sábado, 5 de agosto de 2017

Defiende tu infraestructura de los ciberataques más comunes

seguridad

En 2016, el malware infectó al 98% de las empresas encuestadas por Ponemon Institute. Descubre cuáles son los ciberataques más habituales y cómo los servidores HPE ProLiant Gen10 con procesadores Intel® Xeon® impulsan la seguridad informática empresarial hasta la capa del firmware.


Según una encuesta realizada por Ponemon Institute a 237 pymes, el malware infectó al 98% de estas empresas en 2016. Este dato subraya cómo los ciberataques impactan a las organizaciones de todos los tamaños. Sin embargo, dirigir un negocio próspero e innovar nuevas soluciones, mientras eludes las consecuencias financieras y de reputación de marca de los ciberataques, puede ser un reto monumental.

Ese mismo informe revela los ocho vectores de ataque más comunes y el porcentaje de empresas afectadas por cada tipo, que son:
Malware - 98%
Phishing e ingeniería social - 70%
Ataques basados en la web - 63%
Código malicioso - 61%
Botnets - 55%
Dispositivos robados - 50%
Denegación de servicio - 49%
Empleados maliciosos - 41%
La variedad de estos ataques y el número de empresas que los sufren ilustran cómo la seguridad empresarial de TI es un objetivo en constante evolución. Los ciberatacantes van a donde encuentran la menor resistencia, y como las defensas de hoy se centran principalmente en proteger el software, los ciberdelincuentes ahora están poniendo foco en el hardware del sistema.
El nivel más profundo de cualquier sistema de hardware es el firmware, y ahí es donde se puede hacer más daño. Una vez que los hackers obtienen el control del firmware, pueden manipular todo en ese dispositivo, lo que puede darles acceso a otros dispositivos a través de la red para propagar sus ataques.
La protección del firmware requiere considerar las vulnerabilidades en toda la cadena de suministro de componentes del fabricante del servidor. Otros riesgos potenciales para la seguridad de la infraestructura de TI incluyen el código que se ejecuta en el servidor y la entrada y salida de datos del servidor en la red. Cualquier servidor conectado a Internet debe estar protegido.
HPE ha ideado una estrategia de seguridad de la infraestructura para ayudar a las empresas a asumir el reto de seguridad del firmware a través de las capacidades únicas de protección, detección y recuperación del servidor ofrecidas por la cartera de servidores HPE ProLiant Gen10 con procesadores Intel® Xeon®. HPE es propietaria de la cadena de suministro de ProLiant, lo que le da más control sobre la seguridad del hardware. Por ejemplo, gestiona el proceso de instalación de firmware en placas base, y desarrolla su propia BIOS.
Los servidores de la cartera de HPE también proporcionan un mayor nivel de seguridad física de TI aprovechando una “raíz de confianza en el silicio”, que se graba en los componentes de la placa base. Esto hace que los servidores ProLiant sean literalmente imposibles de comprometer. Cada vez que un sistema arranca, el firmware lo comprueba para asegurarse de que es legítimo. De no ser así, las funciones de recuperación mejoradas devuelven el firmware a su estado original.
El catálogo de servidores ProLiant Gen10 también incluye otras medidas de hardware de seguridad de TI, incluido el algoritmo CNSA, que asegura que nada nefasto ocurre dentro de los servidores, y la tecnología Intel TXE, que certifica que el hardware coincide con el sistema operativo apropiado.

¿Es seguro guardar información corporativa en Google Drive (o servicios similares)?



A la hora de almacenar información confidencial de la empresa y/o guardarla como copia de seguridad, suelen surgir varias dudas con respecto a la ubicación donde se va a realizar este almacenamiento. Los hay quienes apuestan a gestionarlo todo ellos mismos, proporcionando acceso remoto para que sus empleados puedan consultarla cuando la necesitan.
ESTAS EMPRESAS ADOPTARON LAS MEDIDAS NECESARIAS PARA PROTEGER LA INFORMACIÓN DE SUS USUARIOS
Otros, sin embargo, han abrazado la nube y sus ventajas, como el menor coste que supone elegir empresas dedicadas específicamente a estos menesteres y a la disponibilidad que se tiene de la información, independientemente de dónde nos encontremos (siempre que dispongamos de una conexión a Internet, claro está).
Pero cuando hablamos de seguridad en estas decisiones la cosa ya no está tan clara y no son pocos los recelosos de almacenar información confidencial fuera de su empresa. Todo esto a pesar del importante crecimiento que han tenido entre empresas de todo el mundo servicios como Google Drive o Dropbox en los últimos años.

Almacenamiento en la nube, ¿sí o no?

A la hora de decantarse por una u otra solución deberíamos hacernos varias preguntas, pero quizás una de la más importante sea: ¿puedo ofrecer un nivel de seguridad mayor que el que proporcionan estas empresas externas a la hora de proteger estos datos?
Este punto es muy importante, puesto que la mayoría de empresas dedicadas a ofrecer estos servicios suelen contar con unas buenas medidas para evitar que los datos de sus usuarios se vean comprometidos.
Sin embargo, el principal problema no se encuentra en la seguridad que implementan en sus servidores. La gran mayoría de robos de información se producen por una mala política de control de acceso y gestión de credenciales por parte de los usuarios.

Medidas de seguridad adicionales

Créditos imagen: ©blunkswife/Flickr
De nada nos sirve contar con el mejor y más seguro servicio de almacenamiento en la nube si luego los usuarios que acceden a esos recursos utilizan contraseñas fáciles de adivinar o que ya han sido utilizadas en otros servicios que han sido comprometidos. Hace falta implementar medidas adicionales y, si el servicio que vamos a contratar permite configurar un mecanismo de autenticación de doble factor, mejor que mejor.
Además, independientemente de lo seguro que sea el servicio de almacenamiento contratado, nunca está de más que los datos almacenados tanto dentro como fuera de nuestra empresa se encuentren cifrados. De esta forma evitaremos que, ante un posible incidente que permita a los atacantes acceder a esta información, esta no pueda ser leída de forma sencilla, minimizando así el impacto de la intrusión.
A LA SEGURIDAD QUE APLIQUE EL PROVEEDOR SE DEBEN SUMAR POLÍTICAS ADICIONALES
Por último, no debemos descuidar quién puede acceder a qué tipo de información y qué puede hacer con ella. Si dejamos que cualquier empleado pueda acceder a información confidencial y luego esta pueda filtrarse por otros medios, no habremos conseguido prácticamente nada.
Para evitarlo, es necesario adoptar herramientas de prevención de filtraciones de datos, usando para ello aplicaciones que detecten cuando ciertos usuarios sin permisos están intentando acceder a cierto tipo de información confidencial o se está enviando fuera de la empresa utilizando medios no autorizados.

Cumplimiento de normativas

Además de todo lo expuesto, hay que tener en cuenta algo muy importante que muchas empresas no toman en consideración… hasta que es demasiado tarde y empiezan a recibir multas por incumplimiento de normativa. Dependiendo de dónde tengamos la sede o sedes de nuestra empresa y dónde se encuentren nuestros clientes y proveedores, deberemos adaptarnos a la legislaciónvigente y cumplir con una serie de medidas.
Por ejemplo, si nuestra empresa está en la Unión Europea o hacemos negocios con usuarios de esa región, deberemos adaptar nuestros mecanismos de gestión y almacenamiento de datos según el GDPR, de obligado cumplimiento a partir del 25 de mayo de 2018. Este hecho plantea nuevas cuestiones y una de ellas es si los servicios de almacenamiento como Google Drive o Dropbox cumplen con la normativa.
Las empresas que gestionan estos servicios son conscientes de la necesidad de cumplir con todos los requerimientos en materia de gestión de la información almacenada por sus usuarios en sus servidores. Por eso, no tardaron en adoptar todas las medidas necesarias para ponerse al día.
A fecha de hoy tanto Google como Dropbox cumplen no solo con la normativa impuesta por el GDPR, sino también con el Escudo de Privacidad, acuerdo firmado entre los países miembros de la Unión Europea y Estados Unidos.

Conclusión

Podríamos decir que la utilización de soluciones de almacenamiento y compartición de archivos en la nube son seguras siempre y cuando se cumpla una serie de normas y reglamentos internacionales, y además apliquemos por nuestra parte ciertas políticas de seguridad adicional.
No obstante, nunca debemos de descuidar la seguridad de la información almacenada tanto dentro como fuera de nuestra empresa, ni creer que depende de otros. Debemos emplear todas aquellas medidas de seguridad adicionales que estén a nuestro alcance para protegerla de forma apropiada.

Así es como el cloud mejora la productividad de las empresas

Mejorar los procesos internos de las compañías para lograr una mayor eficiencia es una cuestión que está siempre en el centro del debate. En los últimos años, el cloud ha ganado posiciones como una de las soluciones preferidas por las empresas. Su bajo coste de implantación, su alta adaptabilidad y el mínimo mantenimiento requerido tienen mucho que ver en esta elección.

Un estudio realizado por Capgemini revela que se ha producido un salto en la adopción del cloud por parte de las empresas.
En concreto, se ha incrementado el uso de aplicaciones nativas en la nube, desarrolladas para obtener un rendimiento óptimo y aprovechar al máximo el modelo de Plataforma como Servicio (PaaS).
La confirmación de que las aplicaciones y servicios nativos en cloud mejoran la agilidad y la innovación del negocio ha supuesto que, actualmente, el 15% de las nuevas aplicaciones de las empresas sean nativas de la nube.
Esta tendencia, además, no parece que se vaya a frenar: se espera un rápido crecimiento en los próximos tres años, hasta representar el 32% en 2020.

Pero ¿conoces cómo puede el cloud ayudar a las compañías?

La consecuencia final de la adopción de las herramientas en la nube ha traído consigo sería el ahorro de tiempo, y por tanto procesos más rápidos y eficientes, ¿quieres saber cómo se consigue?

Acciones de marketing al alcance de más gente

Las herramientas en la nube son las que han promovido la democratización de herramientas que antes sólo estaban al alcance de grandes presupuestos, o bien de perfiles muy específicos.
Un ejemplo es la herramienta Unbounce, que permite la creación de las llamadas “landing page” de una manera rápida y sencilla, así como la realización de test A/B detallados.
¿Su mayor ventaja? La sencillez, ya que no es necesario tener un departamento informático para manejar herramientas como éstas.

Simplificación de las tareas administrativas

Así es como el cloud mejora la productividad de las empresasEn la era digital, aún seguimos utilizando grandes cantidades de papel en nuestra oficina, con los problemas de organización, gestión y almacenaje que esto provoca.
Sin embargo, hay herramientas que te ayudan a reducir este gasto de tiempo y dinero.
Un ejemplo es Xpenditure, que digitaliza y organiza las facturas en papel a la vez que te da la posibilidad de exportarlas de manera sencilla.

Mejorar la productividad

La productividad es otro de los grandes caballos de batalla de la empresa, para el que la tecnología cloud también aporta soluciones.
Las herramientas en la nube tienen dos beneficios en este sentido: el teletrabajo y la accesibilidad.
Y lo dicen también las cifras: el 63% de las empresas que ha establecido medidas que fomentan el teletrabajo reportan ahorros de costes.
Las herramientas en la nube permiten acceder a toda la información, archivos, contactos, comunicaciones y aplicaciones corporativas desde cualquier dispositivo, evitando así la dependencia de un dispositivo en concreto.
Además, la integración de todos los sistemas de comunicaciones basados en el cloud incrementa la capacidad y velocidad de respuesta en las comunicaciones internas y externas, fomentando la eficiencia y la productividad.

Acelerar el proceso de ventas

Otro de los grandes riesgos para las empresas hoy en día, en un mercado tan digital y globalizado, es la ralentización en los procesos de ventas.
Ante este panorama, han ido surgiendo herramientas profesionales de videoconferencia en la nube, que salvan los kilómetros y las horas de diferencia de una manera eficiente, y en las que la calidad de la llamada es prioritaria.

Mejorar la comunicación y la colaboración

En entornos de trabajo digitales, la comunicación interna se torna un elemento fundamental a la hora de buscar fines comunes y objetivos claros.