Connect with us

comunicae

5 formas de prevenir ciberataques en una empresa

/COMUNICAE/
Los ciberataques se han incrementado aceleradamente a raíz de la pandemia debido al trabajo remoto y la poca o nula protección tecnológica que las empresas tienen. Durante 2020, las empresas de Latinoamérica sufrieron más de 37.2 millones de ciberataques. Las empresas deben estar asesoradas por socios estratégicos y expertos en tecnología como Ácumen Telecomunicaciones para tener soluciones a la medida que reduzcan la posibilidad de ataques informáticos

Los ciberataques cada vez son más frecuentes y sofisticados, generando pérdidas millonarias a empresas en todas las industrias sin importar su tamaño.

El riesgo de este tipo de ataques no es nuevo, pero es importante que las organizaciones conozcan los peligros potenciales a los que está expuesta su infraestructura crítica. De acuerdo a Kaspersky, durante 2020 se registraron en Latinoamérica al menos 37.2 millones de intentos de ciberataques contras empresas, de los cuales el 27.86% sucedieron en México.

Así, se vuelve f..

Published

on

/COMUNICAE/

5 formas de prevenir ciberataques en una empresa

Los ciberataques se han incrementado aceleradamente a raíz de la pandemia debido al trabajo remoto y la poca o nula protección tecnológica que las empresas tienen. Durante 2020, las empresas de Latinoamérica sufrieron más de 37.2 millones de ciberataques. Las empresas deben estar asesoradas por socios estratégicos y expertos en tecnología como Ácumen Telecomunicaciones para tener soluciones a la medida que reduzcan la posibilidad de ataques informáticos

Los ciberataques cada vez son más frecuentes y sofisticados, generando pérdidas millonarias a empresas en todas las industrias sin importar su tamaño.

El riesgo de este tipo de ataques no es nuevo, pero es importante que las organizaciones conozcan los peligros potenciales a los que está expuesta su infraestructura crítica. De acuerdo a Kaspersky, durante 2020 se registraron en Latinoamérica al menos 37.2 millones de intentos de ciberataques contras empresas, de los cuales el 27.86% sucedieron en México.

Advertisement

Así, se vuelve fundamental instrumentar medidas serias de seguridad cibernética en las organizaciones, para lo cual se deben tomar en cuenta estos cinco aspectos esenciales que permitirán prevenir y mitigar ataques cibernéticos.

1. Estar siempre preparado
La pandemia expuso las vulnerabilidades de seguridad cibernética en las redes de las empresas, abriendo una puerta mediante la cual los delincuentes informáticos aprovechan la tecnología digital para atacar la información sensible.

A medida que las amenazas cibernéticas se vuelven más sofisticadas y más recurrentes, es crucial que las empresas, los líderes y los CIO (Chief Information Officer) o CTO (Chief Technology Officer) estén preparados para prevenir y mitigar los ataques mediante hardware y software robustos que permitan garantizar la continuidad operativa del negocio.

2. Promover una cultura laboral de ciberseguridad
Los propios empleados de la compañía suelen ser la causa más común de incidentes, tanto por violaciones internas como por la falta de detección de las amenazas externas cuando ocurren o la falta de comprensión de las acciones diarias que dejan a una empresa vulnerable a un ciberataque.

Un gran número de ataques informáticos involucran el uso de credenciales de acceso autorizadas por la propia organización. Los criminales pueden obtener estos datos mediante técnicas de phishing o ingeniería social, accediendo de forma “legítima” a información confidencial o sensible.

Advertisement

La capacitación y el acompañamiento por expertos en tecnología ayudará a generar procesos que reduzcan la posibilidad de ciberataques, siempre alineándose a la operación y necesidades de cada organización.

3. Proteger el hardware de la empresa
Las organizaciones se suelen enfocar en adquirir los tipos más nuevos de software de seguridad, pero a menudo pasan por alto la protección del hardware.

La pérdida o robo de equipos y dispositivos son una amenaza real; la información dentro de los dispositivos, si logra ser extraída, puede convertirse en un problema grave para las compañías y las personas , al ser expuesta su identidad; por lo que se sugiere que los dispositivos estén protegidos con contraseñas robustas y actualizadas periódicamente, además de compartirla sólo con el usuario del dispositivo y desincentivar que se escriba en un lugar de fácil acceso; respaldos y la encriptación de los datos en los dispositivos son medios de prevención.

4. Concientizar sobre el uso de dispositivos personales para el trabajo
Si bien muchas empresas suelen prohibir que los empleados utilicen sus dispositivos personales para trabajar, puede ser una estrategia poco funcional. Después de un tiempo, es probable que los usuarios vuelvan a acceder a información laboral desde sus dispositivos personales, aún con políticas que lo impidan.

La concientización sobre el uso y los riesgos del uso de dispositivos personales en el trabajo, o viceversa, ayudará a minimizar los riesgos de un ciberataque. Además, se debe capacitar sobre el uso e identificación de redes seguras y no seguras, así como de dispositivos inteligentes conectados a internet que puedan presentar un riesgo de acceso a la información sensible. La seguridad no solo consiste de implementos tecnológicos sino que debe complementarse con procesos y prácticas comunes que ayudan a complementar los mecanismos de seguridad.

Advertisement

5. Invertir en soluciones de ciberseguridad
A pesar de que las amenazas de ciberataques son reales, se minimizan y olvidan, hasta que los criminales atacan. Cualquier compañía (o incluso en casa) que tenga presencia en línea, almacene datos de clientes, utilice software en la nube o dispositivos conectados a internet, es susceptible a un ataque.

Incluso las empresas que más se preocupan por la seguridad informática corren el riesgo de sufrir una vulnerabilidad de seguridad. El riesgo se puede mitigar buscando ayuda especializada para elegir la mejor estrategia integral de protección, en función de los riesgos de ataque y el impacto en la operación de la organización.

Todas las empresas deben contar con procesos y tecnología a la medida de acuerdo con su tamaño e industria, manteniendo actualizados sus sistemas y herramientas críticas.

En Ácumen Telecomunicaciones trabaja desde hace más de 10 años diseñando soluciones de ciberseguridad a la medida para todo tipo de organizaciones, tomando en cuenta sus necesidades específicas. Las inversiones en seguridad a veces pueden parecer costosas, lo cual no necesariamente es correcto, sin embargo, en cualquier caso es determinante justificar el costo-beneficio derivado de su implementación. Es importante perderle el miedo a la soluciones que ayudan a tener una operación mas estable y tranquilidad de mente.

Para conocer más sobre Ácumen Telecomunicaciones y soluciones integradas de ciberseguridad a la medida visitar www.acumen.mx

Advertisement

Fuente Comunicae

Continue Reading
Advertisement

comunicae

Cómo pueden extraer las claves RSA los hackers según DigiCert

/COMUNICAE/

Dean Coclin, director senior en desarrollo empresarial de Digicert, analiza los aspectos más importantes de este asunto

En meses pasados, The Hacker News publicó un artículo que cita una investigación académica publicada en noviembre de 2023 titulado «Compromiso de clave SSH pasiva a través de celosías». La investigación describió una técnica hipotética que podría usarse para extraer claves RSA privadas si estuvieran presentes todas las condiciones siguientes:

Primero, se monitorea y establece un patrón de conexiones confiables.

En segundo lugar, una anomalía que identifican como una falla computacional que ocurre naturalmente genera una firma defectuosa.

En tercer lugar, la firma defectuosa antes mencionada se verifica por error como si fuera confiable.

Además, el software utilizado no permite ni emplea un sistema de señalización automatizado para identificar fallas de firma antes de intentar establecer conexiones.

Luego, debe estar presente un parámetro espec..

Published

on

/COMUNICAE/

Dean Coclin, director senior en desarrollo empresarial de Digicert, analiza los aspectos más importantes de este asunto

En meses pasados, The Hacker News publicó un artículo que cita una investigación académica publicada en noviembre de 2023 titulado "Compromiso de clave SSH pasiva a través de celosías". La investigación describió una técnica hipotética que podría usarse para extraer claves RSA privadas si estuvieran presentes todas las condiciones siguientes:

  1. Primero, se monitorea y establece un patrón de conexiones confiables.

  2. En segundo lugar, una anomalía que identifican como una falla computacional que ocurre naturalmente genera una firma defectuosa.

  3. En tercer lugar, la firma defectuosa antes mencionada se verifica por error como si fuera confiable.

  4. Además, el software utilizado no permite ni emplea un sistema de señalización automatizado para identificar fallas de firma antes de intentar establecer conexiones.

  5. Luego, debe estar presente un parámetro específico, aunque comúnmente utilizado, para las claves SSH.

La investigación sugiere que, en estas condiciones, pudieron descubrir 189 claves comprometidas en la naturaleza porque se implementaron con estas vulnerabilidades específicas.

Advertisement

Damos la bienvenida a esta y a todas las investigaciones que mejoren los estándares de confianza digital en cada ecosistema. Con la adquisición de Mocana, que fue citada junto con Cisco, Hillstone Networks y Zyxel como las marcas cuyos clientes pueden haber implementado esta rara vulnerabilidad, se están tomando esta investigación muy en serio y ya han tomado contramedidas para prevenir tal ataque, sin importar cuán raro sea.

Las implicaciones de la criptoagilidad
La investigación subraya la necesidad de adoptar un paradigma cripto-ágil y prácticas de cripto-agilidad, particularmente para cualquiera que todavía use cualquier versión de TLS anterior a TLS 1.3 que se implementó en 2018. Los últimos algoritmos y técnicas son la mejor contramedida. Cualquier noción de prácticas criptográficas de "configúrelo y olvídese" socavará la confianza digital y potencialmente expondrá vulnerabilidades con el tiempo, especialmente a medida que la computación cuántica se convierta en una realidad.

Las implicaciones poscuánticas
Es probable que este tipo de investigación aumente en frecuencia y gravedad a medida que la computación cuántica se vuelva más estable y acelere las pruebas y el descifrado de algoritmos matemáticos complicados. Las organizaciones deberán reaccionar más rápidamente ante posibles vulnerabilidades en sus ecosistemas. Para prepararse para la criptografía poscuántica o PQC, se deben tomar medidas de inmediato para descubrir, identificar y mapear un libro de registro completo para todos los activos criptográficos. Deben existir herramientas de automatización para rotar certificados y claves para lograr agilidad criptográfica.

Fuente Comunicae

Advertisement
Continue Reading

comunicae

Adsmovil: Retail media será en el 2024 el rubro de mayor crecimiento de inversión publicitaria del planeta

/COMUNICAE/

5 puntos fundamentales a tener en cuenta para el éxito de una estrategia basada en Retail Media

El retail media es una apuesta cada vez más atractiva para los anunciantes, ya que les permite generar impactos publicitarios en los momentos más cercanos a la compra y en los activos digitales de un retailer o marketplace, fuera de ellos o incluso en tiendas físicas. Es por eso que el pronóstico de crecimiento es alentador, ya que se estima que el gasto en Retail Media alcanzará los 155.000 millones de dólares en 2026.

El escenario es positivo tanto para las marcas como para los retailers, ya que estos últimos tienen la oportunidad de capitalizar los datos que tienen de sus clientes y generar ingresos adicionales a través de las estrategias de Retail Media, lo cual les permite rotar productos y aumentar el ticket de compra entre otros beneficios.

Se espera que el Retail Media constituya una quinta parte del gasto publicitario digital mundial en 2024, según un pronóstico de..

Published

on

/COMUNICAE/

5 puntos fundamentales a tener en cuenta para el éxito de una estrategia basada en Retail Media

El retail media es una apuesta cada vez más atractiva para los anunciantes, ya que les permite generar impactos publicitarios en los momentos más cercanos a la compra y en los activos digitales de un retailer o marketplace, fuera de ellos o incluso en tiendas físicas. Es por eso que el pronóstico de crecimiento es alentador, ya que se estima que el gasto en Retail Media alcanzará los 155.000 millones de dólares en 2026.

El escenario es positivo tanto para las marcas como para los retailers, ya que estos últimos tienen la oportunidad de capitalizar los datos que tienen de sus clientes y generar ingresos adicionales a través de las estrategias de Retail Media, lo cual les permite rotar productos y aumentar el ticket de compra entre otros beneficios.

Advertisement

Se espera que el Retail Media constituya una quinta parte del gasto publicitario digital mundial en 2024, según un pronóstico de eMarketer y que además el gasto mundial alcance un total de USD $140 mil millones este año. Con una tasa de crecimiento de más del 20% el Retail Media es actualmente la forma de gasto publicitario de más rápido crecimiento.

Este es el momento ideal para activar la estrategia de Retail Media. "Las marcas que no entren en el Retail Media acabarán quedando afuera de una parte importante del negocio. Las jornadas de activación de ventas permiten no sólo iniciar o probar estrategias, sino revitalizar tanto el punto físico como el canal online de los retailers. Los alentamos a llevar adelante sus estrategias de Retail Media durante estas jornadas de descuentos y promociones y potenciar su estrategia de venta y tener mejores resultados en el ROI durante estas fechas", sostiene Alberto Pardo CEO & Fundador de Adsmovil.

Desde Adsmovil comparten 5 claves del éxito para triunfar en la estrategia de Retail Media:

  1. Monetización de datos de consumidores: Los retailers poseen información valiosa sobre los hábitos de compra de sus clientes. Al utilizar estos datos para ofrecer espacios publicitarios dirigidos y personalizados, se puede potenciar la relevancia y el impacto de las campañas publicitarias.
  2. Implementación de un CRM robusto: Centralizar todos los datos de compras y preferencias de los usuarios en un único sistema permite una gestión más eficiente y una comprensión más profunda del comportamiento del consumidor.
  3. Enfoque en la experiencia fuera del sitio: Reconocer la importancia del mundo físico y entender que la experiencia del cliente no se limita al entorno online, sino que abarca todas las interacciones con la marca.
  4. Orientación hacia el anunciante: Los modelos de Retail Media se centran en ofrecer a los anunciantes las herramientas necesarias para ejecutar las campañas, pero también para evaluar el retorno de la inversión y el impacto de sus acciones publicitarias, convirtiéndose en socios estratégicos en su éxito.
  5. Comprender la naturaleza del negocio: Si bien la tecnología es un componente fundamental, es esencial comprender que el Retail Media es principalmente un negocio de medios, cuyo objetivo es satisfacer las necesidades de los anunciantes y ofrecer soluciones publicitarias efectivas y orientadas a resultados.

Entender las tendencias en constante evolución en la publicidad, tanto en el ámbito físico como digital, facilita la alineación estratégica de los objetivos de los anunciantes. En este escenario, el concepto de "Win-Win-Win" emerge como la guía principal en el nuevo paradigma de la publicidad, el Retail Media, donde minoristas, marcas y consumidores se unen en un camino hacia el éxito a largo plazo.

Fuente Comunicae

Advertisement
Continue Reading

comunicae

Los Tiny Desk Concerts llegan a NHK WORLD-JAPAN

/COMUNICAE/

Para el primer episodio inaugural se ha invitado al artista Fujii Kaze, que ha conseguido un gran reconocimiento

NHK WORLD-JAPAN va a realizar y emitir estos conciertos de pequeño formato con músicos japoneses. ‘Tiny desk concerts JAPAN’ [MO1] será una adaptación de la serie creada por la emisora pública estadounidense NPR. Los artistas actúan en un marco íntimo con una acústica acorde con el ambiente. El público de todo el mundo ha acogido este formato, que ahora atrae a superestrellas tales como Taylor Swift y BTS, así como a artistas emergentes.

Con licencia de plataforma de NPR, NHK WORLD-JAPAN presentará artistas japoneses a los espectadores. La emisión inaugural contará con Fujii Kaze, un artista que ha cosechado reconocimientos tanto dentro como fuera de su país. Quienes no le hayan escuchado tendrán la oportunidad de hacerlo en este nuevo evento. Quienes ya le conozcan escucharán su música de una nueva forma, como nunca antes lo han hecho.

Se recomienda ver y e..

Published

on

/COMUNICAE/

Los Tiny Desk Concerts llegan a NHK WORLD-JAPAN

Para el primer episodio inaugural se ha invitado al artista Fujii Kaze, que ha conseguido un gran reconocimiento

NHK WORLD-JAPAN va a realizar y emitir estos conciertos de pequeño formato con músicos japoneses. 'Tiny desk concerts JAPAN' [MO1] será una adaptación de la serie creada por la emisora pública estadounidense NPR. Los artistas actúan en un marco íntimo con una acústica acorde con el ambiente. El público de todo el mundo ha acogido este formato, que ahora atrae a superestrellas tales como Taylor Swift y BTS, así como a artistas emergentes.

Con licencia de plataforma de NPR, NHK WORLD-JAPAN presentará artistas japoneses a los espectadores. La emisión inaugural contará con Fujii Kaze, un artista que ha cosechado reconocimientos tanto dentro como fuera de su país. Quienes no le hayan escuchado tendrán la oportunidad de hacerlo en este nuevo evento. Quienes ya le conozcan escucharán su música de una nueva forma, como nunca antes lo han hecho.

Advertisement

Se recomienda ver y escuchar cómo Fujii lleva sus canciones a un diminuto espacio en el NHK Broadcast Center de Shibuya, Tokio. "Será un evento colosal".

Horas de emisión (UTC):
El viernes, 29 de marzo, 14:30, 20:30
El sábado, 30 de marzo, 15:10, 10:10
El miércoles,3 de abril, 19:00 horas
Se podrá seguir a través de este enlace: https://www.nhk.or.jp/nhkworld/en/shows/tinydeskconcerts/
*Este contenido también está disponible a través de la app: https://www3.nhk.or.jp/nhkworld/en/app/
Acerca de NHK WORLD-JAPAN
NHK WORLD-JAPAN se trata de un servicio internacional de NHK, la organización de medios de comunicación públicos de Japón, que hace llegar la información más reciente sobre Japón y Asia a una audiencia global a través de radio, televisión, así como también a través de sus canales online. Para más información, se recomienda visitar la siguiente página web para encontrar todas las novedades al respecto: nhk.jp/world.

Fuente Comunicae

Continue Reading

Trending