Noticias y Eventos

La situación actual que enfrentamos por la llegada del COVID-19 (coronavirus) a nivel mundial  ha llevado a las organizaciones a implementar el home office.  En ese contexto la protección de la información es vital, ya que al incrementarse las conexiones en la red aumentan los riesgos cibernéticos como el malware, robo o fuga de datos y phishing, uno de los vectores de ataques más utilizados en el 2019 por los cibercriminales. 

De acuerdo a Eli Faskha, CEO de Soluciones Seguras, "Aunque hubiéramos pensado que durante la Pandemia se vería una disminución en los ataques cibernéticos, en realidad estamos viendo un aumento significativo. No solamente los ataques que veíamos hace unos meses han seguido, si no que han aumentado mucho los ataques a las nuevas aplicaciones y servicios que se han implementado rápidamente por las empresas para permitir el Teletrabajo. Estas aplicaciones que normalmente se analizarían y probarían por semanas o meses antes de ponerlas a funcionar, se han visto en producción forzosamente, muchas de ellas sin las protecciones o configuraciones adecuadas".

"Las empresas tienen que dedicar un tiempo ahora para analizar su postura pública y asegurarse que no tienen puertas abiertas que pueden causar un daño mucho mayor, justamente ahora cuando dependen del acceso remoto para su operación", añadió Faskha.

Expertos de Soluciones Seguras, compañía líder en ciberseguridad en Centroamérica brindan una serie de consideraciones que deben tener en cuenta las organizaciones y colaboradores al momento de conectarse en línea desde sus hogares para no poner en riesgo la información de las empresas:

 

Con casi 20 años de experiencia en la gestión de seguridad de redes, aplicaciones y telecomunicaciones, Soluciones Seguras es la compañía líder en ciberseguridad en Centroamérica. Con un equipo de profesionales del más alto nivel, certificados por los fabricantes más reconocidos de la industria de seguridad, es el Centro Regional de Entrenamiento Autorizado Check Point número uno en la región. Cuenta con operaciones en Panamá, Costa Rica, Guatemala y El Salvador, y clientes en otros países de Latinoamérica.

Consulte los Reportes de Inteligencia de Amenazas para conocer información actualizada de las recientes actividades cibernéticas.
 

 

AUMENTO DE FRAUDE Y ACTIVIDAD CIBERNÉTICA DEBIDO A COVID-19

Durante las últimas dos semanas, el "Equipo de Respuesta a Incidentes de Check Point" (CPIRT) ha observado un aumento en los siguientes vectores de ataques:

1. CPIRT ha estado rastreando el aumento en el uso de Outlook Web Access (OWA) dentro de las organizaciones para proporcionar acceso remoto al correo electrónico. OWA puede ser una importante vía de ataque. Existen muchas vulnerabilidades, debilidades y limitaciones para OWA en versiones específicas, especialmente en ambientes antiguos de Exchange. Es vital que se actualicen las instancias y se implementen controles de seguridad adicionales para garantizar la protección.

Protecciones/Recomendaciones: Controles de seguridad en capas, VPN para acceder a OWA, Mulit-Factor, protecciones IPS

 

2. Todas las soluciones de acceso remoto están siendo atacadas activamente, una muestra de ataques en las últimas semanas:

  • Citrix Netscaler, ADC, Gateway, etc.
  • Cisco VPN y Routers
  • Pulse VPN
  • Foritgate
  • RDP
  • ManagedEngine Desktop Central de Zoho
  • Cliente exponiendo SMB directamente a internet en un intento de ofrecer servicios de archivos

Protecciones/Recomendaciones: no exponga los servicios directamente a Internet, coloque controles adicionales en los servidores de acceso remoto para mayor visibilidad y controles, autenticación de dos factores. Es importante tener en cuenta que las protecciones IPS de Check Point tienen la capacidad de proteger algunos de estos servicios contra ataques.

 

3. Actividad de phishing aprovechando la pandemia global: con la aprobación de múltiples medidas para ayudar a los afectados por la pandemia, estamos viendo un aumento en la actividad fraudulenta para extorsionar dinero, PII o credenciales. Es importante entender cómo cada país manejará los pagos a su población. Los atacantes intentarán obtener estos pagos a través de cualquier método posible. Dado que estos pagos son directamente de los gobiernos a las personas, los controles de seguridad corporativos pueden no proporcionar ninguna protección.

Protecciones/Recomendaciones: Controles de Seguridad en el Endpoint, Zone Alarm, Sandblast Agent, Controles de seguridad bancaria

 

4. Además, estamos rastreando muchos ataques dirigidos contra objetivos de alto valor que brindan asistencia directa a la pandemia. Específicamente agencias gubernamentales que brindan servicios de salud y bienestar, industrias que producen suministros médicos y organizaciones de apoyo crítico como hospitales. En las últimas 24 horas, hemos tenido un aumento significativo en estos ataques.

5. Es importante destacar que todos los ataques que hemos visto antes de esta pandemia todavía están activos. El Equipo de respuesta a incidentes de Check Point no ha visto una disminución en la actividad de referencia que vemos habitualmente.

6. CPIRT ha comenzado a activar sus planes de contingencia para el soporte de sobretensiones a nivel mundial. El plan garantiza que CPIRT pueda proporcionar los recursos necesarios a nivel mundial para manejar cualquier aumento en casos y actividad de ataque.

 

Tenga la seguridad de que CPIRT está disponible para ayudar a cualquier cliente que lo necesite. Si un hospital, gobierno o cualquier organización que respalda la respuesta a la pandemia de COVID-19 requiere asistencia con un incidente, envíenoslo de inmediato.

Nuestras acciones nos definen durante estos tiempos tumultuosos y nunca hemos visto a un equipo unirse tan rápido y enfocado como lo ha hecho toda la familia Check Point.

 


EN ESTOS MOMENTOS SIN PRECEDENTES, ESTAMOS AQUÍ PARA APOYARLO

Impulsados por nuestros clientes, nos enfocamos en las siguientes áreas para ayudarlo a brindar la continuidad comercial que necesita hoy:

 

Radware Provides Free Access to Technical Training & Certifications
Estamos comprometidos con nuestras asociaciones con los clientes durante este momento desafiante y ofrecemos acceso gratuito a todos los materiales de e-Learning hasta el 1 de julio de 2020, incluidos:

  • Entrenamiento técnico
  • Certificaciones
  • Laboratorios prácticos
  • Seminarios web de preguntas y respuestas

Get Your Free Access Now

 

How to Deliver Business Continuity during the COVID-19 Pandemic
Cómo las soluciones de Radware pueden ayudar a las organizaciones a lidiar con el aumento de la capacidad y las necesidades de acceso remoto.

• Mejores prácticas: Cómo los administradores de TI pueden ayudar a preparar la red
Los equipos de Radware Support y Professional Service han recopilado estrategias para la continuidad del negocio en tiempos de incertidumbre.

• Alerta de amenaza: Recomendaciones de seguridad de COVID-19 para acceso remoto
El cambio a "trabajar desde casa" abre la puerta a una serie de amenazas de ciberseguridad. Obtenga recomendaciones de seguridad para amenazas de acceso remoto de los expertos en seguridad de Radware.

Business Continuity with Radware

 

Radware is Helping Our Customers with Business Continuity
Estamos aquí para apoyar a nuestros clientes en todo el mundo durante este tiempo. Estamos monitoreando de cerca los desarrollos globales del brote de coronavirus (COVID-19). Para obtener detalles sobre el Plan de continuidad del negocio de Radware en relación con este brote, lea nuestro resumen de BCP

Read Radware's BCP Brief

 

La situación actual no es fácil. Y aquí estamos todos buscando mantener la continuidad de nuestros negocios.
¿Que tal hacerlo mientras pasamos un buen rato juntos?
 
Microsoft y Radware, en conjunto con sus socios de negocio, Soluciones Seguras y Comtel, te invita para la demo de los servicios de Radware en la nube,  animados por nuestro humorista Andres Poveda.

Demostraremos:
 
Como asegurar sus aplicaciones en Nube o en Premisas;
 
Como proteger sus aplicaciones contra amenazas automatizadas - Bots;
 
Como automatizamos la migración a la Nube;
 
Como aseguramos el entorno de la nube.

REGÍSTRESE AQUÍ

 

 

En estos tiempos donde el COVID-19 ha alterado nuestras actividades diarias y teniendo que trabajar desde casa debemos mantener la continuidad del negocio y hacerlo de forma segura.
 
Le invitamos a este Webinar en donde los expertos de Check Point le dirán cómo estar preparados para acceder a los recursos corporativos y mantenerse seguros.

REGISTRESE AQUÍ 

 

   

 

El "Agente Smith" es una campaña de malware que infectó aproximadamente 30 millones de dispositivos para obtener ganancias financieras. Los motores de Inteligencia Artificial de Check Point detectaron este malware antes de que pudiera causar daños al reemplazar las aplicaciones instaladas con versiones maliciosas.

Este es un ejemplo de cómo la Inteligencia Artificial (IA) está transformando la ciberseguridad, al mejorar diferentes etapas del proceso de respuesta como identificación de víctimas, clasificación de ataques y alertas.

El uso de esta tecnología por parte de la industria de la ciberseguridad empezó a mediados de la década pasada y ha sido un proceso de mucha investigación, pruebas y depuración.

A medida que los ciberdelincuentes desarrollan métodos de ciberataque más sofisticados y peligrosos, la inteligencia artificial se ha convertido en una herramienta clave que contribuye a incrementar las tasas de detección y prevención. También permite analizar grandes montañas de información digital de manera más eficiente.

De acuerdo a Eli Faskha, CEO de Soluciones Seguras, “esta es una evolución natural del arsenal que las empresas deben tener para protegerse de ataques que son cada vez más inteligentes, más evasivos, y más enfocados. El análisis matemático profundo que permite ver lo que un ser humano no podría, igualmente permite ver y hasta prevenir automáticamente el ataque que un ni siquiera un analista experimentado podría ver.”

La mayoría de las soluciones de seguridad se basan en motores de detección basados en la lógica creada por el hombre que son imposibles de mantener actualizados contra las amenazas más recientes, así como para incorporar nuevas tecnologías y dispositivos.

Los ciberdelincuentes están aprovechando esta tecnología para explorar redes, encontrar vulnerabilidades y desarrollar malware cada vez más evasivo, razón por la cual las empresas deben empezar a hacer un giro hacia soluciones que incorporen IA para asegurar sus activos digitales.

Con casi 20 años de experiencia en la gestión de seguridad de redes, aplicaciones y telecomunicaciones, Soluciones Seguras es la compañía líder en ciberseguridad en Centroamérica. Con un equipo de profesionales del más alto nivel, certificados por los fabricantes más reconocidos de la industria de seguridad, es el Centro Regional de Entrenamiento Autorizado Check Point número uno en la región. Cuenta con operaciones en Panamá, Costa Rica, Guatemala y El Salvador, y clientes en otros países de Latinoamérica.

 

EMPRESAS PROTEGIDAS, EMPRESAS TRANQUILAS Contáctenos

PANAMÁ

Edificio 237, 2do piso
Ciudad del Saber, Panamá
Tel: +507 317-1312
Fax: +507 317-1320
info@sseguras.com

 

 

COSTA RICA

Edificio Atrium piso 3.
Escazú, San José, Costa Rica
Tel: +506-4000 0885
Fax: +506-4001 5822
infocr@sseguras.com

GUATEMALA

Edificio Zona Pradera
Torre IV, Nivel 6, Oficina 608
Boulevard Los Próceres 24-69.
Tel: +502 2261-7101
infogt@sseguras.com

EL SALVADOR

Edificio Vittoria, 5to Nivel,
Calle El Mirador 4814
San Salvador, El Salvador
Tel: +503 2206-6929
infosv@sseguras.com