Toma el control de la ciberseguridad de tu empresa con una estrategia por capas

Cuando se trata de tomar el control en ciberseguridad, la complejidad y diversidad de los ataques informáticos ha cambiado el modo de afrontar la seguridad TI de las empresas y organizaciones.

Actualmente, cada día surgen nuevas amenazas y los ataques de phishing y ransomware son constantes y vienen por diversos focos, que van desde el usuario final (los errores humanos están entre las principales causas de desastres y brechas) hasta errores de código y funciones de las aplicaciones que se usan en el trabajo diario.

Para ayudarte a entender mejor las capas de protección para tomar el control de tu ciberseguridad, te dejamos esta infografía, que te ayudará a tener una visión global de las zonas de posibles brechas y poder tomar las mejores decisiones para tu empresa.

[bctt tweet="Tomar medias aisladas no te salvará de un ataque de #ciberseguridad. Conoce como organizar tus políticas en capas para #TomaElControl" username="ISC_Chile"]

Niveles de control de la ciberseguridad — Toma el control de la ciberseguridad de tu empresa. Las soluciones solitarias no garantizan el resguardo de tus activos virtuales: hay que tomar medidas en todas las capas para crear una política de seguridad robusta y efectiva.

Una sola protección no basta para tener el control en ciberseguridad

Creer que tu empresa está protegida porque tienes implementada una sola protección (ya sea seguridad perimetral, antivirus, solo firewall o una solución de backup) es un error y no garantiza el resguardo de los activos virtuales que más importan para tu empresa ante a los peligros a los que los activos digitales de tu negocio están expuestos, como por ejemplo:

La ciberdelincuencia y los diversos malware
El mal uso de los datos
Los posibles errores humanos
El uso de aplicaciones móviles
Uso de redes públicas por trabajadores fuera de la oficina
Software pirata
Robos de equipos
y otros desastres

A pesar de que no existen soluciones que garanticen al 100% la emergencia de una brecha de seguridad, lo que sí está comprobado es que lo más efectivo es planificar medidas en todas las capas de flujo de información, infraestructura de TI y redes.

Para ello, en ISC tenemos un completo equipo de especialistas en ciberseguridad capaces de asesorarte en cada una de los niveles de protección ante amenazas, además de contar con soluciones de clase mundial que podemos adaptar y optimizar de acuerdo a las necesidades específicas y los diversos presupuestos de empresas de distintos tamaños e industrias. Llámanos al +562 236 23 06 o contáctanos a través de nuestra web.

Ataque grave de ransomware a Bravo e Izquierdo se soluciona en 3 horas gracias a la tecnología de NetApp

pantallazo real de ransomware3_ok — Imagen real mensaje del ataque, solicitando el rescate de los archivos encriptados

Un gran susto, una solución ágil y sencilla

A la máxima brevedad contactaron un mail a nuestra área de soporte, informando la situación de un servidor encriptado. Uno de nuestros ingenieros, Johnattan Vallenilla, fue asignado al caso y se puso manos a la obra. Fue a consultar la lista de respaldo disponible en el software de protección de datos de NetApp, que había sido programado a medida de la compañía constructora y que tenía varias capas temporales de protección por tramos diarios, semanales y anuales, de acuerdo a la programación personalizada que le habían dado nuestros Gerentes de Seguridad al momento de configurar su política de backup. Cabe decir que, además, Bravo Izquierdo cuenta con una completa política de seguridad que cubre desde los antivirus hasta las políticas de correo electrónico para sus ususarios.

Gracias a la tecnología de NetApp aplicada a los servidores del cliente, para nuestro ingeniero de soporte fue muy fácil ofrecerles distintas snapshots que estaban disponibles, y en poco más de 10 minutos ya estaban avanzando en las fases de recuperación. Una de las claves del éxito de la operación fue la buena sincronización con los responsables informático de Bravo Izquierdo, quienes fueron validando cada una de las etapas del proceso.

Es un ejemplo empírico y exitoso del buen diseño de la solución que nuestra empresa contrató, y que a su vez nos permite investigar e ir afinando aún más la seguridad de los sistemas para contrarrestar mucho antes estas amenazas -Luis Calderón, Jefe Dpto. IT Bravo Izquierdo.

¿Cómo se supo cuándo empezó el ataque, y qué versión de backup estaba saneada?

En ISC tenemos vasta experiencia en actuaciones de ransomware y recuperación de datos, por lo que la primera recomendación para saber cuándo había comenzado el ataque fue revisar las fechas de modificación de los archivos, para comprobar cuándo exactamente había comenzado la acción del malware.

Este dato se puede comprobar debido a que estos tipos de invasiones maliciosas actúan sustituyendo las extensiones de los archivos por las suyas de encriptación, lo que implica a su vez la modificación de la fecha de modificación de los mismos. De acuerdo a esta comprobación y a la ágil disponibilidad que permite el backup NetApp, se pudo recuperar la copia de respaldo sana más cercana al evento, con lo cual se pudo minimizar la pérdida de información y disponer de los archivos al completo.

Un tiempo mínimo de recuperación, cero gasto extra en rescate

Una de las mayores ventajas del backup del software de NetApp instalado en la máquina virtual que contenía los datos del servidor que fue infectado, es que ofrece la tecnología de Snapshots, lo cual significa que el software genera periódicamente una foto de los archivos, a través de una tecnología que realiza copias de datos instantáneas mientras las aplicaciones siguen funcionando. De esta manera, en caso de ser necesario, la recuperación se realiza llamando a estos sistemas de archivos o volúmenes de datos en cuestión de segundos.

Una buena tecnología de recuperación junto a un buen servicio de virtualización hacen posibles rescates ágiles y seguros de ransomware

El servicio contable de la firma que dependía del software instalado en el servidor encriptado estuvo fuera de servicio tan solo 3 horas, y al final del proceso la totalidad de los archivos fueron recuperados sin necesidad de inciar un trámite de pago a los ciber criminales, lo cual, además de ser engorroso, no siempre garantiza la desencriptación de los archivos, ya que a veces después de recibir el pago no siempre se consigue recuperar el 100% de los archivos. Para ejemplo, el de este director de IT de una empresa española que sufrió un ataque de este tipo:

no pagues el ransomware — Las víctimas de Ransomware que pagan los rescates no siempre logran rescatar al completo sus archivos. Fuente: Artículo "Yo pagué el ransomware" , en www.elpais.com

En ISC nos encncagramos de diseñar soluciones a medida para reforzar las políticas de seguridad de nuestros clientes a partir de arquitecturas diseñadas desde la virtualización y almacenaminto de los datos en nuestros data centers, junto a sistemas de respaldo de nivel mundial como NetApp o Druva y Recuperación de Desastres con la firma Veeam, todos certificados por Gartner como líderes en tecnología. Si tú o tu empresa necesitan asesoría contacta con uno de nuestros asesores especializados en info@grupoisc.cl y resolveremos todas tus dudas de prevención y actuación en caso de ataques. Si lo prefieres, puedes también llamarnos al +56 2 236 2306 o visitar nuestra web www.isc.cl

Druva mejora su protección a Office 365 y protege también SharePoint Online con InSync

Para dar una mejor cobertura a los millones de usuarios que confían sus datos y flujos de trabajo a la suite de Office 365, Druva acaba de lanzar su nueva extensión de soporte para la protección y gobernabilidad de información en SharePoint Online, complementando a las ya existentes de Exchange Online y OneDrive.

Druva protege de Nube a Nube — Druva InSync protege de Nube a Nube: cubre todos los almacenamientos en la Nube

Está claro que los datos de las empresas ya no se encuentran solamente almacenados físicamente en las oficinas, sino que también lo están en cada uno de los equipos de los trabajadores (sean estos computadores, tablets o celulares), ya sea centralizados en su datacenter y cada vez con más fuerza se trasladan a la nube, especialmente con el incremento de los Software como Servicio (SaaS por sus siglas en inglés ‘Software as a Service’), como es el caso de Office 365 y sus servicios online .

Por esta razón, son nuevos y más complicados los desafíos que se van presentando a las organizaciones a la hora de proteger y gobernar la información de sus usuarios.

Entre los desafíos más urgentes están:

Pérdida no intencional de datos.
Borrado o robo malintencionado de información.
Ransomware y otros tipos de malware.
Daños o filtraciones en la información de la empresa por mal funcionamiento de equipos.
Nuevas legislaciones y requerimientos de auditoría.
Acceso legal a la información por normativas vigentes.

Con la nueva cobertura que ofrece Druva InSync para los datos almacenados en SharePoint Online, las empresas consiguen soporte y cobertura preventiva ante los sucesos de pérdida de información, así como un manejo personalizado del conjunto de los datos de la empresa. La herramienta unifica la visualización de datos en un solo dashboard desde donde se puede manejar la información de toda la compañía, permitiendo mejorar la rentabilidad del trabajo de las personas en los equipos (endpoints) y el manejo corporativo de los datos con un único software.[Tweet "InSync: soporte y cobertura preventiva, manejo personalizado de todos los datos de la empresa en un solo dashboard."]
Una de las ventajas de InSync es que efectúa el respaldo de toda la suite de Office 365 de nube a nube, sin necesidad de usar las redes de la empresa o la intervención de un equipo de IT: con una sola operación automatizada, rápida y segura es posible resguardar y recuperar cualquier información directamente al entorno Office. Así, haciendo uso de la funcionalidad que ofrece InSync de hacer instantáneas periódicas (tipo snapshots) de estados de los archivos del sistema, se podrá recuperar cualquier archivo en cualquier fase de su resguardo, reduciendo notablemente el tiempo y preocupaciones que hasta ahora eran necesarios para la reintegración de archivos tras una pérdida.

En estos tiempos en que las amenazas de malware, y especialmente del ransomware, están a la orden del día, la prevención y la protección de los datos se convierte en un tema primordial para la sobrevivencia de las empresas: lo que hace Druva InSync con esta mejora es agregar una nueva capa de defensa para las empresas y hacer más fácil la recuperación de archivos: los usuarios sabrán que pueden recuperar cualquier archivo en cualquier momento, incluso en distintos equipos o ubicaciones.

[Tweet "En tiempos de #malware, la prevención y la protección de los datos es primordial para la #sobrevivencia de las empresas."]

Si tu empresa usa SharePoint y está decidida a encontrar una solución que prevenga las pérdidas de datos, contacta con nuestro equipo de ventas para asesorarte en cómo implementar Druva InSync en tu empresa, y disfruta de tecnología punta para proteger el trabajo y la inversión de tu compañía.

¿Tu empresa padece alguno de estos 5 síntomas?

Un buen sistema de respaldo, de gestión y gobernabilidad de la información es una herramienta fundamental para optimizar la performance de nuestra compañía; sin embargo, debido a los diversos focos de prioridades del día a día y del core del negocio, es muy frecuente en las empresas que no se le preste la atención necesaria al sistema de backup, perdiendo de esta manera el poder aprovechar todo el potencial que una adecuada gestión de la información nos puede aportar, y lo que es la misión más importante: tener nuestros equipos protegidos ante la pérdida y el robo de datos.

Como siempre, es mejor prevenir que curar, y no esperar a que aparezcan estos síntomas que, al principio sin notarlo, irán afectando a la productividad de nuestra empresa, hasta llegar incluso a provocarnos situaciones de verdadero riesgo.

Los 5 síntomas que nos dirán que tenemos que cambiar nuestro sistema de respaldo son los siguientes:

Respaldos intrusivos. La función de respaldo ocupa gran capacidad de memoria y hace que el computador vaya más lento: Los usuarios terminan desactivando su sistema de backup porque interfiere con el rendimiento de sus equipos y no los deja trabajar al ritmo habitual.

Respaldo que fallan. Una señal muy clara de que tus copias de seguridad no son realmente fiables es cuando ocurren los llamados “falsos positivos”, es decir, el sistema te dice que se está efectuando el respaldo, cuando en realidad, al revisar las carpetas de destino, los archivos no están ahí.

El desempeño se hace cada vez más lento. Tanto en computadores como en celulares y tablets, un lento desempeño hará que la productividad de tu empresa baje a resultados obsoletos para el siglo XXI. Una buena solución de backup debe asegurar agilidad y rendimiento óptimo, sin que los usuarios finales ni siquiera noten que está funcionando.

Problema de aumento de pago de licencias. Cuando las licencias de programa de seguridad se contratan por dispositivo y no por usuario, se producen problemas en la administración de las licencias y en el presupuesto que tenemos destinado para ellas, ya que al renovar equipos se deben contratar nuevas licencias, lo cual acaba impidiendo que la tecnología sea una aliado en tu negocio.

Pérdida de datos. ¡Esto no puede pasar jamás! Muchos sistemas de respaldo hacen limpieza automática de datos que finalmente puede provocar que, sin una correcta supervisión, sean eliminados datos valiosos e irrecuperables.

Si tu empresa tiene algunos de estos síntomas, es el momento de pensar si el sistema de respaldo que tienen contratado los ayuda a afrontar todos los desafíos de un mundo móvil y en constante movimiento. En ISC somos especialistas en transformación tecnológica y tenemos la representación oficial de Druva en Chile y estamos a su disposición para aportarle soluciones de clase mundial, tanto para grandes empresas como para pymes. Contacte con uno de nuestros asesores en contacto@grupoisc.cl o llamándonos directamente a nuestras oficinas.

Ransomware o Secuestro informático: Una nueva tendencia en alza, el cibercrimen a PYMES.

Aunque no lo notemos, mientras trabajamos estamos en constante riesgo de sufrir un ataque informático. Cada día salen nuevas formas de ataque y una de las más frecuentes y tristemente exitosas es el Ransomware. ¿Sabes cómo prevenirlo?

¿Qué es el ransomware y cómo infecta los equipos?

Una de los ciberataques que más está proliferando en los últimos años es el ransomware, epecialmente en pequeñas y medianas empresas, incluso a pesar de con personal informático especializado para proteger sus redes. Este tipo de virus son programas informáticos malintencionados que literalmente secuestran la información hasta que la empresa afectada pague por las claves que restituirán la información a sus equipos y redes. De hecho, actualmente está ocurriendo otro fenómeno que empeora aún más la situación: múltiples estudios confirman que en torno al 20% de empresas que han pagado el rescate no llegó a recuperar los archivos, pues los ciberdelincuentes no siempre dan las claves de recuperación cuando se ha hecho efectivo el pago. De esta forma, pagar el rescate solo es una manera de financiar y enriquecer el mercado del cibercrimen.

Una excelente manera de estar protegido contra las amenazas de ransomware es tener un sistema de backup que cumpla con dos funcionalidades clave: la funcionalidad de versionamiento (tener las versiones de los distintos cambios que han tenido los archivos) más el almacenamiento en la nube, ya que de esta manera podremos acceder a los archivos almacenados de forma remota (es decir, desde otro equipo distinto al atacado) y recuperar las versiones anteriores que no han sido infectadas por el virus.

El ransomware —que viene de la palabra inglesa ransom, que significa “rescate” en inglés— tiene dos formas de entrar a un sistema operativo. Uno es el modo troyano, que quiere decir que el malware se presenta como un programa aparentemente legítimo e inofensivo, pero que al ejecutarlo le brinda al atacante acceso al equipo infectado. La otra forma se conoce como bug o gusano informático, el cual utiliza las partes automáticas de un sistema operativo que generalmente son invisibles al usuario: se propagan de computador en computador y tienen la particularidad de duplicarse a sí mismos, sin necesidad de la actividad de una persona. Una vez que el malware entra en el equipo, cifrará los archivos del usuario con una determinada clave que sólo el creador del virus conoce y que presuntamente le entregará al usuario infectado una vez que acuerden un pago. En estos casos, pasar el antivirus no servirá de nada, ya que el software malicioso ya habrá cifrado los archivos, y en apariencia, la única solución es pagar por el rescate que se pide.

En ISC somos los representantes oficiales de Druva en Chile, empresa de referencia mundial en la seguridad de redes y protección de archivos, que se encarga de la seguridad de empresas e instituciones tan potentes como la NASA, DHL o los estudios Universal. No importa el tamaño de tu empresa, sea grande o pequeña es mejor prevenir que curar, y en ISC tenemos soluciones adaptables al tamaño de tu negocio. Contacta con uno de nuestros asesores haciendo clic aquí.