De la mano de algunos fabricantes como Kaspersky, Intel Security, Hikvision, Microsoft y Eset, en esta edición hablaremos de las tendencias en seguridad informática, los ataques más comunes y ofreceremos algunos consejos prácticos para minimizar el impacto de las agresiones.

Quito, 28 de marzo de 2017-Canal News. El tema de la seguridad informática es cada vez más imperioso y necesario para las empresas, hogares y organizaciones. El auge del Internet de las Cosas (IoT, por sus siglas en inglés), si bien es un avance para la tecnología mundial, abre nuevas vulnerabilidades para el ataque de los cibercriminales.

De la mano de algunos fabricantes como Kaspersky, Intel Security, Hikvision, Microsoft y Eset, en esta edición hablaremos de las tendencias en seguridad informática, los ataques más comunes y ofreceremos algunos consejos prácticos para minimizar el impacto de las agresiones.

Delitos Informáticos 2017

En su informe Tendencias 2017: “La seguridad como rehén”, Eset presenta algunos temas claves en seguridad informática a tener presente, puntos que coinciden con los planteados por expertos de otras reconocidas marcas mundiales.

– Ransomware. En 2016 este fue uno de los ataques más comunes, se espera que este año las agresiones por ransomware se incrementen, atacando a dispositivos móviles e industrias.

– Malware en dispositivos móviles. Smartphones y tabletas, que ya trascendieron su uso inicial, convirtiéndose en herramientas de trabajo; por ende los ataques a éstos continuarán, en especial a los que usan Android, a medida que Google afianza su sistema operativo.

– Ataques dirigidos a personas. A través de los dispositivos móviles, los ciberdelincuentes buscan acceder a los datos personales para llegar a información empresarial. De esta manera pymes y grandes corporaciones han tenido pérdida a nivel mundial.

– Ataques al IoT. Los agujeros en los dispositivos IoT siguen dejando espacio para los ataques. En este año se verán agresiones a dispositivos de uso cotidiano como los routers domésticos, hasta otros menos habituales como los autos conectados.

– Videojuegos. Se han convertido en otra ventana para los ataques. Esta industria ha crecido considerablemente en los últimos años. A través de los videojuegos los ciberdelincuentes han tratado de encontrar beneficios a partir de sus datos, cuentas bancarias o incluso bienes virtuales. Existen riesgos potenciales en consolas integradas a computadoras.

Consejos claves

Los errores más comunes, que derivan en ataques informáticos, son cometidos por humanos, por nosotros mismos. Por ello damos algunos consejos claves.

– Contraseñas. No usar la misma contraseña para todo. Tener claves para lo laboral y otras para lo personal. Las contraseñas deben ser extensas, con caracteres especiales, difíciles. Si la cuenta te lo permite, añádele doble verificación como notificaciones al móvil o incluso aviso de intromisión.

– Dispositivos móviles. Asegúrate que sea imposible acceder a la información a tu dispositivo móvil en caso de robo o pérdida de los mismos. No los olvides en cualquier lugar. Usa también programas de seguridad informática en ellos.

– Antivirus y programas de seguridad. Jamás tengas tus equipos informáticos sin un buen antivirus y programas de seguridad informática (antimalware, firewalls). Es cierto que estos programas no garantizan la seguridad total de los dispositivos, pero ayudan a que el impacto sea menor.

– Correo electrónico. Cuidado con los archivos adjuntos del correo electrónico. Este consejo es cuestión de sentido común. Si tienes dudas, no abras el correo; si está en spam, desconfía. Procura estar seguro de los mails a los que accedes.

Videovigilancia

La videovigilancia no es un tema nuevo, hace mucho tiempo que forma parte de nuestro día a día, para protección de almacenes, aeropuertos, hogares, condominios, entre otros espacios públicos y privados.

La novedad radica en los nuevos sistemas y dispositivos, que integran hardware y software, ofrecen mejores calidades, para dar mayores resultados.

– Soluciones integradas. La industria de la videovigilancia continuará con su creciente tendencia de ofrecer soluciones para problemas específicos. Esto incluye desde cámaras de alto rendimiento, hasta controles de almacenamiento y acceso integrados con las herramientas de administración y análisis de video.

– Uso de datos, manejo de la información. Hay innovación, por ejemplo, en el software de análisis de video, que puede utilizarse en tiempo real para ayudar a los profesionales a tomar decisiones informadas. Se esperan que nuevas funcionalidades, incluyendo el reconocimiento facial, análisis forense y protección perimetral, se combinen aún más para brindar un uso más optimizado de los analíticos en tiempo real.

– El manejo de los datos puede brindar ventajas importantes a las empresas. El sistema de videovigilancia ya trascendió el tema de los delitos, ahora abarca control de presencia, horario de personal, entre otras informaciones útiles para las organizaciones.

– Servicios. La videovigilancia va más allá de la instalación de un software y hardware conectado a una red, es un servicio integrado que incluye almacenamiento y monitoreo de video gestionado desde el lugar donde se encuentre la persona.

Novedades en videovigilancia

Algunas marcas han desarrollado sistemas inteligentes basados en video que ofrecen análisis y almacenamiento de imágenes en la nube. Las cámaras detectan cualquier movimiento, aplica un algoritmo por computadora y filtra las imágenes, generando alarmas solo cuando los sucesos lo ameritan.

Otros fabricantes han desarrollado soluciones todo en uno para el hogar donde una única cámara proporciona videovigilancia, detección de intrusos, sirena y alarma. También se ha visto el desarrollo de cámaras IP multisensor para dar respuesta a aquellos sectores que necesitan el registro de un amplio campo de visión sin necesidad de estar continuamente moviendo las cámaras instaladas.

Hikvision, por ejemplo, continuará reforzando las soluciones lanzadas en 2016. Entre las novedades que se dieron a conocer destacaron la serie PanoVu, la gama Turbo HD 3.0 y la cámara térmica de última generación así como productos de análisis inteligente para su uso en comercios, transporte y gestión de edificios.

La resolución importa. Desde el año pasado hay una disminución en el número de cámaras 720p, para dar paso a 1080p, cuestión que se verá incrementada este año.

Cámaras 4K. También habrá disponibilidad de cámaras 4K, aunque de manera limitada. También mantendrán el crecimiento los sistemas analógicos HD, como una alternativa de bajo costo a las cámaras IP.

Nos hablan de Seguridad Informática y Videovigilancia

Enfoque en prevención, detección, respuesta y predicción

Dentro de Kaspersky Lab hemos desarrollado un portafolio Enterprise robusto que está basado en la arquitectura de seguridad adaptativa de Gartner. El objetivo de los productos y servicios es generar una protección global contra ciberamenazas enfocándonos en prevención, detección, respuesta y predicción.

Entre los servicios y productos que ofrecemos se encuentran: Reportes de inteligencia de amenazas; reportes de inteligencia financieros, este servicio se enfoca específicamente en amenazas para los bancos e instituciones financieras en general, que incluyen ataques a la insfraestructura de los bancos, ataques dirigidos, ataques en ATMs, ataques en PoS (Point of Sales “Puntos de venta”), nuevas técnicas de los cibercriminales para hacer bypass de las soluciones modernas de seguridad, así como los mecanismos de cifrado, troyanos bancarios para móviles, “Stepahead” monitoreo de Phishing y a los operadores detrás y ataques híbridos con monitoreo de las actividades tempranas de los cibercriminales, así como el registro de los dominios a utilizar en sus ataques.

También contamos con Kaspersky Anti Targeted Attack, solución holística que analiza el tráfico de la red, correo electrónico y de los endpoints; Kaspersky Industrial CyberSecurity, componentes de productos y servicios especializados para abordar las necesidades específicas del mercado de la seguridad industrial; y Kaspersky EndPoint Security for Business, seguridad de clase mundial para ambientes informáticos complejos con equipos portátiles y de escritorio, servidores de archivos, dispositivos móviles, iniciativas BYOD, puertas de enlace web, sistemas de correo electrónico y sistemas de colaboración.

Las soluciones están enfocadas a banca, gobierno, ISP´s, empresas de servicio de SOC, CERTS, corporaciones y grupo de empresas.
Entre los delitos informáticos más prevalentes de la región en 2016 se encontraban el ransomware, ataques de día cero y APT´s, ataques a bancos por códigos Swift y delitos móviles.

Este año, nuestras predicciones para América Latina, incluyen: APT´s, incremento del ransomware para dispositivos móviles e incremento del Ransomware industrial.

Recientemente, comenzando el año, desde los laboratorios de Kaspersky descubrimos un potente malware similar, en apariencia, al famoso Duqu 2.0 aparecido hace dos años.

De acuerdo a nuestra investigación, este nuevo malware, capaz de permanecer invisible, ha infectado a las redes pertenecientes a 140 bancos y otras empresas de 40 países diferentes, incluyendo a Ecuador, como uno de los principales afectados.

Debido a los objetivos seleccionados, los hackers podrían tener una clara motivación financiera para perpetrar este nuevo ataque.

Los atacantes emplean herramientas legales para aprovechar alguna vulnerabilidad e inyectar el malware en la memoria del computador.

Estimamos que un 60% de las grandes empresas tiene planificado utilizar este año servicios de inteligencia de amenazas como parte de su estrategia de seguridad. Sin embargo, pocas tienen los recursos o la experiencia necesarios para desarrollar estas habilidades internamente.

Entre las mejores prácticas para la ciberseguridad en este 2017 podemos recalcar: Entrenamiento en ciberseguridad, reportes de inteligencia, monitoreo del tráfico de la red, inteligencia de bases de datos de amenazas y concientización en ciberseguridad para personal no TI.

Nuestros socios mayoristas en Ecuador Son Vialynk, Nexsys y Adistec. Como marca tenemos desarrollado un programa de canales con varios niveles, que reflejan el nivel de experiencia del socio y compromiso con Kaspersky Lab. Cuanto más alto sea el nivel dentro del programa, obtendrá mejor rentabilidad y mejores beneficios y apoyo por parte de Kaspersky.

La hiperconectividad y el Big Data demandan mayor seguridad

Según nuestros laboratorios de McAfee Labs, a nivel mundial y regionalmente, en 2016 los usuarios corporativos y personales se vieron afectadas por diversas formas de ransomware principalmente, que es aquel malware que secuestra información de los usuarios y solicita un pago por su “rescate”.

A nivel de Ecuador vimos algunas de las muestras más masivas de este tipo de ataque afectando a organizaciones de todos los sectores. También se han detectado amenazas dirigidas para usuarios corporativos en la región.

Es muy común y a pesar de que existe hace algunos años el concepto y soluciones al respecto, la extracción de información, sigue afectando a las organizaciones. Esto puede ser utilizado en espionaje empresarial, alteración o manipulación de datos, robo de datos, borrado no deseado, fraudes entre otros, este sigue siendo de los delitos informáticos más comunes y más difíciles de detectar en nuestra región inclusive, muchas de las organizaciones no son conscientes de este riesgo e inclusive conviven con la amenaza.

Este año, sin duda el ransomware está para quedarse y según nuestro informe sobre predicciones 2017, puede enfocarse no solo a información, puede estar afectando equipos completos, servidores, incluso equipos móviles. Otras grandes amenazas que se esperan según nuestro informe es amenazas y ataques dirigidos a la nube, enfocados a medios de autenticación y almacenamiento de datos.

En 2017, sin duda seguirán creciendo elementos como IoT, cada vez estaremos más hiperconectados, incluso desde nuestros hogares, nuestras organizaciones, servicios públicos o en las mismas calles, la segunda tendencia es el crecimiento y auge del uso de Big Data o grandes volúmenes de información que se está generando por la hiperconectividad y la cantidad de dispositivos y servicios que toman datos de todo.

La seguridad se enfocará a la protección de las tendencias mencionadas y la creación de mecanismos de colaboración entre fabricantes para combatir las amenazas del mundo real.

Ante este abrumador horizonte, en Intel Security estamos presentando soluciones para IoT de hogares basados en protecciones de sus conexiones a internet y WiFi. Sobre los temas de extracción de datos se tienen soluciones disponibles para protección de datos, trazabilidad, protección de bases de datos y todo lo que tiene que ver con defensas de amenazas dirigidas que son los nuevos jugadores en el campo de la seguridad.

Cubrimos todos los frentes, soluciones y protecciones a nivel personal, como en los móviles y equipos personales; a nivel de red, como las corporativas y hogar, y por supuesto a datacenters y nube.

Para el hogar, tenemos protección integral; al igual que para las oficinas domésticas. Para pequeñas empresas (de hasta 250 empleados), contamos con soluciones rentables y fáciles de usar. Para empresas con más de 250 empleados tenemos productos, soluciones, servicios y soporte.

En Ecuador trabajamos a nivel de mayorista únicamente con Nexsys del Ecuador.

En este 2017 estamos buscando la toma total del territorio ecuatoriano, buscando en los canales de distribución rentabilidad, conocimiento y proyección de hacer negocios de gran envergadura y estratégicos para solucionar las necesidades de nuestros clientes finales.

Formar parte del Intel Security Partner Program ayudará a nuestros partners a ofrecer las mejores soluciones de seguridad optimizadas a más clientes. Nuestros partners conocen al detalle lo último en problemas, tecnologías y productos de seguridad.

Están respaldados por un programa internacional de partners que ofrece especializaciones exclusivas en seguridad, formación avanzada, apoyo de marketing e incentivos de rentabilidad para que pueda ganar más con cada acuerdo que firme.

La seguridad requiere una mentalidad proactiva y estratégica

En 2016, según el Microsoft Intelligence Report, los principales problemas de seguridad estuvieron asociados a la presencia de software malicioso (malware) en programas sin licencia.

El cibercrimen afectó a 11 personas cada segundo y la cifra asciende a 400 millones de personas afectadas al año.

En Ecuador el 33.0 % de los equipos fueron infectados con malware, a nivel mundial los equipos infectados llega a un promedio de 20.8 %.

En 2017, los ataques no se han detenido. En épocas de festividades las más comunes y que se debe tener cuidado son las conexiones WiFi gratuitas y los correos electrónicos masivos que ofrecen descuentos o piden donaciones, estas son algunas de las modalidades más usadas por los ciberdelincuentes.

Mantener toda su información almacenada de forma convencional, los convierte en una víctima potencial del randsomware, un software malicioso que al infectar sus PC le da al ciberdelincuente la capacidad de bloquearlas desde una ubicación remota y secuestrar sus archivos hasta que se pague una suma de dinero específica.

El 75% de ataques por software malicioso (malware) se propaga vía correo electrónico; no sigan enlaces para acceder a servicios bancarios y cuando sospechen de algún contenido o remitente, eliminen de inmediato ese mensaje.

En Microsoft pensamos que la seguridad en IoT no debe ser abrumadora. Pero requiere una mentalidad proactiva y estratégica y el primer paso es entender las tendencias en seguridad de IoT.

Ante este panorama, previamente descrito, desde Microsoft aconsejamos contar con un software original, esto implica mayor seguridad contra malware, ahorro a través de la prevención y el respaldo de datos. El software debe tener un certificado de autenticidad (COA). Además de Office 365 original, contar con programas actualizados asegura una mejor protección.

Con características como Credential Guard, Device Guard, Windows Hello, y Enterprise Data Protection, Windows 10 ofrece defensas únicas contra ataques. Y Windows continúa elevando las defensas en el sistema cada mes a medida que los problemas de seguridad son investigados y actualizados de manera proactiva a través de Windows Update.

Windows Defender, nuestro servicio gratuito anti-malware, brinda protección a casi 300 millones de dispositivos – cada día.

Windows Defender Advanced Threat Protection (WDATP) y Office 365 ATP ahora comparten inteligencia de manera mutua a través de ambos servicios, para ayudar a los profesionales de TI a investigar y responder a amenazas de seguridad a través de Windows y Office 365 de manera más rápida y eficiente.

Microsoft Cognitive Service evisión de seguridad de ID en tiempo real.

Microsoft cuenta con paquetes de soluciones para personas particulares, Pymes y grandes instituciones.

Nosotros adaptamos nuestros productos para que el acceso a la tecnología sea equitativo según la demanda y las necesidades de los clientes.

En Ecuador, contamos con cuatro distribuidores mayoristas a nivel nacional: Intcomex, Licencias Online, Nexsys y Siglo 21.

Estos distribuidores mayoristas tienen una larga trayectoria en el mercado ecuatoriano y cuentan con personal calificado para atender a los canales de distribución.

A los canales, nuestro mensaje es claro: Hoy en día los servicios de Microsoft permiten que los canales puedan tener márgenes interesantes en la implementación y servicios de valor agregado. Así como también acceder a programas de entrenamiento que le permitirán incrementar sus ventas y mejorar el relacionamiento con sus clientes con las nuevas tendencias tecnológicas en la nube.

Proveedor de soluciones total en el mercado de videovigilancia

Hikvision es el proveedor número uno a nivel mundial de equipos de videovigilancia, reconocido por el IHS desde hace cinco años. Puesto que también ostentamos en Latinoamérica.

Somos un fabricante con origen en China, pero apostamos por la localización; al respecto, tenemos oficinas en México, Colombia y Chile, y estamos abriendo en Argentina y Perú. En Ecuador, contamos con personal local contratado para ampliar la cobertura de la marca.

¿Qué productos comercializamos? En Hikvision comercializamos toda la línea de videovigilancia, desde los equipos de nivel de entrada para el uso común (por ejemplo la vigilancia de una casa, un condominio); hasta las instalaciones más complejas, con productos Hikvision Pro (como vigilancia de puertos, aeropuertos, vigilancia ciudadana, fronteras, data center, shopping mall).

Tenemos todo tipo de líneas de productos: para las soluciones de nivel de entrada, ofrecemos la línea de productos analógicos Turbo HD, los cuales permiten obtener calidades de hasta 5mp con el cable coaxial; y para el nivel profesional, contamos con toda una línea de equipos con tecnología IP.

Para ambas, contamos con todo el set de productos, que van desde la cámara hasta los grabadores, servidores, switches, accesorios de transmisión, y un largo etcétera.

Además de esto, hace algunos años decidimos ampliar nuestro portafolio y le sumamos a nuestro core business de videovigilancia productos de intrusión, es decir centrales de alarmas, sensores y control de acceso, entre otros. También tenemos una nueva línea que es el videoportero.

En el caso del mercado ecuatoriano, en particular, hasta ahora hemos tenido mayor foco en la línea de nivel de entrada para el mercado de la distribución. La línea profesional la estamos trabajando con nuestro personal presente en el país, que está llegando a los grandes proyectos que requieren nuestros productos. Tenemos capacidad total para soportar todos los requerimientos que se presenten.

En Ecuador contamos con la empresa mayorista Sistemas de Seguridad S.A., la más representativa y con mayor antigüedad en el mercado ecuatoriano, quienes destacan por brindar sólidas herramientas a sus clientes.

A nuestros canales de Ecuador, el mensaje es que lo importante de Hikvision es que no solo vende un producto, sino que damos un soporte que otras marcas no pueden ofrecer, un soporte local, nuestro personal ayuda a los integradores a diseñar los proyectos en los que van a trabajar, les acompañan en el período de licitación, soporte de preventa, soporte de postventa, oportunidad de precios para proyectos.

Aparte de eso, es necesario destacar que tenemos dedicados a la empresa más de 8.000 ingenieros, los cuales ofrecen los productos de más altos niveles.

Otro de los puntos fuertes de Hikvision es que no somos una empresa cerrada que solamente trabaje con sus equipos, sino que todos nuestros equipos IP respetan el protocolo ONVIF, que estandariza las conexiones IP entre dispositivos de varias marcas.

Además de esto, contamos con integración de la mayoría de partners VMS del mercado, tales como Milestone, ISS, Digifort, etc. Son empresas que desarrollan software específico para integrar soluciones verticales con varias marcas, y nosotros tenemos compatibilidad con estos software. En definitiva, Hikvision en un proveedor de soluciones total en el mercado.

Nos especializamos en tecnología, diseño y fabricación de líneas completas de videovigilancia y CCTV. Nos destaca mos por contar con el portafolio de productos y soluciones más extenso de la industria.

Hikvision fue fundada en 2001 y a la fecha poseemos el equipo e instalaciones más grande del mundo para la investigación y desarrollo en tecnologías (I+D), al cual dedicamos una gran parte de nuestros ingresos anuales, para seguir entregando tecnología de punta a nuestros clientes.

La educación en materia de seguridad sigue siendo un desafío

Dentro de las amenazas que pusieron en jaque la seguridad de las empresas durante el pasado año encontramos a los ataques dirigidos; luego, tenemos el ransomware. Otro grave problema para las organizaciones fue la explotación de vulnerabilidades. Una de las posibles consecuencias de esto es la fuga de información empresarial.

Desde el laboratorio de ESET Latinoamérica publicamos anualmente nuestro ESET Security Report, donde encuestamos a más de 3000 empresas de Latinoamérica para conocer sus inquietudes en materia de seguridad informática. En su última edición, Ecuador ocupó el tercer lugar dentro del ranking de países más afectados por malware con el 51,9% de empresas comprometidas.

Otra de las problemáticas fue el phishing. El 24% de las empresas ecuatorianas encuestadas confesó haber sido víctima de algún tipo de fraude relacionado al envío de correos fraudulentos o el acceso a páginas falsas.

Proyectando el modelo de negocio ilícito del ransomware y considerando su evolución en el marco de la Internet de las Cosas, no debiese sorprendernos si durante este año proliferan códigos maliciosos capaces de secuestrar todo tipo de equipos conectados a la web, desde autos hasta electrodomésticos.

El malware en teléfonos tampoco dejará de aumentar, propagándose incluso por tiendas oficiales, aprovechándose de engaños para seducir a sus víctimas. Serias vulnerabilidades forzarán a los fabricantes a replantear sus sistemas de actualización mientras las aplicaciones de realidad virtual y aumentada introducen una nueva variable en la ecuación móvil: la seguridad física del usuario.

Pasando al mundo de las vulnerabilidades de software, durante 2016 fue posible observar un marcado descenso en la cantidad de fallos de seguridad de sistemas operativos y aplicaciones, tal vez como resultado de exhaustivos programas de bug hunting. No obstante, esto no indica que durante 2017 estaremos más seguros, ya que el 40% de estas fallas fueron críticas.

Las plataformas de videojuegos también han despertado el interés de los cibercriminales.

La educación de los usuarios en materia de seguridad será otro de los desafíos a enfrentar este año.

Entre nuestras herramientas se encuentran soluciones integrales de seguridad (como ESET NOD32 Antivirus o ESET Smart Security), protección para dispositivos móviles (ESET

Mobile Security), soluciones para el cifrado de datos (DESlock+), la gestión de copias de seguridad (StorageCraft) o la autenticación por doble factor (ESET Secure Authentication), entre muchas otras.

También disponemos de ESET Intelligence Labs, un equipo de profesionales exclusivamente especializado en la realización de auditorías de seguridad para la detección y remediación de vulnerabilidades en sistemas corporativos.

ESET brinda soluciones de seguridad tanto para hogares como corporaciones, funcionando sobre múltiples plataformas y sistemas operativos.

Desarrollamos diversas iniciativas con el fin de reconocer y valorar el trabajo de quienes comercializan nuestras soluciones: Programa de canales con incentivos para nuestros socios de negocio, plataforma de entrenamiento para que los canales se certifiquen, diferentes promociones para acelerar los cierres de los negocios, acompañamiento a los vendedores del canal para apoyarlos en todo el proceso comercial, soporte técnico de los productos de ESET, y apoyo desde nuestro departamento de Marketing para la realización de actividades de generación de demanda: desayunos, eventos corporativos, etc.

*Artículo publicado en la edición N° 42 de la Revista Canal News Ecuador.