Toma el control de la ciberseguridad de tu empresa con una estrategia por capas
Cuando se trata de tomar el control en ciberseguridad, la complejidad y diversidad de los ataques informáticos ha cambiado el modo de afrontar la seguridad TI de las empresas y organizaciones.
Actualmente, cada día surgen nuevas amenazas y los ataques de phishing y ransomware son constantes y vienen por diversos focos, que van desde el usuario final (los errores humanos están entre las principales causas de desastres y brechas) hasta errores de código y funciones de las aplicaciones que se usan en el trabajo diario.
Para ayudarte a entender mejor las capas de protección para tomar el control de tu ciberseguridad, te dejamos esta infografía, que te ayudará a tener una visión global de las zonas de posibles brechas y poder tomar las mejores decisiones para tu empresa.
[bctt tweet="Tomar medias aisladas no te salvará de un ataque de #ciberseguridad. Conoce como organizar tus políticas en capas para #TomaElControl" username="ISC_Chile"]
Una sola protección no basta para tener el control en ciberseguridad
Creer que tu empresa está protegida porque tienes implementada una sola protección (ya sea seguridad perimetral, antivirus, solo firewall o una solución de backup) es un error y no garantiza el resguardo de los activos virtuales que más importan para tu empresa ante a los peligros a los que los activos digitales de tu negocio están expuestos, como por ejemplo:
La ciberdelincuencia y los diversos malware
El mal uso de los datos
Los posibles errores humanos
El uso de aplicaciones móviles
Uso de redes públicas por trabajadores fuera de la oficina
Software pirata
Robos de equipos
y otros desastres
A pesar de que no existen soluciones que garanticen al 100% la emergencia de una brecha de seguridad, lo que sí está comprobado es que lo más efectivo es planificar medidas en todas las capas de flujo de información, infraestructura de TI y redes.
Para ello, en ISC tenemos un completo equipo de especialistas en ciberseguridad capaces de asesorarte en cada una de los niveles de protección ante amenazas, además de contar con soluciones de clase mundial que podemos adaptar y optimizar de acuerdo a las necesidades específicas y los diversos presupuestos de empresas de distintos tamaños e industrias. Llámanos al +562 236 23 06 o contáctanos a través de nuestra web.
Claves de Protección y Manejo de datos desde la nube para tu empresa
El uso de aplicaciones en la nube ha complicado el panorama del manejo de datos. De a acuerdo a una reciente encuesta llevada a cabo por ESG, más del 95% de las empresas ya usan o están ad portas de usar aplicaciones como servicio en la nube para procesos de trabajo diario (SalesForce, Sharepoint, Office 365, Softland, por nombrar algunas) lo que da por resultado que la información clave de las empresas esté fragmentada en distintas localizaciones en vez de encontrarse centralizada en un solo lugar. El Data Management es sin duda la respuesta para poder abordar con éxito los desafíos de manejo de datos, pero los modelos más eficientes de esta nueva disciplina son conocidos por muy pocos, y de hecho, son aplicados aún menos en el ámbito internacional. En Chile esta aproximación está dando sus primeros pasos, en parte gracias a la llegada de Druva al mercado.
[bctt tweet="Más del 95% de las empresas ya usan o están ad portas de usar aplicaciones en la nube." username="@ISC_Chile"]
Pregunta clave de la visibilidad: ¿Qué son los datos, y dónde se encuentran?
El Data Management es definido por la Asociación Internacional de Data Management (Asociación Independiente con sede en Estados Unidos) como los procesos que usan para planificar, especificar, activar, crear, adquirir, mantener, usar, archivar, recopilar, controlar y seleccionar la data.
Lo más importante de esta definición es entender que para poder hacer todo esto se debe tener una completa visibilidad de qué tipo de datos son los que se están almacenando y dónde se encuentran: o lo que es lo mismo, saber qué tipo de información es la relevante y diferenciarla de la menos importante y residual.
El manejo de los datos como política global una disciplina emergente de gran amplitud, en la que se potencia el uso de las herramientas analíticas y de machine learning para transformar la información en valor. Técnicamente, significa obtener más datos sobre los datos, lo que habitualmente es llamado metadatos o metadata. El potencial del data management es incalculable, ya que activa posibilidades como la ejecución de cálculos predictivos, análisis profundo de datos sobre acciones, y el manejo avanzado de ciclos de vida de procesos de negocio.
[bctt tweet="El Data Management ayuda a convertir los datos en valor" username="@ISC_Chile"]
Sin embargo, para aprovechar todas estas posibilidades existe un requisito ineludible: los datos deben ser reales, fiables y sin contaminaciones, con el fin de evitar el “dark data”. Por esto, es muy importante realizar tareas de “higiene de datos”, que los equipos de IT no siempre consiguen realizar con la periodicidad y profundidad que son necesarias.
Tres enfoques clave para la protección de datos
La protección de datos abarca desde el storage hasta la ciberseguridad, e incluye cualquier actividad que asegure que la data de la empresa está disponible. Sin importar si se trata de un proceso del día a día del trabajo o archivos de registro de clientes, toda la información debe estar siempre accesible para la gerencia y los responsables de su gestión. Para conseguir esto, especialmente desde la gestión tecnológica de la data de una empresa, nos centraremos en tres aspectos:
Protección
Gobernanza
Inteligencia
La Plataforma Cloud de Druva para Data Management como Servicio (DMaaS).
Ante este panorama de ventajas y desafíos que presenta el manejo de datos en el ecosistema cloud, la plataforma cloud de Druva presenta enormes ventajas para resolver en la nube lo que nace en la nube.
Druva unifica las tareas de Data Management (protección de datos, gobernanza e inteligencia) dentro de un solo plano de control y los hace accesibles desde una sola capa de datos, ofreciendo una aproximación global al manejo de la data de una empresa a través de todo su tejido de inputs y otuputs: endpoints, infraestructura y aplicaciones cloud. De esta manera, se centraliza la visibilidad y se toma el control sobre toda la data repartida a través de la empresa. [bctt tweet="La plataforma de #Druva reduce los #riesgos de pérdida y ocultamiento de #información y baja notoriamente los #costos de protección, manejo y mantenimiento de #datos." username="@ISC_Chile"]
Druva DMaaS es una solución simplificada, con un enfoque escalable para el manejo de la información más importante de tu empresa. Sus capacidades nativas cloud son parte de la mayor renovación de tecnología y procesos de la historia reciente: la del backup, recuperación y data management. No dejes que tu empresa se quede atrás y pierda todas estas posibilidades de innovación.
La propuesta de Data Management de Druva incluye las siguientes funcionalidades:
Una sola plataforma integrada de protección y manejo: para datos de endpoints, servidores y aplicaciones cloud.
Protección de datos que incluye: backup, disponibilidad, Disaster Recovery y cobertura de la movilidad, con el fin de asegurar que la data es siempre, siempre, accesible.
Gobernanza de datos: archivado, compliance, activación de accesibilidad inteligente eDiscovery y controles de full manejo, para cumplir con las exigencias legales y de auditoría.
Inteligencia de datos: Permite el cálculo y predicción temprana de eventos, análisis profundo de procesos y el manejo de procesos de negocio con el fin de estar un paso adelante en el manejo y predicción de riesgos.
Un solo modelo de arquitectura de datos: No se requiere hardware y reduce ampliamente el costo total de propiedad de la data de la empresa.
Diseño security-first alineado con una cantidad sin precedente de estándares de regulación global, como HIPAA; SOC-2 y FedRamp.
Diferencias entre un Backup bajo licencia (SaaS) y un Backup Nativo Cloud (o Data Management as a Service)
Ante las amenazas de ciberseguridad presentes en la era digital, es fundamental tener un buen sistema de backup para asegurar la disponibilidad de la información más importante de la empresa en caso de un desastre. A continuación te contamos cuáles son las diferencias principales entre los dos principales modos de respaldo cloud y las ventajas de los respaldos nativos de la nube.
Algunas desventajas del Backup bajo licencia (alojados en la nube)
Los sistemas de backup y respaldo que funcionan a través de licencias, es decir, a modo de software como servicio (SaaS), tienen un costo más alto de compra, ejecución y mantención que las alojadas en la nube, como Druva Cloud. Este costo mayor es debido a algunas de sus características internas como las que les contamos a continuación:
[Tweet "Los sistemas de backup y respaldo que funcionan a través de licencias (SaaS), tienen un costo más alto de compra, ejecución y mantención que las alojadas en la nube, como #Druva Cloud o #Veeam."]
Necesidad de un alojamiento físico
Cuesta mucho más que cada cliente tenga que mantener servidores donde alojar el software que hacerlo en la nube, donde la responsabilidad de espacio y memoria reside en el proveedor de backup. En el caso de los SaaS se necesitará un equipo de IT dedicado para asegurar mantenimiento periódico, actualizar y asegurar que haya espacio disponible.
Carecen de estructuras escalables
Para aumentar la capacidad de backup necesitan todo un proceso de contacto con soporte y nuevas configuraciones backend, además de una renegociación de contrato, en vez de simplemente activar otras máquinas virtuales de acuerdo a lo necesario para satisfacer un aumento de carga, como se hace en los casos de backup cloud nativo.
Actualizaciones de software
Cuando se tiene un SaaS como backup es necesario mantener ese software, y estar atento a las actualizaciones y parches de seguridad que vienen con ellas. Cuando estas ocurren, se deberá actualizar el software de backup en cada uno de los servidores, lo cual puede conllevar varias horas de desconexión y muchas horas de personal gastadas.
Algunas ventajas que vas a encontrar en una solución full Cloud
Diseñados en y para la nube
Los backups nativos cloud están especialmente diseñados para ese entorno, por lo que son capaces de aumentar y disminuir los recursos según es necesario, activando los nodos necesarios para realizar el trabajo aumentado y desactivándolos cuando ya no los necesita. Read more about orange county public adjuster. Significa un gran ahorro que redunda directamente en los recursos del cliente.
[Tweet "Los #backup que son nativos #Cloud están especialmente diseñados para ese entorno y se adpatan en tiempo real a la carga de respaldo."]
Son capaces de manejar cualquier rango de carga de datos
Las soluciones cloud nativas son capaces de manejar y proteger tanto datos de empresas de gran tamaño que mueven información en grandes cantidades (incluso en petabytes) como ofrecer planes accesibles para empresas de menor tamaño con estructuras más sencillas, pero que también ofrecen desafíos de seguridad y necesitan ser respaldadas.
Flexibilidad en los backups
Existen ofertas nativas de la nube que pueden realizar copias de seguridad de los endpoints, como portátiles y dispositivos móviles; hay otros que pueden manejar aplicaciones SaaS como Salesforce y Office 365 e incluso hay productos nativos de la nube que están diseñados para copias de seguridad de VMware, Hyper-V, Windows y Linux. En el caso de Druva Cloud puede realizar backup de todo tipo de programas, dispositivos y sistemas operativos.
Actualizaciones automáticas y sincronizadas
A diferencia de los softwares de backup bajo licencia, en el caso de los nativos Cloud las actualizaciones son automáticas e impercetibles, por lo que siempre están disponible las últimas funcionalidades y ventajas, sin invertir tiempo ni recursos extra. Además con estas soluciones se ahorran las actualizaciones de los sistemas operativos de los servidores que, en el caso de los SaaS, alojan el software.
Si tienes dudas de qué soluciones son las más adecuadas para ti y para tu empresa, contacta con uno de nuestros especialistas en respaldo o escríbenos a info@grupoisc.cl
Ransomware: No hay primera sin segunda
La prestigiosa empresa Druva, compañía de referencia mundial en protección y gobernabilidad de datos y backup analizó los resultados en su Reporte Anual sobre el Ransomware de 2017. Entre sus principales conclusiones, el informe extrae que el 50% de las organizaciones han sido afectadas más de una vez por ataques de Ransomware: es decir, que aunque nos hayamos salvado (o no) de un ataque de ransomware, nada nos asegura que no pueda volver a pasar.
[bctt tweet="Aunque te hayas salvado (o no) de un ataque de #ransomware, nada asegura que no te vuelva a pasar" username="@ISC_Chile"].
Desde su página web, la empresa informa sobre datos tan interesantes como el siguiente: son unos 4000 los ataques que se estima que afectan cada día a las empresas estadounidenses, según un reciente informe del Departamento de Justicia de ese país; es decir, es una realidad que el fenómeno del ransomware es una amenaza altamente probable y cotidiana que no se puede mirar en menos.
[bctt tweet="Una encuesta realizada a +800 profesionales TI reveló todo sobre cómo afrontar la constante amenaza de ransomware en #ciberseguridad" username="@ISC_Chile"]
Con el fin de entender mejor el impacto que el ransomware ha tenido en empresas y organizaciones, Druva se encargó de efectuar una encuesta en que participaron más de 800 profesionales de Tecnologías de la Información alrededor del mundo. A partir de este estudio, la empresa ha podido sacar importantes conclusiones acerca de qué manera el ransomware ha afectado a los diversos negocios, y también cuáles son las tendencias sobre cómo responden las empresas y profesionales de TI ante los ataques y las brechas de seguridad. Además, los encuestados pudieron responder preguntas acerca de cómo ven el panorama futuro ante estos tipos de ataques de malware y de secuestro informático.
Si quieres saber a qué conclusiones llegaron con su Reporte, aquí les dejamos esta interesante infografía (antes va la traducción).
Ransomware: No hay primera sin segunda... ¡Si te pasa una vez, te puede volver a pasar!
El 50% de las organizaciones han sido afectadas más de una vez por ataques de Ransomware.
El Backup Es el Rey: El 82% logró recuperar sus datos del ataque usando un sistema de backup
El ransomware no afecta solamente a los equipos de usuarios finales… Sino que afecta a todos los departamentos de las empresas.
El 33% de los ataques de ransomware ataca también a los servidores.
Este tipo de malware ataca tanto a grandes como a pequeñas empresas.
La expansión del Ransomware: El 70% de los ataques afecta varios dispositivos.
Y finalmente el 80% de los expertos confirma que los ataques de Ransomware irán en aumento.
[bctt tweet="80% de los expertos confirma que los ataques de #ransomware irán en aumento" username="@ISC_Chile"]
Si quieres más información sobre soluciones anti-ransomware, ponte en contacto con nosotros. En ISC somos distribuidores autorizados del producto de InSync de Druva, especialistas en la creación de soluciones de seguridad y respaldo avanzado para organizaciones como la NASA o DHL,y traemos a Chile la tecnología que permite a las empresas manejar y gobernar los datos de negocio a su medida y de forma escalable en la nube mediante soluciones de recuperación de datos en tiempo real.
Ransomware o Secuestro informático: Una nueva tendencia en alza, el cibercrimen a PYMES.
Aunque no lo notemos, mientras trabajamos estamos en constante riesgo de sufrir un ataque informático. Cada día salen nuevas formas de ataque y una de las más frecuentes y tristemente exitosas es el Ransomware. ¿Sabes cómo prevenirlo?
¿Qué es el ransomware y cómo infecta los equipos?
Una de los ciberataques que más está proliferando en los últimos años es el ransomware, epecialmente en pequeñas y medianas empresas, incluso a pesar de con personal informático especializado para proteger sus redes. Este tipo de virus son programas informáticos malintencionados que literalmente secuestranla información hasta que la empresa afectada pague por las claves que restituirán la información a sus equipos y redes. De hecho, actualmente está ocurriendo otro fenómeno que empeora aún más la situación: múltiples estudios confirman que en torno al 20% de empresas que han pagado el rescate no llegó a recuperar los archivos, pues los ciberdelincuentes no siempre dan las claves de recuperación cuando se ha hecho efectivo el pago. De esta forma, pagar el rescate solo es una manera de financiar y enriquecer el mercado del cibercrimen.
Una excelente manera de estar protegido contra las amenazas de ransomware es tener un sistema de backup que cumpla con dos funcionalidades clave: la funcionalidad de versionamiento (tener las versiones de los distintos cambios que han tenido los archivos) más el almacenamiento en la nube, ya que de esta manera podremos acceder a los archivos almacenados de forma remota (es decir, desde otro equipo distinto al atacado) y recuperar las versiones anteriores que no han sido infectadas por el virus.
El ransomware —que viene de la palabra inglesa ransom, que significa “rescate” en inglés— tiene dos formas de entrar a un sistema operativo. Uno es el modo troyano, que quiere decir que el malware se presenta como un programa aparentemente legítimo e inofensivo, pero que al ejecutarlo le brinda al atacante acceso al equipo infectado. La otra forma se conoce como bug o gusano informático, el cual utiliza las partes automáticas de un sistema operativo que generalmente son invisibles al usuario: se propagan de computador en computador y tienen la particularidad de duplicarse a sí mismos, sin necesidad de la actividad de una persona. Una vez que el malware entra en el equipo, cifrará los archivos del usuario con una determinada clave que sólo el creador del virus conoce y que presuntamente le entregará al usuario infectado una vez que acuerden un pago. En estos casos, pasar el antivirus no servirá de nada, ya que el software malicioso ya habrá cifrado los archivos, y en apariencia, la única solución es pagar por el rescate que se pide.
En ISC somos los representantes oficiales de Druva en Chile, empresa de referencia mundial en la seguridad de redes y protección de archivos, que se encarga de la seguridad de empresas e instituciones tan potentes como la NASA, DHL o los estudios Universal. No importa el tamaño de tu empresa, sea grande o pequeña es mejor prevenir que curar, y en ISC tenemos soluciones adaptables al tamaño de tu negocio. Contacta con uno de nuestros asesores haciendo clic aquí.