Ciberseguridad – del 23 de noviembre de 2018

Ciberseguridad

 

Industria de telecomunicaciones no está preparada para los ataques cibernéticos

Mediatelecom

Itzel Carreño

22 de noviembre de 2018

Informativo

 

La industria de las telecomunicaciones se encuentra entre las peores en cuanto a responder a los ataques de DNS, según un informe encargado por el proveedor de seguridad EfficientIP.

La investigación encontró que 43 por ciento de las organizaciones de telecomunicaciones sufrían de malware basado en DNS en los últimos 12 meses, y 81 por ciento tardó tres días o más en solucionar el problema después de ser notificado.

De acuerdo con el informe 2018 Global DNS Threat, las empresas de telecomunicaciones tardaron demasiado en responder a los ataques, con un promedio de tres empleados que pasaron más de 17 horas por ataque.

Debido al tiempo que puede llevar el proceso de mitigación, el costo promedio por ataque de DNS está aumentando para el sector de telecomunicaciones.

En 2017, un solo ataque DNS le costó a una organización de telecomunicaciones 622 mil 100 dólares.

En 2018, la investigación muestra que las empresas de telecomunicaciones pierden un promedio de 886 mil 560 dólares por cada ataque de DNS, lo que representa un aumento de 42 por ciento en el último año.

Seguridad de datos

“Las organizaciones de telecomunicaciones atraen ataques cibernéticos complejos y sofisticados ya que contienen datos confidenciales de los clientes y también son fundamentales para brindar servicios de comunicación unificados a las empresas”, dijo el CEO de EfficientIP, David Williamson.

El informe también encontró que los ataques cibernéticos empañaron la reputación de las empresas de telecomunicaciones debido a los problemas de servicio que crean.

Durante un ataque, 45 por ciento tuvo que cerrar el proceso y las conexiones afectadas específicas, mientras que 38 por ciento sufrió el tiempo de inactividad del servicio en la nube.

“Con una gran parte de su base de clientes operando en línea, la sólida seguridad de la red se ha convertido en una necesidad comercial para todo el sector de telecomunicaciones en general. Asegurar la consistencia y la confiabilidad en el servicio es un paso crucial hacia la satisfacción elevada del cliente” afirmó Williamson.

El 30 por ciento de las empresas de telecomunicaciones informó que la información confidencial de los clientes fue robada debido a un ataque, mientras que 33 por ciento dijo que tenía sitios web comprometidos.

En la investigación también se encontró que 31 por ciento de los encuestados sufrió tiempos de inactividad de aplicaciones internas.

EfficientIP, con sede en Filadelfia, proporciona seguridad para Netflix, eBay, Hewlett Packard, STMicroelectronics, Orange, Vodafone y la Bolsa de Londres, entre otros clientes, al tiempo que trabaja para proteger hospitales y estadios.

EfficientIP recomendó cinco mejores prácticas para la industria de las telecomunicaciones:

Simplificar las arquitecturas de DNS al reemplazar las capas de seguridad intermedias con una solución de seguridad de DNS adaptada, lo cual ayuda a garantizar la disponibilidad de un servicio.

Aumentar la visibilidad de las amenazas mediante el uso de análisis de transacciones DNS en tiempo real y sensibles al contexto para la detección de amenazas de comportamiento.

Aplicar contramedidas adaptativas que sean relevantes para las amenazas, lo que ayuda a garantizar la continuidad del negocio incluso cuando la fuente del ataque no es identificable. También reduce el riesgo de bloquear usuarios legítimos.

Descentralizar la arquitectura del DNS para ayudar a hacer frente al gran crecimiento del tráfico. Además de mejorar la experiencia del usuario, la colocación de servidores DNS de alto rendimiento especialmente diseñados en puntos de presencia (POP) mejora la seguridad contra los ataques DDoS.

Incorporar el DNS en una plataforma de seguridad de red global para identificar actividades inusuales o malintencionadas e informar al ecosistema de seguridad más amplio de las amenazas.

El informe fue realizado por Coleman Parkes de enero a abril de 2018.

Los resultados se basan en mil encuestados en América del Norte, Europa y Asia Pacífico. Los encuestados incluyeron CISO, CIO, CTO, administradores de TI, administradores de seguridad y administradores de red.

Un total de 96 organizaciones de telecomunicaciones se entrevistaron en nueve países para la encuesta.

[hr]

Ciberseguridad

 

Reino Unido no está preparado para un ataque cibernético, “urge” priorizar medidas de seguridad

Mediatelecom

Elizabeth Salazar

22 de noviembre de 2018

Informativo

 

El Comité Conjunto sobre Estrategia de Seguridad Nacional acusó a los ministros de no actuar con “urgencia” ante una creciente amenaza cibernética para la Infraestructura Nacional Crítica de Reino Unido (CNI, por sus siglas en inglés); el nivel de supervisión ministerial es “totalmente inadecuado”.

Pidieron a la primer ministra, Theresa May, nombrar un ministro de ciberseguridad en el gabinete, que se encargue de los esfuerzos para construir la resiliencia nacional y llamaron al gobierno a priorizar el intercambio de información y la colaboración en ciberataques con la Unión Europea, después de que ellos evaluaron un importante ataque cibernético a la CNI, con consecuencias “devastadoras”.

El Comité apoyó el establecimiento del Centro Nacional de Seguridad Cibernética como la autoridad técnica nacional, aunque mantiene una preocupación porque se “superen los recursos puestos a su disposición” y los operadores del CNI no garanticen que se “administre proactivamente”.

Margaret Beckett, presidenta del Comité, recordó que con demasiada frecuencia el Reino Unido no ha estado preparado para enfrentar riesgos emergentes, por lo que el gobierno deberá ser abierto con respecto a la vulnerabilidad y estar preparado para tomar medidas que coincidan con la gravedad de la amenaza.

[hr]

Ciberseguridad

 

México, el tercer país con más ciberataques en el mundo

Excélsior

Redacción

22 de noviembre de 2018

Informativo

 

Solo detrás de Estados Unidos y el Reino Unido, México es uno de los países más vulnerados en cuanto a ciberataques se refiere. La primera mitad de este año, los ataques y amenazas de malware incrementaron 215%, lo que significa 25 mil millones de intentos de intrusión.

La ciberdelincuencia está maximizando la frecuencia de los ataques cibernéticos aprovechando la cantidad de entidades que ocupan a proveedores u otros intermediarios para su operación habitual y la incorporación de estrategias tecnológicas y digitales.

Como hemos visto en los últimos tiempos, los ataques digitales afectan tanto a los usuarios de dispositivos móviles como a las grandes instituciones. Éstos ocasionan que cada año en el país se generen pérdidas millonarias. Para expertos en seguridad, las numerosas pérdidas monetarias son producto de la falta de protección en los sistemas de particulares, así como de grandes compañías que pasan por alto el tema de la ciberseguridad.

KIO Networks es una de las empresas que ha puesto en marcha soluciones para este problema al entender perfectamente el valor que tiene la información. Además, conoce las consecuencias que tendría si se hace mal uso de ella o cae en las manos de la competencia. Los datos, se han convertido en el nuevo recurso natural de las empresas, por lo cual hay que cuidarlos, preservarlos y actuar de inmediato en caso de alguna contingencia.

En KIO Cyber Security garantizan la seguridad informática de un negocio, con la mejor infraestructura tecnológica y una estrategia hecha a la medida de sus necesidades. Evalúan, analizan y diagnostican los recursos tecnológicos y procedimientos operativos, para estar siempre prevenidos.

La asesoría legal también es parte fundamental de su oferta de seguridad, por lo que, en caso de sufrir algún ciberataque, el usuario está respaldado por un equipo de expertos.

Las 24 horas del día, durante todo el año, monitorean y administran los dispositivos de seguridad para garantizar la disponibilidad, integridad y confidencialidad de la información.

En resumen, en KIO Cyber Security nunca te dejarán solo, cuidando el recurso más valioso de tu negocio.

Vamos a ser tu socio tecnológico.

 

etius

noviembre 23, 2018

0 Comments

Contenido relacionado

Vinculación

Vinculación Tienes ideas para un torrente de iniciativas:  eventos, intervenciones, actividades. Incitas a la gente a pensar y debatir. Colaborar con otros estudiantes creativos y con productores e investigadores profesionales te motiva. El PAP ETIUS Comunicación y...

Producción

Habilidad: Producción Tienes ideas flamantes. Eres ágil produciendo contenido original y quieres un trabajo creativo, pero con fondo y complejidad. En el PAP ETIUS Comunicación y cultura puedes desarrollar esta habilidad, además de participar en debates de temas...

Investigación

Habilidad: Investigación Tienes la semillita de analizar todo, estás al pendiente de los temas recientes e identificar fake news como si hicieras fotosíntesis. En ETIUS Comunicación y Cultura hay un lugar para que desarrolles y compartas esta habilidad además de...