arbol de noticias logo

Árbol de Noticias

La información al alcance de todos

 

s21 sec

Los expertos de S21sec ofrecen un conjunto de predicciones de ciberseguridad para 2017 donde quedan recogidas tendencias que crecerán exponencialmente como el malware de tipo ransomware, los ataques a dispositivos móviles o el auge del Malvertising as a Service

Madrid, 2 de diciembre de 2016.- S21sec, empresa destacada en servicios y tecnología de ciberseguridad, ha publicado hoy un informe de ciberseguridad donde se recogen las principales predicciones de cara a 2017 y donde queda patente que la mayor parte de las amenazas para el próximo año llegarán de la mano de los ataques dirigidos y las APTs, con el sector bancario e industrial como primeros objetivos.

Según desvela el informe, se prevé además que el malware dirigido contra dispositivos móviles se incremente notablemente, sobre todo el de tipo ransomware y sobre dispositivos Android. Los expertos de S21sec destacan que en 2017 se detectarán más de 150 familias nuevas de ransomware. Asimismo, y como una de las tendencias que se espera más impacten en el mercado, la figura del ciberdelincuente autónomo aumentará su prevalencia frente al auge del cibercrimen organizado, con maniobras de ataques relativamente sencillas, pero con las que buscarán obtener una rápida monetización.

“En 2017 es previsible que seamos testigos de importantes ciberataques contra grandes entidades bancarias y continuarán los actos de ciberespionaje y cibersabotaje a sectores como el industrial a través de APTs”, destaca Agustín Muñoz-Grandes, CEO de S21sec, “Pero sin lugar a dudas destacará el auge de la figura del cibercriminal sin afiliación a un grupo organizado que, sin una gran inversión inicial, se dedicará a atacar principalmente smartphones utilizando ransomware y a potenciar sus técnicas de malvertising”.  

De cara a 2017, los expertos de S21sec destacan estas cinco grandes tendencias en materia de ciberamenazas:

1. El usuario dejará de ser el principal objetivo: crecerán los ataques dirigidos contra grandes entidades. El sector bancario recibirá el mayor número de APTs y el malware ATM será uno de los principales vectores de ataque, como ha quedado patente en recientes ataques reportados (Banco de Tailandia, Tesco Bank o ataques a bancos europeos por parte del grupo cibercriminal COBALT).

Adicionalmente, los expertos creen que los insiders (individuos que forma parte de la propia entidad o de la empresa que desarrolla el software, entre otros), provocarán muchas de las fugas de datos sensibles que se darán en el sector.
Aumentará, asimismo, la exposición a  ataques en dispositivos IoT (tarjetas contactless, servicios de pago con tecnología NFC en smartphones, etc).

2. Los ciberataques estarán especialmente dirigidos a smartphones y se incrementarán los de tipo ransomware. Desde 2015 los expertos vienen observando el auge de estos ataques, que requieren de menor elaboración que otros métodos de hacking y que, con el incremento en el uso de smartphones, suponen una rápida monetización. También los expertos aluden al posible incremento de Exploit Kits que permitan hacer cambios en los parámetros del móvil para extorsionar a sus dueños o el uso de recursos (como la implementación de antenas no legítimas) para proceder al robo de datos o interceptar comunicaciones. Los ciberataques seguirán afectando en mayor medida a Android que a iOS, y, por último, destacar que en 2017 se incrementarán los ataques del tipo DDoS, ante el aumento del número de dispositivos conectados y la falta de seguridad de los mismos: muchos formarán parte de botnets.

3. Crecerá el número de APTs y se reducirán los tiempos de infección en el sector industrial. Crecerán los ataques contra el sector industrial y  seguiremos siendo testigos de actos de ciberespionaje y cibersabotaje a través de APTs cada vez más sofisticadas. También observaremos una reducción de los tiempos de infección en los sistemas, lo que dificultará la labor de encontrar rastros de su presencia. Asimismo, se prevé un aumento en el número de ciberataques al sector sanitario debido a la gran cantidad de datos de pago o información sensible que maneja, así como por la multitud de dispositivos conectados poco securizados y expuestos a malware de este sector.

4. Aumentará la relevancia del ciberdelincuente autónomo. Las bandas de cibercrimen organizado seguirán actuando y con un papel importante a la hora de llevar a cabo con éxito sus ataques. Sin embargo, esta necesidad de inversión inicial y de una infraestructura compleja abrirán el camino a un nuevo perfil de ciberdelincuente autónomo. Les veremos utilizar el método ransomware y los expertos apuestan por  el auge del Malvertising-as-a-Service, con lo que conseguirán sacar beneficios económicos sin ataques de gran preparación.

5. A pesar de la creciente concienciación, muchas empresas tomarán medidas de seguridad una vez hayan sido atacadas en 2017. Los expertos de S21sec son pesimistas en cuanto a la concienciación de las empresas. A pesar de que se están haciendo esfuerzos progresivos por aplicar medidas de seguridad efectivas lo cierto es que muchas compañías siguen siendo reactivas. Es necesario, según los especialistas, realizar una labor de concienciación con los empleados de las compañías acerca de la sensibilidad de los datos que manejan y las consecuencias de algunas de sus acciones.

Para descargar el informe completo: https://www.s21sec.com/es/informe-de-predicciones-para-el-2017/

SOBRE S21SEC
S21sec, compañía especializada en ciberseguridad y destacada en el sector, fue fundada en el año 2000 y cuenta con más de 240 expertos certificados. La investigación y desarrollo han constituido un objetivo prioritario en la estrategia de S21sec desde sus inicios. Esto le ha llevado a crear el primer centro de I+D+i especializado en ciberseguridad de toda Europa. S21sec opera con el 90% de las entidades financieras españolas y 26 de las grandes empresas que cotizan en el IBEX 35. Con oficinas en España, Portugal, Inglaterra y México, S21sec ofrece soluciones integrales de ciberseguridad a nivel mundial las 24 horas del día.

ajoomal asociados

El sector retail calienta motores para sacar el máximo provecho a las excelentes previsiones de negocio que se vaticinan para el próximo 25 de noviembre, día del conocido Black Friday, una tradición anglosajón que se celebra el día siguiente al cuarto jueves del mes de noviembre y que inaugura la temporada de compras navideñas con importantes descuentos y rebajas. Como otras muchas costumbres, el Black Friday empieza a ser de un tiempo a esta parte, habitual en España tanto en el mundo offline como en el online. De hecho, según las estimaciones de la industria, se espera que este día genere un volumen de negocio sólo online y en España de 1.267 millones de euros, lo que supone más de un 13% sobre lo vendido el año pasado, y un 5, 3% del volumen total en términos de facturación del comercio electrónico en España durante 2016.

Conseguir que las expectativas de negocio - un 47,1% de las empresas esperan aumentar entre un 10% y un 30% su facturación en esta campaña respecto a 2015, mientras que un 29,4% prevén que suban menos de un 10 y un 10,3% anticipan un incremento de más de un 30%-, se materialicen dependerá, tal y como afirma Ricardo de Ena, ingeniero de seguridad pre-venta de Ajoomal Asociados, distribuidor de TI de valor,  de que nuestra página web cumpla los siguientes requisitos:

1. Que el sitio esté siempre disponible. Es indispensable que nos aseguremos que la disponibilidad de nuestra página sea del 99,99%, pues una caída de la misma se traduce en oportunidades de venta perdidas. Debemos prever que, en épocas de fuertes compras, como la que viviremos en breve,  es probable que el número de peticiones a nuestra página se dispare, haciendo que el servidor que tiene una capacidad limitada, se colapse y se caiga. Por este motivo, es recomendable que el negocio cuente con una granja de servidores que le permita balancear la carga (peticiones) entre los diferentes sistemas con el fin de que la página web siempre esté online y por tanto, abierta para que el cliente realice su compra.

2. Que la web no sea infectada. ¿Cómo? Es posible que a través del formulario de nuestro site algún internauta ‘malicioso’ introduzca un script que infecte al siguiente usuario que entre en la página (Cross Site Sripting).   

3. Que la página web tenga securizadas las cookies. Este es un aspecto vital, ya que  un ataque de cookie poisoning puede pasar desapercibido hasta que el financiero de la empresa hace balance de las ventas y comprueba un desfase entre lo vendido y lo facturado. Imagina que un usuario modifica el valor del artículo que va a comprar introduciendo un fichero tipo cookie de forma que en vez de pagar el valor real del artículo paga un euro. Este cambio que es invisible para el sistema, se puede evitar securizando mediante la firma de la cookie del carrito. De manera  que cuando un usuario trate de cambiarla, el sistema no la identifique e impida materializar la compra.

4. Que nuestro proveedor de sistemas de dominios (DNS) esté securizado. Todo el mundo recuerda el incidente que vivieron páginas como Twitter, Spotify o Ebay hace un par de semanas,  cuando su proveedor de Internet, la empresa Dyn, fue víctima de un ataque DDoS, provocando que millones de usuario intentaran sin éxito conectarse a las páginas. Aunque todavía es un porcentaje ínfimo el de las empresas que exigen a  su proveedor de servicio DNS que tenga su servidor securizado, esta es la única forma de asegurarnos que ante un incidente de las mencionadas características, nuestro site esté siempre operativo y generando ventas.    

Ajoomal Asociados

Ajoomal Asociados, S. L. lleva más de 20 años aportando valor añadido a la distribución de soluciones de seguridad e infraestructura  informática, experimentando desde su nacimiento un crecimiento exponencial del negocio. La empresa aporta valor a su amplio canal de España y Portugal, trabajando con los mejores fabricantes, con la mejor relación calidad-precio y siempre respaldado con un servicio técnico excepcional tanto para pre como post-venta.

Su amplia gama de productos de seguridad en internet, autenticación, back-up y soluciones de infraestructura de red, ofrecen una aproximación de valor real diferente a lo existente en el mercado ibérico y  reflejan la actualización y crecimiento constante de la compañía, siempre a la última en tendencias de mercado. La empresa cuenta con delegaciones en Madrid y Lisboa.

fortinet

Un 34% de las empresas de españolas admitieron no haber sido conscientes de que habían sufrido una brecha de seguridad hasta días después de que se produjera

Las empresas españolas priorizan la seguridad de los datos corporativos y de clientes, por encima de evitar pérdidas financieras o daños reputacionales

España se sitúa por encima de la media en EMEA en adopción de servicios de  outsourcing en el área de ciberseguridad

Madrid, 4 de octubre de 2016 – De acuerdo con la investigación realizada por Fortinet® (NASDAQ: FTNT), compañía líder en soluciones de ciberseguridad de alto rendimiento, el 50% de los responsables de TI españoles consideran que la mejor respuesta al incremento de brechas de seguridad es invertir en nuevas tecnologías de ciberseguridad que ofrezcan protección en todo el ciclo de vida de la amenaza. Esta es una de las principales conclusiones que arroja el estudio comisionado por Fortinet y realizado por la consultora independiente GMI entre los responsables de TI de empresas de más de 250 empleados en España, Francia, Alemania, Italia y Reino Unido.

De acuerdo con dicho estudio, para el 61% de los responsables de TI españoles la seguridad en la nube es su principal preocupación. Este nivel de preocupación es el más alto registrado en EMEA, donde la media no superó el 53%. Asimismo, el 54% de los encuestados españoles señalaron como segundo motivo de preocupación las amenazas internas.

Otra de las conclusiones extraídas de este informe es que la proliferación de brechas de seguridad está impulsando la externalización de la ciberseguridad en proveedores de servicios de seguridad gestionada (MSSP). Antes de cinco años, el 48% de las organizaciones en España podría estar gestionando su ciberseguridad a través de terceros, porcentaje por encima de la media europea, que se situaría en el 44%. Las previsiones de adopción de servicios de outsourcing de ciberseguridad, de ahora a cinco años, son dispares en los países analizados, mientras que en Alemania el 14% de las organizaciones harán este cambio, en España solo el 4% se lo plantea, debido al alto nivel de compañías que ya gestionan su ciberseguridad a través de terceros.  

En cuanto a las prioridades a la hora de protegerse frente a las ciberamenazas, el 66% de las empresas españolas indica la protección de los datos corporativos y de clientes, por encima de evitar posibles pérdidas financieras (51%) y daños a la reputación de la compañía (44%).

Para Patrice Perche, vicepresidente senior mundial de Ventas & Soporte en Fortinet “el estudio destaca la urgente necesidad entre organizaciones empresariales de todos los sectores en EMEA, de priorizar la protección de ciberseguridad end-to-end con capacidades de inteligencia de amenazas que permitan enfrentarse a los nuevos retos que plantea la digitalización de la empresa. Los negocios necesitan responder de forma rápida y efectiva a las brechas de seguridad invirtiendo en arquitecturas de ciberseguridad integradas y adaptativas en redes con un perímetro cada día más difuso. Fortinet tiene la capacidad de ofrecer una seguridad sin compromiso a través de su arquitectura Security Fabric”.  

La necesidad de una arquitectura Security Fabric e inteligencia de amenazas
El informe sobre ciberseguridad ha analizado las herramientas que emplean las compañías afectadas por ciberataques. Del mismo se concluye que el 52% de todos los decisores de TI de EMEA que confirmaron haber sufrido una brecha de seguridad en el último año, solo el 16% fue consciente a los minutos de que se produjera el ataque, un porcentaje que baja hasta el 11% en el caso de España.  Es especialmente destacable que, entre las empresas españolas, un 34% admitiera haber descubierto que había sido víctima de un ciberataque días después de que éste se produjera.

En algunos sectores, como el sanitario, al 50% les llevó días, meses e incluso años, el detectar que se había producido una brecha.

Estos retrasos en la identificación de las amenazas conllevan un alto coste para las compañías que se materializan en pérdidas de datos sensibles, sistemas comprometidos y daño reputacional.   

De acuerdo con el informe, para mitigar las amenazas y proteger a estas organizaciones, la medida puesta en marcha por el 19% de los responsables de TI españoles (17% en EMEA) es implementar tecnologías de detección de amenazas, seguido por disponer de servicios de ciberseguridad basados en la nube, respuesta ofrecida por el 16% de los encuestados (12% en EMEA).

Ante la cuestión sobre qué valor aportan las nuevas capacidades de inteligencia contra amenazas, de los responsables de TI (43% en EMEA) citaron una “mejorada prevención de los ataques”, seguido por una “mejorada estrategia de seguridad de la información”. Para el 37% (35% en EMEA) la inteligencia de las amenazas proporciona una “mejorada detección de las brechas”.

Con respecto a cómo y dónde pueden aplicarse estas nuevas capacidades de inteligencia de las amenazas, el 40% de los encuestados confirmó que utilizan dispositivos específicos para monitorizar su red. Por otro lado, un 39% de los responsables de TI españoles afirmó que su firewall desarrolla, mediante correlación, estas capacidades de  inteligencia ante amenazas.

“Los responsables de TI demandan más recursos para luchar contra las amenazas que proceden de distintos entornos, pero la respuesta no puede ser tener que invertir más o reemplazar las soluciones existentes. La arquitectura de seguridad Security Fabric, abierta y adaptativa, demuestra que se puede alcanzar una protección extremo a extremo con capacidades de seguridad que comparten inteligencia a lo largo de toda la superficie del ataque. Estamos en disposición de ofrecer las mismas capacidades y rendimiento tanto a aquellas empresas que optan por mantener su propia estructura interna de ciberseguridad como a las que prefieren contratar los servicios de un MSSP de nuestra comunidad de partners”, concluyó Acacio Martín, regional director de Fortinet Iberia.


Metodología del estudio
El estudio `2016 Fortinet Global Security´, comisionado por Fortinet, ha sido realizado por Lightspeed GMI, consultora independiente de investigación de mercados. La muestra se ha realizado entre 1.399 responsables de TI de 13 países – principalmente CIOs, CTOs, Directores de TI y responsables de TI – de compañías de más de 250 empleados.

Las cifras ofrecidas en esta comunicación son relativas a la muestra de los encuestados en la región EMEA, 531 participantes, de cinco países: España, Francia, Alemania, Italia y Reino Unido.  


Acerca de Fortinet (www.fortinet.com)
Fortinet (NASDAQ: FTNT) protege a grandes empresas, proveedores de servicio y organizaciones gubernamentales de todo el mundo.  Fortinet dota a sus clientes de la inteligencia y protección más completa para toda la superficie del ataque y les permite asumir mayores requerimientos de rendimiento en la actual y futura red sin perímetro. Solo la arquitectura Security Fabric de Fortinet puede proporcionar seguridad sin compromisos y ser capaz de dar respuesta a los retos de seguridad más críticos, tanto en entorno de red, como de aplicación, en la nube o móvil. Actualmente más de 280.000 clientes en todo el mundo confían en Fortinet para la protección de sus negocios. Más información en www.fortinet.es o en nuestro blog.

pc components historial de precios

La pyme española pionera en e-commerce se adelanta a la competencia y es la única en ofrecer un comparador histórico de precios a sus clientes

La confianza del cliente se presenta como el elemento más valorado para la compañía de cara a esta nueva edición del Black Friday, que mantendrá las mejores ofertas del mercado en una campaña que aspira a superar las grandes cifras de años anteriores.

Madrid, 22 de noviembre de 2016. Un año más, PcComponentes, la tienda online española de tecnología e informática líder en precio, calidad y servicio, aspira a seguir batiendo records de visitas y ventas durante esta nueva edición del Black Friday. PcComponentes, como forma de diferenciación y en base a la demanda reclamada por sus clientes, ha decidido mostrar en la página web un comparador histórico de precios de todos sus productos. Esta estrategia de fidelización y transparencia ante sus clientes se engloba dentro de su compromiso de ofrecer las mejores ofertas del mercado.

Hace tiempo que el Black Friday ya no se limita a una única fecha y PcComponentes lleva desde el pasado 14 de noviembre generando apetito de compras con una tanda inicial de descuentos en una variada selección de productos. Pero el grueso de ofertas, que alcanzarán hasta un 60% de descuento, se producirá durante esta semana del 21 al 25 de noviembre. ¡Y eso no es todo! Durante todo el fin de semana se podrá seguir disfrutando de grandes descuentos que enlazarán con los del lunes 28 de noviembre, en que celebrarán Cyber Monday.

PcComponentes ha habilitado en su web un espacio dedicado única y exclusivamente al Black Friday. En esta página y en los perfiles de redes sociales de PcComponentes, los clientes pueden obtener todo tipo de información sobre las ofertas y promociones. Como ya hicieran el año pasado, PcComponentes apuesta de nuevo por las ofertas temáticas. Cada día de la semana se dedicará a la promoción de una familia o varias familas de productos, con ofertas que alcanzarán descuentos de hasta el 60%. Hoy comienzan los ordenadores y los periféricos, que estarán seguidos de los smartphones, tablets y wearables durante la jornada de mañana, televisores, audio, foto y vídeo el miércoles, gaming y componentes el jueves, y el viernes, el propio día de Black Friday, se convertirá en el día fuerte con una amplia selección de todo tipo de productos. A lo largo de la jornada de hoy se puede disfrutar de un descuento de 86 euros en el Toshiba Satellite L12-C-104 N3050/4GB/500GB/11.6" y de 80 euros en el Asus K541UV-XX404T Intel Core i5-6198DU/4GB/1TB/GF 920MX/15.6", entre otros muchos productos.

La edición de 2015, supuso todo un éxito para PcComponentes y los discos de memoria sólida fueron el producto estrella. La web recibió 6 millones de visitas durante la semana y 70.000 pedidos. Estas cifras suponen cuadruplicar y duplicar respectivamente los datos de la cualquier semana del año. Este año, PcComponentes espera mantener su tendencia ascendente y mejorar, todavía más, las cifras de años anteriores.

PcComponentes tiene como objetivo facilitar aún más la experiencia de compra del cliente, ofrecerle las mejores ofertas, calidad y servicio. Esta meta supone un incremento de las ventas en más de un 50% y una ampliación de plantilla de un 40% durante esta fiesta comercial.

www.pccomponentes.com/black-friday

Sobre PcComponentes

PcComponentes es el e-commerce español de tecnología e informática líder en precio, calidad y servicio, más visitado, según el prestigioso ranking Alexa, con una media que supera las 250.000 visitas diarias. En total, en todo 2015 se superaron los 100 millones de visitas a la página.

Aunque opera en todo el territorio nacional, su sede se encuentra en Alhama de Murcia (Murcia), donde ocupa una superficie de más de 8.000 metros cuadrados y da trabajo a más de 400 personas.

datisa

Gran parte del éxito empresarial se debe a la gestión óptima de los presupuestos financieros. Desde su planificación hasta su control, permiten detectar, analizar y corregir las desviaciones que se producen en cualquier área de la organización, ya sea en el apartado de clientes, proveedores, gastos, ingresos o cobros y pagos. Los mecanismos de control presupuestario –apuntan desde Datisa- facilitan una visión integral de la evolución de la actividad empresarial.

Leer más...