Seguridad en Internet al desnudo: 2016 fue el año de los hackeos

2016 fue el año de algunos de los hackeos más dramáticos y desastrosos de la historia de la era de la información, y esto ha significado para muchas de las empresas afectadas una crisis profunda de reputación, llegando a recibir incluso denuncias públicas y privadas, así como duras penalizaciones.

El año de los hackeos
Con acciones totalmente normales podemos abrir la puerta a un ataque informático

En 2016 a usuarios en todo el mundo, y también en Chile, nos pasó que un día no pudimos entrar a nuestros Facebook, se cayó Twitter o incluso tuvimos que cambiar la contraseña de LinkedIn o Dropbox por problemas de seguridad de las redes. Los grandes hackeos afectaron directamente a los mismos gigantes de Internet como Yahoo o Google, y también a las grandes empresas que tradicionalmente habían estado más protegidas, como la banca.

Algunos de los más importantes fueron:

  • Malware masivo para celulares. Estos archivos maliciosos llegaron infectar a millones de teléfonos celulares en todo el mundo, y se estima que hay más de 850.000 tipos de malware para móviles. Lo peor es que están mutando: esto significa que los creadores de estos software maliciosos consiguen que tengan una gran capacidad de adaptación, logrando vulnerar con gran agilidad las medidas de seguridad clásicas.
  • Secuestros informáticos millonarios a los bancos. Las acciones de secuestros informáticos o ransomware se han multiplicado y profesionalizado a tal nivel que han sido atacadas entidades bancarias de relevancia internacional, como por ejemplo el Banco de Qatar, al que le fueron intervenidas más de 100.000 cuentas de sus clientes, o el Banco de Ecuador, a quien robaron 12 millones de dólares. Otros bancos afectados fueron los de Vietnam y Bangladesh. Si ponemos el foco en Estados Unidos, se estima que la mala práctica de pagar el rescate del ransomware es algo cada vez más frecuente, llegando hasta a normalizarse a tal punto, que los creadores de estos virus informáticos tienen call centers oficiales para gestionar los cobros.
  • Los mediáticos hackeos a Yahoo, Outlook, Hotmail y Gmail. Yahoo es uno de los casos más dramáticos de lo desastroso que resulta la vulneración de seguridad en un servicio utilizado por millones de usuarios, ya que durante 2016 fueron hackeados dos veces: en el mes de septiembre se vieron afectadas 500 millones de cuentas, y en el pasado diciembre, fueron 1000 millones de usuarios los afectados. Las pérdidas económicas y de reputación son realmente colosales para una empresa que había llegado a ser una referencia del mundo de Internet, poniéndose en entredicho la compra que iba a realizar Verizon de esta compañía (aunque se acaba de confirmar que se terminó por realizar, y Yahoo pasará a llamarse Altaba)  y posicionándola tristemente como la víctima de los dos más grandes hackeos de la historia. Y para completar este desastroso escenario, en la crisis del mes de septiembre pasado se vieron también afectados los otros grandes de la mensajería gratuita, como Gmail, Hotmail, Outlook y Mail.ru, uno de los servidores de correo más importantes de Rusia.

El acuerdo estuvo en serio riesgo de romperse, después de los recientes descubrimientos sobre ataques informáticos en el servicio de correos de Yahoo!, que en dos sabotajes separados afectó a un total de 1.500 millones de cuentas, considerado el ciberataque más grande de la historia. (Fuente: La Tercera)

  • Crisis de seguridad en las redes sociales y portales de contenidos. Casi todas las grandes redes sociales se vieron afectadas en 2016 por vulneraciones a la seguridad de los usuarios: en el mes de octubre, tuvo lugar por 11 horas un ataque a Twitter, Amazon, Netflix, Spotify y New York Times. En el mes de mayo, fue la red profesional LinkedIn la víctima de un robo masivo de cuentas: las cuentas de 100 millones de usuarios fueron vendidas en la Deep Web; lo mismo le pasó al conocido servicio de alojamiento de archivos en la nube, Dropbox, a quien robaron 68 millones de cuentas para ser vendidas en el mercado negro de internet.
Robo de datos en redes sociales
Medios como T13.cl se hicieron eco del robo de datos de las redes sociales más importantes

Ante este complicado panorama es importante tener en cuenta que la seguridad de los datos y la prevención debe ser un tema primordial para las empresas y organizaciones, y debemos tomar estos ya tristemente famosos hackeos de 2016 para tener en cuenta las tendencias del cibercrimen y tomar las mejores decisiones en prevención.

¿Cómo prevenir?

Esta multitud de hackeos ha puesto en entredicho muchas de las políticas de seguridad desarrolladas hasta ahora, tanto de las empresas como las de los fabricantes de dispositivos: sin ir más lejos, el año pasado la misma Apple se vio enfrentada al FBI por temas de ciberseguridad. Al parecer, ya nadie está 100% a salvo de sufrir una ataque informático, por lo que es muy importante estar al día en medidas necesarias, tanto en nuestros equipos personales como a los que les damos uso profesional, y con mayor razón si tiene a su cargo una empresa o un equipo de trabajo.

Una medida de seguridad muy efectiva es tener un manejo de los datos mediante sistemas de respaldo en tiempo real que permita acceder a las versiones no infectadas de los archivos, lo cual resulta especialmente bueno para organizaciones con muchos empleados y equipos trabajando en red. La gobernabilidad de los datos, especialmente para los altos ejecutivos facilita la toma de decisiones y permite agilizar el trabajo de los departamentos IT de las empresas, y con ello minimizar el tiempo de reacción ante un ciberataque.

Si usted está interesado en temas de ciberseguridad, podemos ayudar a que su empresa tenga los mejores planes de acción y prevención de fugas de información, además de asesorarlo para que pueda optimizar el rendimiento del flujo de datos más valiosos de su negocio. Contacte con uno de nuestros asesores especializados en info@isc.cl y le brindaremos una asesoría personalizada, adaptada 100% a su negocio.

 

Comparte en redes sociales

Creación de la marca Recupérame.cl, primer backup personal y para pymes

A mediados de este año que termina, nuestro equipo de Diseño y Usabilidad recibió, de la mano del área de Digital Cloud, la misión de crear una marca para el lanzamiento del primer servicio de backup orientado a personas y pequeñas y medianas empresas.

El objetivo era crear un concepto cercano y elocuente, que comunicara la funcionalidad del nuevo producto y conectara con su público objetivo: un programa económico y ágil, un respaldo en línea que protege, sincroniza y recupera archivos en caso de pérdida o daño de los dispositivos.

 

Proceso de creación de logo
Proceso de construcción de logo para la marca Recupérame.cl

De esta manera, en pocas semanas nuestro equipo multidisciplinario, compuesto de diseñadores gráficos, programadora y content manager se enfocó al máximo para lograr una completa estrategia de comunicación y branding, que resultó en la creación de la marca Recupérame.cl y su posicionamiento mediante distintos elementos de comunicación y formatos, entre los que se encuentran:

  • Logo de la marca
  • Diseño e implementación de página web + blog
  • Construcción de comunidad de Facebook
  • Material multimedia: Videos
  • Ilustraciones para web y memes
sitio-web-de-recuperame.cl
Imagen de la home page del sitio www.recuperame.cl

De esta manera, lograron hacer llegar al gran público este servicio pionero para fomentar la seguridad informática y mejorar la experiencia de navegación de los usuarios, en una época en que estos temas se han convertido en una prioridad, debido a la multiplicación de los dispositivos que usamos días a día y el aumento de robos y hackeos de información.

Si necesitas asistencia creativa aplicada para la comunicación de tus proyectos desde el departamento de Diseño y UX de ISC estamos siempre dispuestos a ayudarte a encontrar la mejor respuesta a tus necesidades, incrementar los resultados de tu negocio y juntos alcanzar todos tus objetivos. Nos puedes encontrar en info@isc.cl

Comparte en redes sociales

Creación y desarrollo de un portal de Ventas para Transbank y Web Pay

A través de su proveedor Serprotemp, experta en outsourcing y externalización de servicios

Durante el primer semestre de 2016 la empresa Serprotemp, empresa encargada de gestionar la venta de los productos POS y Webpay de Transbank, nos propuso el desafío de mejorar, agilizar y potenciar sus sistema de ventas mediante una aplicación web hecha a medida para las necesidades de su departamento comercial.

Portal de ventas en versión desktop y mobile aplicación web
Portal de ventas Serprotemp para productos Transbank en versión desktop y mobile

A partir de entonces, los miembros de nuestro equipo, liderados por Jaime Arancibia (Jefe del área de desarrollo de Software y Aplicaciones) comenzó el diseño y desarrollo de una aplicación web que conectara con el usuario y pudiera apoyar de manera eficiente los procesos de venta, con la mejora añadida de sincronizar de los datos de los clientes y permitir una mejor toma de decisiones de la fuerza de ventas, ayudándoles a aprovechar todo su potencial y experiencia y haciendo especial hincapié en la gestión en dispositivos móviles, que permitieran ventas ágiles en áreas de difícil acceso de nuestra geografía.

Desarrollo mano a mano con nuestro cliente

A partir de entonces, nuestro equipo ingenieros expertos, el analista y el equipo de Diseño y UX de ISC Software nos pusimos manos a la obra para conseguir los objetivos planteados en los requerimientos. El resultado fue una solución escalable y robusta, compuesta de los módulos de gestión clave para mantener la información disponible y actualizada para los distintos miembros del equipo de fuerza de ventas, compuesta de:

Ejecutivos en terreno
Personal de Telemárketing
Supervisor de ventas
Backoffice comercial
Backoffice operacional

Los perfiles de la fuerza de ventas fueron los que marcaron la pauta para crear los distintos perfiles de usuario, desde los que fuimos, paso a paso y en constante comunicación con el cliente, construyendo el portal de ventas y haciendo los correspondientes testings y controles de calidad en cada una de las fases.

Portal de ventas aplicación web
Pantalla de desarrollo de pruebas “Perfiles de clientes” del portal de ventas en versión aplicación web

Los módulos de gestión resultantes fueron finalmente integrados entre sí y diseñados bajo los lineamientos gráficos de la compañía, con lo que obtuvimos una solución eficaz, amigable y versátil para la gestión de las ventas de productos financieros.

Entre las funcionalidades de la aplicación tuvieron un lugar especial las herramientas diseñadas para la validación interna de documentos, uno de los desafíos más importantes planteados en los requerimientos.

Portal de ventas aplicación mobile
Portal de ventas aplicación mobile

El resultado final fue un software que consiguió que el equipo de Serprotemp/Transbank disfrute de las siguientes ventajas:

  • Agilización de la gestión y la coordinación del equipo
  • Registro y actualización en tiempo real de la base de datos de clientes
  • Comunicación constante en cada una de las fases venta
  • Dinamización de la validación de documentos
  • Mejora de la gestión móvil
  • Mejora en la capacidad de gestión de los equipos por parte de los supervisores, quienes pueden asignar y reasignar ventas a sus ejecutivos
  • Una mayor seguridad y comunicación para la validación de los antecedentes comerciales de los clientes
  • Una clasificación clara, ordenada y actualizada de los tipos de clientes y status de las gestiones

El portal de ventas fue entregado en julio de 2016 y se integró como nuevo caso de éxito en el dossier de Software y Aplicaciones de ISC, desde donde trabajamos desde hace dos décadas aplicando tecnologías de última generación y ayudando a nuestros clientes a fortalecer sus procesos de negocios mediante software hecho a medida para empresas de relevancia nacional e internacional. Si su empresa enfrenta desafíos de Transformación Digital o si quiere conocer en mayor profundidad nuestras soluciones y metodologías, escríbanos a info@isc.cl

Comparte en redes sociales

Adquisición del nuevo Storage NetApp para el data center ISC

Potencia World Class de Cloud Computing para todos nuestros clientes #SomosLaNube

Con el fin de optimizar al máximo el servicio IaaS (Infrastructure As A Service) de nuestra área de Digital Cloud, adquirimos en el primer trimestre de este 2016 el nuevo rack de servidores NetApp FAS 8040, que es un modelo que destaca por sus funcionalidades altamente avanzadas y un software inteligente, de última generación.

Data Center NetApp FAS 8040
El nuevo storage del Data Center ISC instalado y funcionando en su plenitud

Este nuevo equipo que se integró a nuestro data center nos ha permitido multiplicar exponencialmente nuestra capacidad de almacenamiento y ofrecer a nuestros clientes un servicio que asegura una máxima performance en todos los procesos de negocio que estén vinculados a la Nube de ISC. Una plataforma robusta y fiable, incluso en caso de desastres y modificaciones indeseadas en los computadores de nuestros clientes, ya que cuenta con un avanzado sistema de Disaster Recovery.

Entre los principales beneficios que los clientes de ISC Digital Cloud pueden disfrutar gracias a este nuevo equipo se destacan:

  • El apoyo a la ejecución de operaciones complejas con un equipo preparado para afrontar ambiciosos desafíos ahorrando tiempo y presupuesto.
  • Ayuda a simplificar las operaciones internas de los equipos y personal IT, aportando una operación simple y segura, minimizando los errores.
  • Aporta potencia y dinamismo en control de los datos y procesos de sus negocios, lo cual se refleja directamente en la productividad y la agilidad de gestión de la compañía.
  • Asegura la continuidad de las operaciones y garantiza que puedas seguir trabajando y produciendo ante cualquier eventualidad, sin cortes o interrupciones que amenacen la integridad del negocio.
  • Una herramienta tecnológica de primer nivel que les permitirá avanzar en los beneficios de la transformación digital de sus empresas y crear redes de trabajo fortalecidas, seguras, escalables y rentables.

De esta manera, nuestro nuevo rack de servidores NetApp nos permite ofrecer infraestructuras y arquitecturas de la información especialmente adaptadas para potenciar su negocio, lo que se suma a nuestro equipo humano, que es capaz de aplicar tecnologías de última generación y conseguir que su empresa pueda aprovechar todos los beneficios de al nube híbrida, con soluciones a medida de cada cliente.

El equipo de ISC Digital Cloud con el nuevo storage
El equipo de ISC Digital Cloud con el nuevo storage de NetApp

En resumen, y de acuerdo a las palabras de nuestro gerente de Digital Cloud, José Antonio Barriga, esta mejora de nuestro servicio permitirá:

“Proveer en la nube todo lo que un cliente antes debía tener en sus propios data centers, evitando que se tengan que preocupar por el mantenimiento de su infraestructura, ahorrando en especialistas, recursos, y en general, todos esos costos asociados”.

En ISC llevamos más de dos décadas entre los líderes de la Transformación Digital y trabajando como partners tecnológicos en desarrollo de negocio en empresas de relevancia nacional e internacional (link a clientes). Si necesita asesoría en la mejora tecnológica de sus procesos de negocio, no dude en escribirnos a info@isc.cl

Comparte en redes sociales

¿Tu empresa padece alguno de estos 5 síntomas?

Entonces es hora de cambiar tu sistema de respaldo por un servicio de clase mundial: Druva InSync.

Un buen sistema de respaldo, de gestión y gobernabilidad de la información es una herramienta fundamental para optimizar la performance de nuestra compañía; sin embargo, debido a los diversos focos de prioridades del día a día y del core del negocio, es muy frecuente en las empresas que no se le preste la atención necesaria al sistema de backup, perdiendo de esta manera el poder aprovechar todo el potencial que una adecuada gestión de la información nos puede aportar, y lo que es la misión más importante: tener nuestros equipos protegidos ante la pérdida y el robo de datos.

cambia_tu_backup_por_insync

Como siempre, es mejor prevenir que curar, y no esperar a que aparezcan estos síntomas que, al principio sin notarlo, irán afectando a la productividad de nuestra empresa, hasta llegar incluso a provocarnos situaciones de verdadero riesgo.

Los 5 síntomas que nos dirán que tenemos que cambiar nuestro sistema de respaldo son los siguientes:

  1. Respaldos intrusivos. La función de respaldo ocupa gran capacidad de memoria y hace que el computador vaya más lento: Los usuarios terminan desactivando su sistema de backup porque interfiere con el rendimiento de sus equipos y no los deja trabajar al ritmo habitual.
  1. Respaldo que fallan. Una señal muy clara de que tus copias de seguridad no son realmente fiables es cuando ocurren los llamados “falsos positivos”, es decir, el sistema te dice que se está efectuando el respaldo, cuando en realidad, al revisar las carpetas de destino, los archivos no están ahí.
  1. El desempeño se hace cada vez más lento. Tanto en computadores como en celulares y tablets, un lento desempeño hará que la productividad de tu empresa baje a resultados obsoletos para el siglo XXI. Una buena solución de backup debe asegurar agilidad y rendimiento óptimo, sin que los usuarios finales ni siquiera noten que está funcionando.
  1. Problema de aumento de pago de licencias. Cuando las licencias de programa de seguridad se contratan por dispositivo y no por usuario, se producen problemas en la administración de las licencias y en el presupuesto que tenemos destinado para ellas, ya que al renovar equipos se deben contratar nuevas licencias, lo cual acaba impidiendo que la tecnología sea una aliado en tu negocio.
  1. Pérdida de datos. ¡Esto no puede pasar jamás! Muchos sistemas de respaldo hacen limpieza automática de datos que finalmente puede provocar que, sin una correcta supervisión, sean eliminados datos valiosos e irrecuperables.

Si tu empresa tiene algunos de estos síntomas, es el momento de pensar si el sistema de respaldo que tienen contratado los ayuda a afrontar todos los desafíos de un mundo móvil y en constante movimiento. En ISC somos especialistas en transformación tecnológica y tenemos la representación oficial de Druva en Chile y estamos a su disposición para aportarle soluciones de clase mundial, tanto para grandes empresas como para pymes. Contacte con uno de nuestros asesores en contacto@isc.cl o llamándonos directamente a nuestras oficinas.

 

Comparte en redes sociales

Rasnsomware o Secuestro informático: Una nueva tendencia en alza, el cibercrimen a PYMES.

 Aunque no lo notemos, mientras trabajamos estamos en constante riesgo de sufrir un ataque informático. Cada día salen nuevas formas de ataque y una de las más frecuentes y tristemente exitosas es el Ransomware. ¿Sabes cómo prevenirlo?

¿Qué es el ransomware y cómo infecta los equipos?

Una de los ciberataques que más está proliferando en los últimos años es el ransomware, epecialmente en pequeñas y medianas empresas, incluso a pesar de con personal informático especializado para proteger sus redes. Este tipo de virus son programas informáticos malintencionados que literalmente secuestran la información hasta que la empresa afectada pague por las claves que restituirán la información a sus equipos y redes. De hecho, actualmente está ocurriendo otro fenómeno que empeora aún más la situación: múltiples estudios confirman que en torno al 20% de empresas que han pagado el rescate no llegó a recuperar los archivos, pues los ciberdelincuentes no siempre dan las claves de recuperación cuando se ha hecho efectivo el pago. De esta forma, pagar el rescate solo es una manera de financiar y enriquecer el mercado del cibercrimen.

Una excelente manera de estar protegido contra las amenazas de ransomware es tener un sistema de backup que cumpla con dos funcionalidades clave: la funcionalidad de versionamiento (tener las versiones de los distintos cambios que han tenido los archivos) más el almacenamiento en la nube, ya que de esta manera podremos acceder a los archivos almacenados de forma remota (es decir, desde otro equipo distinto al atacado) y recuperar las versiones anteriores que no han sido infectadas por el virus.

El ransomware —que viene de la palabra inglesa ransom, que significa “rescate” en inglés— tiene dos formas de entrar a un sistema operativo. Uno es el modo troyano, que quiere decir que el malware se presenta como un programa aparentemente legítimo e inofensivo, pero que al ejecutarlo le brinda al atacante acceso al equipo infectado. La otra forma se conoce como bug o gusano informático, el cual utiliza las partes automáticas de un sistema operativo que generalmente son invisibles al usuario: se propagan de computador en computador y tienen la particularidad de duplicarse a sí mismos, sin necesidad de la actividad de una persona. Una vez que el malware entra en el equipo, cifrará los archivos del usuario con una determinada clave que sólo el creador del virus conoce y que presuntamente le entregará al usuario infectado una vez que acuerden un pago. En estos casos, pasar el antivirus no servirá de nada, ya que el software malicioso ya habrá cifrado los archivos, y en apariencia, la única solución es pagar por el rescate que se pide.

En ISC somos los representantes oficiales de Druva en Chile, empresa de referencia mundial en la seguridad de redes y protección de archivos, que se encarga de la seguridad de empresas e instituciones tan potentes como la NASA, DHL o los estudios Universal. No importa el tamaño de tu empresa, sea grande o pequeña es mejor prevenir que curar, y en ISC tenemos soluciones adaptables al tamaño de tu negocio. Contacta con uno de nuestros asesores haciendo clic aquí.

 

 

 

Comparte en redes sociales