Novedades

Reunimos en una misma página todas las noticias más importantes de NextVision, incluyendo el contenido de los comunicados de prensa, artículos de Ciberseguridad, investigaciones, novedades de nuestro equipo NV y mucho más!

Buenas prácticas y consejos para protegerse del ramsomware

NextVision

0

El ransomware, también conocido como el malware de rescate lleva años siendo una de las amenazas más importantes para la seguridad de las empresas,  y continúa aumentando, utilizando técnicas que son cada vez más sofisticadas y específicas. Los líderes en seguridad y gestión de riesgos deben mirar más allá de los endpoints para ayudar a proteger a la organización del ransomware.

El ransomware continúa representando un riesgo significativo para las organizaciones.

Los ataques recientes han evolucionado: desde los ataques de propagación automática, como Wannacry y NotPetya a ejemplos más específicos, que atacan a una organización, en lugar de a puntos finales individuales. Las campañas de ransomware recientes, como REvil y Ryuk, se han convertido en “ransomware operado por humanos” , donde el ataque está bajo el control de un operador, en lugar de propagarse automáticamente. Estos ataques a menudo se aprovechan de debilidades de seguridad conocidas para obtener acceso. 

Según Gartner, en 2025 al menos el 75% de las organizaciones de TI se enfrentarán a uno o más ataques. Los investigadores documentaron un aumento dramático en los ataques de ransomware durante el año 2020 y esta cifra apunta a siete veces o mayores tasas de crecimiento. Las implicaciones de un ataque de ransomware pueden ser desde económicas, con costes de hasta 730.000 dólares de media a nivel mundial, hasta reputacionales y operacionales ( pérdida de datos, periodos largos de inactividad, archivos sensibles comprometidos…) para la compañía que lo sufre.

El avance de la tecnología y la modalidad reciente del teletrabajo está generando que cada vez los ataques sean mucho más inteligentes, sofisticados y por ende peligrosos. Por ello, es de suma importancia tener a disposición las soluciones y servicios necesarios para poder hacer frente a las ciberamenazas. 

Sugerimos a las organizaciones y líderes de ciberseguridad:

  • Prepararse para los ataques de ransomware construyendo una estrategia de preparación previa al incidente , que incluye respaldo, administración de activos y la restricción de privilegios de usuario.
  • Implementar medidas de detección mediante la implementación de tecnologías de detección basadas en anomalías de comportamiento para identificar ataques de ransomware.
  • Desarrollar y contar con servicios de respuesta a incidentes, con profesionales experimentados y programar simulacros regulares.

Desde NextVision con la finalidad de hacer frente al panorama actual y las necesidades que requieren tiempo, recursos y know how,  contamos con NV CIBERDEFENSA una propuesta pensada para robustecer la seguridad de nuestros clientes y ayudarlos a gestionar eficazmente los riesgos gracias a un servicio gestionado, modular y competitivo que permite predecir, prevenir, detectar y mitigar las posibles amenazas de ciberseguridad en todo tipo de organizaciones, respaldado por tecnologías líderes en el mercado y por un equipo de consultores expertos. 

Nuestros expertos los acompañarán con consultoría especializada, servicios gestionados y tecnologías líderes en el mercado, que les permitirá tener visibilidad de la superficie de ataque así como predecir, prevenir, detectar a tiempo y responder inmediatamente en caso sea necesario.

Recomendaciones de nuestros expertos: 

Para administradores:

1. Mantener actualizados sus productos de seguridad.

2. Asegurarse de que sus endpoints estén bien protegidos.

3.Adoptar políticas de grupo con políticas de GPO.Comprobar regularmente las exclusiones.

4. Configurar Informes diarios y revisarlos periódicamente.

5. Contar con una protección de endpoints que incluya:

-Detección y Respuesta ante amenazas avanzadas (EDR)

-Protección ante amenazas desconocidas de día cero (Zero Day)

-Detección de comportamiento

-Protección de exploits

-Prevención de Intrusiones de Host (HIPS)

-Nube de inteligencia de amenazas

-Rollback de acciones maliciosas ante posible ataque de Ransomware

Para CISOs:

1. Implemente protección en capas, ante el considerable aumento de las extorsiones y ataques, utilice protección en capas para bloquear a los atacantes en tantos puntos como sea posible a través de tu entorno.

2. Combine expertos y tecnología anti-ransomware. Es clave disponer de una defensa en profundidad que integretecnología dedicada anti-ransomware y gestión a cargo de especialistas.

3. Implemente un proceso de gestión de vulnerabilidades basado en riesgos que incluya inteligencia de amenazas. El ransomware a menudo se basa en sistemas sin parches para permitir el movimiento lateral.

4. La conciencia de seguridad para los usuarios también es esencial…Eduque constantemente a los empleados para construir una cultura cibersegura en la organización.

5. Cuente con una estrategia o servicio de manejo de incidentes. Siempre hay que estar preparados.

6. Si su organización se infecta, no pague el rescate.

7. Cuente con un buen proceso y estrategia de copia de seguridad, es la principal línea de defensa contra el ransomware.

¡Contacta ya con nosotros y déjate asesorar por un equipo de consultores!

España y Argentina entre los países del mundo cuyas empresas más ciberataques sufren

NextVision

0

La llegada del Covid-19 ha ocasionado un estallido de ataques y extorsiones a través de la red. La transformación digital global desde el inicio de la pandemia y a lo largo de todo el 2020 ha derivado en un incremento evidente de los ciberataques con un aumento a final de año del 102% respecto a los primeros meses del 2020. El inicio del 2021 también ha estado marcado por un incremento exponencial de la ciberdelincuencia con datos recogidos que reflejan más de 1.000 organizaciones afectadas desde abril representando un 7% más que durante el primer trimestre del año. 

¿Cuál es el objetivo principal de estos ataques a empresas?

Los ciberataques causan un estado de alarma global pero por el contrario a lo esperable, las organizaciones no toman las suficientes medidas para protegerse y prevenirlos. Este tipo de ataques incluyen acciones como envíos de correos electrónicos con mensajes que impliquen una respuesta rápida ya sea para ganar un premio o para prevenir una consecuencia negativa. En otras ocasiones, los engaños van dirigidos a los usuarios con el objetivo de extraer sus datos bancarios personales mediante mensajes que comunican el bloqueo de la cuenta si no se procede a compartir información personal para “verificar una cuenta” o “actualizar la contraseña”. 

Por otro lado, cualquier organización puede sufrir graves consecuencias en su actividad a raíz de los ataques de ransomware sufridos por las empresas que integran la cadena de suministros. En este aspecto, se ha observado que más del 40% de familias de ransomware han evolucionado con fin de lograr la filtración de datos e información como parte de su proceso de ataque mejorando así su capacidad de extorsión.

¿Cuánto pagan las empresas a los ciberdelincuentes para rescatar su información?

En la mayoría de los casos, la solución más común pasa por el pago de rescates a cambio de recuperar el control de la organización. Esto ocurre principalmente en las medianas y pequeñas empresas ya que lo habitual es que no posean sistemas específicos de ciberseguridad al no considerarse a sí mismas un blanco de ataque. Por otra parte, de manera global la cantidad promedio de los rescates en las empresas más grandes ha aumentado un 171% en este último año llegando a rozar los 250.000 euros. Por el contrario, aquellas más de 1.000 empresas que tomaron la decisión de no pagar a los ciberdelincuentes, sufrieron filtraciones de información durante el 2020.

Dentro del continente europeo, España muestra cifras críticas aumentando el número de intentos de estos tipos de ciberataques respecto al pasado año del 160%, cifra que supera a países como Alemania (145%) y Reino Unido (80%). Junto con España, Argentina está entre los países que han sufrido un mayor aumento en el número de ataques de ransomware. Para profundizar en estos datos, la Ciudad de Buenos Aires experimentó un incremento en las denuncias por ataques de phishing recibiendo en el 2020 más de 190 consultas por este tipo de incidencias y 41 nuevos casos de ransomware fueron informados, ambos han supuesto un aumento del 143% y 173% respectivamente en relación con el año anterior. 

Nuestros servicios ofrecen soluciones tanto para pymes como grandes empresas: 

Como podemos comprobar, los ciberdelincuentes están aprovechando la falta de previsión y astucia de las empresas en cuestión de ciberseguridad y las atacan constantemente, no sólo a ellas sino a todo el entorno que las rodea e interactúa con ellas. 

Desde NextVision, creemos que actualmente es fundamental que las corporaciones desarrollen una cultura de la ciberseguridad implementando un programa único, integral y continuo centrado en las personas como el que llevamos a cabo a través de nuestro área de NV Awareness, y que tengan en consideración para protegerse en la red a todas las partes involucradas en su actividad empresarial, es decir, toda su superficie de ataque que incluye a clientes hasta su cadena de suministros.

Además, dada la importancia de contar con proveedores que no sean el eslabón débil de la ciberseguridad de nuestra organización, en NextVision hemos diseñado nuestro servicio NV Vendor Risk Management. Mediante este servicio, evaluamos la postura de ciberseguridad de proveedores mediante SecurityScorecard, la que provee una calificación o rating gracias a un profundo análisis de toda la huella digital de la empresa evaluada. 

 

Podemos concluir que, si diseñamos una estrategia sólida, con procesos y tecnologías bien implementados, una formación en ciberseguridad adecuada de los usuarios y un control eficaz de la cadena de suministros, el 97% de los ciberataques podrían tanto prevenirse como detectarse a tiempo.

 

Fuente: Departamento de Tecnología de NextVision.

 

 

Ciberataque Ransomware en despachos profesionales: pautas para protegernos

NextVision

0

En la sociedad hiperconectada en la que vivimos, se producen ciberataques todos los días. Varios de ellos son graves y pueden acabar con la infraestructura digital de una empresa. Es el caso del ataque de Ransomware que sufrieron multitud de despachos profesionales hace dos semanas en Lleida, España.

 

En dicho ciberataque se encriptaron valiosos datos de gestorías, asesorías y otras empresas. Es decir, se secuestraron miles de archivos de dichos negocios gracias a un ciberataque a Esofitec, distribuidora leridana de servidores cloud.

 

¿Qué significa esto? Que el ataque fue perpetrado a un proveedor de servidores, y trajo como consecuencia la afectación de cientos de clientes que hacen uso de ellos para el almacenamiento de información crítica. Hoy en día, son cada vez más crecientes los ciberataques que sufren las organizaciones a través de brechas de seguridad de sus terceras partes.

 

A pesar de que la empresa ya se ha puesto manos a la obra para recuperar los datos, los hackers responsables de este ciberataque han pedido una cuantiosa recompensa por devolverlos. Las empresas afectadas se han empezado a organizar para comenzar el proceso legal por los perjuicios sufridos.

 

¿En qué consiste un ciberataque Ransomware?

Un ransomware es un ciberataque cuyo objetivo es el de “secuestrar” un dispositivo. Es decir, el ciberdelincuente bloquea el acceso al dispositivo a su legítimo dueño, y pide un rescate por reestablecer dicho acceso.

 

Este tipo de ciberataques no son una novedad. De hecho, hace unos meses hablábamos del ransomware Sodinokibi, que tuvo un impacto global, aunque no afectó a servicios críticos. Y, como expertos, hemos desarrollado una guía ransomware que puedes descargarte para profundizar más en esta materia.

 

Lo que ha llamado mucho la atención del caso de Esofitec es que ha sido un ciberataque dentro de la nube. Ha sido un ataque enfocado en pymes y solo posible a través de una brecha en una tercera parte, en este caso el proveedor de servidores. Este tipo de incidentes ponen de relieve la necesidad de realizar un análisis de riesgos sobre el impacto que puede provocar también un tercero.

 

Desde hace años se utilizan los servidores cloud en multitud de empresas precisamente como una forma de evitar ataques a dispositivos físicos. Sin embargo, a principios del año pasado ya empezaban a salir a la luz investigaciones que mostraban una mayor sofisticación de este malware. Y también un nuevo objetivo: la nube. Atacar la nube significa una oportunidad de llegar a más víctimas.

 

¿Cómo protegernos de un ransomware?

El caso de leida ha dado mucho que hablar por las graves consecuencias que ha tenido. No obstante, noticias así nos hacen revisar y replantear la seguridad de nuestros archivos.

Hay algunas acciones que podemos llevar a cabo para estar preparados ante un ataque ransomware, incluso si se produce en la nube.

1.   Concienciación respecto a correos sospechosos

El principal medio por el que se producen este tipo de ataques es el correo electrónico. Lo primero es que todo el mundo tenga esta información para que se puedan prevenir los ataques. Monitorizar correos sospechosos y no ejecutar archivos contenidos en esos correos son acciones básicas que todo usuario ha de considerar.

2.   Copias de seguridad

Tener varios backups de datos siempre es una buena manera de estar prevenidos. Estas copias han de ser ubicadas en servidores distintos (incluyendo servidores locales para no depender enteramente de la nube), tener incorporadas distintos métodos de autenticación y en distintas localizaciones. Si el ataque se produce en uno de los servidores, podemos seguir accediendo a  los datos en las copias de seguridad.

3.   Autenticación en dos pasos

En cuanto a los métodos de autenticación, es más seguro usar aquellos que necesitan de dos pasos. Es decir, que no solo dependan de una contraseña para poder acceder a los datos. Mensajes SMS, métodos biométricos, aplicaciones específicas, etc.

4.   Protocolo de respuesta

La concienciación sobre este tipo de ataques no solo pasa por un conocimiento general. Las empresas que dependan de una infraestructura digital necesitan tener un protocolo específico para este tipo de situaciones. Un protocolo dedicado a detectar, paliar y compensar de alguna manera el ataque, si es que este no se puede evitar finalmente.

 

Hay una sofisticación de los ciberataques según evolucionan también los procesos de seguridad informática. Es importante que las empresas se mantengan al día con este tipo de noticias para poder actualizar sus protocolos de respuesta; y también que gestionen los riesgos a partir de una definición y priorización de proyectos. Incluyendo en estas consideraciones la monitorización de proveedores, pues, como hemos visto, pueden ser una fuente de brechas de seguridad.

 

Para alinear estas prioridades con las inversiones y con los objetivos estratégicos de las empresas, en NextVision ofrecemos un servicio de consultoría de Plan Director diseñado para cubrir estas necesidades. Por otra parte, ya que multitud de empresas no cuentan con un CISO (Chief Information Security Officer) dentro de su estructura, también contamos con el servicio de CISO as a service. Y por supuesto que es importante contar con una buena gestión del ciberriesgo de terceras partes. En este sentido, podemos colaborar con nuestro servicio NV Vendor Risk Management.

 

Contáctanos para saber más sobre estos servicios a medida y sobre cómo podemos ayudarte en la seguridad digital de tu empresa.

SASE: Una nueva mirada de la ciberseguridad

NextVision

0

La transformación digital del negocio ha generado que el foco en ciberseguridad ahora esté centrado ahora en la identidad de los usuarios/dispositivos, y no solamente a la protección de la información en sí misma.

En este sentido, las empresas necesitan un servicio de acceso seguro en la nube para afrontar este cambio. De esto habla Gartner cuando introduce el nuevo concepto de SASE (Secure Access Service Edge).

Panorama a futuro

  • Para 2023, el 20% de las empresas habrán adoptado ya tecnologías como SWG, CASB, ZTNA y las capacidades de FWaaS en comparación del 5% de organizaciones que lo hicieron en 2019. 
  • Para 2024, al menos el 40% de las empresas tendrán estrategias explícitas para adoptar SASE, en comparación con menos del 1% a fines de 2018.

La transformación digital

La transformación empresarial digital requiere acceso en cualquier momento y lugar a aplicaciones y servicios, muchos de los cuales ahora se encuentran en la nube. Si bien el centro de datos empresarial seguirá existiendo durante los próximos años, el porcentaje de tráfico destinado hacia y desde sus remanentes seguirá disminuyendo.

La necesidad de respaldar de manera ágil los esfuerzos de transformación del negocio digital mientras se mantiene la complejidad para proteger los puntos de acceso serán los principales impulsores de un nuevo mercado. Este mercado converge la red (por ejemplo, WAN definida por software [SD-WAN]) y los servicios de seguridad de la red (como SWG, CASB y firewall como servicio [FWaaS]).

Arquitectura centrada en la identidad SASE

La arquitectura centrada en la identidad de SASE

Beneficios de Implementar SASE

SASE es un framework que permitirá a los equipos de seguridad ofrecer un amplio conjunto de servicios de seguridad de manera coherente e integrada para respaldar las necesidades de transformación digital, las nuevas brechas de seguridad y la nueva normalidad de teletrabajo en la mayoría de las organizaciones. La adopción de SASE ofrecerá los principales beneficios:

  • Reducción de complejidad y costos. Los ahorros provendrán de la consolidación de proveedores y soluciones de tecnología que trabajen bajo el mismo marco estratégico.
  • Nuevos escenarios comerciales digitales. Los servicios de SASE permitirán a las empresas hacer que sus aplicaciones, servicios, API y datos sean accesibles de forma segura para clientes, partners y proveedores con menor exposición al riesgo.
  • Mejora del rendimiento/latencia. Los proveedores líderes de SASE proporcionarán enrutamiento con latencia optimizada a través de puntos de presencia en todo el mundo.
  • Facilidad de uso/transparencia para los usuarios. Implementado correctamente, SASE reducirá la cantidad de agentes requeridos en un dispositivo (o la cantidad de equipo en las instalaciones del cliente [CPE] en una sucursal) a un solo agente o dispositivo.

Simplicidad. SASE es más fácil y económico de administrar que un conjunto de soluciones puntuales.

SASE es la arquitectura de nueva generación de tecnologías que estará naturalmente en la nube. Ofrece a los profesionales de la seguridad y la gestión de riesgos la oportunidad de repensar y rediseñar por completo las redes y las arquitecturas de seguridad de la red durante la próxima década. La transformación del negocio digital, la adopción de tecnología en la nube y la creciente adopción de tecnología de borde requerirán SASE. 

NextVision ha integrado a su oferta una solución SASE con las mejores tecnologías de ciberseguridad líderes en el mercado, asociándose con líderes en sus respectivos Cuadrantes Mágicos de Gartner para ofrecer una solución convergente.

Conoce todo nuestro porfolio aquí.

Necesitas colaboración para abordar tu estrategia de seguridad en la nube? Contáctanos! 

Fuentes:

  • Equipo de NV
  • Gartner

NextVision en el diario La Nación

NextVision

0

Frente a la crisis de público conocimiento, todos sabemos que el aislamiento aumenta las horas frente a la computadora y multiplica las posibilidades de ser víctimas de ataques online. 

NextVision estuvo presente en la edición del Diario La Nación del sábado 11 de abril. La nota abordó esta problemática y explicó de cómo cuidarse en el mundo digital, especialmente en tiempos de cuarentena. 

De la nota participa Roberto Heker, Director de NextVision, quien opina y nos acerca las mejores recomendaciones en prácticas de ciberseguridad.

NextVision fortalece su Área Comercial con nueva incorporación.

NextVision

0

Ejecutiva Comercial de NextVision Iberica.

Tenemos el agrado de presentarles la reciente incorporación de Ana Gomes al Departamento Comercial NV Iberica.

Ana cuenta con una importante experiencia en el rubro comercial orientado a servicios profesionales como consultoría, administración, soporte y monitoreo de infraestructuras junto con soluciones de virtualización, disponibilidad y almacenamiento.

También se desempeñó como ejecutiva en otras organizaciones, en donde el enfoque comercial estuvo orientado a soluciones de seguridad informática, monitoreo, soporte y cableado, entre otras.

Desde NextVision le damos la bienvenida y estamos convencidos que su incorporación contribuirá a la expansión de las relaciones comerciales de la empresa. ¡Le deseamos a Ana el mayor de los éxitos!

× ¿Cómo puedo ayudarte?