¿Estás listo para llevar tu gran idea al siguiente nivel? Entonces asiste al próximo AngelHack en Monterrey, donde puedes ganar $100,000 dólares en premios incluyendo capital semilla, aceptación en un programa de aceleración global y un viaje todo pagado para presentar tu hack en Silicon Valley. 

¡Este no es un hackaton típico! ¡Estas son las grandes ligas! Esto es AngelHack y no te lo puedes perder.

Datos relevantes sobre Angelhack Primavera 2013

• 6,000 desarrolladores y diseñadores increíbles a través de 30 ciudades alrededor del mundo. (En Monterrey un aproximado de 200 )

• Buena comida (5 comidas y bebidas incluídas), material promocional, armas nerf, helicopteros, y un ambiente increíble.
• Grandes premios, incluyendo un lugar en el programa de aceleración AngelHack Accelerator, capital semilla, e invitaciones a Silicon Valley para más de 40 equipos.
• Cobertura de medios y un panel experto de jueces para ayudarte a validar tu hack. 

¿Qué puedo construir?

• Desarrolla un prototipo (hack) de una idea que crees que resuelve un gran problema. No necesitas un plan de negocios o alguna locura como esas, pero deberás ser capaz de mostrar el potencial de tu hack. AngelHack es la plataforma de lanzamiento para que dedicarte a ello y valides el proyecto que siempre quisiste construir. Algunos ganadores previos incluyen: Microryza,Osper, Testlio, TapFame, WeFunder, Kloutron, y Airpost.

¿Cuáles son las reglas?

• Todo el código debe ser fresco. Previo al hackaton puedes crear tu diseño, wireframes, logotipos y flujo de interacción. Puedes incluso construir hardware, pero para mantener una competencia sana todo el código debe ser desarrollado en AngelHack.

¿Cuáles son los premios del AngelHack Monterrey Primavera 2013?

• Dos integrantes del equipo ganador serán acreedores de un viaje y estancia de dos semanas enSan Francisco CA EUA para participar en el Global Demo Day de AngelHack, recibir mentorship, presentar su proyecto a inversionistas y para asistir al evento TechCrunch DISRUPT

• El equipo ganador obtendrá su pase al Programa de Aceleración AngelHack donde recibirán mentoría durante 12 semanas.
• Posibilidad de entrar al programa de aceleración de startups de Naranya Labs, con $20 mil dolares de apoyo y mentoría (en Monterrey y México)
• Dos equipos ganaran una beca del 100% de descuento en la Incubadora del TEC de Monterrey (en Monterrey)

• Adicionalmente, los asistentes podrán ganar premios “geek” de parte de los patrocinadores. 

La entrada AngelHack Monterrey Primavera 2013 aparece primero en Multicomp Multicomp - Seguridad + Infraestructura + Administración en TI.

Hosted Email Security ofrece una potente protección del correo electrónico entrante y saliente contra amenazas como ataques spam, phishing, zombi o malware por un precio de suscripción asequible, predecible y flexible (mensual o anual). Además, la solución minimiza el tiempo y los costes de implementación iniciales, así como los gastos continuos de administración.

Las soluciones de seguridad del correo electrónico de Dell utilizan múltiples métodos probados y patentados de detección de amenazas, la exclusiva Red GRID (Global Response Intelligent Defense Network) que detecta las amenazas a nivel global y diversas tecnologías antivirus para garantizar un nivel de seguridad superior al que ofrecen otras soluciones basadas en una sola tecnología antivirus. La versión 2.0 de Hosted Email Security incluye funciones de escaneo del correo electrónico saliente y filtros de políticas que protegen la reputación de la empresa identificando y bloqueando correos salientes enviados por zombis y remitentes no autorizados así como mensajes de correo electrónico que contengan virus maliciosos.

Además de proporcionar una potente protección contra amenazas, el servicio garantiza una implementación rápida y una gestión eficaz. Asimismo, no es necesario instalar, mantener ni actualizar equipos locales, lo que reduce la carga administrativa. El servicio se activa y se gestiona en línea de forma sencilla en hosted.mysonicwall.com y puede configurarse para la sincronización automática con cualquier servidor LDAP para acelerar la instalación. La gestión del spam puede delegarse en los usuarios finales para reducir la carga del equipo de soporte de TI y aumentar la satisfacción de los mismos.

“El mantenimiento de Dell SonicWALL Hosted Email Security es increíblemente fácil”, comenta Matthew Alvord, Ingeniero Jefe de Sistemas en CONTECH Engineered Solutions. “Básicamente funciona solo. Además permite que nuestros empleados determinen con flexibilidad el nivel de filtrado de spam que desean.”

La nueva versión está disponible inmediatamente y ofrece a los clientes la opción de obtener el servicio de seguridad del correo electrónico alojado a través de centros de datos o bien en EE UU o en Europa, con el fin de dar cumplimiento a la política corporativa o a la legislación vigente.

Si desea obtener más información, visite sonicwall.com/Hosted o póngase en contacto con su partner Dell. Si desea comprar el servicio en línea, visitehosted.sonicwall.com.

La entrada Nuevo Servicio SonicWALL Hosted Email Security 2.0 aparece primero en Multicomp Multicomp - Seguridad + Infraestructura + Administración en TI.

Seguridad de TI Mito: Los virus y otras amenazas sólo afectan a las computadoras y las laptops.

Realidad: las familias de malware móvil que afectan a los smartphones, tabletas y otros dispositivos móviles, han incrementado en 58% durante el último año.

Este malware puede robar información como números telefónicos y direcciones de correo electrónico (32% de las veces), o utilizar el GPS del teléfono para rastrear al usuario (19% de las veces).

Seguridad de TI Mito: No seré infectado por una amenaza a través de las redes sociales.

Realidad: muchas redes sociales conocidas, incluyendo las más nuevas, son el principal objetivo de los estafadores, con 56% de ataques generados por medio de gift cards falsas y encuestas fraudulentas.

Seguridad de TI Mito: Los productos de Apple no son suceptibles a virus y ataques en línea.

Realidad: mientras los hackers tienen como objetivo primordial las PC’s, más de 600,000 computadoras Mac fueron infectadas por un ataque en el mes de abril de 2012; sólo un ejemplo de que ningún sistema operativo está libre de las amenazas en línea.

Seguridad de TI Mito: Tener un programa Antivirus gratuito en mi computadora es suficiente para mantener mis datos protegidos.

Realidad: “Ransomware” (donde los cibercriminales bloquean el acceso a tu computadora a menos que pagues un “rescate”), es un ejemplo del incremento de los tipos de amenazas, el cual es conocido por ser difícil de deshacer, más agresivo, más profesional que otros. Esta amenaza requiere protección más allá de lo que un antivirus básico y gratuito puede ofrecer.

Seguridad de TI Mito: Es fácil reconocer un sitio falso. Errores de escritura o caracteres extraños son indicadores clave.

Realidad: hoy en día, muchos sitios engañosos lucen exactamente igual que los sitios genuinos de las marcas, hasta el último detalle. Además, el número de sitios falsos que imitan a las redes sociales legítimas aumentaron en más del 100% en 2012.

Seguridad de TI Mito: Mi computadora no se infectará ya que no visito sitios riesgosos.

Realidad: el 61% de los sitios maliciosos son en realidad web legítimos que han sido comprometidos e infectados con códigos maliciosos. Sitios de negocios, tecnología y compras se encuentran en el top 5 de los tipos de sitios que alojan infecciones.

Seguridad de TI Mito: Reconozco inmediatamente si mi computadora ha sido infectada.

Realidad: hoy, los cibercriminales actúan de manera sigilosa -mientras menos indicios dejen en tu computadora, más daño puede hacer. Tu computadora, incluso, puede ser parte de un “botnet” -una red de computadoras controladas remotamente que envían un correo spam o participan en ataques generalizados (y tú ni siquiera estás enterado).

Seguridad de TI Tips:

1. Siempre sigue las mejores prácticas de seguridad, como utilizar contraseñas complejas y únicas para cada sitio y mantente en los sitios web de confianza, no importa qué tipo de dispositivo estés usando.
2. Nunca hagas clic o abras archivos adjuntos de personas que no conozcas. Si recibes un mensaje extraño de un amigo, toma un momento para verificarlo -es posible que su cuenta de correo electrónico o red social haya sido hackeada.
3. Adquiere un antivirus que pueda se mantenga actualizado

La entrada Siete mitos en seguridad de TI aparece primero en Multicomp Multicomp - Seguridad + Infraestructura + Administración en TI.

Estudio de Intel revela que son transferidos 639,800 GB de datos globales por minuto

En sólo 1 minuto son hechas más de 6 millones de visitas a Facebook y efectuados gastos por 83,000 dólares por compras en línea.

Una investigación realizada por Intel, dio a conocer números sorprendentes en relación a Internet y sus usuarios. En tan sólo 1 minuto, 20 millones de fotos son vistas y 61,141 horas de músicas son escuchadas. Además, cada 60 segundos son enviados 204 millones de correos electrónicos y hechas 2 millones de búsquedas en Google.

 En relación a las redes sociales, los datos continúan con las mismas cifras: cada minuto 277,000 personas entran en sus perfiles de Facebook, se escriben 100,000 tweets y se reproducen 1.3 millones de videos en Youtube. Además, en 60 segundos, 20 personas son víctimas del robo de identidad en la red y se disparan 135 virus letales hacia las computadoras.

El estudio revela que el futuro crece de manera sorprendente, en 2012, el número de dispositivos conectados fue igual al número da la población mundial. Y la previsión es que en el año 2015 este número será el doble de la población del mundo. Además, en 2015, tomará 5 años ver todos los vídeos que se han subidos a la red.

Big Data: un activo valioso para corporaciones

Con la globalización, la extensión virtual se hizo necesaria, además el incremento exponencial de datos en la última década despertó la atención de los expertos por una posible falta de espacio. En ese escenario, Big Data se presenta como un activo valioso para muchas organizaciones.

La capacidad de analizar y entender Big Data tiene un enorme potencial para transformar a la sociedad, ya que permite nuevos descubrimientos científicos, modelos de negocios y experiencias de consumo. Aun así, sólo una pequeña fracción del mundo es capaz de encontrar sentido en toda esta información debido a que las tecnologías, técnicas y habilidades disponibles actualmente son demasiado rígidas para los tipos de datos, o excesivamente caras para implementarlas.

El software de Big Data recoge todos los datos que una organización genera y permite a los administradores y analistas usarlos más tarde. En este sentido, son más escalables que las bases de datos tradicionales y los data warehouses.

Norteamérica es quien lidera el servicio de Big Data, seguido por Europa. Asia y América Latina están haciendo sus primeras grandes inversiones en el tema. La razón es que para poder aprovechar realmente el valor que genera esto, se necesitan tres cosas: un nivel de arquitectura tecnológica avanzada, demanda y el know how de parte del usuario. Habiendo dicho eso, también vale resaltar que la adopción de Big Data en estas últimas regiones y mercados será mucho más rápida que cloud computing.

El enfoque principal de Big Data a las empresas e industrias será cómo se agregarán los datos que provengan de múltiples fuentes. Otro frente será la forma en que se procesarán esos datos. Los requerimientos para poder hacerlo impulsarán arquitecturas que permitan procesar, simultáneamente, datos de distintos tipos y, lo más importante, de distintos niveles. Todo sobre la misma infraestructura de red y todo en tiempo real.

El data center cambiará de diseño en cuanto al armado de servers, switches y almacenamiento; y también generará modificaciones para el uso eficiente de estos recursos, entre ellos la energía requerida. Sin embargo, uno de los cambios de la arquitectura de red es mover la gran cantidad de datos que requerirá mayor performance y mayor ancho de banda.

Según Intel, personas y máquinas están produciendo información valiosa que podrá enriquecer nuestras vidas de muchas maneras, desde la extrema precisión en la previsión del mal tiempo, hasta el desarrollo de tratamientos personalizados para enfermedades terminales. Intel se compromete a contribuir y dar soporte a la comunidad de código abierto para proveer a la industria una mejor base sobre la cual podrá extender los límites de la innovación y percibir la oportunidad de transformación de Big Data.

La entrada ¿Qué pasa en Internet en tan sólo 1 minuto? aparece primero en Multicomp Multicomp - Seguridad + Infraestructura + Administración en TI.

La gran popularidad de las redes sociales hace que sean un importante vector de ataque, especialmente Facebook, la red social más grande del planeta y uno de los objetivos principales de los cibercriminales para lanzar sus ataques. No en vano, Kaspersky Lab calcula que más de 600.000 logins de Facebook están en peligro cada día.

Según Kaspersky, el 4 por ciento de todos los links compartidos a través de Facebook es spam, haciendo que uno de cada 200 usuarios se expongan a diario a ataques de phishing y malware. Esto hace que sea necesario adoptar una serie de precauciones si se quiere mantener a salvo el perfil de Facebook.

La primera medida de precaución pasa por crear contraseñas fuertes, para lo que se recomienda no emplear palabras que se puedan encontrar en un diccionario, datos personales o ninguna contraseña que siga un orden regular del teclado, ya que son fáciles de descifrar. Lo ideal sería emplear una combinación de letras, números y caracteres especiales. Otra recomendación es enlazar la cuenta de Facebook con un dispositivo móvil, ya que permite controlar en todo momento la seguridad del perfil en la red social.

También es altamente recomendable activar la función de navegación segura, evitando así que nadie pueda entrar en la cuenta al navegar a través de una red WiFi insegura. Kaspersky aconseja asimismo configurar la opción de aprobaciones y notificaciones de inicio de sesión, que impide que nadie pueda utilizar la cuenta desde otro dispositivo, y la función de contraseñas específicas para Apps, así como comprobar las sesiones activas en el apartado de seguridad de la cuenta de Facebook.

La entrada Principales blancos de los cibercriminales aparece primero en Multicomp Multicomp - Seguridad + Infraestructura + Administración en TI.

Los resultados demuestran que tendencias en la seguridad, como la virtualización (73%), el modelo BYOD (66%) y la complejidad de los tipos de ataques (72%) producen el mayor impacto en la protección de las organizaciones de la actualidad.

Casi la mitad de los encuestados admiten que las protecciones tradicionales son poco adecuadas para ofrecer protección en contra de amenazas relacionadas con estas tendencias, donde cerca de un tercio de los encuestados informan que es inadecuada.

Hallazgos principales

La Seguridad de TI está cambiando, tanto por la tipología de las amenazas como por quienes las producen.

Al preguntar sobre las tendencias que tienen un mayor impacto sobre la capacidad de una organización a la hora de alcanzar el nivel de seguridad deseado, los encuestados opinan: 

• Virtualización (73%)
• La creciente complejidad de las amenazas -por ejemplo, ataques DDoS- (72%)
• BYOD (66%)
• Cambios en la figura del atacante, de hackers a espionaje y motivación política, (62%)
• El cambio de una infraestructura basada en el centro de datos a otra basada en la Nube (61%)
• El cambio de aplicaciones cliente-servidor tradicionales a otras basadas en Web (60%)

BYOD se considera una tendencia crítica en la capacidad de una organización para lograr el nivel de seguridad deseado, sin embargo, un número considerable de organizaciones todavía no ha tomado las medidas adecuadas para afrontar esta realidad de forma apropiada.

• La mayoría de los encuestados (75%) consideran que BYOD es una tendencia que se va a extender en sus organizaciones.
• Dos tercios (66%) consideran que BYOD va a tener un impacto muy alto sobre su seguridad.
• A pesar de lo anterior, solo un tercio (35%) afirma que aún no está preparado para protegerse frente a las amenazas asociadas con BYOD.

Las organizaciones no están preparadas para afrontar de forma apropiada el cambio a aplicaciones Web e infraestructura Cloud. 

• Casi dos tercios (64%) de los encuestados ven que el cambio a aplicaciones basadas en web afecta a su seguridad, y el 37% piensa que las organizaciones no están ofreciendo una seguridad adecuada para protegerse frente a amenazas potenciales.
• El 66% de los encuestados considera que el cambio a infraestructuras Cloud afecta a su seguridad y piensa que el 49% de las organizaciones no brindan la seguridad adecuada para ofrecer protección en contra de amenazas potenciales.

Las amenazas superan a las medidas de seguridad tradicionales.

Hay una amplia variedad de tendencias en TI que hacen más compleja la seguridad. Los encuestados consideran que las protecciones tradicionales son poco adecuadas para brindar protección en contra de amenazas actuales en TI:

• El cambio de las aplicaciones cliente-servidor tradicionales a aplicaciones basadas en la Web (44%)
• El cambio de una infraestructura centrada en el Data Center a una infraestructura basada en la Nube (49%)
• BYOD (45%)
• Amenazas externas -spam y malware- (39%)
• La creciente complejidad de las amenazas –DDoS- (48%)
• Cambios en la figura del atacante, de hackers a espionaje y motivación política (47%)
• Incremento en las amenazas de los mismos empleados (49%)

“El panorama de la seguridad continúa cambiando rápidamente y muchas organizaciones batallan para abordar de manera apropiada la evolución de las amenazas”, dijo Mark Vondemkamp, vicepresidente de administración de productos de seguridad de F5. “Las compañías harán bien en contemplar de forma proactiva tendencias como BYOD y la seguridad en la nube, pero también deben considerar mejorar su respuesta en términos de detección y mitigación de amenazas. El comportamiento de los empleados, la infraestructura más allá de las amenazas tradicionales, las herramientas y procedimientos adecuados son esenciales para mantener un nivel de seguridad saludable”.

Recomendaciones y mejores prácticas

Para prepararse para las amenazas que representan las tendencias emergentes en seguridad, F5 recomienda que las organizaciones tengan:

• Controles de políticas de acceso centralizados y flexibles que brinden protección integral y mantengan productivos a los usuarios.
• Una solución DNSSEC que brinde seguridad, mejoras de desempeño y disponibilidad global.
• Un firewall seguro para aplicaciones Web y un enfoque integral basado en políticas hacia la seguridad de las aplicaciones Web para abordar amenazas emergentes en el nivel de las aplicaciones.

Encuesta sobre Tendencias en Seguridad RSA 2013 de F5 Networks

La Encuesta sobre Tendencias en Seguridad RSA 2013 de F5 Networks es el resultado de la investigación en el evento RSA. Se formularon dos preguntas clasificatorias iniciales a los asistentes al evento para promover la validez de los resultados de la encuesta. Luego se hizo un total de cinco preguntas en torno a amenazas a la seguridad a más de 150 encuestados calificados.

La entrada Las Empresas No Están Preparadas Para Afrontar el Nuevo Entorno Relacionado con la Seguridad de TI aparece primero en Multicomp Multicomp - Seguridad + Infraestructura + Administración en TI.

El 25% de los profesionistas “cuida mucho” y actualiza varias veces al día su perfil en las redes sociales”

La convivencia en la redes sociales, los trámites, pagos, servicios y actividades de entretenimiento virtuales se han convertido en el punto de contacto con el mundo real para miles de profesionistas mexicanos, ante el incremento de las jornadas de trabajo de hasta 12 horas.

Un estudio de las empresas IAB y Millward Brown reportó que las comunidades y sitios han tomado importancia entre los empleados, que se han convertido en el punto de equilibrio entre la vida profesional y personal.

Reportan que los oficinistas pasan 4.6 horas diarias navegando en la Web, cifra que representa más del 38% de la jornada laboral. El 62% lee y responde mails, incluso durante la noche y fin de semana y 76% nunca apaga su teléfono celular.

A primera vista, estas cifras generan la imagen de una persona entregada completamente al trabajo, sin embargo, a través de la Internet también hacen otras actividades como socializar, hacer pagos, compras, aprovechar ofertas y divertirse. El 4º Estudio de Consumo de Medios Digitales en México, presentado por IAB México arrojo que el 88% de ejecutivos están registrados en una red social, siendo la publicación de mensajes personales la actividad preferida, con una total de 61%

Es herramienta

Mejor sacale jugo y no desperdicies el tiempo en las redes sociales. El sitio de Networking Viadeo te recomienda:

• Crea un perfil profesional, que te ayude a cerrar contratos y a generar nuevos clientes: incluye tu fotografía, antecedentes laborales y académicos. Esto genera confianza y dice quién eres.
• Vincúlate con otros profesionistas: agrega contactos de negocios, empresas, analistas o consultores que aporten conocimientos relacionados a tu profesión
• Mantente activo: comparte información, estadísticas, estudios, ligas o documentos que te ayuden a encontrar nuevos clientes, especialistas o directivos de empresas
• Revisa quién consulta tu perfil: checa quién está interesado en tu oferta profesional y ofrece tus servicios
• Cuida tu imagen: evita subir fotos e información comprometedora

La entrada Empleados viven en la web aparece primero en Multicomp Multicomp - Seguridad + Infraestructura + Administración en TI.

Twitter, Facebook y Apple son las empresas que más recibieron el ataque de cibercriminales durante febrero, reportó el Laboratorio de Investigación de ESET Latinoamérica.

A principio de mes, Twitter aceptó que fue víctima de un ataque que comprometió alrededor de 250.000 cuentas de usuarios, debido a señales de accesos no autorizados.

“En ambos casos, se pudo apreciar cómo una aplicación de terceros puso en riesgo los sistemas de prestigiosas compañías como Facebook y Apple. Por lo tanto, es recomendable contar siempre con las últimas actualizaciones de este tipo de aplicaciones para evitar poner en riesgo la información corporativa”, reflexionó Labaca Castro.

La entrada ESET: redes sociales acapararon ciber ataques en febrero aparece primero en Multicomp Multicomp - Seguridad + Infraestructura + Administración en TI.

Cibercriminales

Especialistas dicen que las entidades atacadas y el nivel del ataque apunta a un Estado como los responsable del virus que fue propagado a través de un archivo PDF.

Piratas informáticos atacaron decenas de sistemas de computación de agencias gubernamentales en Europa aprovechando una falla recientemente descubierta en un software de Adobe Systems Inc, reportaron el miércoles investigadores de seguridad.

Las empresas de seguridad Kaspersky Lab de Rusia y Laboratory of Cryptography and System Security (CrySyS) de Hungría dijeron que los objetivos de la campaña incluyeron computadoras de dependencias gubernamentales en República Checa, Irlanda, Portugal y Rumania.

Señalaron además que un grupo de pensamiento, un instituto de investigación y un proveedor de asistencia médica en Estados Unidos estuvieron entre los sistemas afectados por el software dañino que bautizaron “MiniDuke“.

Los piratas informáticos atacaron a sus víctimas aprovechando los errores de software descubiertos recientemente en los programas Reader y Acrobat de Adobe.

Los hackers enviaron documentos en formato PDF infectados con el virus, una estrategia que a menudo utilizan para infectar computadoras.

Ambos grupos de investigación declinaron dar detalles sobre la identidad de las víctimas, pero dijeron que reportaron el caso a las autoridades pertinentes.

Boldizsár Bencsáth, un experto en seguridad computacional que está al mando de un equipo de investigación de software malicioso en CrySyS, dijo a Reuters que considera que los atacantes instalaron “puertas secretas” en decenas de organizaciones para acceder a la información de sus sistemas y extraer datos que encuentren relevantes.

El experto dijo que los investigadores aún deben hallar evidencia de que la operación avanzó a una segunda etapa, donde los operadores comenzarían a sustraer datos a sus víctimas.

“Esta es una única, nueva y muy distinta manera de atacar“, dijo Kurt Baumgartner, investigador de seguridad senior de Kaspersky Lab. “Los indicadores técnicos muestran que este es un nuevo tipo de amenaza de piratas informáticos que no ha sido reportada antes“, sostuvo.

Baumgartner dijo que no haría especulaciones sobre la identidad de los piratas informáticos que vulneraron los sistemas de computación.

Bencsáth, no obstante, dijo que cree que un estado nacional estaría detrás del ataque debido al nivel de sofisticación y la identidad de los organismos afectados, y agregó que era difícil identificar al país que estaba involucrado.

La entrada Hackers atacan computadoras oficiales por falla en Adobe aparece primero en Multicomp Multicomp - Seguridad + Infraestructura + Administración en TI.

En el marco de la RSA Conference 2013 -evento anual de seguridad organizado por la propia compañía-, Coviello aseguró que la velocidad y el análisis de grandes cantidades de información generan modelos de seguridad basados en inteligencia que pueden aprender y evolucionar a partir de las amenazas que cambian constantemente.

“La industria de seguridad debe adquirir una capacidad de adaptación que le permita superar los retos de las amenazas avanzadas, el 2012 fue el año de construir el Big Data, ahora tiene el potencial de cambiar cada aspecto de nuestras vidas”, señaló Coviello.

Hasta el año pasado, se había generado un zetabyte de información por año, mientras que los datos no estructurados crecieron más de cinco veces, y tres veces más rápido en comparación con los estructurados. Además, si se toma en cuenta que de acuerdo a estimaciones de la empresa, en 2020 existirán más de 200 millones de dispositivos conectados, el reto de seguridad es aún mayor.

No hay tiempo para perdedores

Bajo el lema “No time for losers, we are the champions”, el Presidente Ejecutivo de la firma señaló que el Big Data está cambiando los modelos de seguridad de todas las organizaciones, incluso de los sistemas de protección de los propias naciones.

“Se ha registrado un aumento en ataques dirigidos con intenciones de espionaje y cibercrimen no sólo en Estados Unidos sino en todo el mundo, además estamos viendo ataques a grandes empresas como Facebook o Apple que han sido vulneradas en días recientes”, puntualizó.

De acuerdo a la visión de Coviello, es viable un modelo de seguridad basado en inteligencia y habilitado por Big Data que puede ser aplicado de dos maneras:

- Administración de la seguridad para Big Data: a pesar de las funcionalidades actuales de poder de cómputo, ancho de banda, administración de bases de datos y capacidad de almacenamiento, las organizaciones necesitarán que todos los conjuntos de datos sean analizados (estructurados, no estructurados, internos y externos).

De este modo, las organizaciones podrán detectar y correlacionar comportamientos anormales en las personas, las transacciones, y el flujo y uso de datos a fin de identificar fraudes y ataques potenciales, aseguró.

- Desarrollo y aplicación de controles para Big Data: las organizaciones necesitarán adoptar un enfoque más integral para la implementación de controles individuales mediante el reemplazo de los que están aislados que son específicos de una tarea, por ejemplo, el bloqueo de malware.

“Los controles individuales deben evolucionar para interactuar entre sí y con los canales de inteligencia, las plataformas de riesgo y cumplimiento de normas, y los sistemas de administración de la seguridad a fin de volverse más dinámicos y mejorar el reconocimiento situacional”, sentenció Coviello.

Grandes datos, grandes oportunidades

Limor Kessem, líder del área de entrega de conocimiento de RSA, aseguró que en América Latina se ha observado una disminución considerable en el uso de phishing como forma de ataque a las instituciones, por el contrario los ‘troyanos’ han tomado especial relevancia en los últimos años.

Asimismo, se ha registrado un aumento en los ataques más sofisticados basados en la utilización de malware como método de ataque.

En toda la región de Latinoamérica, los países más atacados por los cibercriminales son Brasil, México, Chile y Colombia, siendo el sector financiero y compañías que utilizan esquemas de comercio electrónico las más vulnerables.

“Tan sólo en el sector financiero, a finales de 2011 se había calculado una pérdida por cerca de 93 millones de dólares a causa de los ataques dirigidos a las organizaciones”, compartió Kessem.

Rogério Morais, vicepresidente de RSA para América Latina, agregó que por esa misma razón, el sector financiero sigue siendo la fuente de oportunidades de negocio, además de las telecomunicaciones y el sector público de las naciones.

El vicepresidente de RSA para Latinoamérica reconoció que la seguridad aún enfrenta retos importantes como la falta de interés o el desconocimiento por parte de las empresas acerca de la vulnerabilidad de su información.

“Se tiene que realizar un trabajo constante de concientización en los usuarios, aún seguimos viendo que las empresas no están tomando medidas preventivas sino reactivas, es decir, ya que tuvieron una pérdida sensible, lo que en la mayoría de los casos representa un costo todavía mayor”, dijo Morais.

Para lograr este cambio de rumbo, los socios de negocio juegan un papel fundamental, tanto para la evangelización del mercado, como para la implementación y soporte continuo a los usuarios finales.

Para apoyar a las industrias desde el gran corporativo hasta las pequeñas y medianas empresas, RSA ofrece la solución Security Analytics, herramienta de análisis en tiempo real de grandes cantidades de datos, de seguridad e información comercial para determinar si una organización está siendo atacada, especialmente por la intención de amenazas sigilosas en el robo de información sensible.

Desarrollada sobre RSA NetWitness combina SIEM (System Information Event Management) con tecnologías forenses de red y analítica de Big Data en una misma plataforma, proporcionando visibilidad sobre amenazas prácticamente en tiempo real.

“Los fraudes están creciendo muchísimo porque la economía ahora es completamente digital porque todo está en las redes, los servidores, muchas de las empresas son vulnerables a fraudes internos y externas, nuestra solución es ideal para prevenir estos ataques”, comentó Morais.

El fabricante se apoya de mayoristas como Licencias On Line o Afina para la capacitación técnica y comercial de los socios de negocio.

Nueva solución de autenticación

RSA, la división de Seguridad de EMC, presentó la nueva solución Authentication Manager 8, herramienta de control del acceso diseñada para combinar la tecnología de contraseña de un solo uso sólida y la autenticación basada en riesgo a fin de proteger el acceso a los recursos y datos confidenciales en la empresa y en la nube.

Authentication Manager 8 está diseñada para usar un enfoque basado en riesgo a fin de evaluar y comprobar las identidades de los usuarios de manera transparente. Los procesos de inicio de sesión de los usuarios son rápidos, simples y familiares, y RSA Risk Engine, que cuenta con capacidad de autoaprendizaje, lleva a cabo verificaciones de autenticación en segundo plano en función de algunos factores de riesgo únicos para ayudar a garantizar la seguridad de cada sesión de usuario.

“RSA Authentication Manager 8 aprovecha el análisis de Big Data, está diseñado para brindar mayor visibilidad de los riesgos del control de acceso creando perfiles de usuario detallados sobre la base de las características de comportamiento y de los dispositivos, a fin de detectar y permitir el comportamiento normal y aplicar retos o bloqueos ante una actividad anómala.

De manera adicional, RSA Authentication Manager 8 estará disponible como un dispositivo virtual de VMware, que permite a las organizaciones aprovechar el potencial de sus ambientes virtuales dado que simplifica la implementación, administración y gestión continua del sistema.

La entrada Big Data demanda nuevas formas de seguridad aparece primero en Multicomp Multicomp - Seguridad + Infraestructura + Administración en TI.