Cultura orientada a los datos
0
E-Ingenieria

Aquí tienes una lista de 10 recomendaciones para orientar tu cultura corporativa al resguardo de la información.

Formación y Concientización Continua

Proporciona programas de formación en seguridad informática para todos los empleados.

Realiza sesiones de concientización periódicas sobre amenazas actuales y mejores prácticas de seguridad.

Políticas y Procedimientos Claros:

Desarrolla y comunica políticas de seguridad informática claras y concisas, implementa procedimientos para el manejo seguro de datos y sistemas.

Participación de la Alta Dirección:

Asegúrate de que la alta dirección apoye activamente las iniciativas de seguridad, integra la seguridad informática en la estrategia empresarial general.

Evaluación y Gestión de Riesgos:

Realiza evaluaciones regulares de riesgos de seguridad informática, implementa un enfoque proactivo para gestionar y mitigar los riesgos identificados.

Uso de Tecnologías de Seguridad:

Implementa herramientas y tecnologías de seguridad informática adecuadas, como firewalls, antivirus y sistemas de detección de intrusiones.

Acceso Basado en Roles:

Establece políticas de acceso basadas en roles para limitar los privilegios de los usuarios, implementa la autenticación de múltiples factores cuando sea posible.

Monitoreo Continuo

Establece un sistema de monitoreo continuo de actividades de red y sistemas, responde rápidamente a eventos de seguridad mediante alertas automáticas.

Cultura de Reporte y Responsabilidad:

Fomenta una cultura donde los empleados se sientan cómodos reportando posibles problemas de seguridad, establece protocolos para la rendición de cuentas cuando se producen violaciones de seguridad.

Pruebas de Penetración y Simulacros:

Realiza pruebas de penetración regulares para identificar vulnerabilidades, lleva a cabo simulacros de incidentes de seguridad para mejorar la respuesta y la recuperación.

Actualizaciones y Parches:

Implementa un proceso regular de actualización y parcheo de sistemas y aplicaciones, mantén la infraestructura tecnológica actualizada para abordar nuevas amenazas de seguridad, al adoptar estos métodos, una compañía puede fortalecer su cultura de seguridad informática y reducir significativamente el riesgo de incidentes cibernéticos

Descubre cuales son las áreas mas vulnerables de tu organización, contáctanos y pide una auditoria gratuita para conocer el estado de tu ciberseguridad…

E-Ingeniería, Socio de Su Negocio

Algunos antecedentes de Ciberataques en Chile en los últimos 4 años
0
E-Ingenieria

Según Statista, en el último ranking Speedtest en Enero de 2024, Chile cuenta con una de las banda ancha fija más rápidas de la tierra con 263 Mbps, solo superado por Islandia con 268 Mbps, de segundo en el ranking está Hong Kong con 275 Mbps y en el primer lugar destaca Singapur con 277 Mbps. En este contexto, aunque es un dato muy positivo porque refleja los avances tecnológicos de nuestro país, también supone un uso mayor de internet en Chile en comparación a cualquier otro país de la región, lo que se traduce a una mayor exposición en la web, oportunidad indiscutible para los ciberdelincuentes.

Estar más tiempos expuestos a la web implica buenas posibilidades para el país y su productividad, pero sin las medidas correctas también aumenta los riesgos de sufrir ciberataques inminentes.

Es menester para las organizaciones conocer el tipo de ataques a los que se exponen si no se toman las medidas de seguridad pertinentes:

Ingeniería social (engaño y obtención de datos personales a través de la buena fe de las personas)

Phishing: Consiste en la suplantación de identidad de alguna marca de confianza a fin de conseguir datos privados, el caso más típico es un correo electrónico falso con la identidad corporativa de alguna entidad de confianza (por ejemplo, un banco)

Malware: Es todo programa malicioso capaz de infectar el sistema cuya finalidad puede ser variada.

Ransomware (tipo de programa que secuestra datos de acceso para sistemas o archivos personales)

En el reporte de amenazas anual se detectó que tan solo en la primera mitad del año 2022, Chile recibió más de 5 millones de intentos de ciberataques, lo que supone un 138 % más que en relación con el mismo periodo de 2021.

El 2023 los ataques disminuyeron, pero no demasiado en comparación al 2022.

Y en el 2024 la cifra va en aumento con relación al último trimestre del 2023, registrando ataques masivos a entidades bancarias y tecnológicas como el banco Santander y a la Empresa de telecomunicaciones GTD que finalmente se tradujo en pérdidas millonarias y pérdida o filtración de datos privados de millones de ciudadanos.

Para prevenir y mitigar este tipo de ataques es necesario contar con un equipo de expertos en seguridad informática que sepa respaldar todos sus recursos tecnológicos.

E-ingeniería dispone de Ingenieros informáticos que dedican todos sus esfuerzos para garantizar la eficiencia operativa a toda costa a través del cumplimiento de todos los estándares en materia de seguridad vulnerabilidades del sistema y aportando certezas a sus clientes.

E-ingeniería, Socio de Su Negocio.

Chile en la lupa de los Cibercriminales
0
E-Ingenieria

¡Chile, los cibercriminales son reales y están a un clic de su Empresa!

¡Esta es la empresa que sufrió pérdidas millonarias en 2023 por Ciberataques generando consecuencias directas en sus filas y en las filas de sus clientes!

Cuando un cibercriminal logra filtrar un virus potente capaz de encriptar y secuestrar datos sensibles para extorsionar (también llamados Ransomware), ¿Las compañías pueden hacer algo en su defensa o se deben preparar inevitablemente para lo peor?

 Esta es una pregunta frecuente del área, y deja entrever la intención de las compañías en defenderse del ataque y no prevenir el ataque, y este enfoque puede ser la diferencia entre la vida y la muerte corporativa; no se preocupe, aquí revelamos algunos insights útiles para el reforzamiento de la seguridad de su empresa.

Como contexto: Chile se posicionó en América como el cuarto país favorito de los cibercriminales, con más de 500mil intentos de ciberataques al año, cifra que sube todos los años con relación al anterior, actualmente solo superado por Brasil, México y Argentina.

Sin embargo, no todos los intentos logran sus cometidos ya que existen muchas compañías que si toman las medidas preventivas correspondientes.

La red invisible de amenazas nos obliga sí o sí a contar con infraestructuras TI sólidas, sistemas de respaldos periódicos mixtos, tanto en la nube como en servidores locales, además de protocolos de seguridad básicos y avanzados a los usuarios que hacen vida en la compañía.

Por ejemplo, para entender un poco más a profundidad la importancia de los métodos preventivos:

¿Sabía Ud que los respaldos en la nube no son suficiente garantía frente a catástrofes de cualquier tipo?, y que todo lo que se dice de la nube en materia de seguridad no es 100% real?

¡Así es! Los servicios de nube o servicios Cloud contemplan en sus términos y condiciones información supremamente relevante sobre las condiciones de restauración de información, y una de estas condiciones es que frente a catástrofes no tienen manera alguna de recuperar la información dañada, secuestrada o eliminada por razón atribuida a ‘’catástrofes’’.

Esto nos revela que claramente necesitamos más de un método de respaldo para la prevención efectiva de nuestra empresa, la información es el activo mas importante de una empresa, allí figuran sus procesos, operaciones, data de clientes, data de proveedores, en fin, toda la historia de su empresa contenida en un solo lugar es sin duda una apuesta realmente arriesgada.

El secuestro de datos es una modalidad proactiva entre cibercriminales desde los comienzos de internet, esta información es bien conocida, pero con todos los antecedentes que existen, todavía hay compañías que no toman cartas en el asunto, aún a sabiendas del avance tecnológico permanente, tanto para el bien, como para el mal.

En la madrugada del 23 de Octubre del 2023 la empresa GTD importante proveedora de servicios de telecomunicación en Chile y Perú sufrió un ataque sin precedentes, lograron infiltrar un ransomware en sus sistemas, viéndose afectados una gran parte de sus servidores tanto locales como virtuales, los autores del ataque consiguieron encriptar la información de más de 3500 clientes de esta empresa obligándoles a sentarse a negociar en los términos impuestos.

Las consecuencias económicas para recuperar la información fueron exageradamente cuantiosas, y por si fuera poco, un grupo de clientes afectados tomaron acciones legales en contra de GTD a través del Ministerio Público Chileno, y a pesar de que GTD denunció oportunamente el ataque y pidió a la división de delitos informáticos de la PDI intervenir, se supo rápidamente por medio de ellos que no lograrían dar con los atacantes.

Cuando una Empresa es vulnerada destaca entre las principales consecuencias, además de las pérdidas económicas, ‘’la perdida de información sensible’’ y la pérdida de la confianza; la preocupación es constante después de haber sido vulnerados al menos una vez, lo que genera la ansiedad post-ataque, en la empresa retumbará por varios meses la pregunta ¿Qué les impide atacarnos nuevamente?’’

Contra esta duda no hay más que solo preparar toda la infraestructura de manera correcta y velar por el cumplimiento a carta cabal de los métodos y procedimientos establecidos por los departamentos de TI o seguridad informática.

Si decides conocer más sobre nuestros métodos de prevención lo invitamos a seguir la lectura en nuestra web, estamos seguros de que puede aportarles significativamente insights valiosos de prevención contra ataques para su compañía.

E-Ingeniería – Socio de Su Negocio

¿Por que mis equipos andan lento?
0
E-Ingenieria

Posibles razones por las que los equipos funcionan con lentitud

Los equipos lentos son frustrantes y afectan la productividad; a continuación, se enumeran algunas de las posibles causas por las que tus equipos andan deficientes:

  • 1) Memoria RAM insuficiente: Si tus equipos tienen poca memoria RAM, pueden ralentizarse al ejecutar aplicaciones o procesos intensivos. Considera aumentar la RAM si es posible.

    El método mas simple para conocer la memoria RAM de tu equipo es esta:

  • Paso 1) Abre el menú de inicio y haz clic en «Configuración» o «Configuración del sistema».
  • Paso 2) Busca la sección de «Sistema» o «Información».
  • Paso 3) Encontrarás información sobre la memoria instalada, incluyendo la capacidad total de RAM en gigabytes (GB).
  • De esta forma, sabrás cuánta memoria RAM tienes en tu computadora actualmente –>

Dependiendo de la cantidad de actividades que comúnmente se lleven a cabo en tu equipo necesitaras mas o menos RAM, la memoria RAM es la principal causante de la lentitud en los equipos, y aunque no es la única razón, es una de las incidencias principales a considerar.

¿Qué cantidad de memoria RAM se recomienda para un equipo donde se ejecuten simultáneamente programas para la operatividad cotidiana?

Lo recomendable es tener una memoria RAM de 8gb en adelante para equipos de mediana y alta exigencia, tal cual lo tenemos en la imagen de ejemplo líneas arriba.

  • 2) Disco duro lleno: Un disco duro lleno puede afectar el rendimiento. Libera espacio eliminando archivos innecesarios o moviéndolos a unidades externas.

    Existen varios métodos para liberar espacio en nuestros equipos para garantizar una correcta operatividad, podemos optar por el método simple y tradicional de ir migrando la información de a poco a un disco extraíble o también conocido como almacenamiento externo, esto puede ser un disco duro o pendrive.
  • También está el método mas novedoso, aunque no está incluido en nuestras recomendaciones principales, el almacenamiento en la nube está adquiriendo mucha popularidad con el pasar del tiempo
  • 3) Demasiadas aplicaciones en segundo plano: Algunas aplicaciones se ejecutan automáticamente al inicio y consumen recursos. pueden ser una de las principales causas de la ralentización de los equipos. Estas aplicaciones se ejecutan automáticamente al iniciar el sistema operativo y consumen recursos como memoria RAM y CPU, lo que puede afectar el rendimiento general del equipo. Aquí hay algunos pasos para abordar este problema:

  • Identificación de aplicaciones de inicio:
  • Deshabilitar aplicaciones innecesarias:
    • En el Administrador de tareas de Windows, selecciona las aplicaciones que no necesitas al inicio y haz clic en Deshabilitar.

Aquí es donde se aplica el famoso: Ctrl + Alt + Suprimir

  • En macOS, selecciona las aplicaciones en la lista de ítems de inicio y haz clic en el botón de menos (-) para eliminarlas.
  • Uso de herramientas de optimización:
    • Existen programas como CCleaner o Glary Utilities que pueden ayudarte a gestionar las aplicaciones de inicio y optimizar el rendimiento del sistema.
  • Revisión periódica:
    • Es recomendable revisar periódicamente las aplicaciones de inicio, ya que algunas pueden añadirse automáticamente con la instalación de nuevos programas.
  • Actualización del sistema y aplicaciones:
    • Mantén tu sistema operativo y aplicaciones actualizadas para asegurarte de que estás utilizando las versiones más eficientes y seguras.
  • Considerar el hardware:
  • 4) Malware o virus: Los programas maliciosos pueden ralentizar el sistema. Realiza análisis de seguridad y utiliza software antivirus para eliminar amenazas.
  • 5) Configuración incorrecta del sistema operativo: Asegúrate de que las actualizaciones estén instaladas y optimiza la configuración del sistema operativo.

Aquí te dejamos unas pistas para la correcta configuración de tu Sistema Operativo:

  • Instalación de actualizaciones:
    • Importancia: Las actualizaciones del sistema operativo son cruciales para mantener la seguridad, estabilidad y rendimiento del sistema. Incluyen parches de seguridad que protegen contra vulnerabilidades y mejoras que optimizan el funcionamiento del sistema.
    • Cómo hacerlo: Asegúrate de que las actualizaciones automáticas estén habilitadas. En Windows, puedes verificar esto en “Configuración” > “Actualización y seguridad” > “Windows Update”. En macOS, ve a “Preferencias del Sistema” > “Actualización de software”.
  • Optimización de la configuración del sistema operativo:
    • Desfragmentación del disco (Windows): La desfragmentación reorganiza los datos en el disco duro para que el sistema pueda acceder a ellos más rápidamente. Puedes hacerlo desde “Herramientas administrativas” > “Desfragmentar y optimizar unidades”.
    • Liberación de espacio en disco: Elimina archivos temporales y programas innecesarios. En Windows, usa la herramienta “Liberador de espacio en disco”. En macOS, utiliza “Gestionar almacenamiento” en “Acerca de este Mac”.
    • Configuración de inicio: Revisa y desactiva programas que se inician automáticamente y que no son necesarios. En Windows, esto se puede hacer desde el “Administrador de tareas” > “Inicio”. En macOS, ve a “Usuarios y grupos” > “Ítems de inicio”.
    • Actualización de controladores: Mantén los controladores de hardware actualizados para asegurar la compatibilidad y el rendimiento óptimo. En Windows, esto se puede hacer desde el “Administrador de dispositivos”.
  • Configuración de energía:
    • Planes de energía (Windows): Ajusta los planes de energía para equilibrar el rendimiento y el consumo de energía. Esto se puede hacer desde “Opciones de energía” en el Panel de control.
    • Ahorro de energía (macOS): Configura las opciones de ahorro de energía en “Preferencias del Sistema” > “Economizador”.
  • Seguridad y privacidad:
    • Antivirus y firewall: Asegúrate de tener un antivirus actualizado y un firewall activo para proteger tu sistema contra amenazas.
    • Configuración de privacidad: Revisa y ajusta las configuraciones de privacidad para controlar qué datos compartes y con quién.
  • 6) Problemas de conexión a Internet: Si los equipos dependen de servicios en línea, una conexión lenta afectará su rendimiento.

A través de este link puedes conocer la velocidad de subida y bajada expresado en MB para conocer el estado de tu internet –> E-Ingeniería – test de velocidad de Internet

Siempre que lo necesite, puede coordinar una reunión con nuestro equipo de ventas.

E-Ingeniería Socio de Su Negocio