Mostrando las entradas con la etiqueta informes. Mostrar todas las entradas

13.1.15

McAfee presenta nuevo informe "Cuando Los Minutos Cuentan"

Luis Montes , , , No hay comentarios. :
McAfee, parte de Intel Security, presentó un nuevo informe denominado “Cuando los minutos cuentan” en el que se evalúan las capacidades de las organizaciones para detectar y bloquear ataques dirigidos. El reporte revela los ocho indicadores de ataques más importantes y examina las mejores prácticas para una respuesta a incidentes proactiva.  Asimismo se muestra en qué medida son más eficaces las empresas cuando realizan análisis de muchas variables y en tiempo real de ataques imperceptibles e incluyen el tiempo y la inteligencia de amenazas para calcular los riesgos y establecer las prioridades de respuesta a incidentes. 

Una encuesta encargada por Intel Security y llevada a cabo por Evalueserve señala que la mayoría de las empresas no confían en su capacidad para identificar a tiempo los ataques dirigidos. Incluso las compañías mejor preparadas para lidiar con ataques dirigidos invierten tiempo en la investigación de grandes volúmenes de eventos, lo que contribuye a establecer una urgencia y un enfoque organizativo en estrategias creativas para una detección más temprana y una mitigación más eficaz. 
Algunos de los descubrimientos clave son:

  • El 74 % de las personas encuestadas informó que los ataques dirigidos son una de las principales preocupaciones en sus organizaciones.
  • El 58 % de las organizaciones investigó 10 o más ataques el último año.
  • Solo el 24 % de las compañías confían en su capacidad de detectar un ataque en minutos y un poco menos de la mitad informó que tardarían días, semanas o incluso meses antes de observar un comportamiento sospechoso.
  • El 78 % de las organizaciones que pueden detectar ataques en minutos contaban con un sistema de información de seguridad y gestión de eventos (SIEM, Security Information and Event Management) proactivo y en tiempo real.
  • La mitad de las compañías encuestadas reveló que cuenta con las herramientas y las tecnologías adecuadas para proporcionar una respuesta a incidentes más rápida, pero con frecuencia no se separan los indicadores fundamentales del conjunto de alertas generadas, por lo que los equipos de Tecnología de la Información (TI) deben examinar cuidadosamente los datos de amenazas.   

"Solo tiene una ventaja sobre los ciberdelincuentes cuando aborda el desafío del tiempo para la detección", indicó RyanAllphin, Vicepresidente Ejecutivo y Gerente General de gestión de seguridad de Intel Security. "Al simplificar la agitada tarea de filtrar un sinfín de alertas e indicadores con análisis e inteligencia en tiempo real podrá obtener acceso rápido a una mejor comprensión de los eventos relevantes y podrá tomar medidas para contener y bloquear los ataques con mayor velocidad". 
"Las tecnologías SIEM, conscientes de inteligencia y en tiempo real, minimizan el tiempo necesario para la detección y evitan de manera proactiva infiltraciones basándose en la contextualización de los indicadores durante el análisis y las respuestas automatizadas basadas en políticas", expresó Allphin. "Con la posibilidad de acelerar la capacidad de detectar, responder y aprender de los eventos, las organizaciones pueden cambiar por completo su postura de seguridad y ser el ‘cazador’ en lugar del ‘cazado’".

14.11.14

Estudio de McAfee revela que los consumidores mexicanos, brasileños y estadounidenses anticipan preocupaciones similares de seguridad para el 2025

Luis Montes , No hay comentarios. :
Como parte del estudio Salvaguardar el futuro de América Digital en 2025 liberado a finales de septiembre, McAfee indagó sobre las similitudes y contraposiciones de mexicanos, brasileños y estadounidenses frente temas de seguridad y tendencias tecnológicas para 2025.

En lo referente a los riesgos cibernéticos y peligros de seguridad el estudio mostró que lo que más le preocupa perder a los mexicanos con un 67% es el robo de identidad o fraudes monetarios, cifra similar a la de EU con un 65% pero con un rango mucho menor en Brasil ya que sólo representa el 52% de los encuestados. Sin embargo, los brasileños temen en mayor medida a las invasiones de privacidad representando este rubro el 26% mientras que para México y EU oscila únicamente entre el 14 y el 17%.

Respecto a la privacidad, para los encuestados en Brasil y México la posibilidad de que exista mayor intimidad se engloba en un 33% en promedio mientras que para las personas en EU este escenario es menor ya que únicamente el 28% lo considera de esta forma. En contraste, el 72% de los estadounidenses encuestados piensa que internet será menos privado en 2025 mientras que México y Brasil mantienen un 34% de posibilidades.
En temas de seguridad los brasileños apuestan a que en 2025 internet será mucho más seguro mientras que el mayor porcentaje de Estados Unidos se refleja en un ambiente de menor seguridad con un 60% de respuestas. México se mantiene positivo respondiendo con 61% que habrá mayor seguridad en esta fecha.


El estudio mostró también una evidente preocupación de los mexicanos (84%) de que su familia pueda ser víctimas de hackers mientras que el 74% de los encuestados en EU lo creen así y tan sólo el 68% de los brasileños vislumbra esta posibilidad, poco más de 15 puntos porcentuales debajo de las cifras en México.

Según la encuesta y la preocupación de los consumidores de los 3 países sobre si la tecnología está afectando su privacidad, la mayoría (México 68%, Brasil 64% y EU 56%) respondió que el asunto está mejor hoy de lo que seguramente estará en 2025. De forma interesante, para entonces, el 49% de los mexicanos entrevistados se visualizan en un automóvil híbrido mientras que los brasileños y estadounidenses tienen respuestas entre el 32 y 34%.
Dentro del mismo estudio, las opiniones sobre las formas de pago en el 2025 se distribuyen entre el teléfono móvil, la huella digital y un nuevo dispositivo universal. Los encuestados de los 3 países ubicados en América tuvieron respuestas muy similares entre sí.

Una de las respuestas que más llamaron la atención fue que el 38% de los mexicanos y estadounidenses respondieron que para 2025 estarán usando un teléfono móvil “indestructible” mientras que los brasileños optaron en un 35% por un Iphone o Android.
Finalmente, respecto al dispositivo con el que se tomarán fotos en estos 3 países en el 2025 los estadounidenses confiaron plenamente en dispositivos móviles con un 64%, seguidos por los brasileños con 56% y los mexicanos con 49%. No obstante, el 37% de los mexicanos y el 29% de los brasileños también apuntó a que lo harían con un dispositivo de hologramas.

Para obtener más información, por favor visite:

  • Únase a la discusión en Twitter @McAfeeConsumer usando el hashtag #FutureTech

23.7.14

La firma de investigación líder Gartner, Inc. ubicó a McAfee en dos Cuadrantes Mágicos

Luis Montes , No hay comentarios. :
McAfee, parte de Intel Security, dió a conocer que la firma de investigación Gartner, Inc. ubicó a McAfee en el "Cuadrante Mágico para Gestión de Eventos e Información de Seguridad ", publicado el pasado 25 de junio.

Según el informe, "La adopción generalizada de la tecnología SIEM está impulsada por la necesidad de detectar las amenazas y las violaciones, así como las necesidades de cumplimiento". La mayor área de necesidad insatisfecha es la detección efectiva de ataques dirigidos y de incumplimiento, con más del 92% de violaciones no detectadas por la organización infiltrada. La situación puede mejorar con una inteligencia de amenazas sólida, la adición de perfiles de conductas y mejores análisis. 

"Así mismo, el informe destaca que "La escalabilidad, es una de las mayores consideraciones de los despliegues de SIEM". "McAfee Enterprise Security Manager, ofrece a las organizaciones una amplia visibilidad en sus redes y puntos terminales (endpoints) para que tengan la capacidad de tomar medidas y controlar su seguridad.

Nuestros clientes tienen la ventaja de encontrar esas "agujas en un pajar en los grandes datos (Big Data)", dijo Ryan Allphin, Vicepresidente Senior y Gerente General de la unidad de negocio de gestión de seguridad de McAfee, parte de Intel Security. 

"La posición de McAfee en el cuadrante de los líderes, demuestra la capacidad de McAfee SIEM para permitir a las organizaciones garantizar la detección y solución de amenazas combinando la inteligencia de las mismas, el alto rendimiento, el análisis avanzado, la escalabilidad, el monitoreo continuo y la facilidad de uso", concluyó.

McAfee Enterprise Security Manager proporciona la velocidad y el contexto necesario para identificar las amenazas críticas, responder rápidamente y satisfacer fácilmente los requisitos de cumplimiento. La información enviada continuamente sobre amenazas mundiales y riesgos a las empresas, inclusive del centro global de recolección de amenazas de McAfee Global Threat Intelligence, que usa más de 100 millones de sensores a nivel global y cuenta con más de 350 investigadores, ofrece una gestión de riesgos adaptable y autónoma, lo que permite la resolución de las amenazas y los informes de cumplimiento en cuestión de minutos, en lugar de horas. 

Para ver una copia del informe completo, haga clic aquí.

14.6.14

McAfee y CSIS: Detener el cibercrimen puede tener un impacto positivo en las economías mundiales

Luis Montes , , , , , No hay comentarios. :
Un nuevo informe del Centro de Estudios Estratégicos e Internacionales (CSIS, Center for Strategic and International Studies)  patrocinado por McAfee, que forma parte de Intel Security, muestra el impacto significativo que la delincuencia informática tiene en las economías de todo el mundo.El informe, "Pérdidas netas - Estimación del costo de Global de la Ciberdelincuencia", concluye que el cibercrimen le cuesta a las empresas aproximadamente $ 400 millones a nivel mundial, con un impacto en aproximadamente 200.000 puestos de trabajo en los EE.UU., y de 150.000 puestos de trabajo en la UE.

El costo más importante de la delincuencia informática se debe a su daño al rendimiento de la empresa y a las economías nacionales. La ciberdelincuencia daña al comercio, la competencia, la innovación y el crecimiento económico mundial.  Los estudios estiman que la economía de Internet genera anualmente entre $ 2 billones y $ 3 billones de dólares, una participación en la economía mundial que se espera que crezca rápidamente. Con base en las  estimaciones de CSIS, la ciberdelincuencia extrae entre el 15% y el 20% del valor creado por Internet.

El efecto de la ciberdelincuencia en la propiedad intelectual (PI) es particularmente dañino, y los países donde las industrias de creación de IP e IP de forma intensa que son importantes para la creación de riqueza pierden más en el comercio, el empleo y los ingresos a partir de la ciberdelincuencia que los países en función que dependen más de la agricultura o las industrias de fabricación de bajo nivel, según el informe. En consecuencia, los países de altos ingresos perdieron más como porcentaje del PBI que los países de bajos ingresos - tal vez tanto como el 0,9 por ciento en promedio.

"La ciberdelincuencia es un impuesto sobre la innovación y hace más lento el ritmo de la innovación mundial mediante la reducción de la tasa de retorno a los inversores e innovadores", afirma Jim Lewis del CSIS.   "Para los países desarrollados, la ciberdelincuencia tiene serios impactos en el empleo.  El efecto de la ciberdelincuencia es cambiar el empleo lejos de trabajos que crean el máximo valor.  Incluso los pequeños cambios en el PBI pueden afectar al empleo".

Impactos económicos de usuarios y empresas
Los investigadores de CSIS descubrieron que los Estados Unidos notificaron que 3.000 empresas en 2013 habían sido hackeadas, con los principales minoristas como blanco favorito de los piratas informáticos. En el Reino Unido, los minoristas supuestamente perdieron más de $ 850 millones por los piratas informáticos. Directivos australianos reportaron que se han producido ataques a gran escala contra una compañía aérea, cadenas hoteleras y empresas de servicios financieros, que cuestan un estimado de $ 100 millones.  Con las protecciones adecuadas en el lugar, estaspérdidas podrían evitarse.

El informe detectó que las pérdidas globales vinculadas a violaciones de "información personal" podrían llegar a $ 160.000 millones. Cuarenta millones de personas en los EE.UU., aproximadamente el 15 por ciento de la población, ha sufrido el robo de su información personal por los piratas informáticos.   El estudio rastreó las violaciones de alto perfil en todo el mundo:  54 millones de dólares en Turquía; 20 millones en Corea; 16 millones en Alemania y más de 20 millones en China.

Parte de las pérdidas derivadas de la delincuencia informática se conectan directamente a lo que los expertos llaman "costos de recuperación", o la limpieza digital y electrónica que debe realizarse  después que ha ocurrido un ataque.   El informe de McAfee-CSIS descubrió que mientras que los delincuentes no podrán monetizar toda la información que roban, sus víctimas deben gastar recursos significativos como si pudieran.

En Italia, por ejemplo, las pérdidas por hacking actuales totalizaron $ 875 millones, pero los costos de limpieza o recuperación alcanzaran $ 8.500 millones.  En otras palabras, puede haber un aumento de diez veces entre las pérdidas reales atribuidas directamente a los hackers y la recuperación que las compañías deben implementar como consecuencia de esos ataques.

Pasando de pérdidas a ganancias económicas potenciales

Los gobiernos están comenzando esfuerzos serios y sistemáticos para recopilar y publicar datos sobre la delincuencia informática para ayudar a los países y empresas a tomar mejores decisiones sobre riesgos y políticas. Mejora de la colaboración internacional, así como las asociaciones público/privadas están comenzando también a mostrar resultados tangibles en términos de reducción de la delincuencia informática.  La semana pasada, 11 países anunciaron la caída de una red criminal asociada al botnet Zeus GameOver.

"Está claro que hay un verdadero impacto económico tangible asociado con la detención de los delitos cibernéticos", dijo Scott Montgomery, director de tecnología del sector público de McAfee.  "Con los años, el delito cibernético se ha convertido en una industria en crecimiento, pero esto puede cambiar, con una mayor colaboración entre las naciones, y la mejora de las asociaciones público privadas. La tecnología existe para mantener la información financiera y la propiedad intelectual a salvo, y cuando lo hacemos, creamos oportunidades de crecimiento económico positivo y la creación de empleo en todo el mundo."

28.4.14

McAfee presenta los costos que representan las técnicas de evasión avanzadas para las empresas

Luis Montes , , No hay comentarios. :
Un nuevo informe de McAfee, una división de Intel Security, examina la controversia y la confusión en torno a las técnicas de evasión avanzadas (AET), y el rol que juegan en las amenazas persistentes avanzadas (APT).Un estudio de Vanson Bourne, solicitado por McAfee, encuestó a 800 directores de informática y gerentes de seguridad de Estados Unidos, Reino Unido, Alemania, Francia, Australia, Brasil y Sudáfrica, y demostró que los expertos de seguridad encargados de proteger datos sensibles sufren malentendidos y malas interpretaciones, y que usan medidas de seguridad ineficaces.

Los incidentes de seguridad de alto perfil recientes han demostrado que la actividad delictiva aún puede evadir la detección durante largos períodos de tiempo.Quienes respondieron a la encuesta reconocieron este hecho y más de uno de cada cinco profesionales de seguridad admiten que sus redes sufrieron incidentes (22 por ciento).Casi el 40 por ciento de quienes sufrieron incidentes creen que las AET jugaron un rol esencial.En promedio, quienes experimentaron un incidente en los últimos 12 meses, reportaron un gasto en su organización superior a $1 millón de dólares.

“Ya no estamos hablando de una búsqueda aleatoria que intenta detectar entradas obvias en su red.En el mundo interconectado de hoy en día, estamos tratando con adversarios que invierten semanas o meses estudiando su huella dejada en la red pública, buscando un pequeño haz de luz que les permita ingresar a su red”, comentó John Masserini, Vicepresidente y Jefe de Seguridad de MIAX Options.“Las técnicas de evasión avanzadas son ese haz de luz.Con su desarrollo, la tecnología del Next Generation Firewall de McAfee agrega una capa extra de profundidad para protegerse de dichas amenazas, haciendo más difícil que se encuentre ese haz de luz.”
                                    
¿Por qué las pruebas de firewalls actuales ocultan la existencia de AET?

Casi el 40 por ciento de quienes toman decisiones en TI no creen que existan métodos para detectar y monitorear las AET dentro de su organización, y casi dos tercios de ellos admitieron que el mayor desafío al intentar implementar tecnologías contra las AET es convencer a la junta que estas son amenazas reales y serias.

“Muchas organizaciones están tan concentradas en identificar malware nuevo que no prestan atención al avance de las técnicas de evasión avanzadas que pueden permitirle al malware traspasar las defensas de seguridad”, mencionó Jon Oltsik, Analista Principal de Enterprise Strategy Group.“Las AET representan una amenaza seria ya que la mayoría de las soluciones de seguridad no las pueden detectar ni detener.Los profesionales de seguridad y los gerentes ejecutivos necesitan despertar, ya que esta es una amenaza real y en desarrollo”.

De las 800 millones de AET que se estima que existen, menos del uno por ciento es detectado por los firewalls de otros proveedores.La prevalencia de estas técnicas ha aumentado de forma significativa desde 2010 y se han identificado hasta la fecha millones de combinaciones y modificaciones de AET basadas en la red.

El profesor Andrew Blyth de la Universidad de Gales del Sur ha estudiado el predominio e impacto de las AET por muchos años.“La simple verdad es que las técnicas de evasión avanzadas (AET) son un hecho.Es alarmante que la mayoría de los directores de informática y profesionales de seguridad subestimaran demasiado el hecho de que existen 329 246 de AET, cuando de hecho el total de AET conocidas es 2500 veces ese número o más de 800 millones de AET, y siguen creciendo”, dijo Blyth.

Las AET son métodos de ocultamiento que se usan al penetrar redes, evitando la detección e ingresando cargas maliciosas.Se descubrieron por primera vez en 2010 por el especialista de seguridad de redes Stonesoft, que fue adquirido por McAfee en mayo de 2013. Mediante las AET, un atacante divide el ataque en partes, traspasa los firewalls o dispositivo IPS, y una vez que ingresa a la red, se rearma el código para liberar el malware, y continúa con un ataque APT.

La razón por la cual estás técnicas no son notificadas y no se las entiende bien, es que en algunas pruebas pagadas, los proveedores tienen la oportunidad de corregirlas.De tal forma, solo las técnicas específicas que se identifican se corrigen, y no es así con las técnicas generales que las organizaciones criminales actualizan y adaptan constantemente.

“Los hackers ya conocen las técnicas de evasión avanzadas y las están usando a diario”, comentó Pat Calhoun, Gerente General de Seguridad de Redes de McAfee.“Lo que pretendemos hacer es educar a las empresas para que sepan qué buscar y entiendan qué hace falta para defenderse de ellas”.

Costos altos para las organizaciones
Entre los encuestados cuyas organizaciones habían experimentado un incidente de red en los últimos doce meses, estiman un costo promedio para la empresa de $931006 dólares. Australia, que reportó un número inferior de incidentes (15 por ciento) indicó un costo promedio mucho mayor por incidente de $1,5 millones.El costo de los encuestados estadounidenses también superó en promedio el millón.El golpe al sector de servicios financieros fue el peor, con un costo estimado que supera $2 millones por incidente en todo el mundo.

Para descargar una copia del informe completo, un resumen ejecutivo y gráficos de información, ingrese a www.mcafee.com/AET.

16.1.14

El mundo digital vulnerable. Usuarios no respaldan su información

Luis Montes , , , , , , No hay comentarios. :
El publico usuario de computadoras, tablets y smartphones sigue generando información valiosa o sensible que no respalda. De acuerdo con un estudio de WD el 39% de hombres y 49% de mujeres no saben cómo hacer el respaldo de sus archivos  y cerca de un 44% no cree necesario el respaldo del contenido en tablets o smartphones. en México y América Latina.

En el 2020, el universo digital crecerá de 130 a 40,000 exabytes, o, dicho de otro modo, 40 trillones de gigabytes de información de acuerdo con un estudio de IDC, importante firma de investigaciones de mercado. Grandes volúmenes de archivos sin respaldar que incluyen: fotos personales, videos y películas, documentos de trabajo y miles de canciones suele ser el común en la mayoría de los usuarios de tecnología. Éstos, además de ocupar mucho espacio en el disco de la computadora son vulnerables y pueden perderse o dañarse de forma irremplazable. 

WD, líder en soluciones de almacenamiento, recomienda a los usuarios que asciendan, al menos, a 1TB este año para respaldar y proteger los archivos que más valoran. Ya que de acuerdo con el estudio “Chief Marketing Offer” de IBM, se están produciendo datos equivalentes a 2,500,000 trillones de bytes, cada 24 horas** y que para 2020 se estima un uso aproximado de 5,200 gigabytes por cada hombre, mujer y niño*.

“WD ofrece soluciones de almacenamiento interno, externo, portátil y en la nube con 1TB  o más de espacio de almacenamiento para respaldar bajo absoluta seguridad cualquier contenido”. Dijo Ricardo Navarrete, Director de WD en México. Añadió que “Es importante tener al menos dos copias de seguridad de cualquier dato que consideres valioso, y utilizar discos duros externos es la mejor forma de hacer copias de seguridad”.
De acuerdo con WD:

- El 39% de hombres y 49% de mujeres no saben cómo hacer el respaldo de sus archivos.
- Un 56% de los usuarios no respalda el contenido de su computador portátil o de escritorio, mientras que el 44% no cree necesario el respaldo del contenido en tabletas o smartphones.
- Uno de cada seis adultos dice que ha perdido información embarazosa y potencialmente algo que no quisieran que otras personas vieran.
- Los adultos -de 45 años y más- son significativamente menos propensos a hacer copias de seguridad de ningún de sus dispositivos.
- El 41% de los usuarios dice que sus fotografías personales son los artículos más valorados y los cuales extrañarían más después de una pérdida de información.
- Un 30% dice que el contenido de su disco duro no tiene precio.

“Es importante que el usuario recuerde que mover los archivos de su computadora a un disco duro no es hacer una copia de seguridad, si no almacenar, así que los datos aún están en riesgo de perderse si  las cosas se complican. Por ello lo relevante de tener un plan de seguridad de datos”, agregó Navarrete.

WD recomienda tomar en cuenta estos cuatro consejos para crear un plan de seguridad.

1. Utilizar un disco duro externo
Utilizar discos duros externos es la mejor forma de hacer copias de seguridad locales de los archivos, por su gran relación calidad precio, su velocidad y su mayor capacidad de almacenamiento comparados con una memoria USB o un DVD.

2. Usar un software automático de copia de seguridad.
Usar un software de copia de seguridad, como el WD SmartWare, para automatizar el proceso de backup  evita depender de copias de seguridad manuales. La solución SmartWare es un programa de backup fácil de usar crea una copia de los datos de forma fiable y automática, mantiene los registros y avisa al usuario si hay algún problema.

3. Tener copias en diferentes lugares.
Asegurarse de que se tienen como mínimo dos copias de los datos más importantes. Tener varias copias en diferentes unidades y en diferentes lugares, reduce el riesgo de perder por completo los datos.

4. Contar con su propia nube personal
Es bueno tener los datos a salvo en casa, pero también accesibles cuando el usuario está fuera. Para ello una excelente solución los sistema de almacenamiento personal en la nube. Con las opciones de almacenamiento de WD, como de la gama de discos My Cloud® conectados a la red doméstica, el usuario puede guardar contenidos desde su PC, portátil, smartphone o tableta.

“Un solo error del sistema, un virus, un robo, o un líquido derramado puede ser la razón de perderlo absolutamente todo, por esta razón los usuarios deben entender la importancia de confeccionar su propio plan de seguridad, además todos esos datos están ahí ocupando espacio y haciendo más lento el disco duro del equipo. Por ello usar discos de al menos 1TB de capacidad es la decisión más acertada”. Concluyó el director de WD en México. 

WD ofrece varios modelos de discos duros externos entre los que se encuentra un software de respaldo automático continuo que incluye My Passport ultra, My Book for Mac y My Cloud.

9.12.13

Encuesta de McAfee revela que más viejo no significa más sabio

Luis Montes , , , , , No hay comentarios. :
McAfee publicó el pasado 5 de Diciembre los resultados de su primera encuesta cuyo objetivo fue descubrir los hábitos y los comportamientos de las personas entre 50 y 75 años de edad. El estudio “Fifty Plus Booms Online” (El florecimiento de los mayores de cincuenta en línea) indica que, en la actualidad, el sector demográfico de más de 50 años, pasa una gran cantidad de tiempo en línea (en promedio cinco horas al día), lo que infunde confianza en su actitud con respecto a la tecnología. Aproximadamente el 88 % de los participantes considera que tiene tantos o más conocimientos tecnológicos que sus pares. A pesar de este autoproclamado nivel de comodidad, o quizás debido al mismo, los baby boomer adultos se comunican socialmente en línea, se exponen a los reproches a través de los medios sociales y a riesgos de seguridad, como compartir información personal con desconocidos. 

EL PELIGRO CON DESCONOCIDOS SIGUE SIENDO IMPORTANTE A LOS 50
Muchos baby boomers de forma voluntaria han compartido información con personas que jamás han conocido personalmente (esto no incluye las transacciones de compras o comerciales en línea). En total, el 57 % ha compartido información o publicado información personal. Un 52 % compartió su dirección de correo electrónico, un 27 % compartió su número de teléfono móvil y un 26 % compartió la dirección de su hogar. 

Según Michelle Dennedy, Vicepresidenta y Directora de Privacidad de McAfee, el descubrimiento de que este grupo autoproclamado de expertos en tecnología de confianza, exhibe un comportamiento de alto riesgo en línea y es motivo para crear conciencia.
 “El uso de las redes sociales en las personas de más de 50 años se está haciendo más común, ahora que se ha generalizado en todos los grupos de edad”, comentó Dennedy. “Sin embargo, parece contradecir el sentido común que no les preocupe compartir información personal con desconocidos. Esta es otra prueba más de que necesitan entender mejor la diferencia entre los peligros reales y percibidos de la web, y cómo pueden protegerse mejor”.

EL DRAMA DE LAS REDES SOCIALES NO TERMINA EN LA ADOLESCENCIA
A pesar de que entre las generaciones más jóvenes las redes sociales tienen fama de ser un foco de dramas entre amigos, la encuesta determinó que esto también es así en este grupo etario. Ocho de cada diez personas usan las redes sociales (el 36 % lo hace a diario), lo que abre la posibilidad a dramas en los mismos. El 16 % reconoció que ha vivido situaciones negativas al estar conectado en sus cuentas de medios sociales. Estas desavenencias conducen a que el 19 % afirme que el incidente fue suficientemente grave como para poner término a una amistad. Otros resultados de personas con experiencias negativas incluyen los comentarios inadecuados de amigos (23 %) y tener una pelea con un amigo, pareja o compañero (9 %).

CARECEN DE PROTECCIÓN Y COMPARTEN DEMASIADO
A pesar de su confianza en la tecnología, estos adultos revelaron algunas verdades preocupantes y sorprendentes respecto a la seguridad en línea.

En total, el 57 % afirmó que ha compartido o publicado información personal en línea. Direcciones de correo electrónico (52 %), números de teléfono celular (27 %) e incluso direcciones del hogar (26 %),  (excluidas las instancias donde esta información era necesaria para compras en línea). Aproximadamente el 80 % de los usuarios de teléfonos inteligentes y el 43 % de los usuarios de tablets publican fotos móviles en línea. 

Sorprendentemente, otro 24 % reconoció que usa sus dispositivos para enviar mensajes personales o íntimos en forma de mensajes de texto, correo electrónico o fotos. Sin embargo, más de un tercio de ellos (el 33 % de los usuarios de teléfonos inteligentes y el 38 % de los usuarios de tablets) reconocen que no cuentan con protección por contraseña en sus dispositivos para evitar que estas conversaciones subidas de tono se lleguen a publicar. Y peor aún, aunque casi todos (el 93 %) afirman que sus equipos portátiles y de escritorio cuentan con software de seguridad actualizado, solo el 56 % de los usuarios de teléfonos inteligentes y el 59 % de los usuarios de tablets asegura que tiene protegidos sus dispositivos contra virus y malware.

Para obtener más información sobre este estudio, visite:

2.12.13

McAfee detecta que la mayoría de los dueños de pequeñas empresas tiene una falsa sensación de seguridad

Luis Montes , , , No hay comentarios. :
McAfee anunció el pasado 28 de Noviembre los resultados de una encuesta conjunta con Office Depot, Inc. que puso de manifiesto sorprendentes ideas equivocadas acerca de la seguridad entre los dueños de pequeñas y medianas empresas (PYME).[1] El mes pasado, más de 1.000 PYME participaron en la encuesta Small Business Index de Office Depot[2], donde una gran mayoría (66 %) se sintió confiado en que sus datos y dispositivos se encuentran seguros frente a los hackers y un 77 % respondió que no han sido víctimas de hackers. Los resultados están en desacuerdo con investigaciones del sector que revelan que estas mismas empresas son el blanco privilegiado de las complejas amenazas cibernéticas en continuo desarrollo.

“Los ataques cibernéticos a las pequeñas empresas raramente aparecen en las noticias, así que resulta natural que los dueños de estas empresas se confíen demasiado, tal como se aprecia en esta encuesta. Es de especial importancia que las pequeñas y medianas empresas protejan sus sistemas, ya que en muchos casos no tienen los recursos necesarios para sobrevivir un ataque cibernético, a diferencia de las grandes corporaciones”, afirmó el congresista Chris Collins (NY-27).  “Pido encarecidamente a los dueños de empresas pequeñas a que dediquen los recursos necesarios para proteger sus datos y apoyo a McAfee y Office Depot en su campaña por llamar la atención sobre la importancia de la seguridad cibernética”.

El 72 % de las vulnerabilidades de datos investigadas por la unidad de análisis forense de Verizon Communications se concentró en empresas con menos de 100 empleados[3].  Esta discrepancia sugiere que muchas PYME no tienen conciencia de que son víctimas de ataques.

El estudio también detectó que:
  • Solo el 9 % de las PYME emplean seguridad en las terminales  y dispositivos móviles.
  • El 80 % no protege los datos.
  • Menos de la mitad emplea seguridad para el correo electrónico.
  • La mitad aproximadamente emplea seguridad para Internet.
  • El 45 % de las PYME no protegen los datos de la empresa en los dispositivos personales de los empleados.

[1] Office Depot Small Business Index Survey, September 2013
[2] Office Depot Small Business Index Survey, September 2013
[3] Verizon 2012 Data Breach Investigations Report

Uno de los hallazgos más sorprendentes de la encuesta fue que el 14 % de las PYME no implementan ningún tipo de medida de seguridad. 

“Una empresa que no cuenta con ningún tipo de medida de seguridad pone en peligro sus datos y la confianza de sus clientes”, comentó Bill Rielly, Vicepresidente Senior para la Pequeña y Mediana empresa en McAfee. “A medida que las empresas han mejorado sus defensas, los hackers han


comenzado a dirigir sus ataques hacia las PYME. Aplaudimos la encuesta para la PYME de Office Depot que no solo tomó el pulso a la ciberdelincuencia sino que también aumentó la comprensión de la seguridad entre los trabajadores de las empresas pequeñas. En McAfee nos dedicamos a educar a las organizaciones sobre el impacto demoledor que puede tener un ataque cibernético y los pasos sencillos y las soluciones que pueden emprender para mantener protegida a su empresa”.

“En Office Depot estamos comprometidos con servir a la comunidad de la empresa pequeña y de garantizar que cuenten con la información y los recursos necesarios para crecer y protegerlas. También reconocemos la importancia de generar conciencia sobre los riesgos a la empresa, como la ciberdelincuencia, y cómo protegerse contra estos”, señaló Randy Wick, Vicepresidente de Comercio, Tecnología y Servicios en Office Depot.

28.11.13

McAfee labs observa nuevas amenazas que burlan la validación mediante firmas digitales

Luis Montes , , , , No hay comentarios. :
McAfee Labs publicó el pasado 26 de Noviembre el Informe de amenazas de McAfee Labs: tercer trimestre de 2013, que reveló nuevas iniciativas para burlar la validación de aplicaciones mediante firmas digitales en los dispositivos Android. El equipo de McAfee Labs identificó una nueva familia de malware móvil que permite a los atacantes eludir la validación de las aplicaciones mediante firmas digitales en los dispositivos Android, la que contribuyó con un aumento del 30 por ciento al malware basado en Android. Al mismo tiempo, el malware tradicional con firmas digitales creció en un 50 por ciento, a más de 1,5 millones de muestras. Menos sorprendente pero no menos inquietante fue el aumento en un 125 por ciento en el spam.

“Los esfuerzos por evadir la validación del código en los dispositivos móviles y de apropiarse de este en las PC representan intentos de eludir los mecanismos de confianza en los que se sustentan nuestros ecosistemas digitales”, comentó Vincent Weafer, Vicepresidente Senior de McAfee Labs. “La industria debe esforzarse más para garantizar la integridad de esta infraestructura de confianza digital, ya que estas tecnologías se están volviendo cada vez más extendidas en todos los aspectos de nuestras vidas cotidianas”.

El tercer trimestre también mostró eventos notorios en el uso de monedas virtuales, como por ejemplo Bitcoin, para actividades ilícitas, como la adquisición de drogas, armas y otras mercancías ilegales en sitios Web como Silk Road. Le creciente presencia de malware de minería de Bitcoin refuerza la enorme popularidad de esta moneda

Weafer agregó: “A medida que estas monedas se siguen integrando en nuestro sistema financiero global, su seguridad y estabilidad requerirán de iniciativas que hagan uso de los controles monetarios y supervisión del sistema financiero, junto con los controles técnicos y defensas de nuestra industria”.

Aprovechando los datos de la red McAfee Global Threat Intelligence (GTI), el equipo de McAfee Labs identificó las siguientes tendencias durante el tercer trimestre de 2013:

  • Malware con firmas digitales. El malware con firmas digitales aumentó en un 50 por ciento, a más de 1,5 millones de muestras nuevas. McAfee Labs también reveló los 50 principales certificados empleados para firmar descargas malintencionadas. Esta amenaza creciente pone en entredicho la validez de los certificados digitales como mecanismo de confianza.
  • Nuevas familias de malware móvil. Los investigadores de McAfee Labs identificaron una familia completamente nueva de malware para Android, Exploit/MasterKey.A, que permite que los atacantes eludan la validación de firmas digitales de las aplicaciones, un componente fundamental del proceso de seguridad de Android. Los investigadores de McAfee Labs descubrieron una nueva clase de malware para Android que, una vez instalado, descarga nuevo contenido en una segunda etapa sin que el usuario se entere.
  • Monedas virtuales. El uso de nuevas monedas digitales por parte de los ciberdelincuentes, tanto para ejecutar transacciones ilegales como para el lavado de las ganancias, está permitiendo niveles inauditos de actividades criminales. Estas transacciones se pueden ejecutar en forma anónima, lo que ha atraído el interés de la comunidad de ciberdelincuentes y le permite ofrecer bienes y servicios ilícitos para la venta en transacciones que, normalmente, serían transparentes ante la ley. McAfee Labs también observó a ciberdelincuentes que desarrollan malware de minería de Bitcoins para infectar sistemas, aprovechar su capacidad de procesamiento y producir Bitcoins para realizar transacciones comerciales. Para obtener más información, consulte el informe de McAfee Labs “Blanqueo digital - Divisas digitales y su uso en el cibercrimen”


  • Malware para Android. Casi 700.000 muestras nuevas de malware para Android aparecieron durante el tercer trimestre, mientras que los ataques al sistema operativo móvil aumentaron en más de un 30 por ciento. A pesar de las responsables medidas nuevas de seguridad de Google, McAfee Labs cree que la principal plataforma móvil seguirá atrayendo la principal parte de la atención de los hackers, ya que cuenta con el mayor grupo de víctimas potenciales.
  • Alza en el spam. El volumen mundial de spam aumentó en un 125 por ciento durante el tercer trimestre de 2013. Los investigadores de McAfee Labs creen que gran parte de esta alza se generó en empresas de marketing legítimas que compran y usan listas de distribución de correo que se obtuvieron de fuentes de dudosa reputación.

Todos los trimestres, el equipo de McAfee Labs de 500 investigadores multidisciplinarios en 30 países lleva a cabo un seguimiento del espectro completo de amenazas en tiempo real, para lo cual identifica las vulnerabilidades de las aplicaciones, analiza y correlaciona los riesgos y pone en práctica correcciones instantáneas para proteger a las empresas y al público general. Para leer todo el Informe de amenazas de McAfee Labs: tercer trimestre de 2013, visite: http://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q3-2013.pdf

26.6.13

ESET invierte $597.150 USD en proyectos de Responsabilidad social en 2012

TAXZY , , No hay comentarios. :
ESET, compañía líder en detección proactiva de amenazas presentó los resultados de su Plan Integral de Responsabilidad Social.  Durante 2012 la compañía invirtió $597.150 USD en proyectos de sus cuatro ejes estratégicos (Colaboradores, Comunidad, Medio Ambiente y Distribuidores), un un 27% con respecto al 2011. ). Se espera que en 2013 la inversión incremente un 12% con respecto al año pasado. 

Los cuatro focos de acción del plan de sostenibilidad están relacionados a diversas iniciativas delineadas por ESET Latinoamérica:

Colaboradores: busca el desarrollo del pleno potencial de las personas, ESET lleva a cabo un programa que incluye gestión del talento, planes de carrera, capacitaciones en idiomas y cursos específicos. Las operaciones en la región comenzaron con tan solo una persona y en 8 años se llegó a 75 colaboradores en las oficinas de Buenos Aires, San Pablo y Ciudad de México. Para el 2013 se espera un crecimiento del 8% en este sentido.

Comunidad: desde hace siete años, ESET Latinoamérica realiza actividades de educación y concientización continua en seguridad informática, mediante la Gira Antivirus, los ESET Security Day, el Premio Universitario y el Concurso de Periodismo. Dichas acciones se realizan año tras año en toda la región y llegan a un gran número de personas: la Gira Antivirus, por ejemplo, lleva 8 años de trayectoria y alcanzó a más de 26 mil estudiantes en 90 universidades de 15 países de Latinoamérica. 

Medio Ambiente: la compañía realiza diversas acciones con el objetivo de disminuir la cantidad de desechos y el consumo de energía, mediante el apagado automático de  equipos y aires acondicionados, luminarias de bajo consumo, plantación de árboles y reciclado de papel, tapitas y plásticos. 
Durante el 2012 se recolectaron 12.567 tapitas y más de 140 kilos de papel.

Distribuidores y Partners: dentro de la empresa se trabaja priorizando la relación cercana y de beneficio mutuo con ellos, eslabón fundamental en el modelo de comercialización de ESET. Las acciones en este sentido colaboran con el desarrollo de sus negocios y tienden a reconocerlos y premiarlos por su labor, como el programa ESET Rewards Latam, ESET Smart Channel, ESET Partner Day y el portal educativo gratuito ESET Security University. Durante 2012, más de 2.500 canales de distribución de 18 países de Latinoamérica han sido parte del proyecto, dando como resultado más de un 20% de crecimiento con respecto a las cifras obtenidas en el 2011.

“Con este informe buscamos extender nuestra política de puertas abiertas y mostrar a nuestro entorno lo que somos y lo que hacemos con pasión y compromiso en ESET Latinoamérica. Asimismo, queremos compartir los logros alcanzados durante los últimos dos años y los proyectos en los cuales estaremos trabajando durante el 2013”, aseguró Jerónimo Varela, Chief Operating Officer (COO) de la compañía

30.5.13

Crece ESET 18% en Latinoamérica durante 2012

Luis Montes , , , , No hay comentarios. :

ESET, compañía líder en detección proactiva de amenazas, anuncia sus resultados financieros correspondientes a 2012, con un crecimiento del 18% en su facturación para los países hispanos de Latinoamérica. El sólido crecimiento registrado por la empresa fue motivado por el lanzamiento de ESET Endpoint Antivirus y ESET Endpoint Security, su nueva línea de soluciones diseñada  para el ámbito corporativo. A su vez, el lanzamiento de nuevas soluciones para dispositivos móviles respondió a los cambios que experimentó el mercado regional en el último tiempo, con la creciente adopción de estas tecnologías.

El lanzamiento del Plan de Responsabilidad Social Empresaria que se implementó en el último año también permitió potenciar las posibilidades de la región, haciendo especial foco en la Comunidad, el Medio Ambiente, la Cadena de Distribución y los Colaboradores de la compañía.

El área de Soporte recibió toda una restructuración para entregar el mejor servicio a partners y clientes. También se continuó con el extensivo plan de capacitación en la región a más de 12.500 profesionales a través de iniciativas propias como los ESET Security Day, la Gira Antivirus y Congresos de Seguridad. Por último, cabe destacar que  se generaron alianzas tecnológicas con Messaging Architects y Kingston.

A su vez, la ampliación de su línea de negocios denominada ESET Security Services, por medio de la cual ofrece servicios de seguridad de la información para empresas, fue otro de los hitos impulsados durante 2012 que se estarán profundizando durante este año.

“Durante todo el año trabajamos arduamente para brindar la mayor protección a los usuarios corporativos y hogareños en toda la región. Esto fue posible gracias a  la combinación de una gama de productos de última generación y un equipo profesional que trabaja de cerca junto a una extensa red de partners en toda la región.”, aseguró Jerónimo Varela, Chief Operating Officer de ESET Latinoamérica.

En el ejercicio 2012 también se incorporaron nuevos métodos locales de pago, más allá de la Tienda en Línea de la compañía, a través de Mercado Pago en México y Argentina. En este contexto, los países que presentaron mayores índices de desarrollo fueron Bolivia, Ecuador y Argentina, seguidos por Perú, Guatemala, Costa Rica, Nicaragua y Honduras.

En 2013 el objetivo planteado por la compañía es mantener el crecimiento. En términos de estructura, se espera que se incremente en un 8%. “Nuestro equipo es un factor clave para ESET, por eso implementamos programas de beneficios y capacitaciones, para destacar el potencial de cada uno, generando un buen clima de trabajo que nos permite disfrutar del día a día”, declaró Varela.

“Tenemos planeados interesantes proyectos para este año, y día tras día, trabajamos para seguir posicionando a ESET como líder en la región en seguridad informática, a través de nuestra multipremiada tecnología, educación constante y servicios en seguridad”, concluyó.

22.11.12

¿Utilizas tu propia laptop para el trabajo?

Luis Montes , , , , No hay comentarios. :
El 82% de los empleados afirma usar su PC portátil para llevar adelante sus tareas laborales en el ámbito de la empresa, según revela una encuesta realizada por ESET Latinoamérica. El fenómeno es conocido bajo el nombre de Bring Your Own Device  (BYOD) y se presenta como una tendencia laboral en alza.

“Un modelo de organización en la que se permita a los empleados utilizar sus propios dispositivos tecnológicos para completar sus tareas permite incrementar la portabilidad y asegurar rapidez y productividad, a la vez que reducir costos. Sin embargo, las empresas deben también contemplar los posibles riesgos para la seguridad de la información que esta nueva modalidad de trabajo implica”, asegura Sebastián Bortnik, Gerente de Educación & Servicios de ESET Latinoamérica.

Las notebooks o laptops son el principal dispositivo personal que los empleados utilizan en su trabajo (82,2%). Completan el podio los teléfonos inteligentes (55%), las tablets (25%) y los iPods (17.8%).

Entre los principales riesgos a los que se puede ver expuesta la empresa a partir de la implementación de políticas BYOD pueden mencionarse el incremento del riesgo de introducir códigos maliciosos en la red corporativa, el robo y/o extravío de información valiosa de la empresa, la fuga de información, el phishing y el spam.

“Para enfrentar los retos que impone este nuevo paradigma, las empresas deben combinar políticas claras para el manejo de la información con el uso de herramientas que permitan la adecuada gestión de la misma. No se trata de permitir o prohibir a priori, sino que se debe realizar un completo análisis de riesgos para determinar cómo la compañía podría adoptar este modelo de organización sin comprometer la información, su activo más valioso”, concluyó Bortnik.

Para acceder al informe completo visita  “Retos de seguridad para las empresas a partir del BYOD” 
Suscribirse a: Entradas ( Atom )