domingo, 25 de enero de 2015

Informar no es lo mismo que Filtrar

Con la reciente crecida de los ciberataques han proliferado las herramientas que de una manera u otra ayudan a prevenir este tipo de ataques. Es un buen momento para el mercado de la ciberseguridad. Sin embargo, no todas hacen lo mismo aunque utilicen los mismos argumentos.
¿Qué diferencia a una herramienta de otra, aunque todas incluyan espectaculares mapamundis?
La capacidad de actuar sobre los ataques; las herramientas que se están presentando estos días al mercado ofrecen información rica y precisa; sin embargo, "informar" aunque es una parte muy importante del proceso de comunicación de incidentes, no es lo mismo que "filtrar" y si se pierde tiempo entre que se detecta el incidente y se para el ataque, este tiempo es seguro que bien aprovechado.
El valor diferencial principal de PacketViper es no solo el informativo si no el preventivooperativo ya que una vez que se detecta el incidente se puede actuar sobre él inmediatamente y en tiempo real..y ¡esto si es una diferencia! Por eso os invitamos a solicitar una demo en la Web de PacketViper o contactar con nosotros para una presentación. Si deciamos hace unos meses que solo se puede actuar sobre lo que se conoce, ahora tenemos que decir, que los dos pasos en ciberdefensa deben de ir juntos para ofrecer una barrera eficaz.


martes, 13 de enero de 2015

El Nuevo Modelo de Internet de las Cosas

Si hace exactamente un año alertamos sobre los riesgos que los nuevos dispositivos inteligentes estaban planteando a la sociedad, comunicando un ataque que se habia realizado a los usuarios de electrodomésticos habituales, ahora las instituciones y Gobiernos están empezando a considerar las amenazas reales que surgen con la proliferación de este tipo de dispositivos.

Europa fue pionera en promover esta disciplina incluyendo posibilidades de financiación de este tipo de proyectos desde el 2005. Sin embargo ha hecho falta la inversión decidida de la industria para que empezara a tomar forma. Ahora, recientemente, la Chairman de la Federal Trade Commission ha identificado claramente algunos de estos riesgos tales como son:

  1. La acumulación de datos personales que pueden almacenar, capaces de permitir conocer los hábitos diarios de comportamiento e incluso el ¡funcionamiento de nuestro propio cuerpo!
  2. La vulnerabilidad que supone almacenar todos estos datos sin saber dónde pueden ir a parar. 
Para protegernos frente a estos ataques, propone una serie de medidas que estoy segura veremos adoptadas en el entorno europeo, tales como son:

  1. Diseño seguro desde el origen.
  2. Limitar la información que se puede recoger y eliminarla tan pronto como se haya utilizado.
  3. Proveer transparencia respecto a los riesgos tecnológicos inherentes en estos dispositivos.
 Si tenemos en cuenta que este tipo de dispositivos los tendremos en nuesta vida diaria y protegiendo nuestra salud, ¡más vale que nos enteremos cuanto antes y empecemos a protegernos! ¡Al fin y al cabo nuestro mundo es de cristal!


Os invito a consultar el documento completo en: http://techcrunch.com/2015/01/08/ftc-iot-privacy-warning/
http://techcrunch.com/2015/01/08/ftc-iot-privacy-warning/

miércoles, 7 de enero de 2015

¡Feliz y Seguro Año Nuevo! Arrancamos el Servicio SECURPORT

Cuando se publicó la Estrategia de Ciberseguridad Nacional en Diciembre de 2013, se identificó a las empresas medianas y pequeñas como uno de los principales elementos de ataque desde el Ciberespacio. Durante el ya terminado 2014 se notificaron multitud de ataques a distintos tipos de empresas, siendo uno de los más conocidos el que sufrieron los estudios SONY, por las implicaciones que ha supuesto respecto a las relaciones, siempre conflictivas, entre Estados Unidos y Corea del Norte.

IT Ultreia, siguiendo su vocación de servicio a la comunidad empresarial y social, empieza 2015 con un nuevo servicio,  SECURPORT, basado en su socio PacketViper y orientada a la empresa mediana y pequeña, asi como a colectivos vulnerables como pueden ser los colegios y hospitales, cuyo objetivo es durante un tiempo determinado mostrar el comportamiento de la organización respecto a Internet.

En definitiva nos interesa saber:

  • Con quien interactúa nuestra organización
  • Qué volumen de tráfico no deseado se recibe diariamente
  • Como nos comportamos respecto a otras empresas del sector
  • Como podemos mejorar y optimizar nuestra inversión en Seguridad
En estos tres años se ha demostrado ampliamente que cuando existe una comunidad es más fácil protegerse. SECURPORT es un paso decidido hacia este fin. ¡Esperamos contar con vosotros!