De la base empresarial de Telmex, la firma apenas tuvo conocimiento de solo dos casos de afectados por el ataque de ransomware WannaCry, a los que describió como aislados. Sin embargo, reconoce también que hay otros clientes que quizá vieron comprometidos sus equipos y no lo difundieron.

WannaCry, el ransomware que afectó a miles de organizaciones alrededor del mundo, afectó apenas a un par de clientes de la firma de telecomunicaciones mexicana, los cuales son gestionados por una subsidiaria de Telmex llamada Scitum, así lo reveló Marcos Polanco, director de ésta en un recorrido por el centro de seguridad cibernética de la compañía de telecomunicaciones.

“Tuvimos conocimiento de un par de casos de clientes que ya tenían el problema y las recomendaciones que les hicimos fue evitar ciertas IPs. Supimos de esos clientes que la gestión no era nuestra. No tengo el número exacto pero fueron porquitos. No estoy autorizado a hablar de esto”, dijo Polanco.

LEE TAMBIÉN: Casi la mitad de las empresas en México incumplen Ley de Datos

Scitum, es la subsidiaria de Telmex que ofrece servicios de ciberseguridad a empresas. La división que dirige Polanco tiene como clientes a alrededor de 1,000 empresas de diversos tamaños. Los clientes afectados, como comenta Polanco, no fueron pertinentemente los de Scitum.

“Lo que sabemos es que fueron casos aislados. Un equipo o una computadora”, agregó el ejecutivo.

Sin embargo, Polanco reconoce que pudieron haber sido más los afectados pero que optaron por no difundir el hecho.

“No tenemos la foto completa porque a veces las empresas no quieren divulgar”, refirió al respecto.

De acuerdo con el mapa de Intel sobre WannaCry y de acuerdo con Kaspersky, México fue el país con la mayor afectación del ransomware en América Latina.

INFRAESTRUCTURA DE TELMEX SEGURA

Polanco dijo que desde el momento que se dio a conocer sobre WannaCry, su división comenzó a realizar reportes e investigación para prevenir que sus clientes se infectaran. En el informe se pueden apreciar las acciones que tomó la empresa para notificar a sus clientes sobre las IPs afectadas así como de los parches disponibles.

Por otra parte, el ejecutivo dice también que internamente se notificó a dirección sobre WannaCry e inmediatamente la empresa adoptó las medidas pertinentes para blindarse ante dicho ransomware.

“Yo considero que la respuesta fue oportuna. Siempre habrá áreas de oportunidad en donde nos gustaría hacerlo más rápido porque el éxito de esto está en la rapidez. Como empresa siempre se manejan planes de atención y dirección estratégica de crisis”, señala Polanco.

LEE TAMBIÉN: ¿Cómo actuar en caso de hackeo?

“El dato que tenemos es que (en la) infraestructura propia no hubo afectación. Se hizo un reporte para dirección en donde señalamos que no hubo afectación y que se han aplicado los parches en la infraestructura. En Telmex no hubo afectación”, explicó.

Polanco destaca que es relevante que se refuerce el marco legal para que todas las compañías estén obligadas a notificar cuando sus sistemas sean vulnerados, como sucede en otros países.

Pero cuando fue cuestionado sobre si Telmex estaría abierto a notificar cuando sufra algún ciberataque que perjudique sus sistemas o a sus clientes, Polanco refirió que no está autorizado para hablar de esto pues es un tema de dirección aunque destacó que él esperaría que así fuera.

from Expansión | Rss http://ift.tt/2pMGU6s
via IFTTT

Sin importar el tamaño de tu empresa, tener contratado un servicio en la nube puede ayudar a tu compañía a tener un efectivo sistema de respaldo y un plan de recuperación o una proteción de datos permanente, indica Paul Mattes, vicepresidente de Cloud Group en Veeam, empresa que da soporte en la nube a empresas como Volvo, Telefónica, Mattel y Facebook.

"Creo que hay demasiados negocios que no quieren gastar en ello o no creen que sea importante. Es vital sin importar de qué tamaño sea tu compañía", señaló el experto de la empresa en entrevista.

Este servicio está transformando el funcionamiento de las empresas y estas son sus principales ventajas:

1. Se ajusta tu bolsillo: Debido a que la mayoría de las compañías no quiere invertir en infraestructura fija de este tipo, hay algunas opciones en el mercado que ofrecen paquetes más económicos en los que sólo pagas cuando uses el servicio.

"A las pequeñas empresas puede convenirles pagar por la nube cuando la necesiten", aseguró Mattes.

Lee: La nube, una opción ante los ataques de ransomware

2. Velocidad: Respaldar información en la nube toma minutos, mientras que realizarlo a través de otros métodos puede llevar días, incluso semanas.

3. Ahorras: El poder que la nube le da a las empresas ayuda al continuo desarrollo económico y profesional porque ayuda a reducir costos, indica Peter McKay, presidente de Veeam, durante un evento de la compañía en Nueva Orleans, Estados Unidos.

"Para empresas como Veeam, uno de los puntos más importantes es la confianza de los usuarios. Ellos quieren tener acceso a esta información cuando la necesiten, como la necesiten y donde la necesiten", aseguró.

4. Escalabilidad: El servicio de la nube es "elástico" ya que se puede manejar a través de la demanda.

"La nube, por definición, es elástica. Pagas por lo que necesitas. Si tienes un sitio que vende boletos no siempre tienes la misma demanda, pero si alguien como Madonna anuncia un concierto vas a necesitar infraestructura que aguante 50,000 personas en tu sitio web que quieran comprar boletos", explicó Mattes.

5. Crecimiento: El ejecutivo aseguró que en América Larina hay un gran potencial de este servicio, aunque muchas empresas no han invertido en este.

"En el mercado latinoamericano hay mucho potencial para los proveedores de estos servicios, especialmente en Brasil y México. Hace unas semanas estuve hablado sobre ello y queremos incursionar en él, aunque no hay nada concreto", añadió.

Recomendamos: El impacto de WannaCry se estima en 4,000 mdd

"Hay empresas como Amazon, Uber y Airbnb que son un ejemplo de lo que es ganarse la confianza de los usuarios, que ahora prefieren tomar esas opciones que tomar un taxi o un hotel", aseguró.

De acuerdo con McKay, invertir en la nube es una forma de volverse relevante para la siguiente generación de usuarios es a través de la disponibilidad.

"Si no inviertes en acercarte a la nueva generación, te vas a volver como los servicios de taxis o Blockbuster. Si como usuario tu experiencia se vuelve mala, buscarás ese servicio en otro lado".

6. Seguridad: La nube también ofrece un mayor control y seguridad de las aplicaciones y datos, así como una ilimitada capacidad de almacenaje y un gran poder en cuanto al procesamiento de datos de forma instatánea.

from Expansión | Rss http://ift.tt/2qT8T4g
via IFTTT

La próxima vez que estés en labúsqueda de una oferta laboral, Google podría ser tu mejor opción. La empresa de internet anunció el lanzamiento de Google Jobs, una funcionalidad que permitirá a los usuarios encontrar oportunidades laborales basadas en su experiencia, nivel, locación y tipo de empleo que desean adquirir a través del buscador.

“Google ya es uno de los primeros puntos de contacto para que la gente busque trabajo. Ahora queremos hacer que ese proceso sea muchos más sencillo, sin importar el nivel de experiencia o tipo de trabajo que busques”, dijo Sundar Pichai, CEO de Google.

Lee: Ya puedes 'googlear' el mundo con este gadget

La nueva función, anunciada durante su conferencia de desarrolladores I/O, agrega a los resultados de búsqueda en Google.com, ofertas laborales de diferentes compañías. De modo que si el usuario googlea la frase: “trabajos en retail como vendedor”, además de los vínculos normales, el buscador desplegará como prioridades algunos de los puestos de trabajo disponibles.

Pichai dijo que la herramienta ofrecerá información basada en la ubicación, nivel y tipo de trabajo que la persona esté buscando. “Seas un estudiante que busca un medio tiempo, un profesor que quiere un nuevo trabajo o una persona que desea trabajar en la industria de la construcción, queremos resolver el reto de conectar a los reclutadores con quienes buscan empleo.”

La función estará disponible en las siguientes semanas en Estados Unidos y se espera que el lanzamiento en diferentes países suceda durante los próximos meses. La firma ya trabaja con empresas como Fedex, Johnson and Johnson y CareerBuilder, y espera agregar más de 30 compañías y agencias de reclutamiento en poco tiempo.

La nueva función podría significar una amenaza frente a redes sociales como LinkedIn, hoy propiedad de Microsoft, y contra sitios de ofertas laborales como OCC, pues el buscador de Google es la fuente principal de acceso y navegación por internet para la mayoría de los internautas.

from Expansión | Rss http://ift.tt/2rrMlnC
via IFTTT

Si hay alguien que conozca lo que se siente aguantar un ciberataque paralizante es Michael Lynton.

Lynton dirigió a Sony Entertainment cuando fue el objeto de un ciberataque masivo en diciembre de 2014. Los hackers, que fueron vinculados al gobierno de Corea del Norte, hicieron caer los sistemas computacionales de la compañía y filtraron películas del estudio y correos con información sensible. Lynton dijo que esto dejó al estudio en modo de crisis por “fácil” cinco meses.

"Fue uno de esos momentos en que la empresa o caía por el precipicio y no sobrevivía… o lo lograba, a través de la acción colectiva”, dijo Lynton en la cumbre anual de CEOs Lerer Hippeau Ventures en Nueva York este miércoles.

Es una situación en la que se encontrarán indudablemente muchos negocios. Las organizaciones de todo el mundo se tambalean después de un ciberataque global de gran escala que fue lanzado la semana pasada. Los investigadores han encontrado vínculos potenciales con los mismos hackers norcoreanos.

Lynton dijo que el hackeo a Sony se produjo después de una amenaza de Corea del Norte donde se exigía a Sony no producir The Interview, una comedia sobre intentar asesinar a Kim Jong-Un. En ese momento, Lynton dice que Sony tomó lo que creyó fueron las precauciones necesarias. Pero no sabían lo que Corea del Norte era capaz de hacer.

El ejecutivo, quien anunció su retiro como director de Sony en enero de 2017, compartió algunos consejos, incluyendo una lección personal que obtuvo del hackeo.

"Mi correo ahora es respaldado en un disco duro cada 10 días”, dijo Lynton, en una conversación con el socio director de Lerer Hippeau Ventures, Kenneth Lerer. "Para mí, esa es la solución. Ponerlo en un cajón y cerrarlo”.

Lee: Cómo protegerte del virus informático 'WannaCry'

Lynton dijo que las firmas no deberían mantener archivos de salud, números de seguridad social y otros documentos importantes en sus servidores, ya que podrían ser hackeados. Si los ejecutivos se encuentran en un escenario como este, deben permanecer “ridículamente optimistas”.

"Tienes que ir al trabajo todos los días y decirles a todos a tu alrededor: Vamos a salir de esto”, dijo. “Hice un esfuerzo concertado para mantener esa mirada optimista en el rostro cuando llegaba al trabajo… no quieres ser como Pollyanna, pero ayuda mucho hacer esto”.

Lynton, quien es director ahora de Snap, dijio que su función en Sony efectivamente, y acertadamente, cambió, pues estaba manejando la crisis a tiempo completo. “No puedes, bajo ninguna circunstancia, delegar autoridad en ese punto”.

from Expansión | Rss http://ift.tt/2pMgh1d
via IFTTT

En México, 88% las empresas, tienen la percepción de acatar la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP); sin embargo, esto no es así.

Casi la mitad, 48%, incumple con al menos uno de los requerimientos de la ley, lo cual pone en riesgo la información de los ciudadanos y deja expuestos los datos a ciberataques como el reciente WannaCry.

Juan Carlos Carrillo, director de Ciberseguridad y Privacidad de datos de PwC México, detalló que para las firmas, la percepción de cumplimiento con la ley se limita solo a contar con un aviso de privacidad en su página de internet, con el que cuentan 87% de las empresas, pero esto no es ni cercano a la suficiencia.

LEE TAMBIÉN: WannaCry revela carencia en temas de ciberseguridad en México

“La problemática más grave es que no sólo es necesario contar con el aviso de privacidad para cumplir con la ley. Si no hay sanciones más fuertes y nada que los obligue, si no hay un incentivo real, no se va a hacer”, dijo el directivo.

El estudio realizado por la consultora PwC tomó en cuenta las acciones de 300 empresas a nivel nacional, incluídos 24 estados.

En 2016, se contabilizaron 85 millones de pesos en multas por incumplimiento de la LFPDPPP.

Para los analistas, a pesar de existir esta ley y sanciones, tanto económicas como penales a quienes no las lleven a cabo, la aplicación de la legislación ha sido laxa e igual que las acciones y exigencias de los usuarios para presionar al sector privado a cumplir con la protección de sus datos personales.

Más que un aviso

Una de las evaluaciones para poder proteger los datos de los usuarios es contar con un equipo de monitoreo de la información de manera interna, del cual carecen 48% de las empresas.

Carrillo advierte que al no contar con esto, las empresas recaban y almacenan grandes cantidades de información, pero no saben dónde están, ni les dan uso óptimo, ya que para que esto suceda, se requiere de un equipo de personas especializadas en gestión de datos. De la muestra solo 26% dijo tener una oficina dedicada a privacidad.

Al sumar estos dos factores, el analista, advirtió que cuando un usuario hace una requisición para ejercer sus derechos ARCO, como solicitar que las empresas borren su información, éstas, no tienen capacidad de respuesta.

“Solo una de cada cuatro empresas tiene un sistema para verificar que sí se borren los datos de los usuarios”, dijo.

La carencia de estas herramientas aumenta la exposición a un ciberataque, como el reciente ransomware WannaCry, ya que al no tener un sistema de verificación o bien al no realizar, por medio de un equipo especializado, un análisis de retorno de inversión para conocer el valor de los datos que almacenan, su respuesta ante una vulnerabilidad cibernética es casi nula.

“54% no tiene un procedimiento para responder ante un robo de información, además la mayoría tarda más de seis meses en darse cuenta que fue atacado”, dijo.

El estudio detalla que 38% de las empresas tarda al menos un año en detectar un robo de información, mientras 29% al detectarlo no cuenta con acciones concretas a seguir. El resto tarda alrededor de seis mesas.

“Estas cifras son muy graves y tristes porque la ley tiene siete años en operación”, dijo Carrillo.

Además de no contar con protocolos de respuesta, las empresas no realizan la inversión adecuada en sistemas de protección de datos.

“Si para cubrir ciberseguridad invierten cinco millones de dólares, para privacidad, es menos porque no existen presupuestos específicos para ello, lo toman de varias partes de la empresa”, dijo Fernando Román, también socio de la práctica de ciberseguridad en PWC.

En este sentido, el estudio destacó que 45% de las empresa dijo que no piensa invertir en este tipo de protecciones el próximo año.

Los analistas ven como consecuencia de estas carencias los efectos que tuvo en México el ransomware WannaCry, que ubicó al país como la nación más vulnerado en la región y cuarto en el mundo, según Kaspersky Lab y otras organizaciones.

LEE TAMBIÉN: WannaCry costará 4,000 mdd

Sin embargo, a pesar del foco de las vulnerabilidad de México, el Consejo Nacional de Seguridad (CNS) detalló que sólo se registraron cuatro casos oficiales.

“En México estos datos son como los muertos en el 85, la autoridad decía una cosa y nosotros sabíamos que eran muchos más, pero es un problema cultural”, dijo Carrillo.

Hacia adelante y de frente a las nuevas legislaciones en la materia, de Europa y Estados Unidos, los analistas advirtieron que será necesario hacer modificaciones a la ley y homologar los estándares para subir la barra.

from Expansión | Rss http://ift.tt/2qwQQ0T
via IFTTT

Google anunció este miércoles la salida de Google Lens, una nueva función que permitirá a los usuarios 'googlear' objetos, lugares o información a través de la cámara de un teléfono. El anuncio se dio en el marco de su conferencia de desarrolladores I/O, en la que la firma californiana también confirmó la salida de su asistente digital en dispositivos iPhone y “cualquier otro producto”, así como el desarrollo de nuevas funciones para Google Home.

"Google Lens es una función que que entiende lo que miras y aprovecha el poder de nuestra herramientas para darte información de valor”, explicó Sundar Pichai, CEO de Google.

“Si por ejemplo te encuentras con una foto de una flor o un alimento que no conoces, puedes apuntar la cámara de tu teléfono y te puede decir qué tipo de flor es. Lo mismo al ver un restaurante, como sabemos dónde estas y tenemos toda la información de Google Maps podemos darte la información referente al lugar”, comentó el CEO.

Además de entender el contexto del objeto, Google Lens es capaz de obtener información documental de las imágenes. Si el usuario captura imágenes con números, nombres, contraseñas o direcciones el software es capaz de ofrecerle la posibilidad de marcar el teléfono, guardar el contacto o abrir directamente Google Maps para obtener direcciones.

Lee: Google Maps te dejará compartir tu ubicación en tiempo real

La función es similar a lo que la firma de comercio electrónico, Amazon, presentó hace unos años con su poco exitoso teléfono móvil Fire Phone, el cuál era capaz de comprar productos existente en la plataforma mediante la captura de fotos.

Google promete que la función de Lens transforma aplicaciones como Assistant, Fotos y Translate.

Además de la nueva función de cómputo visual, Google anunció que su asistente de voz estará disponible para iPhone de Apple, Android TV y “cualquier dispositivos desde juguetes, electrónicos o lo que se le ocurra a los desarrolladores”, gracias a la liberación de su kit de desarrollo.

Por ahora el asistente de voz, únicamente funciona en inglés pero los ejecutivos de Google confirmaron que este año idiomas como el japonés, portugués de Brasil y español estarán disponibles.

Las mejoras a las herramientas de Google forman parte de la iniciativa de la firma por construir la red de inteligencia artificial más grande del mundo. Gracias a la cantidad masiva de usuarios que varias de sus aplicaciones alcanzan.

Durante su conferencia de apertura, Pichai presumió que su sistema operativo Android ya rebasó los 2,000 millones de dispositivos activos, Google tiene cerca de 500 millones de usuarios, YouTube más de 1,000 millones y su concentrador de archivos en la nube, Drive, ya tiene cerca de 800 millones de internautas activos por mes.

Lee: El asistente inteligente de Google llega a México

Así, Google no solo quiere hacer toda la información del mundo accesible a los usuarios de internet, el gigante tecnológico también creó la bases para construir los chips que darán vida al cerebro de la inteligencia artificial. En el marco de I/O, Pichai anunció el desarrollo de un nuevo chip dedicado para Machine Learning, conocido como Tenser Unit Processor (TPU).

Los chips, que ya operan en los centros de datos de Google, ofrecen un desempeño 30% mayor en el procesamiento de información que los CPU y GPU actuales. Aunque Google no entró en detalle sobre cómo los nuevos chipsets están construidos, Sundar afirmó que todo su poder de cómputo estará disponible para desarrolladores a través de su plataforma Google Cloud Engine.

“Con machine learning podemos mejorar tareas como la detección de patologías como el cáncer de mama a través de imágenes mucho mejor que los humanos, acelerar el análisis de la secuencia de ADN humana, pero también cosas divertidas como ayudar a que la gente dibuje mejor”, dijo el CEO de la compañía.

from Expansión | Rss http://ift.tt/2rrTfJm
via IFTTT

¿Infectar a más de 300,000 computadoras en todo el mundo con un virus ransomware es una buena manera de amasar una fortuna? No lo parece.

El ataque WannaCry que está en los titulares de esta semana ha sacado 80,000 dólares de sus víctimas hasta ahora, apenas lo suficiente como para pagar el depósito de un departamento en las partes más económicas de Londres. Pero logró la atención de gobiernos poderosos alrededor del mundo.

Además, la decisión de los hackers de utilizar la moneda digital bitcoin para recolectar el dinero del rescate probablemente dificulte que retiren sus ganancias ilícitas sin ser atrapados.

Lee: La razón por la cual Rusia es vulnerable a un ciberataque

El malware instruyó a las víctimas a pagar 300 dólares en bitcoin para poder regresarles el control de la información que había tomado, amenazando con incrementar la suma cada tres días.

Siguiendo el dinero

A primera vista, usar bitcoin para reunir el dinero tendría sentido: los cibercriminales pueden establecer cuentas en la divisa virtual de manera anónima. Pero cualquiera puede ver las cuentas en línea y también un registro de las transacciones.

Esto hace que el gastar bitcoins o convertirlas en otra divisa sin ser atrapado sea una tarea complicada, especialmente cuando ya has atraído la atención generalizada de todo el mundo.

"Tengo la sensación que pronto veremos… lo difícil que es lavar (bitcoins)”, dijo el Director de Seguridad de Facebook, Alex Stamos, en un tuit el fin de semana, sugiriendo que las agencias de inteligencia y policiales podrían cooperar para monitorear qué sucede con el dinero. Ellos podrían tener un trabajo díficil por delante: el mercado global del bitcoin cuenta con cerca de 250,000 transacciones al día. Y los criminales pueden usar mercados turbios en línea para intentar cubrir sus pasos, dijo Leonhard Weese, quien asesora a las startups sobre las criptomonedas como el bitcoin.

Lee: Investigadores ven vínculo entre Corea del Norte y ciberataque mundial

Los hackers del WannaCry probablemente cuenten con suficientes sabuesos cibernéticos en su camino. La startup Elliptic delReino Unido ha hecho su negocio al ayudar a las agencias de la ley a rastrear dinero sospechoso a través del reino del bitcoin para encontrar gente ogrupos en el mundo real.

Elliptic ya está monitoreando los fondos de las tres cuentas bitcoin vinculadas con el ataque WannaCry.

Decisiones desconcertantes

Otras decisiones de los hackers también parecen desconcertantes, especialmente si su meta era beneficiarse del ataque.

Lee: Watson alertó a clientes de IBM desde marzo por 'Wannacry'

El pedir a los propietarios de computadoras con versiones obsoletas de Windows que pagaran un rescate en una moneda digital poco conocida es una petición optimista, como mucho, y es una de las razones más probables por las que la cantidad pagada es tan poca a comparación con el número de víctimas.

"Una o dos personas que conozco han bromeado sobre que, si fueran atacados, no sabrían dónde obtener un bitcoin para pagarles”, dijo Michael Gazeley, director ejecutivo del proveedor de ciberseguridad de Hong Kong, Network Box.

Lee: ¿Los hackers podría lanzar un nuevo 'Wannacry'?

La policía ha instado a las víctimas a no pagar el rescate a WannaCry, advirtiendo que el entregar el dinero no garantiza que recuperarán su información. Ha habido instancias de robo cibernético más sofisticadas y exitosas en el pasado. Cryptowall, un tipo similar de malware que se extendió a través de negocios en 2015, se estima que generó 325 millones de dólares para sus creadores.

¿Fue algo politico?

Todo esto suscita la duda: ¿WannaCry en verdad fue por el dinero? Patrick Coughlin, COO de la firma de ciberseguridad TruSTAR, preguntó en una publicación de blog el martes si lo que les preocupaba a los hackers eran las ganancias monetarias o si estaban motivados en realidad por una cuestión política.

Recomendamos: México bajo fuego por 'Wannacry'

"La respuesta probablemente se encuentra en algún lugar del turbio medio”, escribió.

"Sin importar lo que pienses sobre los motivos detrás de este ataque en particular, habrá más por venir”, advirtió Coughlin. "Y la siguiente ola aprenderá del impacto que hemos visto (y no) aquí”.

from Expansión | Rss http://ift.tt/2qwP5R7
via IFTTT

Tras la oleada de ciberataques del ransomware conocido como WannaCry, las alertas de usuarios y empresas ante dichas vulnerabilidades se dispararon. Al momento, se han contabilizado más de 100 países afectados, entre los que México se coloca como uno de los que más exposición ha tenido, según cifras de Kaspersky Lab, aunque de acuerdo con el Consejo Nacional de Seguridad (CNS), solo se han catalogado cuatro infecciones.

Sin embargo, la necesidad por herramientas de protección cibernética es inminente, pues de acuerdo con analistas, debido a que tanto la vulnerabilidad WannaCry, como otras familias de malware fueron filtradas a la red por el grupo de hackers Shadow Brokers, la posibilidad de que vengan más y mayores oleadas de ataques es alta.

“Ataques de este tipo, de esta magnitud se van a seguir viendo. El último más grande que tuvimos fue en octubre de 2008. Puedo aceptar que desde que hay internet hay ataques pero cómo avanza cada vez tendrán un mayor impacto debido al surgimiento de nuevas tecnologías y a la adopción de dispositivos y tabletas”, dijo Roberto Arbelaez, Chief Security Advisor para las Américas de Microsoft.

LEE TAMBIÉN: WannaCry muestra carencia en ciberseguridad en México

Sin embargo, no solo las empresas y entidades de gobierno son susceptibles de caer en WannaCry, por lo que analistas dieron algunas recomendaciones, para evitarlo.

Nube, un buen respaldo

Dado que WannaCry no está pensado para robar información, ni datos de los sistemas, si no solo encripta y limita el acceso a ellos; Dimitry Bestuzhev, director del equipo global de investigación y análisis de Kaspersky Lab en América Latina, explicó que usar algún almacenamiento en la nube puede ser buena opción.

“En el caso de WannaCry no está habilitado el acceso a la nube, por lo que los datos estarían intactos, pero esto no ocurre en todos los ataques de ransomware”, dijo.

Arbelaez advirtió que hasta el momento el software en la nube de Microsoft, Office 365 , así como la nube OneDrive, no están expuestas a WannaCry.

Antivirus, un paso atrás de hackers

El especialista de Microsoft señaló que los antivirus y soluciones para detectar malware son una herramienta para protegerse pero no debería de ser la única, ya que en el caso de WannaCry, se evidenció cómo estas soluciones van un paso atrás de los atacantes.

“No es que las herramientas de los proveedores estén fallando pero sí tienen limitaciones. Las herramientas van un paso atrás de los hackers porque por ejemplo, en este caso, fue un malware nuevo por lo que es obvio que los servicios y soluciones no lo van a detectar. No lo tenían en sus bases”, explicó Arbelaez.

LEE TAMBIÉN: ¿Los hackers podrían lanzar un nuevo WannaCry?

Elida Godínez, directora de IBM Security México, consideró que las organizaciones y empresas deben de contar con políticas y con un marco de gobierno en tema de seguridad cibernética para delinear estrategias de prevención, contención y mitigación para este tipo de hechos.

“Hoy sabemos que esta estrategia en México es un tema cultural muy incipiente porque varios clientes apenas trabajan en desarrollar esta estrategia. Con nuestros clientes estamos tratando de acelerar las acciones para poder prevenir ataques hacia futuro”, dijo la directiva.

from Expansión | Rss http://ift.tt/2qrao8u
via IFTTT

¿Cuántas horas al día pasas enviando mensajes a través de Whatsapp o revisando tu Facebook? Los mexicanos dedican en promedio más de siete al día.

A propósito del Día Mundial de Internet, el Instituto Nacional de Estadística y Geografía (INEGI) y firmas de análisis publican datos para dimensionar cuál es el estado de la red en México.

Por ejemplo, las aplicaciones favoritas de los internautas mexicanos son Facebook y Whatsapp, con 92% y 79% de las preferencias respectivamente, de acuerdo con la Asociación de Internet MX.

En el país hay 65 millones de usuarios de la red, según el INEGI y el Estudio sobre los hábitos de los usuarios de internet en México 2016, elaborado por la asociación.

A pesar de esa penetración, los mexicanos aún temen a las compras en línea, ya que sólo 9% usa internet para ese fin, de acuerdo con la Encuesta Nacional de Finanzas Digitales elaborada por Piggo, de GBM.

En 2015, 33.6 millones de personas contaban con una cuenta de banco formal, pero únicamente 3.2 millones utilizaba banca móvil, según la Encuesta de Inclusión Financiera que desarrolla la Comisión Nacional Bancaria y de Valores.

Así usan los mexicanos internet:

91% Mensajería
86% Redes sociales
77% Ver videos o escuchar música
69% Actividades de la escuela o trabajo
62% Buscar información de interés
61% Enviar y recibir correos
51% Consultar noticias
12% Movimientos bancarios
11% Realizar trámites
9% Hacer compras

from Expansión | Rss http://ift.tt/2reNZMJ
via IFTTT

Las víctimas de WannaCry pagarán un costo mucho más elevado por librarse del malware, que los 300 dólares de rescate que les solicitan los hackers.

Cinco días después de la aparición del ransomware WannaCry, la startup de análisis de ciberseguridad ubicada en San Mateo, California, Cylence, estimó que el costo global de la ola de hackeos para las empresas será aproximadamente de 4,000 millones de dólares. La cifra contempla el pago por servicios externos para que les ayuden a recuperar la información secuestrada y las pérdidas por detener sus operaciones.

Rodrigo Sámano, analista de ciberseguridad y director general de Intelligence Services Latinamerica, sopesa que la cifra es acorde a la magnitud del ataque.

“Un ataque como estos te paraliza la empresa. La gente está en crisis y no tiene respaldos. En muchos casos se perdió un año completo de trabajo. Trabajo de ventas, producción, contabilidad y demás. Y ahora tienen que contratar servicios para poder recuperar lo que sea posible de información y recuperar tiempo”, contó a Expansión en entrevista.

Si bien para las empresas y usuarios finales infectados hasta el momento, ubicados en más de 100 países, el costo por salir del hackeo será elevado, para los responsables de este episodio las ganancias no han sido tantas.

Los ciberatacantes han obtenido, hasta el momento, ganancias por 73,500 dólares al cobrar los rescates de los equipos infectados, según detalla un reporte de la firma de seguridad ESET. El monto se ha recabado en tres diferentes billeteras de bitcoin, la criptodivisa en la que los hackers han solicitado los rescates.

Cada infección de WannaCry solicita al usuario un pago por 300 dólares en bitcoin.

Sámano describió que de los usuarios que se han acercado a su empresa en busca de servicio de informática forense, la mayoría no contaba con respaldos de información en físico, ni contaban con herramientas de prevención en materia de ciberseguridad en sus sistemas.

“En este país la gente es mucho más reactiva que activa y es raro que se tengan respaldos. No se le da la importancia y la gente no se prepara para esto”, dijo

Para el experto, el panorama, se advierte complicado en las próximas semanas, pues esta es solo una de las familias de ransomware que el grupo de ciberpiratas, Shadow Brokers, filtró de la Agencia de Seguridad Nacional de Estados Unidos.

Desde que comenzó el ataque el viernes 12 de mayo de 2017, México se ha ubicado entre los países más expuestos e infectados en el mundo. Cifras de Kaspersky lo ubican en primer sitio de impacto en América Latina y cuarto en el globo, a pesar de que el Consejo Nacional de Seguridad (CNS) reportó que durante este tiempo solo han registrado cuatro infecciones oficiales y siete llamadas de la ciudadanía solicitando información.

Antecedentes ignorados

Los antecedentes de WannaCry se probaron en la red una semana antes de que dicho ransomware se tornara masivo.

Dmitry Bestuzhev, director del equipo global de investigación y análisis de Kaspersky Lab en América Latina, recuerda que días antes se registraron picos de diseminación de familias de ransomware; sin embargo, no llamaron la atención de usuarios o empresas.

Otros factores que, desde meses antes, parecían alertar al sector tampoco fueron tomados en cuenta por el sector privado.

Kaspersky Lab dio a conocer a finales de 2016, que entre el 16 de agosto de 2015 y el 16 de agosto de 2016, este tipo de hackeo creció 60% en América Latina y México acumuló la cuarta parte de los ataques.

El Instituto Ponemon, especialista en ciberseguridad, publicó en abril de 2017 que el riesgo de que las empresas a nivel global fueran víctimas de un ataque cibernético en 2017 se apreciaba al alza; sin embargo, de 2,100 encuestados en América, Europa y Asia, solo 30% declararon invertir en seguros contra ciberataques.

from Expansión | Rss http://ift.tt/2qP6doo
via IFTTT