Refuerza tu política de seguridad y protección de datos y protégete de los ciberataques

El Diario Estrategia informa que este año se espera un aumento del 50% en los ataques informáticos a empresas.

 

Aumento de ataques informaticos
Según los medios más importantes, en 2018 los ciberataques irán en aumento.

¿Tu política de respaldo y recuperación está preparada para este panorama?
Desde ISC queremos empezar el año ayudando a que tu empresa sea consciente de los riesgos a que se expone la información más importante del negocio y a diagnosticar las políticas de seguridad para ayudar a mejorarlas.

Por esa razón, hemos lanzado una campaña en la que ofrecemos una reunión de evaluación de la seguridad de redes 100% gratuito, en la que uno de nuestros expertos visitará tu empresa y podrá orientarte en cuáles son las necesidades más urgentes de la política de seguridad de tu compañía y asesorarlos acerca de las soluciones tecnológicas que se pueden aplicar en los tres niveles más importantes a tener en cuenta para mantener a salvo los activos digitales de toda organización: prevención, respaldo y recuperación.

ciberseguridad y backup
Trabajamos con las mejores marcas del mercado mundial en backup y recuperación

Únete a esta campaña y diagnostica tu política de seguridad con uno de nuestros especialistas. Puedes hacerlo haciendo clic a nuestro minisitio especial de backup y respaldo o escribiendo directamente a info@isc.cl

backup online y para base de datos
Es importante respaldar tanto los terminales, las carpetas individuales, como las bases de datos y los sistemas de gestión

Hits: 64

Comparte en redes sociales

Ataque grave de ransomware a Bravo e Izquierdo se soluciona en 3 horas gracias a la tecnología de NetApp

A mediados del mes de octubre, la conocida firma de construcción Bravo e Izquierdo sufrió un ataque de ransomware en uno de sus servidores. Su equipo de IT reaccionó inmediatamente, ya que son una organización 100% preparada para este tipo de eventos, pero lamentablemente se dieron cuenta de que la acción del malware había sido extremadamente rápida; tras minutos, la infección ya había encriptado gran parte de la información, incluyendo su programa de gestión de contabilidad.

 

pantallazo real de ransomware3_ok
Imagen real mensaje del ataque, solicitando el rescate de los archivos encriptados

Un gran susto, una solución ágil y sencilla

A la máxima brevedad contactaron un mail a nuestra área de soporte, informando la situación de un servidor encriptado. Uno de nuestros ingenieros, Johnattan Vallenilla, fue asignado al caso y se puso manos a la obra. Fue a consultar la lista de respaldo disponible en el software de protección de datos de NetApp, que había sido programado a medida de la compañía constructora y que tenía varias capas temporales de protección por tramos diarios, semanales y anuales, de acuerdo a la programación personalizada que le habían dado nuestros Gerentes de Seguridad al momento de configurar su política de backup. Cabe decir que, además, Bravo Izquierdo cuenta con una completa política de seguridad que cubre desde los antivirus hasta las políticas de correo electrónico para sus ususarios.

Gracias a la tecnología de NetApp aplicada a los servidores del cliente, para nuestro ingeniero de soporte fue muy fácil ofrecerles distintas snapshots que estaban disponibles, y en poco más de 10 minutos ya estaban avanzando en las fases de recuperación.  Una de las claves del éxito de la operación fue la buena sincronización con los responsables informático de Bravo Izquierdo, quienes fueron validando cada una de las etapas del proceso.

Es un ejemplo empírico y exitoso del buen diseño de la solución que nuestra empresa contrató, y que a su vez nos permite investigar e ir afinando aún más la seguridad de los sistemas para contrarrestar mucho antes estas amenazas –Luis Calderón, Jefe Dpto. IT Bravo Izquierdo.

¿Cómo se supo cuándo empezó el ataque, y qué versión de backup estaba saneada?

En ISC tenemos vasta experiencia en actuaciones de ransomware y recuperación de datos, por lo que la primera recomendación para saber cuándo había comenzado el ataque fue revisar las fechas de modificación de los archivos, para comprobar cuándo exactamente había comenzado la acción del malware.

Este dato se puede comprobar debido a que estos tipos de invasiones maliciosas actúan sustituyendo las extensiones de los archivos por las suyas de encriptación, lo que implica a su vez la modificación de la fecha de modificación de los mismos. De acuerdo a esta comprobación y a la ágil disponibilidad que permite el backup NetApp, se pudo recuperar la copia de respaldo sana más cercana al evento, con lo cual se pudo minimizar la pérdida de información y disponer de los archivos al completo.

Un tiempo mínimo de recuperación, cero gasto extra en rescate

Una de las mayores ventajas del backup del software de NetApp instalado en la máquina virtual que contenía los datos del servidor que fue infectado, es que ofrece la tecnología de Snapshots, lo cual significa que el software genera periódicamente una foto de los archivos, a través de una tecnología que realiza copias de datos instantáneas mientras las aplicaciones siguen funcionando. De esta manera, en caso de ser necesario, la recuperación se realiza llamando a estos sistemas de archivos o volúmenes de datos en cuestión de segundos.

Logo NetApp backup respaldo
Una buena tecnología de recuperación junto a un buen servicio de virtualización hacen posibles rescates ágiles y seguros de ransomware

El servicio contable de la firma que dependía del software instalado en el servidor encriptado estuvo fuera de servicio tan solo 3 horas, y al final del proceso la totalidad de los archivos fueron recuperados sin necesidad de inciar un trámite de pago a los ciber criminales, lo cual, además de ser engorroso, no siempre garantiza la desencriptación de los archivos, ya que a veces después de recibir el pago no siempre se consigue recuperar el 100% de los archivos. Para ejemplo, el de este director de IT de una empresa española que sufrió un ataque de este tipo:

no pagues el ransomware
Las víctimas de Ransomware que pagan los rescates no siempre logran rescatar al completo sus archivos. Fuente: Artículo “Yo pagué el ransomware” , en  www.elpais.com

En ISC nos encncagramos de diseñar soluciones a medida para reforzar las políticas de seguridad de nuestros clientes a partir de arquitecturas diseñadas desde la virtualización y almacenaminto de los datos en nuestros data centers, junto a sistemas de respaldo de nivel mundial como NetApp o Druva y Recuperación de Desastres con la firma Veeam, todos certificados por Gartner como líderes en tecnología. Si tú o tu empresa necesitan asesoría contacta con uno de nuestros asesores especializados en info@isc.cl y resolveremos todas tus dudas de prevención y actuación en caso de ataques. Si lo prefieres, puedes también llamarnos al +56 2 236 2306 o visitar nuestra web www.isc.cl

Hits: 166

Comparte en redes sociales

 La prevención y recuperación en ciberseguridad es urgente

Este año los ciberataques se perfeccionan y aumentas sus flancos de amenazas, empeorando el panorama que dejó WannaCry, el peor ciberataque que ha amenazado la ciberseguridad de empresas en más de 74 países.

A partir del gran aumento de los ataques informáticos, especialmente el desastroso Wannacry, en el mundo de los negocios se toma cada vez más conciencia sobre lo vital que es la ciberseguridad para personas y empresas, con el fin de mantener protegidos sus redes y dispositivos de trabajo. Hay muchos que creen que “su empresa es muy chica y a uno le va a pasar” y es de esta mal entendida confianza de la que se aprovechan los cibercriminales.

La clave para protegerse está en tres pasos fundamentales: Prevención, Respaldo y Capacidad de Recuperación.

Los entornos digitales más comunes puede ser un arma letal para tu ciberseguridad

Lo que más preocupa en los ataques informáticos de hoy en día es que los cibercriminales están transformando en sus armas favoritas herramientas tecnológicas sencillas y de uso diario, por ejemplo, el correo electrónico, los archivos de Office son máscaras ideales para las estafas de phishing o suplantación de identidad corporativa; la mitad de los ataques de este tipo se hacen mediante identidades de bancos:

phishing y ciberseguridad
El phising en mails de bancos es una de las mayores amenazas de ciberseguridad para empresas y personas. Fuente: Voxpopuli.com

Otros de los ataques más recientes y que son muy difíciles de evitar mediante protecciones básicas como un simple antivirus son los ataques DDos, que en 2017 alcanzaron una cifra récord, o los accesos no autorizados a dispositivos para minar criptomonedas.

Ataques masivos de ciberseguridad DDos
Ataques masivos de ciberseguridad DDos

 

 

Ciberseguridad ante criptojacking
El criptojacking es una de las más lucrativas modas de los cibercirminales. Fuente:computing.es

Y por si fuera poco, el Bluetooth e incluso los routers son focos de amenazas

Blueborne_bluetooth_xatakaBlueBorne, la vulnerabilidad de Bloototh. Fuente: Xataka.com

 

Amenazas de ciberseguridad en Routers

Amenazas de ciberseguridad en Routers. Fuente: Softhoy.com

¿Vas entendiendo por qué es una realidad que nadie está a salvo de estos ataques?

¿Aún piensas que los ataques de ciberseguridad no te puede afectar?

Si aún no estás al día sobre estos temas de seguridad y cómo abordarlos desde tu compañía, tú y tu empresa están en verdadero peligro.

En ISC, como partners tecnológicos venimos desde hace varios meses entregando información a nuestra comunidad sobre la amenaza del ransomware y aportando datos sobre cómo estar preparados en las tres fases clave para afrontar exitosamente cualquier ataque informático: Prevención, Respaldo y Recuperación. 

Si quieres que un experto evalúe el estado de las políticas de ciberseguridad de tu empresa, únete a nuestra campaña de refuerzo de backup y respaldo y uno de nuestros especialistas se pondrá en contacto para agendar una reunión, sin costo.

Como expertos en Seguridad de la Información y como representantes de las marcas más importantes del mercado en prevención y solución de ataques informáticos (Cisco, Druva, Veeam, NetApp) estamos listos para ser tu partner en protección  y  en la creación de políticas de seguridad. 

Si te interesó esta información, también te puede interesar

ransomwareRansomware o Secuestro informático: Una nueva tendencia en alza, el cibercrimen a PYMES.

 

Hits: 121

Comparte en redes sociales

Fotos del Desayuno en la Nube ISC-NetApp

El evento se desarrolló en le Hotel W de Santiago en coordinación con Westcon, y contó con la presencia de representantes de empresas de telecomunicaciones y servicios

El evento se desarrolló en le Hotel W de Santiago en coordinación con Westcon, y contó con la presencia de representantes de empresas como Entel, Claro, General Electric, Forum, Eulen o Alta Elena. Durante la jornada, los asistentes pudieron conocer las próximas tendencias del Cloud Computing como Servicio, y los desafíos y complejidades presentes y futuros de los mercados y las crecientes necesidades de transformación digital e hiperconvergencia.

 

Tendencias de Almacenamiento Cloud
El público fue principalmente de empresas del sector que pudieron potenciar su visión sobre las nuevas tendencias de Cloud Computing
Servicios en la Nube
“El usuario final es el que importa a la hora de prestar servicios en la Nube”
Directiva de ISC, tu partner digital
Rodrigo Lafuente, CEO de ISC, junto a Catalina Lafuente, Directora de Colibrí, Agencia de Márketing de ISC, encargada de organizar el evento.
Datos Cloud Computing
José Antonio Barriga nos habla de los inhibidores y aceleradores del flujo de datos a la Nube
Netapp habla de liderazgo es Servicios en la Nube
Jaime Matus, Gerente de la región Latam de NetApp nos habla de las ventajas de una migración ágil e hiperconvergente
AltaVAult de NetApp y la migración de datos a la nube
Manuel Rivas, Ingeniero especialista de NetApp, nos habló del software de última generación para migración ágil y segura de datos a la Nube: AltaVault
Migración a la Nube
Francisco Rodríguez, CTO de ISC lidera una demostración de migración a la Nube de data de gran peso en solo minutos
Equipo de Colibrí, Agencia Digital
El equipo de Colibrí, Agencia Digital de ISC encargados de la organización y comunicación del evento, junto con Westcon. De dcha. a izda: Catalina Lafuente (Directora), Vanessa Frenkel (diseñadora web), José A.Barriga (Gerente Digital Cloud) y Vanesa Plaza (Content & Comunity Manager).

Hits: 81

Comparte en redes sociales

Que la Nube no se te convierta en Neblina

Hits: 35

Comparte en redes sociales