovechan la conectividad celular garantizan una gestión siempre activa al mitigar el riesgo cuando los dispositivos no están conectados a Internet o incluso apagados. Tres cuartas partes de los líderes de TI creen que una mejor gestión de endpoints como ésta tendría un impacto positivo en las operaciones y la eficiencia del negocio.  Podría mejorar la protección de datos, reducir el tiempo de inactividad, aumentar la productividad del personal, mejorar el cumplimiento e incluso disminuir los costos de TI al reducir la reparación o el reemplazo de PCs.  El lugar de trabajo del mañana llegará más rápido de lo que muchas empresas piensan. Lo que más les convendría es empezar a implementar desde ya esos planes de gestión de endpoints.

Por: Adrián Ali, SVP & MD LATAM Market

Origen

Kingston Technology, la compañía líder en soluciones de memoria y almacenamiento integra a su portafolio dos nuevas unidades de la línea Ironkey de encriptación por hardware Ironkey: Kingston Ironkey Keypad 200c y Kingston Ironkey D500S.

Kingston Ironkey Keypad 200C

Es una unidad USB tipo C cifrada por hardware que garantiza la seguridad y la comodidad al momento de uso. Ahora, los usuarios pueden lograr una protección de datos perfecta y una compatibilidad sin esfuerzo sin el uso de adaptadores cuando utilizan dispositivos equipados con USB-C.

Ofrece seguridad de grado militar certificada FIPS 140-3 Nivel 3* en un teclado alfanumérico independiente del sistema operativo para un acceso con PIN fácil de usar. Incorpora cifrado basado en hardware XTS-AES de 256 bits con protección contra ataques de contraseña de fuerza bruta y protección BadUSB con firmware firmado digitalmente que garantiza un nivel incomparable de protección para datos valiosos. Con la opción Multi-PIN, el teclado se puede utilizar para configurar un PIN alfanumérico fácil de recordar para las cuentas de administrador o usuario. El administrador puede restaurar un PIN de usuario para proporcionar acceso a la unidad si se olvida el PIN de usuario.

Kingston IronKey Keypad 200C está disponible en capacidades de hasta 256 GB y está avalado por una garantía de 3 años con soporte técnico gratuito.

Kingston Ironkey D500S

D500S cuenta con la certificación FIPS 140-3 Nivel 3* e incorpora las nuevas mejoras de NIST (National Institute of Standards and Technology) que requieren actualizaciones seguras al microprocesador para mayor seguridad y protección contra ataques en el uso gubernamental y militar. La unidad se autoevalúa durante el arranque e incluye protección contra cambios de temperatura y voltaje, lo que le permite apagarse automáticamente cuando llega a cierto umbral. Es resistente al agua, al polvo, a los golpes y a la vibración conforme a estándares militares, además de ser resistente también ante impactos y con sello de resina epoxi. La robusta carcasa de zinc de la unidad D500S protege los componentes internos contra ataques de manipulación física.

La opción de múltiples contraseñas con modo Complejo o Frase de contraseña permite a los usuarios apropiarse de sus datos, lo que simplifica recordar la contraseña para desbloquear la rigurosa seguridad. El administrador puede reestablecer la contraseña del usuario y habilitar una contraseña de recuperación de un solo uso para reestablecer el acceso en caso de que el usuario la olvide. Tanto el administrador como el usuario pueden configurar un modo de solo lectura basado en sesión para proteger la unidad contra malware en sistemas poco confiables.

Asimismo, el administrador puede configurar el modo de solo lectura global hasta reestablecer el acceso. Para evitar que los datos caigan en manos equivocadas, el administrador puede ingresar una contraseña de borrado criptográfico que destruirá los datos y reprogramará la unidad para prevenir el acceso no autorizado en situaciones de riesgo.    

"Las necesidades de protección de datos están creciendo a medida que las infracciones debidas a penetraciones en la nube, cifrado de software pirateado o unidades USB perdidas se vuelven más comunes. Los datos confidenciales requieren la protección de grado militar más fuerte disponible en unidades cifradas por hardware que se pueden proteger físicamente de Internet mientras se protegen los datos en tránsito y en reposo", dijo Richard Kanadjian, director global del negocio IronKey en Kingston.

De esta forma Kingston reitera su compromiso por ofrecer soluciones de memoria y almacenamiento seguras y que cumplan con los más altos estándares de calidad para satisfacer las distintas necesidades de los consumidores finales, así como a nivel gobierno e industria.

Para acceder a las redes sociales disponibles de Kingston, por favor visite:

• YouTube: http://www.youtube.com/KingstonTechnologyLA   
• Facebook: https://www.facebook.com/kingstonlatam/
• Twitter: @KingstonLatam
• Instagram: @KingstonLatam

Origen

Los ataques de ciberseguridad no impactan sólo a gobiernos y grandes corporaciones. De acuerdo con un informe de Verizon de 2019, las pequeñas y medianas empresas pymes se han visto especialmente afectadas por alrededor del 43 % de los ciberataques, en particular de ransomware y phishing. En Latinoamérica, el 85% de las organizaciones encuestadas declaró ser víctima de ataques de ransomware al menos una vez durante 2022 de acuerdo con el estudio Tendencias de protección de datos en 2023 Edición para América Latina de Veeam

A nivel global las pymes representan el 90% de las empresas, así como el 50% del PIB y entre el 60% y 70% del empleo. En Latinoamérica, según cifras del Banco de Desarrollo de América Latina, abarcan más del 99.5% de las compañías de la región y generan el 60% del empleo formal. De ahí la importancia de promover la estabilidad de las pymes ante los diversos factores de riesgo en materia de ciberseguridad que pudieran vulnerar y afectar su productividad.

Con motivo de la conmemoración del Día de las Micro, Pequeñas y Medianas Empresas (MiPyME) designado por la Asamblea General de las Naciones Unidas todos los 27 de junio, Kingston Technology Company, Inc., el fabricante independiente de productos de memoria y almacenamiento líder en el mundo ofrece los siguientes consejos para que pequeñas y medianas empresas pueden mejorar su ciberseguridad.

Un primer paso tiene que ver con la concientización y educación en materia de ciberseguridad de los colaboradores ya que si no están al tanto de los riesgos que pueden existir es más fácil que caigan en ellos.

En segundo lugar, es importante siempre procurar mantener el software actualizado, esto permite incluir mejoras de funcionamiento, así como corregir errores y gestionar parches de seguridad en los programas.

También, es recomendable actualizar el hardware obsoleto. No es necesario siempre tener la última tecnología de vanguardia, pero sí es importante asegurarse que el hardware actual siga siendo compatible con la última versión de software disponible para evitar generar un riesgo para la empresa.

Asimismo, es recomendable el uso de una VPN (Virtual Private Networks o Redes privadas virtuales) para proteger la información privada al momento de acceder a internet y deshabilitar el bluetooth en los dispositivos en medida de lo posible ya que es susceptible de ser pirateado por terceros que buscan hacer phishing.

Proteger los dispositivos móviles de los colaboradores y no solo sus computadoras es otro de los consejos para proteger la información y todo tipo de transacciones en las pymes. Para ello es recomendable utilizar contraseñas seguras de autenticación de 2 factores y funciones biométricas.

De la misma manera, resulta esencial tener un plan estructurado frente a filtraciones. Para ello hay que tener presente que no se trata de un escenario de “si pasará” sino de “cuándo pasará”. Por ello es recomendable mantenerse un paso adelante y tener un plan que contemple qué hacer después de que ocurra una filtración.

Finalmente, uno de los aspectos más importantes, tiene que ver con el respaldo de la información, especialmente aquellos datos que tienen localmente los empleados. Para este propósito los USBs encriptados pueden ser muy efectivos ya que ayudan a garantizar que los datos confidenciales se puedan almacenar y transferir de la manera más segura posible. Esto puede blindar a la empresa ante intentos de ransomware en los que los atacantes amenazan con borrar o encriptar datos de la compañía.

Con respecto a este último punto es importante destacar que existen dispositivos de hardware con encriptación como los de la línea Kingston Ironkey, que representan una solución altamente rentable para avanzar con la protección contra pérdida de datos de manera conveniente y en ocasiones aún más segura que la encriptación por software.

“En Kingston ofrecemos soluciones USB encriptadas que pueden ser utilizadas desde instituciones de alto calibre como agencias gubernamentales y FinTech hasta en pequeñas y medianas empresas brindándoles a todas, el mismo nivel de seguridad de acuerdo a sus necesidades sin importar el tamaño de la compañía, asegurando así la seguridad e integridad de sus datos.” menciona Geraldine Stack, Business Manager de Flash y SSD de Kingston para Latinoamérica.

Como director de una PyME puede ser retador elegir las soluciones de seguridad adecuadas en un mercado con tantas opciones, es por eso que Kingston Technology pone a disposición de todas las empresas tanto su gama de soluciones de almacenamiento seguro como la asesoría de expertos que cuentan con los conocimientos necesarios para recomendar e implementarlas.

Para acceder a las redes sociales disponibles de Kingston, por favor visite:

• YouTube: http://www.youtube.com/KingstonTechnologyLA   
• Facebook: https://www.facebook.com/kingstonlatam/
• Twitter: @KingstonLatam
• Instagram: @KingstonLatam

Origen

Según el informe de Kaspersky “Huellas Digitales y su relación con personas y empresas”, más de un tercio (37%) de los empleados latinoamericanos afirma tener acceso a información confidencial de clientes registrados en la base de datos de su empresa, como nombre completo, documentos personales y domicilio.  Dentro del escenario regional, Brasil es el país de América Latina donde los empleados más reportan acceso a este tipo de información (46%), seguido por Argentina (41%), Colombia (40%) Chile (37%), Perú (35%) y México (26%).

El fácil acceso a datos confidenciales de clientes por más empleados de lo necesario puede ser un factor preocupante para las empresas. A pesar de que 82% de los encuestados en América Latina indicó que este acceso solo ocurre a través de una contraseña u otro tipo de restricción, el escenario es preocupante si muchos empleados conocen la contraseña y la empresa no cuenta con un sistema de ciberseguridad efectivo u ofrece capacitación asertiva y periódica para el personal.

El acceso innecesario de datos confidenciales de clientes está asociado a una débil cultura de ciberseguridad, pues tiene un alto potencial de que el acceso llegue a manos equivocadas y resulte en daños financieros y de reputación para la organización. Por ejemplo, si la contraseña es la única forma de proteger los datos de la empresa, esta corre peligro de convertirse en una brecha que los ciberdelincuentes pueden aprovechar para ingresar a la red corporativa y lanzar ataques de ransomware.

Otra preocupación es la fuga de datos sensibles de clientes, ya que esta información puede ser utilizada por los ciberdelincuentes para cometer fraude, lo que puede acarrear graves consecuencias como: elevadas multas por incumplimiento de disposiciones legales, como las leyes de Protección de Datos Personales. Este punto se vuelve aún más preocupante ya que casi la mitad (47%) de los empleados latinoamericanos dijo que las empresas no brindan capacitación sobre las regulaciones locales en la materia. Así lo afirmaron el 56% de los argentinos, 57% de chilenos, 50% de bresileros, 49% de peruanos, 38% de mexicanos y 32% de colombianos.

Este dato corrobora la falta de información sobre la protección de datos dentro de una empresa, la cual está sujeta a riesgos diarios por parte de ciberdelincuentes al no está preparada para evitar cualquier tipo de daño externo. Un ejemplo de una amenaza reciente analizada por Kaspersky fue Emotet, un grupo que sirvió como puerta de entrada para ataques de ransomware contra grandes empresas.

“Una empresa preparada con una cultura de capacitación regular y empleados informados es capaz de mitigar un ataque, se trate de un sitio web comprometido, spam o la explotación de una vulnerabilidad. Las leyes y regulaciones en materia de Protección de Datos no deben ser la única preocupación y foco de una empresa. Hoy en día, se necesitan tecnologías más avanzadas, como la detección y respuesta a incidentes en equipos y los informes de inteligencia para anticipar, aislar y prevenir cualquier ataque y estar un paso delante de los delincuentes”, comenta Claudio Martinelli, director general para América Latina en Kaspersky.

Para que las empresas eviten la exposición de datos confidenciales y las consecuencias que ello conlleva, Kaspersky recomienda:

• Instruya a sus empleados sobre cómo proteger el entorno corporativo a través de cursos de capacitación personalizados, como los que se brindan en Kaspersky Automated Security Awareness Platform. Para la protección de contraseñas es importante que los colaboradores comprendan los peligros de una fuga de datos y las consecuencias que esta puede tener para la empresa.
• Realice copias de seguridad de sus datos periódicamente y asegúrese de poder acceder a ellos rápidamente en caso de emergencia.
• Utilice la Inteligencia de Amenazas más reciente para estar al tanto de las tácticas, técnicas y procedimientos (TTP) que utilizan los actores de amenazas.
• Utilice soluciones como Kaspersky Endpoint Detection and Response y Kaspersky Managed Detection and Response, que ayudan a identificar y detener los ataques en las primeras etapas, antes de que los atacantes puedan alcanzar sus objetivos finales.
• Y, por supuesto, en el caso de alertas sobre ciberataques que emplean herramientas de acceso remoto (RATs) o utilizan contraseñas que han sido filtradas, cambie todas las claves utilizadas en el sistema inmediatamente.

La encuesta completa “Huellas Digitales y su relación con personas y empresas” puede ser consultada aquí.

Origen