Archivo de la categoría: Seguridad & Internet

Los procesamientos por cibercrimen caen de nuevo: CLOUDSEC propone ideas para reflexionar

Mantener el orden en el Salvaje Oeste de Internet nunca ha sido una tarea fácil, pero a medida que los ciberdelincuentes se organizan y equipan mejor gracias a la economía que les proporciona la dark web, se ha vuelto una tarea aún más difícil. Esto, especialmente, es una realidad en Europa, donde las medidas de austeridad han tenido un impacto importante en los presupuestos policiales. Por tanto, no es de extrañar que las nuevas cifras muestren un descenso en el número de enjuiciamientos por ciberdelitos.

En la conferencia CLOUDSEC de Trend Micro que se celebrará el mes que viene, expertos de las fuerzas y cuerpos de seguridad y de la industria se reunirán para debatir qué se puede hacer. Tal y como ya se ha demostrado en el pasado, las asociaciones público-privadas pueden dar lugar a resultados impresionantes.

Una policía abrumada

El año pasado solo hubo 47 procesamientos bajo la aplicación de la Ley de Uso Indebido de Equipos Informáticos (Computer Misuse Act) y otra legislación relevante, un 18% menos que los 57 de 2016, según el bufete de abogados londinense Reynolds Porter Chamberlain (RPC). Sin embargo, las organizaciones siguen estando bajo el ataque constante del ciberespacio, lo que provoca brechas de datos perjudiciales, interrupciones por ransomware, ataques DDoS, minería de criptomonedas y muchos más incidentes. Según una investigación realizada a principio de este año por el gobierno de Reino Unido, el 43% de las empresas del país había sufrido una violación o ataque en los últimos 12 meses. Y solo Trend Micro bloqueó más de 66.400 millones de amenazas en 2017.

El partner de RPC, Richard Breavington, afirma que las organizaciones no pueden confiar en el enjuiciamiento de los infractores online, ya que muchos de ellos se encuentran fuera de la UE, o bien permanecen ocultos tras el cifrado y los proxies. Esto significa que se necesita tomar cartas en el asunto mediante la inversión integral en seguridad y seguros.

“Las fuerzas de seguridad están haciendo todo lo que pueden con los recursos de que disponen, pero la magnitud del problema significa que las empresas no pueden depender necesariamente de la policía para que les ayude realmente cuando hay un delito cibernético”, afirma.

En CLOUDSEC 2018…

Lamentablemente, la policía siempre tendrá dificultades para seguir el ritmo de la rápida evolución en el panorama de las amenazas y la capacidad de los ciberdelincuentes para ocultar su rastro online. Sin embargo, al aliarse con expertos del sector privado, hay oportunidades para cubrir y complementar las capacidades en terrenos como pueden ser, por ejemplo, la recopilación de información de inteligencia a nivel mundial.

En este sentido, Trend Micro lo ha tenido muy claro y desde el principio ha tomado cartas en el asunto liderando múltiples iniciativas y promoviendo alianzas con organismos encargados de la aplicación de la ley a lo largo de los años. El Memorando de Entendimiento con la Agencia Nacional contra el Crimen (NCA), firmado hace varios años, constituye un hito en este sentido que, incluso, condujo al procesamiento exitoso a principios de este año de un hombre de Essex que fue declarado culpable de crear servicios de cifrado y de Counter-Virus (CAV).

Esto es solo un ejemplo de lo que se puede lograr cuando expertos del ámbito privado trabajan codo con codo con la policía.

Todos estos retos y oportunidades serán expuestos y debatidos en CLOUDSEC en Londres el próximo mes. Un coloquio por la mañana, que será presentado y moderado por nuestro Vicepresidente de Investigación de Seguridad, Rik Ferguson, pondrá sobre la mesa un fascinante debate en el que participarán algunos de los mayores expertos en aplicación de la ley, entre ellos: Todd Renner, Agregado Jurídico Adjunto del FBI en Londres; Nicole Samantha Van Der Meulen, Analista Senior de Estrategia de Europol; un alto representante del Centro Nacional de Seguridad Cibernética (NCSC); y el ex jefe de la Unidad Nacional de Cibercrimen de la Policía, Charlie McMurdie.

En la edición del año pasado, el evento ya registró una asistencia récord y esperamos lo mismo este 2018. Así que reserva tú asistencia ahora y únete al debate.

Autor: Bhara Mistry Principal Security Strategist en Trend Micro

Buenas prácticas: cómo blindar las cuentas de redes sociales

 Su ubicuidad y vinculación a diferentes apps y dispositivos las convierte en herramientas valiosas por la cantidad de información que manejan 

 Los usuarios dedican una media de 116 minutos al día a consultar sus redes sociales

 Trend Micro detalla algunas de las mejores prácticas para la gestión de las redes sociales tanto para usuarios como para empresas

Las plataformas de redes sociales más populares tienen miles de millones de usuarios, y esta cifra sigue aumentando cada año. Los gigantes de Internet -Facebook, YouTube o Instagram, entre otros- han ido más allá de su propósito inicial de compartir, entretener y comunicar. Ahora, las empresas los ven como herramientas publicitarias válidas y los usuarios compiten por compartir contenido. Pero esto va más allá; otras aplicaciones están usando las principales cuentas de redes sociales para verificar la identidad del usuario, que se puede registrar en diferentes aplicaciones y juegos simplemente utilizando su cuenta de Facebook o Twitter. Al mismo tiempo y de forma rutinaria, las organizaciones vigilan a los empleados a través de las redes sociales, utilizando esta herramienta como un modo de verificación.

El aspecto multiusos de las plataformas de redes sociales las convierte en herramientas valiosas, ya que las personas les dedican un promedio de 116 minuto cada día, según un estudio reciente. Debido a que son plataformas tan ubicuas y están vinculadas a un número cada vez mayor de aplicaciones en teléfonos y otros dispositivos, es aún más necesario protegerlas.

¿Qué pueden hacer los hackers con una cuenta comprometida?

  • La información personal es una mina de oro: las cuentas de redes sociales pueden conducir a cuentas de compras o incluso facilitar información bancaria.
  • Obtener acceso a las redes corporativas: los hackers podrían comprometer las redes de las empresas si sus redes sociales están vinculadas al correo electrónico de trabajo.
  • Robar la identidad: una cuenta se puede utilizar para registrarse en otro sitio.
    Ciberchantaje: en casos extremos, los hackers pueden usar información confidencial para chantajear a la víctima.

A continuación, Trend Micro detalla algunas de las mejores prácticas para la gestión de las redes sociales tanto para usuarios como para empresas.

Asegurando las cuentas personales de redes sociales

Las plataformas de social media tienen funciones de seguridad que se deben aprovechar.  Aquí se incluyen algunos consejos para mantener sus cuentas seguras:

  • Cerrar las cuentas que no se están usando. Las cuentas olvidadas de las redes sociales pueden verse comprometidas sin que esto haya sido detectado. Los hackers pueden aprovechar esto y acceder a otras cuentas vinculadas, como el correo electrónico.
  • Verificar qué apps están conectadas a las redes sociales. ¿Usas Facebook o Google para iniciar sesión en otras aplicaciones? Valora si este tipo de acceso es necesario.
  • Utilizar correctamente la contraseña para conseguir una buena seguridad. Es importante usar contraseñas diferentes para las cuentas de redes sociales, y también hay que asegurarse de que cada contraseña sea compleja e inusual. La habilitación de la autenticación de dos factores (2FA) para todas las cuentas puede evitar que personas no autorizadas accedan a éstas.
  • Mantener las aplicaciones móviles actualizadas. Hay que asegurarse de tener la última versión de la plataforma que se está utilizando. Los parches de seguridad protegen de las nuevas amenazas.
  • Utilizar un correo electrónico único para las cuentas de redes sociales. Si es posible, es importante crear un correo electrónico nuevo específico para las cuentas de las redes sociales, de modo que, si están comprometidas, los hackers no tengan acceso a ninguna información valiosa.

 Asegurar las cuentas corporativas

Las redes sociales también se utilizan como tarjeta de presentación de las empresas o incluso de los empresarios, que las emplean como una herramienta de publicidad o una vía para establecer su marca. A veces, los hackers se apoderan de las redes sociales de una empresa para promocionar su propia marca, ganar seguidores o incluso difundir un mensaje específico. Esta forma de hacktivismo es un problema frecuente, especialmente con las cuentas de Twitter.

Estos son algunos consejos para mantener seguras las cuentas de redes sociales corporativas:

  • Supervisar las redes sociales con regularidad: es importante estar atento a lo que sucede en todas las plataformas de redes sociales.
  • Limitar el acceso solo a las personas necesarias: Esto facilita el control de las publicaciones y evita cualquier sabotaje deliberado.
  • Separar lo personal de lo profesional: hay que evitar publicar accidentalmente algo personal en una cuenta corporativa.
  • Auditar qué herramientas tienen acceso a las cuentas: es necesario regular las herramientas que ayudan a gestionar las cuentas, ya que pueden ser vulnerables a los ataques.
  • Hay que tener en cuenta las últimas soluciones de seguridad: algunas plataformas podrían estar alejándose de las contraseñas, o pueden estar implementando una nueva función de seguridad que sea interesante activar.
  • Tomar una serie de medidas y buenas prácticas encaminadas a mejorar la seguridad de las contraseñas e implementar políticas estrictas sobre parches y actualizaciones.

Protegerse de noticias falsas y la desinformación

Uno de los mayores problemas al que se enfrentan las plataformas de medios sociales es su papel en la distribución de noticias falsas. Algunas plataformas ya han comenzado a abordar el problema y están trabajando para detenerlo, pero hay muchas formas de usar las redes sociales para difundir noticias falsas. La ciberpropaganda ha existido durante años, pero las plataformas de social media 24/7 permitieron a los hackers oportunistas manipular la percepción pública de manera rápida y eficiente. Los bots de Twitter lanzan historias falsas en campañas que son lo suficientemente grandes como para influir en la opinión pública, las historias falsas en Facebook están diseñadas para multiplicar los “me gusta” y difundir noticias, mientras que las plataformas en otros países también despliegan tácticas similares en otros países. Las noticias se crean fácilmente, pero son difíciles de verificar.

Figura 1: Ejemplo de bots de Twitter simulando ser diferentes usuarios lanzando el mismo mensaje

 Debido a que las propias plataformas están teniendo dificultades para gestionar las noticias falsas, los usuarios se convierten en la primera línea de defensa. Hay que evitar ser una víctima de noticias falsas y trabajar para dejar de difundir desinformación.

¿Cómo se pueden reconocer las noticias falsas?

  • El uso de titulares hiperbólicos y clickbait
  • Sitios web falsos que imitan sitios legítimos
  • Errores de ortografía, de gramática y un sitio web poco profesional
  • Imágenes adulteradas
  • Falta de autor, fuentes y datos

A la hora de verificar si una historia es real, Trend Micro recomienda:

  • Comprobar la historia en otros medios de comunicación con buena reputación
  • Verificar las fuentes del artículo y mirar los enlaces cuidadosamente: asegurarse de que procedan de sitios legítimos.
  • Investigar al autor, el momento y el lugar de publicación.
  • Verificar si los que comentan la historia son personas reales o simplemente bots: ¿son mensajes literales de otra persona? ¿Es información detallada o simplemente un mensaje genérico?
  • Leer noticias de una gama más amplia de títulos: a veces, las publicaciones similares comparten historias, es importante consultar fuera de las fuentes habituales.

Siempre existe la posibilidad de que un hacker pueda comprometer una cuenta, incluso después de seguir las mejores prácticas, por eso es importante asegurar las cuentas de las redes sociales con una protección integral y multicapa. Las soluciones de seguridad eficaces e integrales pueden ayudar a disfrutar de la vida digital de forma segura. Herramientas como Trend Micro™ Maximum Security ayudan a proteger múltiples dispositivos, permiten administrar contraseñas y protegen contra las amenazas más a largo plazo.

Si deseas más Información sobre noticias falsas y ciberpropaganda, consulta el informe de Trend Micro: Fake News and Cyber Propaganda: The Use and Abuse of Social Media.

Trend Micro pone a su equipo de expertos a tu disposición en caso de que desees comentar algún punto de los aquí expuestos.

Trend Micro, líder en el Informe de Seguridad Endpoint de Forrester Wave

Trend Micro ha sido nombrado líder en el mercado de seguridad endpoint. Los resultados proceden de otro informe independiente de analistas y son una excelente noticia para la seguridad endpoint de la compañía. Trend Micro ha conseguido la puntuación más alta posible en la categoría de “estrategia”, se ha clasificado en la categoría de “oferta actual” y ha obtenido la segunda puntuación más alta en la categoría de “presencia de mercado”, de acuerdo con el informe del segundo trimestre de 2018[1], The Forrester Wave™: Endpoint Security Suites. Estos resultados no son más que la confirmación de que la organización está ofreciendo una protección superior en torno a la seguridad optimizada para disminuir la complejidad en el endpoint e inspirar confianza entre los clientes.

Líder del mercado

Hoy las organizaciones quieren simplificar la seguridad de sus endpoints consolidando a los proveedores en los que confían, proveedores que cuentan con las herramientas necesarias para hacer frente a las ciberamenazas modernas. Esto es exactamente lo que ofrece Trend Micro y a lo que creemos que apuntan los resultados del informe: a un liderazgo constante en el mercado y al valor del enfoque XGen.

Trend Micro obtuvo la puntuación más alta de los 15 proveedores evaluados en el informe en la categoría de “oferta actual” – incluyendo una puntuación de cinco sobre cinco en los criterios de “prevención de amenazas”, “seguridad de datos”, “seguridad móvil”, “soporte de plataforma”, e “integraciones externas”. También ha recibido la puntuación más alta en la categoría de “estrategia”, que incluye los criterios de hoja de ruta del producto, participación de la comunidad de seguridad y visión y enfoque corporativo. Trend Micro también logró la segunda puntuación en la categoría “presencia en el mercado”.

En definitiva, “Trend Micro continúa ofreciendo la suite más completa y flexible del mercado”1.

Mejor que “de última generación”

Resulta muy gratificante contrastar las capacidades de Trend Micro con las estrategias de marketing muchos proveedores de “última generación”, que intentan convencer a los clientes de que solo pueden mejorar la protección añadiendo sus herramientas de seguridad al endpoint. Esto está en contrasta directamente con lo que las organizaciones realmente quieren y necesitan: mayor simplicidad y consolidación para mejorar el rendimiento.

En resumen, hoy Trend Micro ofrece a las empresas lo que necesitan, afirmación que se ve respaldada por la puntuación que ha obtenido la compañía en la categoría de “oferta actual”. Además, cuenta con la visión estratégica de desarrollar estas capacidades con éxito a lo largo del tiempo.

El informe es una prueba del valor del enfoque de seguridad XGen™ de Trend Micro, que combina una serie de técnicas intergeneracionales para ofrecer la suite más completa que existe, mucho más allá de lo que ofrece la nueva generación y los proveedores de antivirus (AV) heredados. Según Forrester, “Los clientes otorgan al producto altas calificaciones por su eficacia en la prevención del malware y exploits, con un bajo impacto negativo en la experiencia del usuario final”1. Sin duda, este es otro impacto beneficioso de XGen™, que permite a Trend Micro aplicar la técnica de protección adecuada en el momento oportuno para minimizar interrupciones al usuario.

Solo unos meses después de que la compañía fuera nombrada líder en el Cuadrante Mágico de Gartner de 2018 para Plataformas de Protección de Endpoints (EPP), Trend Micro se siente satisfecho una vez más de este respaldo como líder en el sector, que demuestra que la compañía puede garantizar resultados por igual tanto a proveedores de última generación como a proveedores de soluciones AV heredadas.

[1] The Forrester Wave™: Endpoint Security Suites, Q2 2018, Forrester Research, Inc., June 21, 2018.

Trend Micro lanza un servicio de detección y respuesta gestionadas impulsado por su inigualable inteligencia y experiencia en amenazas

La nueva búsqueda de amenazas activada por la IA permite a las organizaciones clasificar las alertas de amenazas al extraer más inteligencia e información procesable

Trend Micro líder global en soluciones de ciberseguridad, ha presentado el servicio de detección y respuesta gestionada, Trend Micro Managed Detection and Response (MDR). Además, Trend Micro está incorporando en todo su porfolio de producto múltiples nuevas capacidades impulsadas por la Inteligencia Artificial (IA) para permitir que los centros de operaciones de seguridad (SOC) clasifiquen sus alertas de amenazas más críticas.

En conjunto, las nuevas mejoras abordan el desafío de la escasez global de cualificación en materia de ciberseguridad y el reto de combatir una gran cantidad de alertas de amenazas, incluso de las mejores soluciones de ciberseguridad.

Independientemente de su tamaño, las organizaciones actuales comparten un desafío común: los equipos de seguridad de TI cuentan con poco personal y están sobrecargados. El número de alertas de seguridad, el hecho de tener que decidir qué priorizar y la escasez de expertos pueden ser abrumadores e introducir riesgos.

Según Gartner*, “Como en cualquier organización de operaciones de seguridad, encontrar, contratar y retener talento son desafíos distintos, y en el espacio de MDR, estos se ven agravados por el hecho de que las habilidades requeridas son altamente especializadas”.

Tomando como base la capacidad actual de Trend Micro para detectar y responder automáticamente ante las amenazas desconocidas, se añadirá una capa de nuevas capacidades en las soluciones para entornos de servidor, red y endpoint. El resultado permite ayudar a las organizaciones a correlacionar y priorizar la información contextual de amenazas de múltiples fuentes y ofrecer una respuesta automatizada. Esto incluye tres mejoras específicas:

  • Identificación aumentada por IA y correlación de amenazas de alto riesgo;
  • Priorización automatizada de la información de amenazas a través de los endpoints, redes y servidores de los usuarios y,
  • Automatización de orquestación y la respuesta.

El enfoque de Trend Micro combina capacidades de seguridad avanzada para detener amenazas con la ayuda de la Inteligencia Artificial (IA) para filtrar grandes cantidades de datos. Con el objetivo de reducir el riesgo y automatizar la respuesta, un único enfoque de “API en todas partes” permitirá que la información fluya fácilmente a través de todas las capas de IT stack. Estas mejoras reducirán el tiempo de análisis para aquellos que ejecutan su propia respuesta a incidentes y reducirán la carga general para las organizaciones que aprovechen la nueva oferta de MDR.

“Hemos escuchado de nuestros clientes que la creciente complejidad de las amenazas los ha dejado sin personal y sin capacidad para responder. Esto los sitúa en la senda para automatizar y racionalizar sus capacidades de detección y respuesta utilizando la IA”, afirma Kevin Simzer, director de operaciones de Trend Micro. “Los clientes ya informan de mejores resultados, los cuales atribuimos con orgullo a la inteligencia de amenazas y a la experiencia que impulsa nuestra oferta”.

Los proveedores de servicios de seguridad gestionados (MSSP) a nivel mundial estarán mejor preparados para abordar las necesidades de su mercado con estos nuevos servicios MDR de Trend Micro. Esto también brinda la oportunidad a esos MSSP de proporcionar sus propios servicios de respuesta ante  incidentes.

“Como asesor proactivo en estrategias de seguridad y cumplimiento, CDW aprovecha las ofertas de ciberseguridad de Trend Micro para orquestar soluciones integrales para nuestros clientes”, apunta Sadik Al-Abdulla, director de soluciones de seguridad de CDW. “Esperamos mejorar nuestro portfolio de seguridad con el nuevo servicio MDR”.

Gartner* estima que “MDR será un mercado de aproximadamente 100 millones de dólares en 2017, creciendo a una tasa interanual de más del 15%”.

Para obtener información adicional sobre el servicio Trend Micro MDR, visita: https://www.trendmicro.com/en_us/business/products/user-protection/sps/endpoint/endpoint-sensor.html

* Gartner, Market Insight: What MSSPs Need to Know About Offering MDR Services, Sid Deshpande, Craig Lawson, Toby Bussa, Kelly M. Kavanagh, 3 January 2018

Trend Micro, galardonado con el premio Global Partner Award 2017 de VMware

El proveedor mundial de ciberseguridad ha sido reconocido por su extraordinario rendimiento y los logros alcanzados

lTrend Micro líder global en soluciones de ciberseguridad, anuncia que ha sido reconocido con el premio “Global Partner Innovation Award” en la categoría Technical ISV. Trend Micro ha recibido el galardón durante la celebración de VMware Partner Leadership Summit 2018, que ha tenido lugar en Scottsdale, Arizona (EE.UU.)

Este es el segundo premio Global Partner Innovation que Trend Micro recibe, mientras que el equipo regional en Asia ha sido reconocido durante los últimos cuatro años y el equipo de Japón ha recibido tres premios.

“Me complace hacer entrega de este reconocimiento a los ganadores del Global Partner Innovation Award de este año, que se entregan a un selecto grupo de partners por sus excepcionales esfuerzos en materia de innovación en 2017”, indica Susan Nash, vicepresidenta de Alianzas Corporativas Estratégicas de VMware. “VMware se enorgullece de ver que Trend Micro ha sido distinguido en la categoría de Technical ISV, y deseamos que nuestra colaboración continúe para permitir y facilitar transformaciones digitales a los negocios de todo el mundo y de todos los tamaños”.

Trend Micro ha trabajado estrechamente con VMware durante 10 años, optimizando continuamente su oferta de seguridad para los entornos VMware. El resultado de esta colaboración es una seguridad integral altamente eficiente que se puede desplegar de forma automática para proteger sistemáticamente las cargas de trabajo virtualizadas, con visibilidad total en los despliegues VMware.

“Estamos entusiasmados al recibir este premio por segundo año consecutivo. Trend Micro es partner de VMware desde 2008 y la fuerza y la solidez de nuestra alianza han ayudado a las organizaciones durante este tiempo a transformar y asegurar el centro de datos moderno”, señala Sanjay Mehta, vicepresidente senior de Alianzas Estratégicas y Desarrollo de Negocio de Trend Micro. “Nuestro conjunto completo de capacidades de seguridad automatizadas está optimizado para proteger la implementación de VMware en centros de datos, clouds públicas y privadas, así como los despliegues híbridos, todo parte de nuestra misión por asegurar el mundo conectado”.

Los destinatarios de los Global VMware Partner Innovation Award han sido reconocidos en 17 categorías por su rendimiento destacado y los logros alcanzados durante 2017.

Las categorías de premios de los Global Partner del Año incluyeron:

  • Proveedor cloud
  • Educación
  • Mayorista en mercados emergentes
  • Empoderamiento del espacio de trabajo digital
  • Integración de clouds públicas
  • Mayorista global
  • Integrador de sistemas globales
  • Externalización de sistemas globales
  • Marketing
  • Modernización del centro de datos
  • OEM
  • Servicios profesionales
  • Proveedor de soluciones
  • Alianza estratégica
  • Tecnología
  • Transformación de redes & Seguridad
  • Proveedor de soluciones transformacionales

Acerca de VMware Partner Leadership Summit
VMware Partner Leadership Summit 2018 ha ofrecido a los partners de VMware la oportunidad de interactuar con los directivos de VMware y sus compañeros de sector para explorar y compartir oportunidades comerciales, experiencias de uso de clientes, soluciones y mejores prácticas de asociación. Al tratarse de un evento exclusivo para invitados, también se ha proporcionado a los partners recursos para desarrollar y ejecutar planes integrales de lanzamiento al mercado. El evento concluyó con la ceremonia de entrega de premios en reconocimiento de los logros más ejemplares alcanzados dentro del ecosistema de partners VMware.