fbpx
Saltar al contenido

Prepárate Y Protege Tu Negocio De Los Delitos Informáticos – Texto

Estamos al aire

muy buenas tardes tengan todos ustedes

de salud a marcela mil onzas y en nombre

de la cámara de comercio barranquilla y

fx networks queremos darles una cordial

bienvenida a esta capacitación virtual

que nuestro lado especialmente para

todos ustedes donde estaremos hablando

sobre la protección de su negocio en los

méritos informáticos pero antes de

iniciar la capacitación

queremos recordar a todos nuestros

empresarios que nuestros juntos

empresarios atienden en horario de lunes

a viernes de 8 a 5 de la tarde con

autismo pero en ese punto empresario en

la vista del día sábados de 8 a 12 si

tienen alguna consulta que quieran hacer

a través de nuestros docentes

33m

recuerden también que a través de gabino

esta asistente virtual ustedes pueden

hacer con redes certificados también

pueden hacer consultar un trámite que

estén llevando atrás de la cámara de

comercio barranquilla

también pueden consultar

intelectual

la rama de converso barranquilla tiene

un edificio para todos nuestros

empresarios programas de capacitación

como las que realizamos todos los días

para los colaboradores de tu empresa

también acompañamiento para fundamentar

el plan de negocio desempleo

ingresar a nuestras plataformas

digitales

y

hoy queremos agradecer este espacio

información

fx networks que nos permite tener a

nuestra invitada será además

como prepararnos y proteger los nuestros

negocios sobre los delitos informáticos

ustedes tienen preguntas inquietud los

invitamos a escribirlas en la casilla de

preguntas y respuestas al finalizar la

presentación estaremos dando un espacio

para ver todas las inquietudes de esta

actividad que está siendo grabada en el

próximo día que estaremos compartiendo

en nuestra página web sean todos

sumamente bienvenidos

adriana

marcela muchísimas gracias gracias a

todos bienvenidos

bueno hacer un espacio supremamente

interesante espero que lo disfrutemos

mucho si tienen alguna pregunta algo que

quieran de pronto debatir o discutir

durante la sesión pues con mucho gusto

estoy dispuesto a escucharlos

entonces bueno voy a compartir

y con firmas no sé si ya en presentación

lo estamos viendo no nos ha cargado ya

está cantamos sin perfecto estamos

listos

perfecto bueno efectivamente acá los

estamos invitando a que se preparen a

que se protejan a que protejan sus

negocios a que protejan su vida su vida

personal su vida corporativa esto es

algo que el tema de seguridad es algo

que está latente que estamos viviendo

día a día es algo que no podemos de

alguna manera

ser indiferentes a lo que estamos

enfrentando

bueno bienvenidos a todos este es el

espacio perfecto

quiero que vean esta parte

[Música]

bueno esto que acabamos de ver es

prácticamente lo que estamos enfrentando

día a día esto es esto forma parte de lo

que vivimos de lo que trabajamos día a

día y es como nuestra información de

alguna manera se encuentra expuesta en

todas las redes en todos los medios en

nuestra información es vulnerable porque

puede llegar a ser accedida por

cualquier persona por personas

maliciosas por personas de la

competencia entonces es sumamente

importante que nosotros tengamos claro

lo que estamos enfrentando y que de

alguna manera vivamos en pro de cómo

podemos contrarrestar esta situación que

estamos enfrentando cuál es la situación

actual que les queremos mostrar

afrontamos diferentes cosas pero hay un

algo muy importante esto lo dijo el ceo

de cisco y es que existen dos tipos de

empresas las empresas que saben que

fueron hackeadas y las que aún no saben

que fueron hackeadas esto que quiere

decir que realmente todos

hemos sido en algún momento víctimas de

un hackeo víctimas de robo de

información o víctimas de espionaje y es

importante que tengamos medidas y que

empecemos a proyectarnos en pro de esto

que tengamos soluciones implementadas

que nos permitan contrarrestar todo lo

que estamos enfrentando hay algo muy

interesante acá y es que existen 12

ataques de programas maliciosos que

ocurren cada segundo es lo que quiere

decir o sea realmente los delincuentes

están trabajando todo el tiempo por

desarrollar programas maliciosos por

desarrollar amenazas continuas que nos

pueden afectar en cualquier momento y lo

más crítico de esto es que realmente

cuando somos víctimas de algún ataque

tenemos solamente 45 minutos para

reaccionar digamos que en un escenario

normal tranquilo 45 minutos puede llegar

a ser mucho si los 45 minutos mucho

tiempo pero en el momento que estamos en

crisis en el momento que tenemos un

ataque en el momento en que nuestra

información es secuestrada en el momento

en que no nos responden los servidores

la información crítica de la empresa

está comprometida 45 minutos de reacción

no son absolutamente nada entonces no

podemos esperar a llegar 45 minutos y no

tenemos que previamente tener soluciones

que nos permitan contrarrestar esto que

hoy en día no podemos contar también con

soluciones de anteriores convencionales

tenemos que ya empezar a pensar en

soluciones de vanguardia soluciones

basadas en inteligencia artificial

soluciones que realmente estén

preparadas para todos estos desafíos que

estamos enfrentando para todos los

desarrollos que los delincuentes están

haciendo y que son totalmente

desconocidos para nosotros y que pues de

alguna manera atentan contra nuestra

integridad la integridad de nuestra

información

hablamos de 56 minutos que emplean en

promedio los los empleados en temas de

esparcimiento digamos que hablamos de 8

de 10 empleados este tema de

esparcimiento no es malo y de hecho

estamos saliendo de una época crítica

donde pues el confinamiento la situación

nos tenía un poco estresado si realmente

repararlos los medios de entretenimiento

pero lo más no lo más recomendable no

sin embargo si tenemos que tener mucho

control con los accesos a dónde están

accediendo los usuarios nosotros a qué

páginas estamos accede porque los

accesos inapropiados pueden desatar en

ataques pueden desatar en virus pueden

desatar en secuestros de información

entonces esto es algo muy importante no

vamos a restringir como tal no vamos a

limitar los accesos pero si necesitamos

de alguna manera controlarlos para

evitar que esto nos vaya a afectar el

futuro

tenemos 600 millones en crecimiento

aproximado de nuevas muestras de malware

alrededor del mundo esto es un tema que

está creciendo ahorita los 600 millones

pero ese crecimiento es constante

los delincuentes no descansan realmente

por fin a eso se convierte su trabajo

entonces ellos están todo el tiempo

desarrollando nuevos ataques nuevas

amenazas que lo que hacen es atacar a

personas que no se encuentran preparadas

a empresas que no se encuentran

preparadas que no tienen mecanismos

suficientes para contrarrestar esto y

hablo de mecanismos suficientes porque

la seguridad se compone de muchos muchos

componentes no realmente valga la

redundancia tenemos muchos componentes

para lograr un nivel de seguridad

avanzado un porcentaje alto de seguridad

entonces es importante también que

tomemos conciencia y sepamos que no es

por el hecho de contratar

comprar un farol o tener un servicio de

seguridad no quiere decir que ya estoy

totalmente exento de un ataque tenemos

que tener diferentes componentes que más

adelante igual también les voy a ir

comentando para que sepamos a qué nos

estaba que nos debemos enfrentar y con

cómo nos podemos cómo podemos

contrarrestar esto que estamos

enfrentando acá hay una cifra alarmante

y que está también en crecimiento

hablamos de 5 mil 700 millones de

dólares en pérdidas que dejan los

ataques de seguridad los ciberataques a

las empresas a nivel mundial acá estamos

midiendo medianas y pequeñas empresas

personas cifra muy muy grande

los delincuentes no discriminan no

discriminan razón social no discriminan

el fin de la empresa no discriminan el

tamaño de la empresa no quiere decir que

porque la empresa es grande es la única

que se debe proteger o porque una

empresa es muy pequeña y está arrancando

de hacerlo realmente todos tenemos que

proteger nuestra información y

garantizar la integridad de la misma

entonces antes de mucho en muchas

ocasiones las pérdidas fueron por lo

mismo no entonces las personas

cuestionaban muchísimo el tema de

invertir en temas de seguridad que

podían llegar a poder llegar a ser

costosos pero luego el tema de las

pérdidas podía afectar muchísimo más el

bolsillo de las empresas

esto

[Música]

continuamos con la situación actual a

que nos estamos enfrentando

estos valores estas inferencias son un

poco más aterrizadas tenemos el 51% de

las empresas que han sido víctimas de

ataques de rne show en el underground

software en el último año es una cifra

también alarmante a pesar de que hoy en

día las empresas han tomado mucha

conciencia les puedo decir que la

pandemia alguna manera nos hizo

reaccionar ustedes saben que entramos en

una época o en una en un momento donde

no todos estamos preparados sufrimos un

momento de choque impacto tuvimos que ir

a trabajar dos desde la casa bueno la

mayoría hubo gente que tuvo que seguir

trabajando en las oficinas pero fue un

tema que todos tenemos que trabajar

desde la casa y no estábamos preparados

no teníamos los hábitos de conectarnos a

través de una vpn no teníamos los

hábitos de tener una conexión diferente

a la que pasa la de la oficina el

corporal la corporación de alguna manera

me garantiza la seguro no te veamos

ahora nos vemos muchos no teníamos el

tema la protección local avanzada

tenemos un antivirus convencional que

pues de alguna manera nos protegía

entonces todas esas cosas se hicieron de

alguna nos acudieron y empezaron a

mostrar la relevancia de

la seguridad la importancia de la

seguridad y más en el tema del rancho

por eso los delincuentes empezaron

también a apoderarse de este tema y

empezaron a enviar a secuestrar la

información de las empresas obviamente

para exigir un rescate qué pasa con ese

rescate aquí lo vemos

91% de las víctimas de ransomware

recuperar los datos pagando el rescate

listo de azul la cifra tuvo cárcel tuvo

que haber sido supremamente alta y

recuperaron en la información pero qué

pasa el 1 por ciento a pesar de pagar

por el rescate no logran recuperar su

información eso quiere decir que

independientemente el tema muchos podrán

decir bueno espécimen secuestran pago y

ya recuperar la información y hago mi

backup y todo sigue trabajando normal

pero no es así está realmente ellos no

están asegurando que en un momento de

pagar esta recompensa por la información

no la vayan a devolver eso por un lado

ahora el tema la recompensa son cifras

supremamente altas que pueden llegar a

acabar con la estabilidad de una empresa

puede llegar a pues a quebrar una

empresa entonces es preferible desde

antes tomar medidas y nos preparando y

llegar a enfrentar toda esta situación

de una manera mucho más pues más robusta

una manera más segura y listo

hablamos del 73 por ciento del éxito en

el cifrado de la información es una

cifra también muy alta en cuanto a que

ellos envían eso con una garantía de que

si van a secuestrar la información

entonces los delincuentes la tienen van

a la fija realmente tienen esa ese

concepto muy claro y cuando quieren

apoderarse la información de alguna

empresa ellos ya claramente han hecho un

estudio previo de la empresa y qué tipo

de vulnerabilidades puede llegar a tener

para atacar en algunos casos en otros

casos simplemente corre con éxito

precisamente porque el usuario final

el empleado muchas veces no tiene la

conciencia en temas de seguridad y puede

poner en riesgo la información de la

compañía

bueno les quiero mostrar este escenario

es algo muy interesante en tiempo real

digamos que de alguna manera se los

hubiera presentación por esto es algo

que está pasando en este momento

y son ataques a nivel mundial son

ataques que están sucediendo de todos

lados a todos lados es algo que es real

anteriormente nosotros

decíamos bueno los ataques están en eeuu

están en rusia están en china pero nunca

pensábamos que podrían llegar a ser

todo lo que es ahora américa está siendo

bombardeado está siendo atacado por los

delincuentes y ellos no descansan en

este momento

llevamos hablando 15 minutos donde ellos

no han descansado todo el tiempo están

lanzando ataques y se están afuera de la

información están poniendo espías están

poniendo spam están poniendo virus están

poniendo troyanos existen diferentes

métodos

para con lograr su objetivo no siempre

tiene que ser el secuestro información

muchas veces simplemente quieren estar

en la red espiando los están robando

información confidencial de las empresas

muchos usuarios hacen transacciones

personales en sus dispositivos o sitios

corporativos y los espías se están

apoderando igual de sus contraseñas y de

su información entonces es un tema de

conciencia que veamos qué está pasando

les cuento algo que me sucedió en el

momento bueno cada vez que nosotros

hacemos este análisis de lo que está

sucediendo es muy interesante ver cómo

colombia ya no solo recibe ataques sino

también los envía a nosotros ya tenemos

ese que no es algo de enorgullecernos

pero de alguna manera de aquí también se

están saliendo ataques el resto del

mundo sabes tú ya es

parejo por decirlo así de todos lados

hacia asia sudamérica hacia norteamérica

europa todo está siendo bombardeado

desde todo la entonces tenemos que tener

cuidado este es un ejemplo digamos

origen del ataque argentinos a nosotros

ya bueno la parte de abajo ya está

totalmente como empoderada del tema y

están pues enviando información

que puede llegar a atacar a una empresa

si se fijan acá el tipo de ataques que

se vieron en este momento son correos el

correo o más adelante vamos a ver ese

tema el correo pero el correo se

convirtió en el vector número uno lleva

muchísimo tiempo posicionado pero en

pandemia cogió fuerza precisamente

porque era el medio de comunicación más

utilizado entonces lo que hacen es

enviar spam enviar correos acá podemos

ver los tipos de ataques que estaban

sucediendo en este momento entonces el

principal el caballo de troya donde lo

que hacen es camuflar la información y

luego pueden entrar a la compañía

tenemos temas suplantación de identidad

acá lo vemos protector de ataque

suplantación de identidad está liderando

con el 96% todo muy asociado al correo

electrónico el software espía lo vemos

acá con mucho a pesar de ser un número

relativamente bajito no pierde

importancia en su fin y en lo que está

haciendo entonces bueno esto lo que les

digo es algo para que para que tengamos

le prestemos atención a lo que estamos

enfrentando y empecemos a tomar las

medidas necesarias para poder poder

contar lo que lo que ellos están

haciendo en este momento

listo hay algo también que les olvide

mencionar acá un segundo y es que muchas

veces siempre o sea no sé si les pasa

que hablamos del virus no entonces

tenemos un virus y es que me llega un

virus o tengo que cuidarme el virus hoy

en día ya estamos hablando de unos de

unos niveles de unas amenazas mucho más

avanzadas que el virus nunca va a dejar

de existir pero ya tenemos que cuidarnos

de otras cosas tenemos que cuidarnos de

la suplantación de identidad del fraude

todo lo que rodea información

instaladores de malware

malware empaquetado digamos que hay una

serie de información y serie de ataques

que se están manejando y que nosotros ya

tenemos que estar preparados porque los

métodos los métodos que ellos utilizan

pueden ser cualquiera para lograr

apoderarse de la información

y listo acá les voy a hablar de la deuda

tecnológica que resultó que a qué nos

referimos con la deuda tecnológica

resulta que

fue todo aquello que dejamos pendiente

todo lo que de alguna manera empezáramos

a posponer porque en el momento

justificando en el momento no había

presupuesto justificando que lo

podríamos revisar más adelante

justificando que quizás era muy costoso

entonces todas esas esa deuda

tecnológica fue muy enfocada a los temas

de seguridad entonces si nos devolvemos

un poquito del 2019 empezamos a ver eso

entonces en el 2019 muchas empresas

empezaron a hacer ese análisis de lo que

necesitaban cómo invertir en seguridad

que estaban enfrentando porque el tema

de la inseguridad siempre ha existido a

nivel

de red pero se produzca este casting y

lo pospusimos lo pospusimos hasta que

llegó un momento en que nos vimos

enfrentando la situación y fue el

momento de pandemia que les mencionaba

yo hace un rato no estábamos preparados

para el tema no teníamos soluciones

necesarias soluciones especializadas

para afrontar estos tipos de ataques o

no teníamos soluciones especializadas

para trabajar desde casa para poder

garantizar que los usuarios tuvieran un

acceso seguro a la red no garantizar que

si el usuario no se conectaba sube pn

igual tuviese una extensión de su

solución perimetral y pudiera trabajar

de manera segura entonces de alguna

manera de muchas empresas perdieron el

control muchas empresas empezaron a ser

bueno y ahora como controlo a mis

usuarios que que no se están conectando

la vpn o que sencillamente ponen su

agente de vpn en otro equipo entonces yo

no puedo controlar que había o qué

permisos tiene localmente en esa máquina

si tiene un antivirus o si no lo tiene

entonces de alguna manera empezaron a

perder el control de la situación y fue

precisamente por eso por posponerla la

necesidad que era tan tan real y tan

tangible

qué pasó con todo esto esto también dio

pie a que los delincuentes generarán más

amenazas para que trabajaran fuertemente

en lo que llamamos ataques de día cero

todo eso es conocido ellos empezaron a

trabajar en eso porque finalmente tenían

un poder de lograr su cometido muy

grande sí y ya ahí las empresas las

empresas empezaron a tomar conciencia

que es lo que podemos ver acá en las las

empresas empezaron a analizar qué podían

hacer cómo podían implementarse

mecanismos de seguridad que pudiera

mitigar el impacto de los delincuentes

de ciberseguridad empezaron a ya

empezaron a tomar conciencia

desafortunadamente antes éramos muy

reactivos y eso se ha seguido viendo a

lo largo del tiempo pero puedo decir que

hoy en día estamos más conscientes de lo

que está pasando y estamos implementando

soluciones antes de que pasen las cosas

por lo menos tratamos de prever lo y de

prevenir que podamos llegar a ser

víctimas y ya sabemos las consecuencias

de todo esto pues lo que les mencionaba

la destrucción la la finalización de una

empresa o un golpe muy grande a nivel

económico

acá podemos ver la evolución del tema de

seguridad es todo también muy asociado

lo que yo les mencionaba hace un rato no

podemos decir que en el momento que

contratamos un servicio seguridad o que

compramos un firewall ya tenemos

totalmente protegida nuestra empresa de

hecho cuando hablamos de seguridad

difícilmente podemos llegar a hablar de

un 100% de protección tenemos unos

niveles y unos porcentajes muy altos de

seguridad a medida que vamos

implementando diferentes componentes

pero quiero que ver la evolución de lo

que está pasando entonces a medida que

vamos avanzando a medida que pasa el

tiempo acá tenemos la referencia a los

80s pero a medida que pasa el tiempo ya

no sólo necesitamos un firewall que

permita el bloque sino que ya empezamos

a hablar de componentes más grandes

empezamos a hablarte de un sistema que

detecte intrusos dentro de la red un

sistema que de manera inteligente me

permite identificar que un usuario está

teniendo un comportamiento extraño

entonces es justo este usuario no es

habitual que se conecte a un servidor

del área financiera a la medianoche

entonces todos necesitamos empezar a

emplear ya tener soluciones

permitan eso que con su inteligencia

puedan decirnos esto no es normal

tenemos que tomar medidas usuarios

perdón o soluciones que de alguna manera

control en los accesos lo que yo les

decía la idea no es restringir acaparar

los accesos y que las personas se

sientan pues de alguna manera agobiadas

y controladas sino tener control de las

páginas a dónde están accediendo existen

páginas inapropiadas que los

delincuentes fácilmente utilizan para

poder meter un ataque un virus una espía

entonces tenemos que empezar a tomar

conciencia y tener soluciones que nos

permitan contrarrestar todo este tipo de

cosas hay algo también que no podemos

descuidar sin las aplicaciones hoy en

día el mundo pues se basa en

aplicaciones todo lo manejamos a través

de aplicaciones estamos en una era

digital donde las aplicaciones son las

protagonistas y obviamente son el método

que los delincuentes utilizan también de

manera sencilla para camuflar sus

ataques entonces es importante una

solución que me pueda controlar es que

me pueda controlar esto siempre como lo

mencionaba manera inteligente

hemos llegado a hablar de soluciones

avanzadas de protección de amenazas

supremamente importante

eso es un tema que ya hoy en día todas

las soluciones que tengamos tienen que

tener este módulo no podemos basarnos en

las firmas convencionales porque los

ataques desconocidos están están vivos

no entonces si me llega un ataque

desconocido en este momento y la

solución que yo tengo tiene que basarse

en firmas convencionales pues claramente

le va a decir venga no yo todavía no

estoy actualizado no conozco eso que es

y muy probablemente va a ser víctima de

ataque entonces es importante

implementar una solución que sea

inteligente que me permita ir más allá

de lo que de lo que me puede dar una

solución convencional

y cuando hablamos del fabric cuando

hablamos de los ataques machine attack

ya hablamos de un tema más integral una

solución mucho más amplia hoy en día

ustedes aunque las soluciones que se

integran los diferentes fabricantes

también trabajan

homologando diferentes soluciones

podemos trabajar entre la marca de x y

la marca en este momento no mencionar

ningún tipo de marca pero tenemos la

facilidad de poder nos integral y tras

integrar y trabajar en conjunto

esa es la evolución que estamos

presentando en este momento y que

claramente seguirá creciendo porque pues

estamos en ese constante cambio

bueno acaba de entrar un poquito más en

el contexto y en el tema de los riesgos

que estamos enfrentando

en fund m como yo les decía pues la

mayoría tuvimos que empezar a trabajar

en casa es que digamos que una vez que

se cansa del tema de la pandemia de lo

mismo siempre pero fue un año

disruptivo un año que nos cambió a todos

no estamos preparados un año que nos

cambio tanto en la manera

profesional como la manera

personal entonces qué pasó acá muchas

empresas pues pasaron de tener una

oficina a tener 30 oficinas está

hablando de una pequeña no porque es

porque tenían bueno en el ejemplo

tenemos de 30 oficinas a 9.000 a 10.000

pero bueno yo lo una más pequeña porque

porque si tenemos equis cantidad de

usuarios en el momento en que todos

trabajan desde su casa pues existe una

distribución donde prácticamente tengo

una sede remota en cada una de sus casas

verdad entonces así como cuando tengo

una sede remota en mi empresa tengo que

tener todos los mecanismos de seguridad

para que hay un acceso controlado para

que haya un acceso

privado de la información asimismo

sucedió en el momento en que todos

empezamos a trabajar desde casa las

empresas tuvieron que empezar a tomar

conciencia que tenían que proteger cada

uno de esos y de cada una se hace de

remotas que eran mis empleados para que

accedan a la información de manera

correcta para que ya no haya más la

manipulación de la información para que

haya un trato adecuado de la misma para

que bueno para que garanticemos la

integridad de la empresa y de la

información que tenemos en qué estamos

manipulando entonces

qué pasó que tenían que empezar

atacar o que tenían que empezar las

empresas a concientizarse la situación

todo el tema de navegación que vamos a

entrar al detalle correo electrónico

en point que yo lo que les mencionaba

muchas empresas no tenían la protección

avanzada en sus máquinas que podían

poner en riesgo la información podrían

tener una vulnerabilidad de ahí las

aplicaciones la red y los ataques de

denegación de servicio entonces vamos a

entrar a cada uno de ellos y cuando

hablamos de la navegación este es un

tema supremamente delicado que muchas

veces no toman no tomamos los usuarios

finales no tomamos conciencia y es el

acceso inapropiado que pasa los

delincuentes muchas veces camuflan

códigos muchas veces no la mayoría de

veces camuflan códigos dentro de páginas

que podrían llegar a ser normales les

pongo un ejemplo ahorita cogió muchísima

fuerza en las las bolsas de empleo las

páginas de bolsa de empleo y ahí sobre

esas están camuflando se los pueblos

ataques las amenazas que es lo que hacen

e incluyen un código dentro de la misma

página que causa pues una atracción ‘el

al usuario final se estanque todo el

tema de inteligencia artificial así que

que de alguna manera todo esté conectado

si yo dentro

‘facebook a buscar unos tenis oa buscar

algo que me gusta claramente cuando

entro a otra página pues me va a

aparecer ahí la información cómo

llevándome a la compra efectiva de lo

que yo quiero de la misma manera hacen

atractivo esto poner una página muy

atractiva donde yo puedo ingresar y

tengo un código malicioso ese código

malicioso lo que va a generar es un

secuestro información prácticamente es

un ram sube yo ingresé lo ejecute

anteriormente el ram songo era sí o sí

ejecutable hoy en día es auto ejecutar

entonces ya está mucho más avanzado y no

podemos solamente concientizar no se

venga piense antes de ejecutarlo hoy en

día simplemente si yo lo abro ya se

puede ejecutar entonces lo estamos

viendo camuflan el código dentro de la

página con algo que quizás no nos cause

atracción ya sea por consultas ya sea

por tendencias ya sea por ver ellos se

buscan se ingenia la mejor manera para

llamar la atención del usuario final y

finalmente lo que pasa es esto secuestro

de información a través de la navegación

inapropiada entonces ahí es lo que les

mencionaba inicialmente no es por

controlar no es porque simplemente

obviamente podemos optimizar el canal es

claro pero no es porque simplemente se

me ocurrió que no pueden entrar

absolutamente nada oa facebook oa las

redes de entretenimiento sino porque es

que tenemos que tener un control tenemos

que cuidar la información y es por eso

que nosotros tenemos que implementar

este tipo de mecanismos

listo el segundo riesgo que encontramos

es el correo electrónico como yo les

mencionaba hace un ratito el correo

electrónico siempre ha estado de número

uno es el vector número uno de ataque

nunca ha dejado de serlo si simplemente

el año pasado acogió muchísima fuerza y

no ha dejado tenerla en este momento y

es porque el método mucho más sencillo

para para comunicarnos entonces todo se

pedía tc pide o se pide y a través de

correo electrónico todo se formalizado a

través de correo electrónico todo se

gestiona a través de correo electrónico

entonces pues para el delincuente es muy

fácil identificar una cuenta final no es

muy fácil de pronto a través de sus

motores a través de sus mecanismos

pueden llegar a mezclar ciertas palabras

para para identificar un correo

electrónico o bueno lo pueden encontrar

en redes sociales lo pueden encontrar en

redes corporativas

profesionales

y llegar al usuario final es muy

sencillo no necesitan permiso

absolutamente nadie cuando yo envío un

correo pues el correo tiene que llegar a

menos que haya un mecanismo y una

solución de seguridad instalada en la

oficina en la empresa pero el resto el

correo electrónico es un buen método más

fácil y sencillo para llegar estamos

hablando de suplantación de identidad

que cogió muchísima fuerza el año pasado

y que pasa listo en el correo

corporativo puede ser protegido pero qué

pasa si yo desde mi casa ingreso con mi

computador personal a mi correo personal

no estoy conectado la apn simplemente lo

baje ejecuta algo que quizás no

secuestro la información pero descargue

una amenaza para mi máquina luego me

conecto a la bp en yo voy a la empresa y

me conecto directamente todo lo que

había en mi máquina todo lo malicioso ya

se propagó por toda la red entonces ahí

es donde tenemos que empezar a emplear

soluciones e implementar soluciones que

realmente estén adecuadas a lo que

estamos enfrentando

bueno el siguiente riesgo es el en point

el entender lo que anteriormente pues

llamamos antivirus hoy en día hablamos

de protección local y avanzada hoy en

día estamos hablando de soluciones que

realmente hacen un desarrollo frente a

amenazas avanzadas y necesitamos

proteger necesitamos proteger el control

de periféricos acá lo estamos viendo en

esta imagen de pronto estudiado

supremamente habitual tiempo atrás y

esto que conectamos la usb para sacar

información o conectamos el celular para

cargarlo para escuchar música o para

pasar información a nuestro celular hoy

en día tenemos que controlarlo porque

este es el método más sencillo también

para transportar un virus para robar

información acá hablamos también de robo

de información no porque esto a pesar de

que no hay contar un secuestro no hay un

robo puede haber fuga entonces nuestros

mismos usuarios pueden estar sacando

información crítica de la empresa y

tenemos que controlarlo tenemos que

controlar estas conexiones y estos

accesos que podemos tener de manera más

insegura

e implementar soluciones que me permitan

controlarlos protegerme de amenazas

y además

controlar me la fuga de información

bueno otra cosa también interesante del

em point es que le point hace extensivo

a las soluciones realmente de vanguardia

las soluciones que están inteligentes de

las que estábamos hablando hace un rato

hacen una extensión de la solución

perimetral a qué me refiero con esto

tenemos el escenario que si yo estoy en

mi oficina estoy conectada al perímetro

de la oficina pues todo está normal todo

está controlado cuando yo llego a mi

casa me conecto a internet que no tengo

ninguna restricción y empiezo a navegar

sin restricción obviamente ya empiezo a

descargar cosas inapropiadas

maliciosas empiezo a descargar quizás un

malware persistente no sé si lo han

escuchado que también ha cogido

muchísima fuerza y es ese ese puede ser

un virus puede ser un buen o un software

malicioso que se instale en mi máquina y

es totalmente silencioso o sea realmente

no nos damos cuenta no se pone la

pantalla azul no se pone la máquina

verde

no se pone lento no pasa absolutamente

nada yo sigo trabajando normal y después

de un tiempo lo que él hace es como

prácticamente expandirse y detonar

entonces eso puede causar estragos

dentro de la red dentro de mi máquina y

cuando tuve que detectarlo pues no lo

detecte porque pues simplemente nunca

sentí que nos hubiese pasado entonces

estos mecanismos estas soluciones son

supremamente importantes y nos permiten

protegernos de este tipo de ataques

ataques de día cero lo que mencionaba

hace un rato los que no conocemos

tenemos que tener soluciones que estén

preparadas para

contrarrestar ataques desconocidos y que

sean inteligentes que actúen de manera

proactiva y 911 esperen a que sucedan

cosas dentro de mi máquina que exista un

completamente extraño sino que

previamente ya sea basado en

inteligencia artificial en soluciones

más inteligentes puedan identificar

comportamientos extraños dentro de la

red y los puedan contrarrestar

y listo

bueno las aplicaciones esto también como

les mencionaba es algo que se convirtió

a nuestro día a día tenemos el tema de

aplicaciones corporativas que pueden

llegar a contener el contenido malicioso

información maliciosa dentro de él

entonces es supremamente importante

saber controlar las que la solución que

yo tenga implementado a nivel de

seguridad me permita hacer una limpieza

un análisis una inspección de lo que

está ahí que me permita saber si de o no

ejecutar este tipo de aplicaciones

porque realicé una es una inspección

previa puede tener un contenido

malicioso entonces es supremamente

importante que la solución que tengamos

esté basada en aplicaciones también hay

muchas soluciones que quizás son pues

muy muy normales muy convencionales y no

tienen estos módulos de aplicación

bueno otro de los riesgos que

mencionamos hace un rato es el riesgo de

la red realmente acá qué es lo que pasó

esto no las redes donde tenemos todas

las transacciones de nuestros equipos y

muchas veces los delincuentes como yo

les mencionaba ahorita pueden llegar a

camuflar sus amenazas y que sean

totalmente

silenciosas que realmente en el cliente

no no sientan nada no sientan ningún

comportamiento extraño no vea ningún

comportamiento extraño

y realmente si lo hay entonces tenemos

que implementar una solución que me

permita revisar el comportamiento

interno que me permite tener visibilidad

de lo que está pasando y que me permite

tomar medidas preventivas

esto

acá hay algo muy importante es el

monitoreo de la reportería a qué me

refiero con esto lo que yo les decía

hace un ratito si no tenemos la

visibilidad de lo que pasa en la red no

lo podemos medir y lo que no se puede

medir no se puede mejorar y siempre se

cree que es lo que pasa acá muchas veces

incorporamos dentro de nuestra red

soluciones de seguridad y creemos que

todo está funcionando perfecto lo que yo

les decían la evolución contratamos el

firewall y decimos bueno ya acá estoy

totalmente protegido y ni siquiera sé

qué está pasando entonces es muy muy

importante tener visibilidad de lo que

está pasando saber cómo es el

comportamiento de moss de mis usuarios

que están haciendo realmente están

accediendo a páginas inapropiadas a

pesar de que yo lo tengo bloqueado

porque eso sí existe hecha la ley hecha

la trampa no entonces el usuario final

muchas veces está como en el reto de

tratar de vulnerar la seguridad de crear

túneles para poder acceder a las páginas

que ellos quieren entonces es muy

importante que nosotros lo podamos ver

lo podemos controlar podamos

[Música]

tomar acción frente a esto finalmente

cuando podemos ver las cosas podemos

tomar acción entonces eso es lo que

tenemos que contemplar a la hora también

de implementar soluciones de seguridad

que tengamos control de lo que está

sucediendo que sepamos si existen

comportamientos extraños dentro de mi

red que sepamos si los usuarios se están

conectando de manera apropiada la

información de la compañía que sepamos

si están haciendo uso correcto de los bp

en es que sepamos si existen amenazas

persistentes dentro de mi red y que a la

vez que yo tengo un reporte que me pueda

soportar todo esto no ya sea para temas

de auditoría o sea para hacer un

seguimiento claramente un reporte me va

a permitir tener visibilidad y poder

tomar acción más adelante

pero en este este fue este módulo es muy

muy es principales y es vital para lo

que para la operación del día a día esto

pues a carlos ido enfocando en temas de

seguridad pero claramente tenemos que

tener visibilidad absolutamente de todo

a nivel de red es muy importante que

sepamos lo que está sucediendo

este el análisis forense importantísimo

que necesitamos hoy en día conocer el

análisis el perdón en la causa raíz de

un ataque claramente tenemos soluciones

que contrarrestan son los que tienen que

identifican que mitigan pero es

importante que sepamos qué está

sucediendo entonces en este caso cuando

hacemos un análisis forense podemos

identificar quién es el usuario y qué

está haciendo si se fijan en el ejemplo

que les estoy poniendo en este momento

este usuario ingresó a una página de una

web a pits autos descargó un excel y la

solución lo detectó como un malware que

pasó ahí tiene dos cosas no un acceso

inapropiado y la ejecución de un archivo

que desconocía totalmente si nosotros

tenemos solución es que cristo quizás

contrarresten o quizás si no lo hacen y

no hay nada que haga ruido pues se va a

poder arte la máquina y es lo que pasa

necesitamos ver qué es lo que está

pasando necesitamos analizar y decir

bueno ok acá necesitamos entrar a pits

autos no lo que vemos esta página

realmente no está aportando nada

productivo a la compañía y si me está

poniendo en riesgo la operación

podemos bloquear los excel bueno qué

pasa con el excel tenemos que poner una

protección local que haga un análisis un

sandbox y me puede analizar la

información entonces tenemos diferentes

componentes como yo les mencionaba

anteriormente pero estas herramientas

son las que me permiten ver para dónde

voy y que debo implementar cómo está mi

red como estamos en madurez de seguridad

en la red estas soluciones son las que

me permiten ver son soluciones

inteligentes basados en inteligencia

artificial

listo no sé si tengan alguna pregunta o

podemos avanzar

marsé me ayuda si hay algo o si no hasta

el momento no tenemos ninguna pregunta

por parte de la empresa mos vale bueno

aquí les quiero presentar el ecosistema

seguridad que nosotros tenemos en fx

realmente lo que quiero que vean acá es

la importancia del cliente para nosotros

ustedes prácticamente persona el corazón

de nosotros en el corte y efe que se

encuentran en todo el centro y lo que

nosotros proponemos dentro de nuestra

solución son diferentes capas para

protegerlos de todo lo que está tratando

de vulnerar su información tratando de

acechar los de de

apoderarse de su información para eso

que tenemos

bueno alrededor de ustedes pues están

las soluciones de cloud las soluciones

de conectividad y los riesgos que se

pueden dar pues todo esto quiere llegar

a apoderarse esa información nosotros

entregamos soluciones que van a proteger

van a garantizar la disponibilidad de la

información tenemos el wafd el wafd es

un firewall de aplicaciones es lo que

hace es proteger las aplicaciones

críticas de la compañía y aplicaciones

web a qué me refiero puede ser una

página

no sé si ustedes recuerdan hace poco una

universidad aquí en colombia la

universidad del bosque tuvo un ataque y

fue un ataque específico que se puede

contrarrestar por el guaje que lo que

hacían realmente no les tumbaron el

servicio como tal pero sí se apoderaron

de su información a través de la página

de la universidad entonces si no tenemos

un mecanismo muy seguramente es una

brecha es una puertita una chapa que

tenemos dañada para que puedan entrar

los delincuentes para eso tenemos el web

para proteger las aplicaciones de

nuestros clientes el adsl balanceador lo

que hace es garantizar la disponibilidad

de esta aplicación entonces si tenemos

la aplicación alojada en barú no perdón

en dos o más servidores garantizamos que

siempre el servidor que esté presentando

la aplicación pues esté disponible que

no esté saturado y que esté pues que

tengan acceso correcto y efectivo a las

aplicaciones entonces lo garantizamos

con estas soluciones tenemos la

protección a la nube e importantísimo

realmente tener una protección a nuestro

cloud una protección a nuestros

servidores que nos permitan controlar

que los accesos inapropiados que nos de

alguna manera controlar los packs es de

ustedes aunque muchos usuarios utilizan

los servidores también para acceder a

internet entonces si me bloquearon mi

máquina entonces voy atrás del servidor

a navegar entonces tenemos que controlar

esas navegación es controlar las

aplicaciones que también pueden llegar a

ejecutarse descargarse dentro de los

servidores la fuga información

importantísimo tener este tipo de

soluciones y éstas las encontramos en

este módulo de seguridad que nosotros

estamos ofreciendo

el antispam la solución de anti spam el

correo realmente como yo les decía éste

nunca dejaba de ser uno de los vectores

más atacados uno de los vectores número

uno de ataques y bueno tenemos que

protegerlos tenemos que proteger nuestro

correo que en la información que

nosotros saquemos de nuestro servidor de

correo sea legítima que la información

no vaya a ser de pronto rechazada por

otro servidor porque estamos enviando

spam o porque estamos enviando

información contaminada sino que

realmente sea una información legítima

que llegue con toda seguridad una

solución que nos permita si alguna

manera se identifica algún ataque alguna

alguna infección de entre un correo

electrónico esto obviamente se debe

mandar spam pero que la información no

sea desechada

es decir hay muchas cosas que pueden

llegar a ser importantes y que por

alguna razón están contaminadas pero no

podemos implementar una solución que

simplemente elimine un correo y ya

porque finalmente sus información es

información muy privilegiada para la

compañía una información muy delicada

que tenemos que saber leer manera

entonces eso es importante tener una

solución que me permita garantizar que

la información / que sale sea legítima y

que sea segura pero que los correos no

se pierdan y me permita darle un trato a

ese correo a esa información ahora aquí

también es muy importante que tengamos

soluciones que no intervengan en la

información que no estén teniendo acceso

a la información porque pueden llegar a

ver soluciones donde hay lectura de

correo electrónico y pues esto es

privada entonces es importantísimo

implementar este tipo de soluciones

aquí hablamos del utm que es el farol

finalmente pues bueno hoy hablamos hoy

en día hablamos de fútbol de nueva

generación es una solución que concentra

diferentes servicios entonces tenemos

las soluciones de los servicios de

firewall las soluciones servicios de vpn

del acceso seguro los servicios de

filtrado el contenido web de control de

aplicaciones del será mencionado de ips

que el ipc es el detector y él

y el detiene y previene intrusos todos

los comportamientos anómalos que hayan

en la red los tenemos contenidos dentro

de este mismo servicio y como les decía

lo importantísimo acá una solución que

sea inteligente no una solución

convencional una solución que esté

preparada para lo que estamos

enfrentando y que pueda reaccionar de

manera efectiva una protección que me

una solución que me proteja contra el

ram software que es algo que como

veíamos está protagonizando todo el

tiempo necesitamos tener una solución

así una solución que esté preparada para

esto

bueno aquí hablamos de navegación de

filtrado en navegación administración de

ancho de banda de ancho de banda y

balanceo de enlaces que es lo que pasa

con estos tres señores son servicios

similares sin embargo tienen como un

enfoque diferente entonces el filtrar

contenido como lo vimos es el

supremamente importante es el foco de

los delincuentes y lo podemos controlar

con un módulo dedicado para esto o el

administrador de ancho de banda entonces

en algunas ocasiones hay clientes que no

quieren ser como tan impactantes en el

usuario final y dicen bueno ok no te voy

a restringir pero voy a poner un ancho

de banda mínimo el acceso a youtube un

ejemplo entonces cuando el usuario final

va a ingresar a youtube pues lo que va a

sentir es una lentitud pero sirvan ya el

canal está lento algo está pasando la

red es mala bueno uno le echa la culpa a

todo pero no va a tener ni bono base

venga me están antes bloqueando el

acceso a facebook entonces ya cuando el

usuario se aburre pues no se cierra la

página y lo hace de otra forma la idea

es que tengamos los mecanismos y

soluciones alternativas diferentes para

poder controlar esto y el balanceado

enlaces igual hacemos garantizar que si

está por un lado saturado entonces

podemos conmutar a otro canal y podemos

siempre tener la continuidad del

servicio

bueno alrededor de esta capa esta capa

de servicios que tenemos hay una capa

muy importante y es el tema de monitoreo

y 100 acá les estoy hablando como en los

extremos inicialmente el monitoreo

fundamental para todas las soluciones o

sea esto realmente se convierte en algo

transversal porque tenemos que tener los

ojos abiertos a todo lo que está

sucediendo en la red tenemos que tener

ojos en todos lados sin tener que estar

entrando a cada una de las del acceso

entrando todo el tiempo a mi red que yo

pueda de manera centralizada ver qué es

lo que está pasando y que realmente haya

un comportamiento correcto dentro de la

red

importantísimo el monitoreo eso nosotros

lo igual lo estamos poniendo acá para

blindarlos a ustedes también de

cualquier tipo de ataque y amenazas el

100 es un correlacionado de eventos para

los que de pronto no están

familiarizados con el término él lo que

hace es recopilar información de

diferentes dispositivos y le da una

interpretación entonces para que

nosotros cuando nos llegue el reporte no

nos llega una cantidad de logs que no

vamos a entender absolutamente nada si

no ya nos llega información

interpreta antes nos va a decir véngase

se tiene que actualizar esto les

recomiendo subir la versión de su

sistema operativo les recomiendo que

haga un reinicio de sus

antivirus porque no se están bloqueados

y no les ha prestado generándole a la

protección que usted necesita entonces

el recibe toda la información de los

dispositivos y le da una interpretación

obviamente nos queda mucho más fácil a

nosotros llegar a actuar en pro de eso

y servicios especializados y atención de

incidentes nosotros tenemos una capa muy

importante acá que realmente estos

servicios especializados están alrededor

de toda la la capa y es porque tenemos

equipos y debemos contar nosotros es

importante que ustedes tengan un equipo

de personas que tengan conocimiento que

tengan experiencia las diferentes

soluciones de beit ya pues en este caso

estoy enfocada en los temas de seguridad

pero es importante contar con equipos de

con personas certificadas especializadas

en los diferentes servicios que tengan

para nosotros es esto es fundamental

tener personas de un nivel de

conocimiento alto nivel de experiencia

alta que nos permitan soportar que nos

permitan aconsejar recomendar bueno

atención de incidentes supremamente

importante si llega a suceder algo que

tengamos personas que tengan todo el

conocimiento para hacer un trolley útil

para hacer un análisis de lo que está

sucediendo y dar una solución apropiada

ministro y acá abajo tenemos el análisis

de vulnerabilidad de ciática a la que

esto es un servicio adicional

importantísimo también este servicio nos

permite también saber en qué nivel de

madures estamos a nivel de seguridad qué

brechas tenemos dentro de la red igual

nos genera una serie de recomendaciones

pero él va a analizar absolutamente todo

no va a escanear nuestra red y va decir

venga señor se obtiene la champaña tiene

la ventana rota tiene el sistema

operativo desactualizado tiene el nos va

a enseñar todo lo que tenemos todas las

falencias que tenemos para que podamos

de alguna manera tomar medida y empezar

a robustecer la seguridad muchas veces

no se necesita los componentes son

fundamentales pero muchas veces con lo

que tenemos podemos hacer algo siempre y

cuando esté funcionando correctamente

entonces él nos va a decir esto venga

usted ya tiene un firewall por favor

cambien la contraseña porque su

contraseña supremamente sencilla es la

que viene por defecto de fábrica y pues

cualquier delincuente quizás pueda

acceder a ello entonces nos da como

todas las recomendaciones necesarias

para que hagamos ese análisis

acá la capa superior y la más más más

más grandota y fuerte está nuestro santo

de operaciones de seguridad el shock

este centro de operaciones de seguridad

estas siete pro 24 monitoreando lo que

está sucediendo está investigando las

diferentes amenazas que identifica su

sal con muy muy importante es un

diferencial muy grande porque no es

simplemente que yo esté monitoreando

sino que realmente haga algo con la

información que estoy obteniendo

entonces claramente se le entrega al

cliente final una alerta

unas evidencias de lo que se está

identificando entre la red pero también

las recomendaciones y la investigación

de lo que está pasando esto identifico

que hay una amenaza extraña que se

comporta a cierta manera existen

personas con un nivel de seguridad un

nivel de experiencia muy muy grande que

empiezan a hacer esta investigación para

poder llegar a ser mucho más efectivos

en caso tal de que se vuelva a presentar

entonces si se vuelve a presentar de

igual manera se van llenando bases para

alimentarlo para estar son las que

llamábamos firmas convencionales se

están alimentando constantemente día a

día

estas nos permiten contrarrestar a

futuro cualquier tipo de ataque

listo entonces finalmente pues están los

las brechas de seguridad está todo lo

que nos está atentando contra contra la

integridad de nuestra información y pues

con el apoyo nosotros digamos que

nosotros lo que buscamos en y fx es

poderlos acompañar en un crecimiento

podemos orientar podemos recomendar

optimizar lo que ustedes ya tienen esto

es supremamente importante porque muchos

pues ya tenemos ciertas soluciones

implementadas la idea es que podamos

empezar a

robustecer las a incorporar nuevas

soluciones que lo que vayan está

haciendo incrementar la seguridad y que

vayamos creciendo poco a poco entonces

pues con este ecosistema la idea es esto

que podamos llegar a profundizar todas

las soluciones son diferentes entonces

tenemos que entrar a analizar qué es lo

que necesitan cómo podemos orientarlos

cómo podemos acompañarlos en este

crecimiento

y esto alguna pregunta

más están maravillados tenemos ninguna

pregunta nos gustaría saber si algunos

pocos empresarios tienen alguna

inquietud para que nos escriban

respuestas para que pueda compartir en

este espacio

es importante que piensen de pronto un

poquito empezar a analizar cómo estamos

estructurados hoy en día a nivel de

seguridad hacia dónde vamos que nos

falta lo que les mencionaba de la deuda

tecnológica es un tema que nos pasó a

todos y que tenemos que empezar a tomar

conciencia del tema empezar a decir en

que dejamos de contemplar en algún

momento y cómo vamos a proyectar el

crecimiento la seguridad es progresiva

realmente entonces tenemos que empezar a

ir creciendo mirando qué es lo que nos

falta en este momento que debemos darle

importancia y claramente con el apoyo de

nosotros nuestro nuestro apoyo a nuestro

conocimiento los ayudaremos a crecer y a

garantizar el mayor nivel de protección

que ustedes puedan tener en sus empresas

bueno bueno si no hay preguntas esto es

todo lo que les quería presentar hoy es

un contenido muy muy amplio realmente es

como como realmente aterrizar no es un

poco y ver a qué nos enfrentamos y cómo

cómo podemos contrarrestarlo porque todo

tiene solución todo está al alcance

nuestra mano y la proyección de nuestro

de nuestro crecimiento lo como que vamos

a empezar a protegernos

tiene alguna solicitud puntual

claramente cuenta con el equipo

especialistas de fx con su gerente

comercial para que los podamos orientar

y los podamos guiar en este en este

proceso para que podamos analizar

ustedes en qué nivel de seguridad están

que necesitan cómo podemos optimizar lo

que ya tienen

muchísimas gracias adriana por este

espacio por formación que has compartido

con todos los empresarios también

queremos agradecer a nuestra entidad que

haga y fx networks por tenerte aquí con

nosotros y por supuesto agradecemos a

todos los empresarios que se conectaron

que estuvieron acompañándolos en este

espacio recuerde que al finalizar la

sesión estaremos enviándoles una

encuesta para nosotros es muy importante

conocer cómo ha sido su experiencia y

nos ayuda a seguir enriqueciendo nuestro

portafolio de soluciones empresariales

de indicaciones que nos sigan

acompañando en nuestros futuros eventos

virtuales muchísimas gracias área la que

tengas habilitado en ti muchísimas

gracias igualmente quiere decir sectores.

Ir al contenido