Loading...

Primero que nada, ¿Qué es una conjunta web?

Es una plataforma con servicio por suscripción que ofrece herramientas digitales populares de uso compartido a precios escandalosamente más económicos que los costos originales de los programas que allí figuran, de este modo si su empresa llegase a usar herramientas SEO, herramientas de diseño, herramientas de estudio de mercado, o cualquier herramienta popular del rubro que sea, estas están disponibles por un monto ínfimo mensual con la característica principal de ser compartida entre muchísimos usuarios.

¿Cuáles son los aparentes pro y contras de contratar conjuntas webs para cualquier compañía?

Si bien disfrutar del acceso premium a herramientas altamente costosas a precios super reducidos es el primero de los ‘’aparentes beneficios tangibles’’, disfrutar del alcance que brindan para potenciar las estrategias operativas de su empresa es en segunda instancia un néctar digno de probar, y ahorrando más de un 90% del costo original, sin embargo…

La forma en que operan las denominadas ‘’conjuntas’’ es a través de un archivo ejecutable, es decir, un programa que debemos descargar y ejecutar en nuestro sistema y a juzgar por los principios morales y éticos que subyacen estas soluciones, es sin duda, algo de lo que podríamos desconfiar.

Estamos hablando de herramientas que normalmente son de pago y que dichas soluciones alternativas permiten a usuarios obtener acceso prácticamente gratuito, cabe la incógnita de, ¿El uso de estas herramientas piratas traerá consecuencias para mí? y si a través del archivo que descargamos y ejecutamos en nuestro sistema se infiltran ciberdelincuentes inescrupulosos? ¿Puede existir el riesgo de que nos encripten información de suprema importancia para nuestra empresa y luego nos extorsionen? ¿es posible esto?, la respuesta es 100% SI.

Si bien es siempre un riesgo real, si se cuenta con todas las medidas preventivas al día como un sistema actualizado, versiones de antivirus de pago, cortafuegos activados y demás protocolos de seguridad establecidos en una cultura corporativa segura, creemos que sería posible mitigar casi todos los riesgos, sin embargo, E-Ingeniería nunca va a recomendar Servicios Piratas.

En E-ingeniería parte de nuestra misión es garantizar la seguridad de la información resguardando los principales recursos o activos digitales de su compañía, por ello, todas nuestras recomendaciones siempre serán en pro de su seguridad y la de su compañía.

Confíe en profesionales para el resguardo de su infraestructura TI y garantícele a su equipo operatividad sin fin.

E-ingeniería, Socio de Su Negocio.

Aquí tienes una lista de 10 recomendaciones para orientar tu cultura corporativa al resguardo de la información.

Formación y Concientización Continua

Proporciona programas de formación en seguridad informática para todos los empleados.

Realiza sesiones de concientización periódicas sobre amenazas actuales y mejores prácticas de seguridad.

Políticas y Procedimientos Claros:

Desarrolla y comunica políticas de seguridad informática claras y concisas, implementa procedimientos para el manejo seguro de datos y sistemas.

Participación de la Alta Dirección:

Asegúrate de que la alta dirección apoye activamente las iniciativas de seguridad, integra la seguridad informática en la estrategia empresarial general.

Evaluación y Gestión de Riesgos:

Realiza evaluaciones regulares de riesgos de seguridad informática, implementa un enfoque proactivo para gestionar y mitigar los riesgos identificados.

Uso de Tecnologías de Seguridad:

Implementa herramientas y tecnologías de seguridad informática adecuadas, como firewalls, antivirus y sistemas de detección de intrusiones.

Acceso Basado en Roles:

Establece políticas de acceso basadas en roles para limitar los privilegios de los usuarios, implementa la autenticación de múltiples factores cuando sea posible.

Monitoreo Continuo

Establece un sistema de monitoreo continuo de actividades de red y sistemas, responde rápidamente a eventos de seguridad mediante alertas automáticas.

Cultura de Reporte y Responsabilidad:

Fomenta una cultura donde los empleados se sientan cómodos reportando posibles problemas de seguridad, establece protocolos para la rendición de cuentas cuando se producen violaciones de seguridad.

Pruebas de Penetración y Simulacros:

Realiza pruebas de penetración regulares para identificar vulnerabilidades, lleva a cabo simulacros de incidentes de seguridad para mejorar la respuesta y la recuperación.

Actualizaciones y Parches:

Implementa un proceso regular de actualización y parcheo de sistemas y aplicaciones, mantén la infraestructura tecnológica actualizada para abordar nuevas amenazas de seguridad, al adoptar estos métodos, una compañía puede fortalecer su cultura de seguridad informática y reducir significativamente el riesgo de incidentes cibernéticos

Descubre cuales son las áreas mas vulnerables de tu organización, contáctanos y pide una auditoria gratuita para conocer el estado de tu ciberseguridad…

E-Ingeniería, Socio de Su Negocio

Según Statista, en el último ranking Speedtest en Enero de 2024, Chile cuenta con una de las banda ancha fija más rápidas de la tierra con 263 Mbps, solo superado por Islandia con 268 Mbps, de segundo en el ranking está Hong Kong con 275 Mbps y en el primer lugar destaca Singapur con 277 Mbps. En este contexto, aunque es un dato muy positivo porque refleja los avances tecnológicos de nuestro país, también supone un uso mayor de internet en Chile en comparación a cualquier otro país de la región, lo que se traduce a una mayor exposición en la web, oportunidad indiscutible para los ciberdelincuentes.

Estar más tiempos expuestos a la web implica buenas posibilidades para el país y su productividad, pero sin las medidas correctas también aumenta los riesgos de sufrir ciberataques inminentes.

Es menester para las organizaciones conocer el tipo de ataques a los que se exponen si no se toman las medidas de seguridad pertinentes:

Ingeniería social (engaño y obtención de datos personales a través de la buena fe de las personas)

Phishing: Consiste en la suplantación de identidad de alguna marca de confianza a fin de conseguir datos privados, el caso más típico es un correo electrónico falso con la identidad corporativa de alguna entidad de confianza (por ejemplo, un banco)

Malware: Es todo programa malicioso capaz de infectar el sistema cuya finalidad puede ser variada.

Ransomware (tipo de programa que secuestra datos de acceso para sistemas o archivos personales)

En el reporte de amenazas anual se detectó que tan solo en la primera mitad del año 2022, Chile recibió más de 5 millones de intentos de ciberataques, lo que supone un 138 % más que en relación con el mismo periodo de 2021.

El 2023 los ataques disminuyeron, pero no demasiado en comparación al 2022.

Y en el 2024 la cifra va en aumento con relación al último trimestre del 2023, registrando ataques masivos a entidades bancarias y tecnológicas como el banco Santander y a la Empresa de telecomunicaciones GTD que finalmente se tradujo en pérdidas millonarias y pérdida o filtración de datos privados de millones de ciudadanos.

Para prevenir y mitigar este tipo de ataques es necesario contar con un equipo de expertos en seguridad informática que sepa respaldar todos sus recursos tecnológicos.

E-ingeniería dispone de Ingenieros informáticos que dedican todos sus esfuerzos para garantizar la eficiencia operativa a toda costa a través del cumplimiento de todos los estándares en materia de seguridad vulnerabilidades del sistema y aportando certezas a sus clientes.

E-ingeniería, Socio de Su Negocio.

¡Chile, los cibercriminales son reales y están a un clic de su Empresa!

¡Esta es la empresa que sufrió pérdidas millonarias en 2023 por Ciberataques generando consecuencias directas en sus filas y en las filas de sus clientes!

Cuando un cibercriminal logra filtrar un virus potente capaz de encriptar y secuestrar datos sensibles para extorsionar (también llamados Ransomware), ¿Las compañías pueden hacer algo en su defensa o se deben preparar inevitablemente para lo peor?

 Esta es una pregunta frecuente del área, y deja entrever la intención de las compañías en defenderse del ataque y no prevenir el ataque, y este enfoque puede ser la diferencia entre la vida y la muerte corporativa; no se preocupe, aquí revelamos algunos insights útiles para el reforzamiento de la seguridad de su empresa.

Como contexto: Chile se posicionó en América como el cuarto país favorito de los cibercriminales, con más de 500mil intentos de ciberataques al año, cifra que sube todos los años con relación al anterior, actualmente solo superado por Brasil, México y Argentina.

Sin embargo, no todos los intentos logran sus cometidos ya que existen muchas compañías que si toman las medidas preventivas correspondientes.

La red invisible de amenazas nos obliga sí o sí a contar con infraestructuras TI sólidas, sistemas de respaldos periódicos mixtos, tanto en la nube como en servidores locales, además de protocolos de seguridad básicos y avanzados a los usuarios que hacen vida en la compañía.

Por ejemplo, para entender un poco más a profundidad la importancia de los métodos preventivos:

¿Sabía Ud que los respaldos en la nube no son suficiente garantía frente a catástrofes de cualquier tipo?, y que todo lo que se dice de la nube en materia de seguridad no es 100% real?

¡Así es! Los servicios de nube o servicios Cloud contemplan en sus términos y condiciones información supremamente relevante sobre las condiciones de restauración de información, y una de estas condiciones es que frente a catástrofes no tienen manera alguna de recuperar la información dañada, secuestrada o eliminada por razón atribuida a ‘’catástrofes’’.

Esto nos revela que claramente necesitamos más de un método de respaldo para la prevención efectiva de nuestra empresa, la información es el activo mas importante de una empresa, allí figuran sus procesos, operaciones, data de clientes, data de proveedores, en fin, toda la historia de su empresa contenida en un solo lugar es sin duda una apuesta realmente arriesgada.

El secuestro de datos es una modalidad proactiva entre cibercriminales desde los comienzos de internet, esta información es bien conocida, pero con todos los antecedentes que existen, todavía hay compañías que no toman cartas en el asunto, aún a sabiendas del avance tecnológico permanente, tanto para el bien, como para el mal.

En la madrugada del 23 de Octubre del 2023 la empresa GTD importante proveedora de servicios de telecomunicación en Chile y Perú sufrió un ataque sin precedentes, lograron infiltrar un ransomware en sus sistemas, viéndose afectados una gran parte de sus servidores tanto locales como virtuales, los autores del ataque consiguieron encriptar la información de más de 3500 clientes de esta empresa obligándoles a sentarse a negociar en los términos impuestos.

Las consecuencias económicas para recuperar la información fueron exageradamente cuantiosas, y por si fuera poco, un grupo de clientes afectados tomaron acciones legales en contra de GTD a través del Ministerio Público Chileno, y a pesar de que GTD denunció oportunamente el ataque y pidió a la división de delitos informáticos de la PDI intervenir, se supo rápidamente por medio de ellos que no lograrían dar con los atacantes.

Cuando una Empresa es vulnerada destaca entre las principales consecuencias, además de las pérdidas económicas, ‘’la perdida de información sensible’’ y la pérdida de la confianza; la preocupación es constante después de haber sido vulnerados al menos una vez, lo que genera la ansiedad post-ataque, en la empresa retumbará por varios meses la pregunta ¿Qué les impide atacarnos nuevamente?’’

Contra esta duda no hay más que solo preparar toda la infraestructura de manera correcta y velar por el cumplimiento a carta cabal de los métodos y procedimientos establecidos por los departamentos de TI o seguridad informática.

Si decides conocer más sobre nuestros métodos de prevención lo invitamos a seguir la lectura en nuestra web, estamos seguros de que puede aportarles significativamente insights valiosos de prevención contra ataques para su compañía.

E-Ingeniería – Socio de Su Negocio