Autor: cadesoluciones

Te ayudamos con la adopción de soluciones de negocio basados en tecnología, como SiigoAspel, Microsoft 365, UKG, Intelisis, Kaspersky, Azurey Surface. Expertos en soluciones en la nube

Aumentaron ciberataques dirigidos a fuerza laboral remota

Publicado el por cadesoluciones

VMware publicó los resultados del cuarto reporte Global Security Insights, el reporte explora el impacto de los ciberataques y las vulnerabilidades en las organizaciones y detalla cómo los equipos de seguridad se están adaptando a estos desafíos.

Cerca del 80% de las organizaciones encuestadas experimentaron ciberataques debido a un mayor número de empleados que trabajaban desde sus casas, lo que resalta las vulnerabilidades en las posturas y la tecnología de seguridad heredada.

“La carrera por adoptar la tecnología de la nube desde el inicio de la pandemia ha creado una oportunidad única para que los líderes comerciales reconsideren su enfoque sobre la ciberseguridad”, mencionó Rick McElroy, Estratega Principal de Ciberseguridad de VMware.

«A medida que la sofisticación de los atacantes y las amenazas de seguridad se hacen más frecuentes, debemos capacitar a los defensores para detectar y detener los ataques, así como implementar plataformas de seguridad creadas para un mundo en el que la nube es primordial», dijo

El reporte Global Security Insights proporciona información sobre el panorama de la ciberseguridad, las tendencias de los ataques y de las defensas, junto con las prioridades de seguridad para que las organizaciones mantengan la capacidad de recuperación este año. Entre los principales resultados se incluyen:

• Falta de urgencia a pesar del aumento de las vulnerabilidades materiales. 81% de los encuestados ha sufrido una vulnerabilidad en los últimos doce meses, con 4 de las 5 vulnerabilidades (82%) consideradas materiales. No obstante, los profesionales de la seguridad han subestimado la probabilidad de una vulnerabilidad material. Sólo el 56% dice temer una vulnerabilidad material en el próximo año, y poco más de un tercio (41%) ha actualizado su política de seguridad y su enfoque para mitigar el riesgo.

• El resurgimiento del ransomware y el trabajo remoto crea una superficie de ataque impredecible. 76% de los encuestados afirmó que los volúmenes de ataques habían aumentado, y la mayoría apuntaba al hecho de que los empleados trabajan desde casa como la causa, y el 79% dijo que los ataques se habían vuelto más sofisticados. Los ataques basados en la nube fueron el tipo de ataques más frecuentes experimentados durante el año pasado, mientras que las principales causas de las vulnerabilidades fueron las aplicaciones de terceros (14%) y ransomware (14%).

• Las estrategias de seguridad en la nube son ahora universales. 98% de los encuestados ya utiliza o planea utilizar una estrategia de seguridad en la nube. Pero el paso a la nube ha ampliado la posibilidad de amenazas. Casi dos tercios (61%) están de acuerdo en que necesitan ver la seguridad de forma diferente ahora que la posibilidad de ataques se ha expandido. 43% de los encuestados afirmó que planea crear mayor seguridad en su infraestructura y aplicaciones, y reducir el número de soluciones de punto.

• Las aplicaciones y las cargas de trabajo son las preocupaciones principales de CISO. Las aplicaciones y las cargas de trabajo se consideran como los puntos más vulnerables del recorrido de los datos. 63 % de los encuestados está de acuerdo en que necesita una mejor visibilidad de los datos y las aplicaciones para prevenir los ataques. 60% de los encuestados también compartió que su equipo de dirección sénior se siente cada vez más preocupado por introducir nuevas aplicaciones en el mercado debido a las crecientes amenazas y daños debidos a los ciberataques.

• Las preocupaciones de seguridad están frenando la adopción de la IA. La siguiente frontera para la innovación comercial puede ser la inteligencia artificial, pero más de la mitad de los encuestados (56%) dicen que las preocupaciones de seguridad los están frenando de adoptar la IA y el aprendizaje automático.

La pandemia y la modalidad de trabajar desde cualquier lugar han cambiado sin duda el panorama de amenazas que exige que los equipos de seguridad transformen sus estrategias de ciberseguridad y se mantengan un paso adelante de los atacantes. Las áreas de enfoque claves para el próximo año deben incluir la mejora de la visibilidad de todas las terminales y las cargas de trabajo, la respuesta al resurgimiento del ransomware, la provisión de seguridad como un servicio distribuido y la adopción de un enfoque intrínseco de la seguridad en la nube.

Cuidado con las llamadas que recibes, es el último truco Phishing

Publicado el por cadesoluciones


El objetivo final es el de siempre: engañar a un usuario para que acceda a instalar un programa, iniciar sesión o descargar algún archivo. De esta forma el atacante puede tener la posibilidad de robar contraseñas o de instalar malware con el que poder controlar el equipo o incluso pedir un rescate económico, como es el caso del ransomware.



En esta ocasión la víctima recibe un e-mail, un clásico en las estafas online, en el que les indican que tiene una suscripción en una plataforma de pago y que para cancelarla tiene que llamar a un número de teléfono que les facilitan. El usuario desprevenido puede alarmarse y pensar que le han robado la cuenta o ha habido algún problema y alguien le ha suscrito a ese servicio.

Una vez llama por teléfono se encuentra con que le indican que para cancelar la suscripción tiene que descargar un archivo. Los responsables de “atención telefónica” van indicando los pasos a seguir hasta que ese usuario ha descargado e instalado lo que en realidad es la carga útil del malware.
Concretamente se trata de una supuesta suscripción a un servicio de Streaming. Claro, hoy en día es muy común que los usuarios se registren en plataformas como Netflix o HBO. Es una realidad que muchos datos personales terminan en la Dark Web y pueden ser usados por terceros para robar información y llevar a cabo suscripciones fraudulentas. La víctima, una vez sigue los pasos que le indican en esa llamada telefónica, descarga e instala BazaLoader.

Esta amenaza lo que hace es crear una puerta trasera en Windows. El atacante va a tener control total sobre el sistema y puede desplegar diferentes estrategias y colar otras variedades de malware. Robo de contraseñas, ransomware y control total Cuando el atacante ha logrado su objetivo y la víctima ha instalado BazaLoader, puede robar información, archivos e infectar el equipo de formas muy variadas. Uno de esos ataques puede ser colar ransomware, como es el caso de Ryuk, que suele llegar a través de este software malicioso. De esta forma el pirata informático va a poder lucrarse. A fin de cuentas el ransomware es una de las estrategias más utilizadas para infectar equipos y poder obtener un beneficio económico posteriormente. De ahí que sea imprescindible estar protegidos.
Pero este truco no solo puede terminar en esta campaña en concreto. En esta ocasión indican que la víctima se ha suscrito a una prueba de una plataforma de Streaming y que posteriormente le cobrarán si no la cancela previamente.

Estrategias similares, también haciendo uso de una llamada telefónica, pueden terminar en un final similar, con las claves de acceso robadas o el equipo infectado con alguna variedad de malware. Para evitar esto va a ser imprescindible el sentido común. Nunca debemos cometer errores que puedan afectar a nuestra seguridad. Es esencial saber reconocer una web como ataque Phishing, así como también será imprescindible contar con programas de seguridad que puedan protegernos.

Comienza a armar equipos remotos en cuatro tips

Publicado el por cadesoluciones
(Foto: iStock)

El trabajo remoto es una modalidad que llegó para quedarse, y prueba de ello es que hoy en día el 82% de las personas quieren trabajar al menos un día a la semana desde su casa, según datos de LinkedIn.

Cada vez más gente trabaja a distancia y es importante que las empresas sepan de qué forma implementar esta modalidad para beneficiarse de inmediato.

El teletrabajo ya no es un lujo, ¡al contrario! Es fundamental en la ‘nueva normalidad’ y clave para ser más competitivos como negocio.

Pepe Villatoro, Head of Expansion en Deel, plataforma para la gestión de nómina internacional considera que esto se deriva de la  flexibilidad de horarios que esta modalidad ofrece; la posibilidad de evitar el tráfico a diario y la oportunidad de estar cerca de sus familias mientras trabajan.

Por ello comparte 4 tips para gestionar un equipo remoto de manera exitosa:

  • Define tu cultura de trabajo remoto

Con cultura de trabajo nos referimos a las actitudes, valores y creencias compartidas al interior de tu empresa, que llevan a los colaboradores a trabajar por una causa común. 

El hecho de tener empleados que trabajen de forma remota no significa que deban abandonar esa cultura laboral y, por el contrario, es vital que ese carácter del negocio se siga fomentando dentro de la organización para evitar caídas de productividad o falta de engagement y compromiso entre del colaborador hacia tu negocio. ¿Cómo lograrlo? Es fundamental saber reconocer el trabajo del empleado y recompensarlo de algún modo. De lo contrario, podría sentirse aislado y poco valorado, un sentimiento en el que la distancia física afectará directamente.

  • ¿Total o parcialmente remoto?

Ojo, no todos los equipos pueden ser completamente remotos. Muchos empleados admiten que tienen dificultades para separar el trabajo con sus actividades personales y tienen sentimientos de aislamiento que pueden afectar negativamente la percepción hacia la empresa. De hecho solo el 15% de los empleados a nivel mundial admite estar completamente involucrados con la cultura de la compañía en la que trabajan.

Es por ello que como empresa debes ser flexible con tus colaboradores remotos y priorizar los resultados por encima del tiempo que trabajan. Debes saber que los equipos remotos deben sentir que su trabajo es tan valioso para tu organización como el de los empleados que van a la oficina, Alentar y empoderar a estos colaboradores a distancia les da el incentivo que necesitan para mantenerse comprometidos con tu negocio.

  • Considera talento más allá de tus fronteras

El talento está en cualquier lugar, incluso en otros países, y no sabes cuando tus operaciones te obliguen a buscar más allá de tus fronteras. Por ejemplo, tu startup puede conseguir un cliente o proveedor importante en otro país, que haga que requieras de personal en ese territorio para atenderlo. 

Para encontrar ese talento en el extranjero puedes apoyarte de aliados tecnológicos como Deel, que te permite contratar gente en el extranjero en minutos con una amplia plantilla de contratos apegados a las regulaciones de cada país, para facilitar el compliance, además de simplificar todos tus pagos en una sola transferencia y crear las facturas automáticamente. 

  • Utiliza tecnología para gestionar los pagos

Uno de los problemas que tienen las empresas al contratar empleados remotos en el extranjero radica en los pagos que deben realizarse en diversas divisas. Con plataformas tecnológicas como Deel, las organizaciones pueden olvidarse de la gestión de ese procedimiento ya que les permite pagar en la moneda que quieran, sin necesidad de pagar comisiones ni tarifas internacionales por hacerlo mediante transferencias convencionales. 

Síguenos cade.com.mx

El nuevo Windows se presentará el 24 de junio

Publicado el por cadesoluciones

Microsoft ha anunciado un evento centrado en su sistema operativo para el próximo 24 de junio

El nuevo Windows se presentará el 24 de junio

Microsoft ha convocado un evento para el próximo 24 de junio en el que presentará las novedades de su sistema operativo de sobremesa Windows, entre las que se encontrará una nueva generación de su sistema para renovar a Windows 10.

El evento de presentación de las novedades de Windows tendrá lugar, como recoge la página de eventos de Microsoft el 24 de junio a las 11.00 horas de la mañana en hora local de Estados Unidos, las 17.00 horas de la tarde en horario español peninsular.

En la convocatoria de la presentación, la compañía estadounidense solo ha invitado a los asistentes a unirse para «ver qué es lo próximo para Windows«

En este evento se espera que Microsoft revele la nueva generación de su sistema operativo Windows, y que esta sea «una de las actualizaciones más significativas de la última década para desbloquear una mayor oportunidad económica para los desarrolladores y creadores«, como afirmó el CEO de Microsoft, Satya Nadella, la semana pasada.

Como detalle relevante, ninguno de los grandes responsables de Microsoft, ni su CEO ni Panos Panay, principal responsable de producto de la compañía, han hecho mención a un nuevo número en la nomenclatura de Windows, simplemente a su nombre. Es posible que los dígitos que normalmente han acompañado al nombre del sistema operativo desde su concepción, fuera 95, 97, 2000, 7, 8 o 10; desaparezcan para siempre.

Inteligente, confiable y flexible

Publicado el por cadesoluciones

Esta infografía ofrece una visión a profundidad sobre cómo MicrosoftBusiness Analytics y la AI son inteligentes, confiables y flexibles. Este servicio genera conocimientos y predicciones más rápidos y precisos. También ofrece el sistema más seguro, compatible y escalable. Por último, también funciona con lo que ya tiene implementado.

View: Inteligente, confiable y flexible

Migración a la nube con Microsoft Azure: 3 historias de éxito

Publicado el por cadesoluciones

Conozca tres historias de éxito de clientes de Microsoft para entender cómo realizar un plan de negocio válido para su migración a la nube. Este artículo describe cada manera en que J.B. Hunt, H&R Block, y A.P. Moller – Maersk utilizan Microsoft para migrar sus aplicaciones y sistemas a Azure.

Read More…

RapidDeploy helps first responders defend public safety with Azure Sentinel

Publicado el por cadesoluciones

RapidDeploy crea sus sistemas Cloud Aided Dispatch para ayudar a los primeros intervinientes a actuar rápidamente para proteger el público. Hay mucho en juego, y la plataforma nativa en la nube de la empresa debe estar protegida contra una amplia gama de amenazas de ciberseguridad graves. Entonces, cuando RapidDeploy implementó un sistema Security Information and Event Management (SIEM), eligió Microsoft Azure Sentinel, uno de los primeros SIEM nativo en la nube del mundo. Vea la historia completa en el siguiente video.

View…

HP utiliza la AI para transformar su experiencia de soporte al cliente

Publicado el por cadesoluciones

HP Inc. administra más de 600 millones de contactos de soporte técnico cada año, y la compañía se esfuerza por hacer que cada uno de ellos tenga una experiencia satisfactoria para el cliente. Para mejorar tanto el autoservicio como el soporte del centro de contacto, HP construyó un agente virtual utilizando la solución Microsoft Dynamics 365 AI para el servicio al cliente. Ahora los clientes pueden interactuar casualmente con el asistente para resolver problemas comunes, el personal de apoyo utiliza la solución Microsoft AI para tener acceso instantáneo a una gran cantidad de información para solucionar problemas, y la compañía obtiene una visión más profunda de los problemas comunes de los clientes.

View…

Securing the hybrid cloud with Azure Security Center and Azure Sentinel

Publicado el por cadesoluciones

La seguridad de la infraestructura es la prioridad para las organizaciones que manejan cargas de trabajo en el local, en la nube o de forma híbrida. Azure Security Center proporciona administración de seguridad unificada identificando y corrigiendo los problemas de configuración y proporcionando visibilidad hacia las amenazas para solucionarlas rápidamente. Azure Sentinel recopila datos del Azure Security Center. Obtenga más información sobre esta solución integridad y eficiente en este artículo.

Read More…

Descartes migra a Azure SQL Database para lograr crecimiento y flexibilidad

Publicado el por cadesoluciones

Descubra cómo Descartes, un líder mundial en soluciones de logística y cadena de suministro, ayuda a mantener el flujo de productos en sus negocios. Descartes quería mover su solución MacroPoint a la nube pública para proporcionar mayor flexibilidad a los clientes y concentrar los recursos internos en la ampliación del valor del producto. Después de elegir Microsoft Azure como su plataforma preferida, la empresa migró con éxito la solución a Azure SQL Database.

View…