¿Cuán seguros están tus alumnos online?
La pandemia evidenció grandes faltas en los entornos digitales de las instituciones educativas, poniendo en peligro real a los estudiantes. Si sos director o tenés un cargo de responsabilidad en un colegio o universidad, esto es lo que tenés que saber sobre el tema.
En América Latina hubo 41.000 millones de intentos de ciberataques en 2020, de acuerdo a datos de Fortinet. Suplantación de identidad, acceso a plataformas de clases virtuales, robo de datos de plataformas académicas, transmisión de contenido pornográfico o racista durante las clases, aparecen como los ciberdelitos más comunes en el ámbito educativo, y evidencian la falta de seguridad en las redes escolares.
Si bien la presencialidad será una realidad a partir del año escolar, el calendario en este sentido -y como bien sabemos- estará atado a los casos de COVID y a la posible aparición de nuevas variantes. Sumado a esto, los delicuentes virtuales han encontrado un nuevo nicho, y el ámbito educativo es ahora un blanco frecuente de sus fechorías. De ahí la necesidad de plantear la seguridad de la red, también en el ámbito educativo, y de priorizar a la ciberseguridad en los diseños de las redes de telecomunicaciones.
Es necesario construir redes que sean resistentes frente a ataques o intrusiones, preparadas para la gestión de desastres, que cuenten con sistemas de respaldo y de recuperación, y con elementos redundantes para que haya continuidad en la educación; y obviamente seguridad para los estudiantes. Llegó la hora de que -así como hace años lo viene haciendo el entorno financiero y las industrias – el ámbito educativo tome cartas en el asunto y se arme frente a los delictos virtuales que tienen consecuencias muy reales.
¿Tu institución está preparada? En Hardtec contamos con un equipo de especialistas que brinda soluciones de seguridad a medida. Coordiná tu reunión hoy mismo.
Sudamérica es blanco para los ciberataques
Tan sólo en Chile, se registraron 2 billones de intentos de ataque a la seguridad digital en 2020, según las cifras reveladas en el Seminario Internacional de expertos en ciberseguridad.
En la cuarta edición del seminario de ciberseguridad: “Hiperconectados: riesgos, desafíos y responsabilidades”, organizado por la Universidad Técnica Federico Santa María (USM) y la Brigada del Cibercrimen de Valparaíso de la PDI, más de 10 expositores analizaron la situación regional y el aumento en el número de ciberataques
Xavier Bonnaire, del Departamento de Informática USM, explicó que el nivel de ciberseguridad que tiene actualmente Chile -similar a otros países de la región- no es el adecuado con el desarrollo digital, lo que lo vuelve atractivo para los ciberdelicuentes. Según estudios, en 2020 Chile tuvo más de dos billones de intentos de ataques, lo que representa 70 intentos ataques por segundo.
Según el último estudio de la ITU (International Telecomunication Union), organismo de la ONU, Chile se ubica en la posición 74 del ranking internacional en ciberseguridad (Argentina ocupa el puesto 91), mostrando vulnerabilidades, tanto a nivel institucional como educativo. Las naciones bien rankeadas, gastan un 0,12% del Producto Interno Bruto en ciberseguridad.
Si tu empresa presenta vulnerabilidades, podemos ayudarte. Somos representantes de marcas líderes en ciberseguridad, y brindamos soluciones a medida.
Conocé XGS, los nuevos firewalls de Sophos con compatibilidad nativa con TLS 1.3
Disponibles desde abril, la nueva línea destaca por su protección avanzada contra los ciberataques, siendo la actualización de hardware más importante que lanzó la marca en su historia
La recientemente lanzada línea XGS de la empresa Sophos cuenta con una nueva inspección de seguridad de la capa de transporte (TLS), incluyendo su compatibilidad nativa con TLS 1.3, que es hasta cinco veces más rápida que otros modelos disponibles en el mercado actualmente. Según explicó Kevin Isaac, vicepresidente senior de Sophos, al medio especializado My Computer Pro, “la Serie XGS de Sophos Firewall representa la actualización de hardware más importante que hemos lanzado nunca”.
«Los equipos de seguridad ya no pueden permitirse pasar por alto el tráfico cifrado por miedo a romper algo o a perjudicar el rendimiento: hay demasiado riesgo. Hemos rediseñado por completo el hardware de los Sophos Firewall para que pueda hacer frente a la actual Internet cifrada. Los equipos de seguridad tienen ahora la capacidad de inspeccionar fácilmente el tráfico cifrado y arrojar luz sobre lo que antes era agujero negro, y pueden hacerlo con confianza sin comprometer el rendimiento,” explicó por su parte Dan Schiappa, director de producto de Sophos.
Los ciberdelincuentes utilizan cada vez más el protocolo TLS para evitar la detección. De hecho, el 45% del malware detectado por Sophos entre enero y marzo de 2021 utilizó el TLS para ocultar las comunicaciones maliciosas, contra el el 23% detectado por Sophos a principios de 2020.La mayor parte del tráfico TLS malicioso se compone de malware de compromiso inicial, como loaders, droppers e instaladores basados en documentos como BazarLoader, GoDrop y ZLoader.
Cómo funciona la serie XGS
La protección se alimenta de una potente inteligencia de amenazas, disponible sólo a través de los SophosLabs Intelix y basada en petabytes de datos de amenazas de los SophosLabs. Los archivos sospechosos se detonan de forma segura en los entornos virtuales de los SophosLabs Intelix y se someten a un análisis estático en profundidad para obtener una cobertura de detección y una recopilación de información extra.
Los nuevos procesadores de flujo Xstream dentro de los dispositivos aceleran automáticamente el tráfico de confianza, como el software como servicio (SaaS), la red de área amplia definida por software (SD-WAN) y las aplicaciones cloud, proporcionando el máximo espacio para el tráfico que requiere el TLS e inspección profunda de paquetes.
Esto reduce en gran medida la latencia y mejora el rendimiento general de las aplicaciones empresariales importantes, especialmente las que utilizan datos en tiempo real. Además, los procesadores de flujo Xstream son programables por software, lo que permite a Sophos descargar tráfico adicional en el futuro. Junto con la flexibilidad para mejorar y adaptar la conectividad en el propio hardware, esto protege la inversión en hardware de los clientes durante todo su ciclo de vida, al tiempo que protege su negocio.
Sophos ofrece una visibilidad única e intuitiva en el panel de control del tráfico TLS y los problemas de inspección, y los administradores de seguridad pueden añadir excepciones para los flujos problemáticos con un solo clic. El rendimiento también se optimiza desde el principio con un amplio conjunto de reglas actualizadas y mantenidas por los SophosLabs para excluir el tráfico seguro de la inspección.
Los dispositivos y el firmware de Sophos Firewall de la serie XGS se gestionan fácilmente en la plataforma cloud Sophos Central, junto con todo el portfolio de soluciones de ciberseguridad de última generación de Sophos.
¿Estás buscando protección para tu empresa?
Nuestros especialistas te brindarán una solución integral
Comunicate hoy mismo
Consejos para un teletrabajo seguro
La movilidad laboral ha pasado estos últimos días de ser una opción de flexibilidad, o un proyecto futuro, a ser lo habitual en muchas empresas tecnológicas y no tecnológicas. Debido a los últimos acontecimientos y a la urgencia del momento, muchas compañías han comenzado a desplegar todo tipo de opciones para facilitar a los empleados la continuidad del negocio.
Si bien es cierto que el teletrabajo se está mostrando como una herramienta eficaz de cara mantener la productividad, es muy importante no tomar decisiones precipitadas y sobre todo, tener en cuenta que la ciberseguridad sigue siendo prioritaria a la hora de diseñar las telecomunicaciones si no queremos que el remedio sea peor que la enfermedad.
En los últimos días se ha detectado un aumento considerable de conexiones abiertas de servicios de escritorio remoto, pero desgraciadamente sin protección, es decir, servicios que permiten conectar con servidores o equipos de usuario dentro de compañías que son directamente vulnerables desde Internet. En España esta cifra ronda aproximadamente los 30.000 equipos encontrados que no disponen de seguridad. Esto supone una fuente abierta a cibercriminales, los cuales se encuentran con un gran número de nuevas puertas abiertas hacia el interior de las empresas, mediante las cuales podrán robar información, infectar, secuestrar o utilizar a su antojo cualquiera de los recursos que encuentren disponibles.
Publicar escritorios remotos en Internet NO es para nada recomendable y tiene una fácil solución. El uso de conexiones seguras mediante VPN. La mayoría de los firewalls del mercado ofrecen la posibilidad de configurar estos accesos, de forma que nuestros usuarios puedan conectar de forma segura desde sus equipos en movilidad hacia los recursos de la compañía. Estas conexiones de acceso remoto ya sean mediante el protocolo SSL o Ipsec, permiten que la comunicación realizada por los usuarios se realice a través de un canal seguro de forma que no pongan en riesgo los recursos de la organización. Además, es posible aumentar la seguridad de estos accesos configurando un sistema de validación de doble factor, esto significaría que, aunque el usuario perdiera su contraseña, aun sería necesario un segundo paso (normalmente la generación de un código de acceso temporal) para completar la validación.
Sophos con la solución XG Firewall, no solo ofrece esta posibilidad, sino que lo hace sin ningún tipo de coste adicional ni limitación más allá del número de conexiones soportadas por el equipo. Con Sophos XG contamos tanto con un cliente VPN SSL como con un cliente VPN IPSEC (Sophos Connect) incluidos en el propio firewall de forma totalmente gratuita los cuales ofrecen diferentes formas de despliegue incluyendo la autenticación de doble factor o OTP ( One Time Password ).
Pero no solo se trata de securizar las comunicaciones, se trata también de convertir el entorno de teletrabajo en un entorno lo más privado y seguro posible. Para ello, debemos tener en cuenta que tanto si se va a utilizar un ordenador o smartphone cedido por la empresa como si van a utilizar su propio dispositivo personal, en todos los casos los usuarios deben seguir las siguiente de buenas prácticas en entornos de teletrabajo, como, por ejemplo:
- Cambiar la contraseña de la clave WIFI y del router. – Además de desactivar la opción de WPS. Esto ya era recomendable pero ahora, lo es más. Ya no estamos en casa si no que nos hemos llevado la oficina a casa. Por este motivo, la conexión que utilizamos para manejar información confidencial debe ser lo más segura posible.
- Utilizar equipos y aplicativos actualizados – Un equipo o una aplicación con parches de seguridad no aplicados es un posible punto de entrada para un ciberdelincuente. Debemos mantener al día todo el software que utilicemos con el fin de maximizar la seguridad.
- Utilizar contraseñas seguras y proteger nuestros dispositivos – De todo y de todos, ahora los dispositivos que utilizamos forman parte de la empresa, debemos activar el bloqueo automático de los dispositivos, no compartir la contraseña con el resto de los miembros de la familia y bloquear el dispositivo siempre que no se use. No queremos que se envíe por accidente una información al contacto equivocado cuando por una casualidad nuestro hijo o nuestro gato decidieron aporrear el teclado.
- Cifrar los dispositivos – Siguiendo el consejo anterior, nuestro dispositivo ahora contiene información sensible. No queremos que si nos lo roban, se pierde o simplemente se nos olvida en el taxi ( en 2019 se registraron 4.535 denuncias por perdidas en taxis ) la información que contiene se convierta en algo al alcance de cualquiera. Windows, MAC, Android o IOS incluyen esta opción de forma nativa.
- Cuidado con los USB – Muchos de estos dispositivos contienen malware que puede ponernos en un apuro. Es importante utilizar solamente los dispositivos que sepamos que son confiables y contar con soluciones antimalware que los escaneen antes de su uso.
- Realiza copias de seguridad – Ante desastres o infecciones de ransomware es importante tener un plan B. En muchas ocasiones tener la información importante guardada en un disco duro puede salvar todo el trabajo de mucho tiempo.
- No utilizar equipos sin protección antimalware – Pide a tu empresa que te recomiende una solución antimalware de nueva generación para tu dispositivo personal si lo vas a utilizar para el teletrabajo. Cualquier conexión desde un equipo inseguro, por corta que sea, puede provocar un desastre.
- Vigilar el correo electrónico y huir del phishing – También en tu correo personal. Para un ciberdelincuente cualquier contexto es bueno y ahora no tenemos al compañero de al lado para preguntar si estamos ante un correo fraudulento o no, por lo que se debe extremar la precaución. Nunca debemos hacer click en un enlace o adjunto contenido en un correo que no hemos solicitado y el contexto permite a los atacantes ser muy convincentes.
Desde el punto de vista de los administradores, también hay muchas cosas que se pueden hacer no solo para mejorar la seguridad de los empleados sino para hacerles la vida más fácil (y sobre todo no depositar en ellos toda la responsabilidad) con las soluciones de Sophos, incluyendo opciones gratuitas.
- Proteger los dispositivos – La solución InterceptX cuenta con la mayor calificación en los principales test de terceros en cuanto a la protección Anti-Hacking, Antiransomware y Anti-
Exploit que ofrece a los puestos finales. Además, Sophos, en su versión Home, ofrece también a los usuarios domésticos la misma protección, incluyendo una opción gratuita hasta 3 equipos. - Gestionar el cifrado – Si los dispositivos tienen que estar cifrados es posible que los usuarios olviden su clave de acceso. Para facilitar la recuperación de estas claves, Sophos integra en el mismo agente de protección del puesto, la gestión de dichas claves, así como la facilidad de inventariar los dispositivos cifrados o crear documentos confidenciales.
- Conectividad segura – Aunque ya lo hemos mencionado, no nos importa repetir que publicar Escritorios Remotos (RDP) no es una buena opción. Con Sophos XG contaremos con toda la flexibilidad para crear accesos VPN de forma sencilla, y haciendo que también lo sea para el usuario.
- Proteger el correo – Desde el punto de vista de la empresa y desde el punto del usuario. Tanto con Sophos Email como con la herramienta de concienciación Phish Threat, no solo limpiaremos el correo recibido, sino que enseñaremos a nuestros usuarios a identificar amenazas incluso en su correo personal.
- Proteger la navegación – Los usuarios ya no están detrás del firewall de la empresa, pero no por ello vamos a descuidar la protección mientras navegan. El agente de protección de puesto de Sophos permite crear reglas de filtrado web, de forma que los usuarios puedan seguir navegando de forma segura incluso en sus casas.
- Proteger los dispositivos móviles – Cualquier dispositivo móvil puede suponer una herramienta de trabajo y un riesgo a su vez. Intercept X para Android e IOS cuenta tanto con su versión gratuita como con la versión gestionada Sophos Mobile con la que podremos proteger, geolocalizar, borrar, inventariar o instalar aplicaciones de forma remota entre otras muchas opciones.
Y por último, utiliza la seguridad sincronizada. Sophos permite que sus soluciones hablen entre ellas y esto es una herramienta muy útil para un administrador. Con la seguridad sincronizada también podemos evaluar el estado de salud de los equipos que conectan por VPN antes de que alcancen nuestros servicios internos o incluso garantizar que ningún equipo que no cuente con Sophos Endpoint instalado pueda acceder a la organización, es decir, aunque un usuario instale el cliente VPN en su PC personal no podrá acceder a los recursos corporativos detrás del firewall si así lo queremos.
Situaciones como la que estamos viviendo estos días nos ponen a prueba. Ponen a prueba no solo a las personas sino también a las empresas. Ponen a prueba las soluciones de seguridad y soluciones de conectividad de las que llevamos mucho tiempo hablando y para ello, tenemos que poder teletrabajar de manera segura, no solo como opción, sino como plan de contingencia que permita a los administradores y usuarios superar con confianza casos excepcionales como este.
Fuente: Iván Mateos, Sales Engineer – Sophos Iberia
Home office: Claves para que trabajes online seguro y sin sorpresas
En Hardtec brindamos soluciones integrales e inteligentes, que se adaptan y evolucionan para proteger tus conexiones, las de tu empresa y las de tus empleados. ¿Qué pasa con tu información en pandemia? Hoy, y junto a la marca Sophos, te damos 8 puntos a tener en cuenta.
La creciente demanda de notebooks es sólo prueba de que la forma de trabajar ha cambiado para siempre. Empresas tecnológicas y no tanto han replegado sus actividades al hogar de cada uno de sus empleados, y en estas conexiones hogareñas se encuentran reuniones de Skype del colegio, streaming con clases de gimnasia, videollamadas de whatsapp pero también información sensible y vital de empresas, e incluso de gobiernos. La ciberseguridad encuentra allí una laguna cuyos costos pueden resultar carísimos si no se toman las precauciones necesarias.
La marca Sophos, junto con la cual protegemos las redes y endpoints de cientos de clientes, ha detectado tan sólo en España casi 30 mil equipos sin seguridad que suponen una puerta abierta a los cibercriminales. ¿Cómo prevenirlo? Por parte de las empresas, lo ideal es implementar conexiones VPN, que permiten que las comunicaciones se realicen a través de un canal seguro que no ponga en riesgo la información empresarial. Por el lado de los empleados, se pueden aplicar las siguientes medidas.
- Cambiar la contraseña de la clave WIFI, del router y de todos los dispositivos de la casa. Sumar además el bloqueo automático de los equipos
- Utilizar equipos y aplicaciones actualizados.
- Cifrar los dispositivos.
- Realiza copias de seguridad en un disco duro.
- No utilizar equipos sin antivirus. En esto te puede ayudar tu empresa, asesorándote sobre la mejor solución antimalware disponible.
- Vigilar el correo electrónico -tanto el personal como el del trabajo- y estar atentos al phishing y otros ciberdelitos. Nunca cliquees un enlace o adjunto en un correo poco convincente o desconocido.
- Como ya lo apuntamos, las conexiones VPN con autenticación de doble factor son la mejor estrategia para que las empresas se protejan.
Si necesitás asesoramiento para proteger tu empresa y tus empleados, contá con nosotros.
Brindamos soluciones de ciberseguridad integrales y a medida.
📲 WA: +54 9 341 695-0821
☎ Tel: + 54 0341 485-5556