Tag Archives: Gigamon

Latinoamérica carece de seguridad sofisticada

gigamon-world-itusersLatinoamérica carece de seguridad sofisticada: Gigamon. Argentina, Brasil y Colombia, los países con más ataques informáticos, de los cuales, representan el 74% de todos los ataques de phishing en Latinoamérica y 3.2% a nivel global. Ataques informáticos en Latinoamérica, están siendo dirigidos a proveedores de servicios financieros, comercio electrónico, instituciones gubernamentales, medios digitales y centros de datos

Ciudad de México, 21 de octubre del 2015.— América Latina es una de las regiones más vulnerables a ataques cibernéticos por lo obsoleto de su infraestructura en telecomunicaciones y tecnologías de la información, indicó la empresa Gigamon en el marco del mes de la concientización sobre Ciberseguridad, celebrado en el mes de octubre en los Estados Unidos.

Un creciente número de empresas, organizaciones y gobiernos en Latinoamérica, son actualmente están expuestos a recibir ataques informáticos altamente devastadores. Esto debido a la mala calidad en la infraestructura de telecomunicaciones y tecnologías de la información, lo que los convierte en un atractivo inigualable para delincuentes informáticos. Erróneamente se cree que los hackers solo atacan a las grandes compañías en las grandes ciudades, pero los cibercriminales son cada vez más inteligentes y sofisticados. Éstos actúan a escala global y de manera sistemática”, declaró Carlos Perea, Vicepresidente de Ventas para Latinoamérica de Gigamon.

De acuerdo al Reporte de Seguridad Cibernética e Infraestructura Crítica de las Américas, elaborado por la Organización de los Estados Americanos (OEA), en  Brasil, Chile y México se tienen la mayoría de las vulnerabilidades relacionadas con configuraciones erróneas en los sistemas de tecnologías de la información, seguidas por versiones antiguas de los equipos y problemas recurrentes con las aplicaciones.

A pesar de que muchos de los países de Latinoamérica están adoptando políticas de ciberseguridad, sobre todo en el sector privado, aún falta mucho por hacer en cuestión de infraestructura en el terreno gubernamental, el cual está altamente desprotegido, dado que el 51% de los ataques informáticos registrados el año pasado fueron directamente a dependencias de gobierno en Latinoamérica y este número continúa en aumento.

Los ataques informáticos a infraestructuras obsoletas en Latinoamérica están siendo cada vez más diversos y minuciosos en sus formas de incubación y despliegue. Los cibercriminales están poniendo más empeño en dirigir sus ataques de manera simultánea a diversos blancos, con metodologías mucho más precisas.

Los APT  (Advanced Persistent Threats) representan una nueva forma en que los cibercriminales atacan a las empresas. A diferencia de un ataque que golpea a varias empresas a la vez, un APT golpea a una empresa, y a menudo sólo a un empleado. Está diseñado para ser sigiloso y silencioso, lo que hace más difícil de detectarlo y aún más difícil de detenerlo.

Datos del reporte de Tendencias de Seguridad Cibernética en América Latina y el Caribe, señala a Argentina, Brasil y Colombia como los países con más ataques informáticos, los cuales, aportan el 74% de todos los ataques de phishing en la región y 3.2% mundialmente.

Actualmente Latinoamérica tiene la población de internet con más alto crecimiento a nivel mundial, esto pone en un nivel más preocupante el tema de la ciberseguridad. No se necesita ser un cibercriminal muy sofisticado para poner en riesgo una red, hoy si alguien quiere lanzar un ataque DDoS a un sitio en particular, no tienen que crear la red de distribución para atacar las PCs o los servidores porque el trabajo ya está hecho, un ataque básico de DDoS puede ser rentado por menos de 40 dólares la hora, por lo que sólo basta tener una dirección IP y recursos para orquestar este tipo de acciones”, señaló Pablo Urcid, Sales Engineer para Gigamon.

De acuerdo a la empresa de soluciones de seguridad para redes, los ataques DDoS son un tipo de intrusión que va en aumento en región en cuanto al número y volumen de los incidentes. Las víctimas de estos ataques informáticos incluyen a proveedores de servicios financieros, compañías de comercio electrónico, instituciones gubernamentales, medios digitales, centros de datos, entre otros.

El tema de ciberseguridad no debe tomarse a la ligera. Tanto el sector público como el privado se debe incentivar la cultura de la ciberseguridad. En materia regularoria y legislativa, el trabajo debe llevarse a cabo como otro frente para detener este tipo de delitos”, finalizó Perea.

El Mes Nacional de la concientización sobre Ciberseguridad fue instaurado en octubre del 2004 en Estados Unidos y en 2012 en Europa. Durante este mes, se busca concientizar al sector público y privado, instituciones tecnológicas, universidades y a la comunidad internacional sobre las diversas amenazas cibernéticas y sus graves consecuencias. Durante todo el mes, se abordan semanalmente temas que tienen que ver con grupos y tendencias específicas en seguridad cibernética.

Acerca de Gigamon

Gigamon proporciona una arquitectura inteligente Visibility Fabric™ para empresas, centro de datos y proveedores de servicios en todo el mundo. La tecnología de Gigamon faculta a arquitectos de infraestructura, gerentes y operadores con visibilidad inteligente y dinámica de tráfico de entornos virtual y físico sin afectar el rendimiento o la estabilidad de la red de producción. A través de tecnologías patentadas y gestión centralizada, el portafolio de productos Gigamon GigaVUE de alta disponibilidad y alta densidad ofrece de forma inteligente el tráfico de red adecuado para la gestión, el análisis, el cumplimiento y las herramientas de seguridad. Gigamon ha estado diseñando y construyendo productos de visibilidad de tráfico desde 2004 y sus soluciones se despliegan a nivel mundial en los mercados verticales incluyendo más de la mitad de las empresas Fortune 100 y muchos gobiernos y agencias federales. Más información en www.gigamon.com

¿Porqué necesitamos hackers?

Chris-McKie-gigamon-itusersPor: Chris McKie, Director de Comunicación Corporativa de Gigamon

Ciudad de México, 15 de setiembre del 2015.— Black Hat es quizás, la convención de hackers más conocida en todo el mundo. Con el paso de los años, este importante evento se ha ido transformando poco a poco. Lo que antes era una reunión semi-clandestina geek que giraba en torno a la seguridad, donde inclusive los novatos que se aventuraban a asistir, temían ser hackeados mientras estaban en el evento, hoy, ha adquirido un aspecto, con boletaje numerado como cualquier otra convención comercial. Pero una cosa no ha cambiado, y es la divulgación de todo lo relacionado al incierto mundo de los hackers informáticos; esos míticos seres informáticos, que dejaron de ser los típicos inadaptados para ser hoy casi estrellas de rock entre los entusiastas de la cyber seguridad.

Hace más e 10 años, en Black Hat, hubo varios acontecimientos importantes que giraban en torno a este gran evento, pero uno de los que destacaron fue la participación de Michael Lynn, investigador de ISS y Cisco. Todo un alboroto alrededor de los procesos de divulgación de vulnerabilidades éticas y cómo los vendedores de IT deben de responder a los “hallazgos”. Pero, lo que despertó una de las curiosidades más importantes en el sector de TI fue a raíz de la participación del experto fue: ¿Por qué necesitamos a los hackers?

Wikipedia define al hacker como “alguien que busca y explota las debilidades de un sistema informático o una red computacional» —Al menos 2 palabras llaman poderosamente mi atención en cuanto a la definición de éstos personajes buscar y explorar debilidades. Pero, ¿no esto aplica eso a casi todas las industrias en otros aspectos?

Organizaciones de ventas y marketing buscan explotar debilidades de sus competidores con el fin de ganar cuota de mercado. Equipos deportivos profesionales buscan explotar las debilidades de sus oponentes para ganar campeonatos. Investigadores médicos buscan las debilidades dentro de la composición genética de las enfermedades para encontrar nuevas curas. Abogados buscan debilidades en testimonios, leyes, bueno, en casi todo lo que puedan con el fin de ganar. Los hackers están en todas partes; pero solo los de seguridad informática son los que tienen mala reputación.

¿Y por qué es esto?… Esto es debido a que el nivel de importancia que tiene todo lo relacionado a tecnologías de la información está íntimamente relacionado con la forma en que trabajamos y no comunicamos. El nivel de importancia de las TI magnifica cualquier noticia o mención que estos individuos puedan realizar. Hablar de Hacker es hablar de virus y los gusanos. Nombres como Melissa, ILOVEYOU, Code Red o Nimda, son algunos nombres que rápidamente nos hacen recordar lo vulnerables que somos antes éstos expertos.

Las cosas han cambiado y los hackers (y malware) son más inteligentes y sofisticados. Hoy existen guerreros cibernéticos de instituciones gubernamentales, crimen cibernético de sindicatos internacionales y malware avanzados como Stuxnet. Éstos son los actores que componen la mayor parte de los 400 MMDD perdidos anualmente a nivel mundial sólo por el llamado cibercrimen.

De acuerdo con el Reporte de Seguridad Cibernética e Infraestructura Crítica de las Américas elaborado por la Organización de los Estados Americanos (OEA) se muestra que la mayoría de las instituciones gubernamentales de América Latina han experimentaron intentos de manipulación de su equipo a través de una red o un sistema. El 76% de estos países señalan que los ataques han aumentado o se han vuelto más sofisticados, los creadores de amenazas podrían estar apuntando a infraestructuras críticas más vulnerables en el futuro.

Pero hay otro lado de los hackers… el lado “blanco”, el cual es mucho más importante el cual tiene mucho más impacto en el mercado. No sólo estoy hablando de pruebas de intrusión, sino en realidad de investigadores (es decir, los hackers) que encuentran agujeros, los mismos agujeros que permiten a los chicos malos llevar a cabo sus fechorías.

Nosotros (y me refiero a todo el mundo) necesita esa clase de hackers, y aquí está el porqué: Hoy en día, la mayoría de los productos electrónicos (hardware y software) son empujados al mercado bajo tremendas presiones de precio, generación de demanda y tiempos. A menudo, esto se traduce en ofertas que llegan al mercado con vulnerabilidades latentes (un tema recurrente también en el terreno de consolas de videojuegos). Normalmente, el control de calidad interno tiene que descubrir estas vulnerabilidades antes de que el producto esté disponible, pero muchas veces estas vulnerabilidades son tan sutiles que se pierden hasta que son encontradas por los hackers.

El reporte de la OEA, señala que el 60% de las vulnerabilidades dejan al descubierto agujeros que podrían afectar a la confidencialidad de la información. En tanto, 30% de las vulnerabilidades representan una amenaza para la integridad, mientras que 10% de las vulnerabilidades son debilidades que se pueden aprovechar para los ataques contra la disponibilidad de la información y de los servicios.

Por lo tanto los Hackers representan una solución colectiva, multitud de fuentes para hacer mejores productos. Ellos encuentran los errores que se pasan por alto en la fábrica. Encuentran errores de codificación que hace a otros insertar un código malicioso. Al trabajar con ellos de una manera ética y responsable, añaden un gran valor, que nos ayuda a todos. Y por esto, necesitamos a los hackers.