Archivo de la categoría: Seguridad & Internet

Buenas prácticas: cómo blindar las cuentas de redes sociales

 Su ubicuidad y vinculación a diferentes apps y dispositivos las convierte en herramientas valiosas por la cantidad de información que manejan 

 Los usuarios dedican una media de 116 minutos al día a consultar sus redes sociales

 Trend Micro detalla algunas de las mejores prácticas para la gestión de las redes sociales tanto para usuarios como para empresas

Las plataformas de redes sociales más populares tienen miles de millones de usuarios, y esta cifra sigue aumentando cada año. Los gigantes de Internet -Facebook, YouTube o Instagram, entre otros- han ido más allá de su propósito inicial de compartir, entretener y comunicar. Ahora, las empresas los ven como herramientas publicitarias válidas y los usuarios compiten por compartir contenido. Pero esto va más allá; otras aplicaciones están usando las principales cuentas de redes sociales para verificar la identidad del usuario, que se puede registrar en diferentes aplicaciones y juegos simplemente utilizando su cuenta de Facebook o Twitter. Al mismo tiempo y de forma rutinaria, las organizaciones vigilan a los empleados a través de las redes sociales, utilizando esta herramienta como un modo de verificación.

El aspecto multiusos de las plataformas de redes sociales las convierte en herramientas valiosas, ya que las personas les dedican un promedio de 116 minuto cada día, según un estudio reciente. Debido a que son plataformas tan ubicuas y están vinculadas a un número cada vez mayor de aplicaciones en teléfonos y otros dispositivos, es aún más necesario protegerlas.

¿Qué pueden hacer los hackers con una cuenta comprometida?

  • La información personal es una mina de oro: las cuentas de redes sociales pueden conducir a cuentas de compras o incluso facilitar información bancaria.
  • Obtener acceso a las redes corporativas: los hackers podrían comprometer las redes de las empresas si sus redes sociales están vinculadas al correo electrónico de trabajo.
  • Robar la identidad: una cuenta se puede utilizar para registrarse en otro sitio.
    Ciberchantaje: en casos extremos, los hackers pueden usar información confidencial para chantajear a la víctima.

A continuación, Trend Micro detalla algunas de las mejores prácticas para la gestión de las redes sociales tanto para usuarios como para empresas.

Asegurando las cuentas personales de redes sociales

Las plataformas de social media tienen funciones de seguridad que se deben aprovechar.  Aquí se incluyen algunos consejos para mantener sus cuentas seguras:

  • Cerrar las cuentas que no se están usando. Las cuentas olvidadas de las redes sociales pueden verse comprometidas sin que esto haya sido detectado. Los hackers pueden aprovechar esto y acceder a otras cuentas vinculadas, como el correo electrónico.
  • Verificar qué apps están conectadas a las redes sociales. ¿Usas Facebook o Google para iniciar sesión en otras aplicaciones? Valora si este tipo de acceso es necesario.
  • Utilizar correctamente la contraseña para conseguir una buena seguridad. Es importante usar contraseñas diferentes para las cuentas de redes sociales, y también hay que asegurarse de que cada contraseña sea compleja e inusual. La habilitación de la autenticación de dos factores (2FA) para todas las cuentas puede evitar que personas no autorizadas accedan a éstas.
  • Mantener las aplicaciones móviles actualizadas. Hay que asegurarse de tener la última versión de la plataforma que se está utilizando. Los parches de seguridad protegen de las nuevas amenazas.
  • Utilizar un correo electrónico único para las cuentas de redes sociales. Si es posible, es importante crear un correo electrónico nuevo específico para las cuentas de las redes sociales, de modo que, si están comprometidas, los hackers no tengan acceso a ninguna información valiosa.

 Asegurar las cuentas corporativas

Las redes sociales también se utilizan como tarjeta de presentación de las empresas o incluso de los empresarios, que las emplean como una herramienta de publicidad o una vía para establecer su marca. A veces, los hackers se apoderan de las redes sociales de una empresa para promocionar su propia marca, ganar seguidores o incluso difundir un mensaje específico. Esta forma de hacktivismo es un problema frecuente, especialmente con las cuentas de Twitter.

Estos son algunos consejos para mantener seguras las cuentas de redes sociales corporativas:

  • Supervisar las redes sociales con regularidad: es importante estar atento a lo que sucede en todas las plataformas de redes sociales.
  • Limitar el acceso solo a las personas necesarias: Esto facilita el control de las publicaciones y evita cualquier sabotaje deliberado.
  • Separar lo personal de lo profesional: hay que evitar publicar accidentalmente algo personal en una cuenta corporativa.
  • Auditar qué herramientas tienen acceso a las cuentas: es necesario regular las herramientas que ayudan a gestionar las cuentas, ya que pueden ser vulnerables a los ataques.
  • Hay que tener en cuenta las últimas soluciones de seguridad: algunas plataformas podrían estar alejándose de las contraseñas, o pueden estar implementando una nueva función de seguridad que sea interesante activar.
  • Tomar una serie de medidas y buenas prácticas encaminadas a mejorar la seguridad de las contraseñas e implementar políticas estrictas sobre parches y actualizaciones.

Protegerse de noticias falsas y la desinformación

Uno de los mayores problemas al que se enfrentan las plataformas de medios sociales es su papel en la distribución de noticias falsas. Algunas plataformas ya han comenzado a abordar el problema y están trabajando para detenerlo, pero hay muchas formas de usar las redes sociales para difundir noticias falsas. La ciberpropaganda ha existido durante años, pero las plataformas de social media 24/7 permitieron a los hackers oportunistas manipular la percepción pública de manera rápida y eficiente. Los bots de Twitter lanzan historias falsas en campañas que son lo suficientemente grandes como para influir en la opinión pública, las historias falsas en Facebook están diseñadas para multiplicar los “me gusta” y difundir noticias, mientras que las plataformas en otros países también despliegan tácticas similares en otros países. Las noticias se crean fácilmente, pero son difíciles de verificar.

Figura 1: Ejemplo de bots de Twitter simulando ser diferentes usuarios lanzando el mismo mensaje

 Debido a que las propias plataformas están teniendo dificultades para gestionar las noticias falsas, los usuarios se convierten en la primera línea de defensa. Hay que evitar ser una víctima de noticias falsas y trabajar para dejar de difundir desinformación.

¿Cómo se pueden reconocer las noticias falsas?

  • El uso de titulares hiperbólicos y clickbait
  • Sitios web falsos que imitan sitios legítimos
  • Errores de ortografía, de gramática y un sitio web poco profesional
  • Imágenes adulteradas
  • Falta de autor, fuentes y datos

A la hora de verificar si una historia es real, Trend Micro recomienda:

  • Comprobar la historia en otros medios de comunicación con buena reputación
  • Verificar las fuentes del artículo y mirar los enlaces cuidadosamente: asegurarse de que procedan de sitios legítimos.
  • Investigar al autor, el momento y el lugar de publicación.
  • Verificar si los que comentan la historia son personas reales o simplemente bots: ¿son mensajes literales de otra persona? ¿Es información detallada o simplemente un mensaje genérico?
  • Leer noticias de una gama más amplia de títulos: a veces, las publicaciones similares comparten historias, es importante consultar fuera de las fuentes habituales.

Siempre existe la posibilidad de que un hacker pueda comprometer una cuenta, incluso después de seguir las mejores prácticas, por eso es importante asegurar las cuentas de las redes sociales con una protección integral y multicapa. Las soluciones de seguridad eficaces e integrales pueden ayudar a disfrutar de la vida digital de forma segura. Herramientas como Trend Micro™ Maximum Security ayudan a proteger múltiples dispositivos, permiten administrar contraseñas y protegen contra las amenazas más a largo plazo.

Si deseas más Información sobre noticias falsas y ciberpropaganda, consulta el informe de Trend Micro: Fake News and Cyber Propaganda: The Use and Abuse of Social Media.

Trend Micro pone a su equipo de expertos a tu disposición en caso de que desees comentar algún punto de los aquí expuestos.

Trend Micro, líder en el Informe de Seguridad Endpoint de Forrester Wave

Trend Micro ha sido nombrado líder en el mercado de seguridad endpoint. Los resultados proceden de otro informe independiente de analistas y son una excelente noticia para la seguridad endpoint de la compañía. Trend Micro ha conseguido la puntuación más alta posible en la categoría de “estrategia”, se ha clasificado en la categoría de “oferta actual” y ha obtenido la segunda puntuación más alta en la categoría de “presencia de mercado”, de acuerdo con el informe del segundo trimestre de 2018[1], The Forrester Wave™: Endpoint Security Suites. Estos resultados no son más que la confirmación de que la organización está ofreciendo una protección superior en torno a la seguridad optimizada para disminuir la complejidad en el endpoint e inspirar confianza entre los clientes.

Líder del mercado

Hoy las organizaciones quieren simplificar la seguridad de sus endpoints consolidando a los proveedores en los que confían, proveedores que cuentan con las herramientas necesarias para hacer frente a las ciberamenazas modernas. Esto es exactamente lo que ofrece Trend Micro y a lo que creemos que apuntan los resultados del informe: a un liderazgo constante en el mercado y al valor del enfoque XGen.

Trend Micro obtuvo la puntuación más alta de los 15 proveedores evaluados en el informe en la categoría de “oferta actual” – incluyendo una puntuación de cinco sobre cinco en los criterios de “prevención de amenazas”, “seguridad de datos”, “seguridad móvil”, “soporte de plataforma”, e “integraciones externas”. También ha recibido la puntuación más alta en la categoría de “estrategia”, que incluye los criterios de hoja de ruta del producto, participación de la comunidad de seguridad y visión y enfoque corporativo. Trend Micro también logró la segunda puntuación en la categoría “presencia en el mercado”.

En definitiva, “Trend Micro continúa ofreciendo la suite más completa y flexible del mercado”1.

Mejor que “de última generación”

Resulta muy gratificante contrastar las capacidades de Trend Micro con las estrategias de marketing muchos proveedores de “última generación”, que intentan convencer a los clientes de que solo pueden mejorar la protección añadiendo sus herramientas de seguridad al endpoint. Esto está en contrasta directamente con lo que las organizaciones realmente quieren y necesitan: mayor simplicidad y consolidación para mejorar el rendimiento.

En resumen, hoy Trend Micro ofrece a las empresas lo que necesitan, afirmación que se ve respaldada por la puntuación que ha obtenido la compañía en la categoría de “oferta actual”. Además, cuenta con la visión estratégica de desarrollar estas capacidades con éxito a lo largo del tiempo.

El informe es una prueba del valor del enfoque de seguridad XGen™ de Trend Micro, que combina una serie de técnicas intergeneracionales para ofrecer la suite más completa que existe, mucho más allá de lo que ofrece la nueva generación y los proveedores de antivirus (AV) heredados. Según Forrester, “Los clientes otorgan al producto altas calificaciones por su eficacia en la prevención del malware y exploits, con un bajo impacto negativo en la experiencia del usuario final”1. Sin duda, este es otro impacto beneficioso de XGen™, que permite a Trend Micro aplicar la técnica de protección adecuada en el momento oportuno para minimizar interrupciones al usuario.

Solo unos meses después de que la compañía fuera nombrada líder en el Cuadrante Mágico de Gartner de 2018 para Plataformas de Protección de Endpoints (EPP), Trend Micro se siente satisfecho una vez más de este respaldo como líder en el sector, que demuestra que la compañía puede garantizar resultados por igual tanto a proveedores de última generación como a proveedores de soluciones AV heredadas.

[1] The Forrester Wave™: Endpoint Security Suites, Q2 2018, Forrester Research, Inc., June 21, 2018.

Trend Micro lanza un servicio de detección y respuesta gestionadas impulsado por su inigualable inteligencia y experiencia en amenazas

La nueva búsqueda de amenazas activada por la IA permite a las organizaciones clasificar las alertas de amenazas al extraer más inteligencia e información procesable

Trend Micro líder global en soluciones de ciberseguridad, ha presentado el servicio de detección y respuesta gestionada, Trend Micro Managed Detection and Response (MDR). Además, Trend Micro está incorporando en todo su porfolio de producto múltiples nuevas capacidades impulsadas por la Inteligencia Artificial (IA) para permitir que los centros de operaciones de seguridad (SOC) clasifiquen sus alertas de amenazas más críticas.

En conjunto, las nuevas mejoras abordan el desafío de la escasez global de cualificación en materia de ciberseguridad y el reto de combatir una gran cantidad de alertas de amenazas, incluso de las mejores soluciones de ciberseguridad.

Independientemente de su tamaño, las organizaciones actuales comparten un desafío común: los equipos de seguridad de TI cuentan con poco personal y están sobrecargados. El número de alertas de seguridad, el hecho de tener que decidir qué priorizar y la escasez de expertos pueden ser abrumadores e introducir riesgos.

Según Gartner*, “Como en cualquier organización de operaciones de seguridad, encontrar, contratar y retener talento son desafíos distintos, y en el espacio de MDR, estos se ven agravados por el hecho de que las habilidades requeridas son altamente especializadas”.

Tomando como base la capacidad actual de Trend Micro para detectar y responder automáticamente ante las amenazas desconocidas, se añadirá una capa de nuevas capacidades en las soluciones para entornos de servidor, red y endpoint. El resultado permite ayudar a las organizaciones a correlacionar y priorizar la información contextual de amenazas de múltiples fuentes y ofrecer una respuesta automatizada. Esto incluye tres mejoras específicas:

  • Identificación aumentada por IA y correlación de amenazas de alto riesgo;
  • Priorización automatizada de la información de amenazas a través de los endpoints, redes y servidores de los usuarios y,
  • Automatización de orquestación y la respuesta.

El enfoque de Trend Micro combina capacidades de seguridad avanzada para detener amenazas con la ayuda de la Inteligencia Artificial (IA) para filtrar grandes cantidades de datos. Con el objetivo de reducir el riesgo y automatizar la respuesta, un único enfoque de “API en todas partes” permitirá que la información fluya fácilmente a través de todas las capas de IT stack. Estas mejoras reducirán el tiempo de análisis para aquellos que ejecutan su propia respuesta a incidentes y reducirán la carga general para las organizaciones que aprovechen la nueva oferta de MDR.

“Hemos escuchado de nuestros clientes que la creciente complejidad de las amenazas los ha dejado sin personal y sin capacidad para responder. Esto los sitúa en la senda para automatizar y racionalizar sus capacidades de detección y respuesta utilizando la IA”, afirma Kevin Simzer, director de operaciones de Trend Micro. “Los clientes ya informan de mejores resultados, los cuales atribuimos con orgullo a la inteligencia de amenazas y a la experiencia que impulsa nuestra oferta”.

Los proveedores de servicios de seguridad gestionados (MSSP) a nivel mundial estarán mejor preparados para abordar las necesidades de su mercado con estos nuevos servicios MDR de Trend Micro. Esto también brinda la oportunidad a esos MSSP de proporcionar sus propios servicios de respuesta ante  incidentes.

“Como asesor proactivo en estrategias de seguridad y cumplimiento, CDW aprovecha las ofertas de ciberseguridad de Trend Micro para orquestar soluciones integrales para nuestros clientes”, apunta Sadik Al-Abdulla, director de soluciones de seguridad de CDW. “Esperamos mejorar nuestro portfolio de seguridad con el nuevo servicio MDR”.

Gartner* estima que “MDR será un mercado de aproximadamente 100 millones de dólares en 2017, creciendo a una tasa interanual de más del 15%”.

Para obtener información adicional sobre el servicio Trend Micro MDR, visita: https://www.trendmicro.com/en_us/business/products/user-protection/sps/endpoint/endpoint-sensor.html

* Gartner, Market Insight: What MSSPs Need to Know About Offering MDR Services, Sid Deshpande, Craig Lawson, Toby Bussa, Kelly M. Kavanagh, 3 January 2018

Trend Micro, galardonado con el premio Global Partner Award 2017 de VMware

El proveedor mundial de ciberseguridad ha sido reconocido por su extraordinario rendimiento y los logros alcanzados

lTrend Micro líder global en soluciones de ciberseguridad, anuncia que ha sido reconocido con el premio “Global Partner Innovation Award” en la categoría Technical ISV. Trend Micro ha recibido el galardón durante la celebración de VMware Partner Leadership Summit 2018, que ha tenido lugar en Scottsdale, Arizona (EE.UU.)

Este es el segundo premio Global Partner Innovation que Trend Micro recibe, mientras que el equipo regional en Asia ha sido reconocido durante los últimos cuatro años y el equipo de Japón ha recibido tres premios.

“Me complace hacer entrega de este reconocimiento a los ganadores del Global Partner Innovation Award de este año, que se entregan a un selecto grupo de partners por sus excepcionales esfuerzos en materia de innovación en 2017”, indica Susan Nash, vicepresidenta de Alianzas Corporativas Estratégicas de VMware. “VMware se enorgullece de ver que Trend Micro ha sido distinguido en la categoría de Technical ISV, y deseamos que nuestra colaboración continúe para permitir y facilitar transformaciones digitales a los negocios de todo el mundo y de todos los tamaños”.

Trend Micro ha trabajado estrechamente con VMware durante 10 años, optimizando continuamente su oferta de seguridad para los entornos VMware. El resultado de esta colaboración es una seguridad integral altamente eficiente que se puede desplegar de forma automática para proteger sistemáticamente las cargas de trabajo virtualizadas, con visibilidad total en los despliegues VMware.

“Estamos entusiasmados al recibir este premio por segundo año consecutivo. Trend Micro es partner de VMware desde 2008 y la fuerza y la solidez de nuestra alianza han ayudado a las organizaciones durante este tiempo a transformar y asegurar el centro de datos moderno”, señala Sanjay Mehta, vicepresidente senior de Alianzas Estratégicas y Desarrollo de Negocio de Trend Micro. “Nuestro conjunto completo de capacidades de seguridad automatizadas está optimizado para proteger la implementación de VMware en centros de datos, clouds públicas y privadas, así como los despliegues híbridos, todo parte de nuestra misión por asegurar el mundo conectado”.

Los destinatarios de los Global VMware Partner Innovation Award han sido reconocidos en 17 categorías por su rendimiento destacado y los logros alcanzados durante 2017.

Las categorías de premios de los Global Partner del Año incluyeron:

  • Proveedor cloud
  • Educación
  • Mayorista en mercados emergentes
  • Empoderamiento del espacio de trabajo digital
  • Integración de clouds públicas
  • Mayorista global
  • Integrador de sistemas globales
  • Externalización de sistemas globales
  • Marketing
  • Modernización del centro de datos
  • OEM
  • Servicios profesionales
  • Proveedor de soluciones
  • Alianza estratégica
  • Tecnología
  • Transformación de redes & Seguridad
  • Proveedor de soluciones transformacionales

Acerca de VMware Partner Leadership Summit
VMware Partner Leadership Summit 2018 ha ofrecido a los partners de VMware la oportunidad de interactuar con los directivos de VMware y sus compañeros de sector para explorar y compartir oportunidades comerciales, experiencias de uso de clientes, soluciones y mejores prácticas de asociación. Al tratarse de un evento exclusivo para invitados, también se ha proporcionado a los partners recursos para desarrollar y ejecutar planes integrales de lanzamiento al mercado. El evento concluyó con la ceremonia de entrega de premios en reconocimiento de los logros más ejemplares alcanzados dentro del ecosistema de partners VMware.

 

Trend Micro amplía la solución de seguridad de contenedores para trabajar a la velocidad de DevOps

Deep Security™ Smart Check identifica problemas de seguridad antes de la implantación con el escaneo de imágenes de contenedores

Trend Micro Incorporated, líder global en soluciones de ciberseguridad, ha anunciado la expansión de su solución de seguridad para contenedores con Deep Security™ Smart Check. Este componente ofrece análisis continuo de imágenes de contenedores para complementar la protección existente que aporta Deep Security al tiempo de ejecución del contenedor.

Para detectar el malware y las vulnerabilidades de manera más efectiva, Trend Micro ha creado Deep Security Smart Check, que escanea las imágenes del contenedor antes de que se lleve a cabo el despliegue. Con esta solución los problemas de seguridad se resuelven en el ciclo de desarrollo y no después del lanzamiento de la aplicación.

”Una clave para aumentar la seguridad de las aplicaciones comienza con la creación y aplicación de seguridad en el proceso de integración y desarrollo continuo (CI/CD)”, apunta Jason Cradit, director de tecnología de TRC Companies. “Trend Micro ha cumplido con los requisitos de desarrollo con herramientas que se adaptan a sus entornos y no las ralentizan”.

Además, Trend Micro lanza un nuevo y amplio conjunto de API y un centro de automatización con recursos para ayudar a permitir la automatización de la seguridad a través de mejores integraciones. Los clientes de Trend Micro Deep Security utilizan las API de producto para permitir la entrega continua, la monitorización del estado, la gestión de servicios de TI y la integración de herramientas de orquestación, como el recién lanzado Amazon Elastic Container Service for Kubernetes.

“Las plataformas de contenedores permiten a las organizaciones conseguir ciclos de lanzamiento de desarrollo de software más rápidos y no reducir la velocidad para medidas de seguridad adicionales”, afirma Bill McGee, vicepresidente senior y director general de Hybrid Cloud Security de Trend Micro. “Todos los entornos de carga de trabajo requieren seguridad, los entornos de contenedores no son diferentes. Su gran volumen y su naturaleza temporal pueden generar brechas de seguridad que los atacantes aprovecharán. También podemos esperar que los atacantes que arremetan contra los entornos de aplicaciones de servidores en vivo cambien su enfoque para concentrarse en el ciclo de compilación de software, intentando desplegar malware desde el entorno”.

Las organizaciones están cambiando cada vez más sus cargas de trabajo hacia servicios cloud híbridos. Deep Security Smart Check es compatible con las demandas de DevOps para crear continuamente seguridad, enviar rápidamente y ejecutar en cualquier lugar. Este es otro ejemplo de cómo Trend Micro Deep Security continúa brindando protección avanzada y se adapta al cambio de la infraestructura del cliente, desde la virtualización hasta la nube pública y ahora los entornos de contenedores.

Deep Security Smart Check ya se encuentra disponible a nivel global y para más Información, piche aquí.