La nube para alojar imágenes de seguridad de forma sostenible y segura
Qué es la nube y cómo conseguir que sea más segura
Para implementar un sistema de videovigilancia en la nube no es tan fácil como volcar un montón de archivos de imagen y vídeo en un servidor a través de Internet para tener acceso a ellos en cualquier momento. La protección de esos datos y su correcta gestión son una pieza fundamental a tener en cuenta a la hora de implantar esta tecnología. Para ello, entender bien qué es la nube es el primer paso para comprender cómo hacerla más segura.
La nube, tal y como explica Carlos Ángeles “no es una entidad física, sino una red enorme de servidores remotos de todo el mundo que están conectados para funcionar como un único ecosistema”. A dichos servidores se accede a través de internet y pueden permitir el acceso en remoto de varias personas para consultar la información allí almacenada.
Esta tecnología ha permitido que, dentro del ámbito de la videovigilancia, se pase de un almacenamiento de las imágenes en local al uso de una nube deslocalizada y accesible a través de la red. Con ello se permite que exista una concurrencia, explica Carlos Ángeles, o lo que es lo mismo, el acceso de varias personas en remoto para ver las imágenes que han sido almacenadas por la compañía.
¿Cómo conseguir que la nube sea segura y legal?
Es necesario que la información esté encriptada. Es decir, que se empaquete de tal manera que si una persona no autorizada sustrae las imágenes no pueda conocer su contenido. El segundo factor que destaca el ponente es el control del acceso a esa información a través de firewalls y capas de ciberseguridad (preferiblemente que sea tipo SOC, que es el más alto para un centro de procesado de datos) que dificulte el acceso a esos archivos. Además de esto, hay que aplicar una capa de identificación y autenticación que no solo controle el acceso, sino que permita una buena trazabilidad en caso de error.
¿Cuál es el futuro de la tecnología basada en la nube?
Carlos Ángeles se aventuró a dar una predicción sobre cómo será la tecnología en los próximos años. Con la aparición de la Inteligencia Artificial, vamos a hablar con las máquinas de otra manera. Para empezar, ordenadores y móviles pasarán a ser wearables, como pulseras o gafas inteligentes con las que se potenciará la realidad aumentada. Teniendo esto en cuenta, el gran reto pasará por meter todo el poder de un smartphone en unas gafas.
Y el otro gran reto será la aplicación del lenguaje natural para hablar con las máquinas y que estas lo entiendan para dar respuesta a búsquedas cada vez más exigentes y sofisticadas.
Danos la oportunidad de acompañarte en tus procesos tecnológicos en esta nueva era digital.
¡Conócenos!
55 7862 5502
Fuente: cuadernosdeseguridad.com
Pymes no creen tener riesgos en ciberseguridad
Las pequeñas empresas no ven el riesgo o consideran que no será su caso por el tamaño de su organización
Desde el comienzo de la pandemia, los ciberataques aumentaron en las empresas, desde las pequeñas a grandes, lo que obligó a tomar medidas de protección; sin embargo, aunque se habla del tema y las amenazas aumentan, las pequeñas empresas no ven el riesgo o consideran que no será su caso por el tamaño de su organización, indicó Israel Quiroz, CEO de IQSEC, empresa de ciberseguridad en México.
“Las pymes tienen que estar convencidas del riesgo que existe, deben saber del riesgo al conectarse a internet, pero luego no lo ven o no lo entienden, o creen que es costoso”, expuso a El Empresario.“
Detalla que las pymes son muy susceptibles de ser vulneradas por cibercriminales porque no implementan protección adecuada. De ahí la importancia de tener las cosas más básicas y conciencia del problema “porque un negocio te lo pueden acabar al secuestrar y robar la información”.
Añadió que para mejorar la seguridad de las empresas se requiere mayor conocimiento sobre los tipos de amenazas y protección, porque un error común es creer que con una sola tecnología se puede proteger a la organización, no basta una sola “caja”, se requieren otros elementos, no existe una tecnología única.
Las mayores amenazas
Manuel Moreno, director de habilitación de ventas de seguridad de IQsec, expresó que los cibercriminales están atacando de diferentes modos, siendo los principales en el país, los accesos a aplicaciones basadas en biometría e inteligencia artificial, debido a la contratación remota de productos y servicios financieros.
Asimismo, destaca el “abuso de la APIs considerando que México fue el primer país de América Latina en tener una regulación para Open Banking, que obliga a las instituciones financieras a intercambiar datos públicos, agregados y transaccionales, a través de interfaces de programación de aplicaciones informáticas”.
Lo mismo ocurre con las cadenas de suministro o valor, que están en riesgo alto. Otros riesgos latentes son el ransomware, pishing, la suplantación e identidad y apropiación de cuentas.
“Lo que estamos viendo es que los atacantes imitan el comportamiento de pasadas amenazas, exploran nuevas formas de ofrecer productos y servicios a través de canales digitales, y también aprovechan tendencias tecnologías como el metaverso o los activos digitales (NFTS)”.
El problema de todas estas amenazas es que pueden destruir a las empresas sin mayor repercusión legal, ya que de acuerdo con Sergio Navarro, director de Arquitectura y Consultoría de IQsec, hace falta de un marco legal que fortalezca las regulaciones existentes sobre seguridad, privacidad y protección de datos personales. Esto crea una “ruta frágil hacia la consolidación de la ciberseguridad en el país”.
Medidas de protección
Ante esta situación, Moreno resaltó la importancia de tener medidas de proyección a nivel interno, sobre todo en las pymes, ya que muchos de los ataques se dan por no contar con hábitos sencillos como son:
- Solicitar cambios de contraseñas a los administradores de sistemas
- Establecer un historial de contraseñas
- No imponer una caducidad corta a las contraseñas
- No bloquear la cuenta de un usuario después de una cierta cantidad de intentos
- Usar herramientas PAM (permite visibilizar, controlar y auditar el uso que se hace de la gestión de accesos)
- Elaborar una política de contraseñas
En este sentido, Quiroz resaltó la importancia de evangelizar el tema, crear cultura de ciberseguridad, sobre todo a los directivos porque en mucho casos hay mínimo interés de su parte. Lo mismo con los empleados porque ellos son el primer contacto de acceso de los delincuentes.
También hay que incentivar la generación de especialistas en ciberseguridad porque desafortunadamente en el país hay 400,000 vacantes libres y a nivel mundial, unos 3 millones y medio de plazas.
“Las pymes son vulnerables por no tener infraestructura, conocimiento, y porque están creciendo, por lo que llega un momento en que caen. También pueden creer que es costoso pero hay empresas de ciberseguridad especializadas en pymes que les permiten llegar a una economía de escala”, finalizó Quiroz.
Danos la oportunidad de acompañarte en tus procesos tecnológicos en esta nueva era digital.
¡Conócenos!
55 7862 5502
México sin antivirus: hay falta de inversión en ciberseguridad
Cada vez más dependencias gubernamentales están siendo víctimas de ransomware y en México no se está haciendo la inversión pública necesaria para prevenir ciberataques.
En cuestiones de ciberseguridad, México está por debajo de países como Kenya, Sri Lanka, Brasil, Panamá, Chile o Nigeria. De acuerdo con el National Cibersecurity Index 2022, el índice de seguridad cibernética de México es de 37.66 puntos sobre 100, lo que ubicó al país en la posición 84 de 160 a nivel mundial. Estas cifras deben alarmar tanto a dependencias gubernamentales como a las empresas.
El ransomware, un malware con el que los cibercriminales secuestran datos a través de un cifrado de archivos que se libera pagando un rescate, se ha convertido en uno de los ataques cibernéticos que más afecta a los mexicanos.
El estudio “El estado de Ransomware 2022”, de Sophos, indicó que de 200 organizaciones en México, 74% fue víctima de ransomware, pagando un promedio de 482,446 dólares. Solo en 2021, este tipo de ataque creció 600% en México.
Expertos en ciberseguridad aseguran que, lejos de que vayan a desaparecer estos ciberataques, están en aumento y tanto las dependencias gubernamentales como las empresas privadas en México tienen que protegerse.
Ataques cibernéticos a dependencias gubernamentales
En mayo de este año, el grupo de ciberdelincuentes Conti Ransomware atacó 14 dependencias gubernamentales en Costa Rica, incluida la Secretaría de Hacienda, afectando labores de aduanas, impuestos y múltiples sistemas financieros.
Este golpe provocó que Rodrigo Chávez, el recién asumido presidente del país, anunciara un Estado de Emergencia Nacional, convirtiéndose en el primer país en declarar este estado por un ataque cibernético.
Grupo Conti también amenazó a dependencias gubernamentales en México , entre ellas el Instituto Mexicano del Seguro Social, la Secretaría de Hacienda y Crédito Público, Petróleos Mexicanos y el Banco de México. Y aunque este grupo ya se disolvió, no significa que vayan a cesar los intentos de ciberataques.
José Ramírez, director comercial para la empresa de servicios de ciberseguridad Stellar Cyber, mencionó que la principal motivación para realizar estos ataques gubernamentales es monetaria y “en México estamos muy atados de manos (…) Somos de los tres primeros países más atacados a nivel mundial y el primero en LATAM”.
Omar Alcalá, director de ciberseguridad para México y LATAM de Tenable, complementó que aunque el interés monetario está ahí, también hay otros temas atractivos, “porque no solo es un secuestro de datos, sino que también puede ir contra terceros (…) no es nada más secuestrar información, sino hacer una doble extorsión para que puedan monetizar más”.
México ya tiene precedentes en ataques a sus dependencias públicas. El año pasado, Avaddon, el grupo hacker de origen ruso, filtró más de 800 archivos de la Lotería Nacional , entre los que se encontraron presupuestos, informes financieros y prácticas de outsourcing por no haber recibido el cobro que exigían.
Otro de los ciberataques más emblemáticos que sufrió México fue el caso de Pemex, en 2019, en el que los hackers solicitaron 565 bitcoins, o 4.9 millones de dólares, para liberar las computadoras afectadas de la petrolera.
Entre otros ataques se encuentran el de la Comisión Nacional de Seguros y Finanzas, en 2020, a la cual le robaron más de 10 gigas de información confidencial por la que pedían un millón de dólares .
Falta de presupuesto en educación, tecnología y ciberseguridad
De acuerdo con Ramírez, parte del problema está en la falta de presupuesto que se ha invertido en tecnología y desarrollo, tanto en infraestructura como en educación.
La Evolución de los Recursos Federales Aprobados para la Ciencia y el Desarrollo, 2012-2021, reveló que, en 2018, solo se destinó 0.41% del PIB a Ciencia y Tecnología, con una inversión de 60,219 millones de pesos.
Y para los años posteriores no hubo un aumento en el presupuesto . En 2019 el monto destinado para este rubro fue de 53,424 millones de pesos, un año después fueron 51,054 millones y para 2021 fueron 49,963 millones.
Estas cantidades apenas representan el 0.2% del PIB, proporción que está lejos de cumplir con el precepto que señala el artículo 119 de la Ley General de Educación, de destinar 1% del PIB para el gasto de educación superior y la investigación científica y humanística.
Estas cifras son alarmantes considerando que, en México, hay una crisis de talento en carreras de ciencia, tecnología, ingeniería y matemáticas; mismas que cada vez se vuelven más necesarias para satisfacer las necesidades tecnológicas del país.
Por otro lado, tampoco hay un recurso destinado específicamente a atender las necesidades de ciberseguridad. Esto resulta especialmente alarmante considerando que, de acuerdo con Alcalá, las inversiones en ciberseguridad tienen que ser constantes. “Se tienen que estar renovando constantemente los esfuerzos y estrategias de ciberseguridad, porque lo que funciona hoy tal vez ya no funcione mañana”.
Danos la oportunidad de acompañarte en tus procesos tecnológicos en esta nueva era digital.
¡Conócenos!
55 7862 5502