Para utilizar las funcionalidades completas de este sitio, es necesario tener JavaScript habilitado. Aquí están las instrucciones para habilitar JavaScript en tu navegador web .

Esteban Azofeifa es Ingeniero Informático y cuenta con una licenciatura de Tecnologías de Información para la Gestión de los Negocios. Además, Esteban cuenta con las certificaciones internacionales CISA, CISM, CIAM e ISO 27001 LI.

Esteban cuenta con más de 10 años de experiencia en las área de gestión riesgo, seguridad de la información y auditoría. En la actualidad, se desempeña como Consultor de Seguridad de la Información en la oficina regional de GBM, apoyando a los diferentes clientes de GBM de la región en la arquitectura de servicios y soluciones de seguridad.


Cybersecurity Transformation

07 Septiembre, 2018 | A lo largo de los tiempos, las organizaciones se han ocupado de construir una línea de defensa que los proteja de las ciberamenazas. Haciendo la analogía con la edad media, las organizaciones se han esmerado en construir castillos para crear un perímetro de seguridad robusto y, lo que han venido haciendo a lo largo de los años, es hacer más altos y fuertes los muros de ese castillo para estar seguros. No obstante, en los últimos años, se han presentado cambios significativos que han hecho que las organizaciones replanteen su estrategia. El mundo interconectado, la nube, el IoT, movilidad y las distintas tecnologías disruptivas, han revolucionado la forma en que las empresas operan y hacen sus negocios. Estos cambios han obligado a los líderes de seguridad en reevaluar su programa de seguridad, dado que el enfoque de seguridad tradicional, el cual está basado en hacer crecer y robustecer los muros del castillo, ya no es suficiente. El proceso de transformación de la ciberseguridad que se ha derivado de estos cambios está conceptualizado en una forma diferente de pensar sobre la ciberseguridad. Las organizaciones ya no pueden escudarse detrás del Firewall perimetral, dado que sus aplicaciones y datos ahora están en la nube, se acceden desde cualquier parte, desde cualquier tipo de dispositivo y en cualquier momento. Dado esto, un nuevo enfoque ha emergido para abordar estos nuevos retos. Este nuevo enfoque está orientado a aplicar controles a los usuarios, datos y sistemas en los niveles apropiados, según la criticidad para el negocio. También, esta estrategia toma en cuenta muy fuertemente el enfoque de “Security by Design”, el cual permite formalizar el diseño de la infraestructura y automatizar los controles de seguridad para que pueda generar seguridad en cada parte del proceso de administración de TI. Algunos de los conceptos clave que sobresalen sobre este enfoque de transformación de la ciberseguridad está el definir controles, lo más cercanos a los datos posibles y el establecer un nuevo perímetro de seguridad, basado en la identidad de los usuarios. Dentro los principales controles que predominan en este nuevo enfoque están: La protección de la de la identidad de los usuarios. Control de acceso basado en riesgo. Técnicas de ofuscación de datos para la protección de la privacidad. Controles de acceso a los datos. Monitoreo del comportamiento de usuarios, endpoints, sistemas y la red. En la próxima entrega, vamos a profundizar sobre estos controles y sobre las capacidades de las tecnologías disponibles en la industria que nos permitirán apalancar esta transformación.

Evite ser una víctima más

25 Junio, 2018 | En nuestra región, se hacen cada vez más comunes los fraudes financieros.    Estamos en una época donde todos los días los titulares de las noticias recuerdan lo delicado que es este tema, no solo para los clientes de las entidades financieras, sino para cualquier industria, que son perjudicadas dada la afectación de la imagen y los costosos procesos de investigación y gestión de los incidentes. La necesidad que tienen las compañías de implementar estrategias multicanal para brindar opciones novedosas y, otorgar una buena experiencia al cliente en el consumo de servicios financieros, hace que los CIOs y CISOs tengan un dolor de cabeza más. Ya no solo es preocuparse por el fraude web, además hay un nuevo canal que protege el móvil. Para nadie es un secreto que todas las entidades financieras ya tienen un App móvil para que sus clientes puedan realizar transacciones financieras y aquellos que aún no lo tienen, lo están desarrollando. Si revisamos con detenimiento este tema, es evidente que el medio más accesible para que los delincuentes cometan un acto de fraude es el dispositivo móvil del cliente potencial. Los usuarios descargan Apps de todas partes, no solo de los “app store” oficiales, y generalmente no utilizan software antivirus dada la poca conciencia que hay con este tema. Desde años atrás han surgido devastadores tipos de malware financiero, entre ellos están ZEUS, Gozy y Nymaim. De acuerdo con un estudio realizado por Kaspersky Lab, los ataques de malware dirigidos a clientes bancarios durante el segundo trimestre del 2016 aumentaron 15,6% en relación con el trimestre anterior. En otro estudio realizado por Arxan Technologies, se revela que el 87% y 97% del top de aplicaciones de paga en iOS y Android  han  sido  vulneradas y posteadas en “app stores” de terceros. Adicionalmente, IBM revela que, para un solo banco monitoreado, se detectaron en un periodo de 10 meses, 724 intentos de ataque de Malware, 6895 dispositivos infectados con malware y 602 sitios de phishing detectados. Si bien es cierto, una de las estrategias que deben adoptar estas entidades es la educación y concientización a sus clientes, con el objetivo de reducir la incidencia de este tipo de eventos adversos, pero esto no es suficiente. Hay otras estrategias como las de bajar los sitios de phishing que aunque son necesarias, se debe ir más allá para estar protegido. Las empresas deben asumir que siempre se presentarán eventos de fraude y que sus clientes serán víctimas de ellos. Dado esto, las entidades deberían diseñar e implementar controles avanzados para detectar de forma temprana estos eventos o potenciales ataques, con el objetivo de que puedan detener el fraude antes de que se realice.  Pero, ¿cómo hacer eso? La respuesta puede ser muy amplia. Sin embargo, lo primero es tener información de inteligencia que permita identificar la forma de operar de los delincuentes. ¿Sabían que es posible detectar si la persona que está conectada a su cuenta de “web banking” no es un cliente legítimo, solo con el movimiento del mouse? Pues así es. Dentro del portafolio de seguridad y prevención de fraude de GBM existe un servicio en la nube que permite identificar actos delictivos en las plataformas transaccionales web y móviles de las entidades financieras, el mismo se ejecuta con tecnología de IBM denominada Trusteer. Entre sus funcionalidades se destaca la capacidad de detectar algún indicio de suplantación de identidad. Una de las técnicas que utiliza es el análisis de comportamiento biométrico, lo que permite identificar patrones de uso del mouse no habituales lo que hace ver que la cuenta la está utilizando un tercero y no el cliente real. Adicionalmente, Trusteer cuenta con otras capacidades para detectar y prevenir fraudes, desde detectar campañas de phising dirigidas, determinar cuáles fueron los clientes víctimas, hasta detectar qué usuarios válidos están ingresando al sitio web con un dispositivo infectado de malware. Este software está monitoreando a muchas empresas financieras a nivel mundial, por lo que mediante tecnología cognitiva, cada día aprende más y más. Obtiene conocimiento sobre nuevas técnicas de fraude, nuevos tipos de malware y recibe información relevante para que cada día el servicio sea más inteligente y sus clientes puedan utilizar esa inteligencia para accionarla y robustecer su seguridad. En general, este servicio con tecnología Trusteer provee información vital para robustecer la seguridad pero esto es solo  el inicio, ahora, ¿cómo acciono esa información?, ¿cómo hago para que me sea de utilidad y evite que se llegue a realizar el fraude? Para esto, existe otro componente denominado “IBM Access Manager”, mediante la integración que se puede realizar permitirá brindarle o denegarle el acceso a la aplicación, o bien, establecer otro tipo de controles como brindar el acceso con ciertas restricciones para que no pueda realizar transacciones, o solicitar un segundo factor de autenticación para determinar si realmente es el cliente real de la entidad financiera. También se pueden modificar las aplicaciones actuales, para que Trusteer los alimente e implemente este tipo de controles sin necesidad de un componente adicional. Independientemente de cómo se haga, lo cierto es que este tipo de controles han ayudado a muchas entidades financieras alrededor del mundo a disminuir los fraudes y por ende, ahorrar dinero. Y su compañía, ¿cómo afronta este gran reto? ¿cómo está protegiendo su reputación?  

Evite ser una víctima más

21 Junio, 2017 | En nuestra región, se hacen cada vez más comunes los fraudes financieros. Estamos en una época donde todos los días los titulares de las noticias recuerdan lo delicado que es este tema, no solo para los clientes de las entidades financieras, sino también para las mismas entidades, que son las más perjudicadas dada la afectación de la imagen y los costosos procesos de investigación y gestión de los incidentes. La necesidad que tienen las compañías de implementar estrategias multicanal para brindar opciones novedosas y, brindar una buena experiencia al cliente en el consumo de servicios financieros, hace que los CIOs y CISOs tengan un dolor de cabeza más. Ya no solo es preocuparse por el fraude web, además hay un nuevo canal que proteger, el móvil. Para nadie es un secreto que todas las entidades financieras ya tienen un App móvil para que sus clientes puedan realizar transacciones financieras y aquellos que aún no lo tienen, lo están desarrollando. Si revisamos con detenimiento este tema, es evidente que el medio más accesible para que los delincuentes cometan un acto de fraude es el dispositivo móvil del cliente potencial. Los usuarios descargan Apps de todas partes, no solo de los “apps store” oficiales, y generalmente no utilizan software antivirus dada la poca conciencia que hay con este tema. Desde años atrás han surgido devastadores tipos de malware financiero, entre ellos están ZEUS, Gozy y Nymaim. De acuerdo con un estudio realizado por Kaspersky Lab, los ataques de malware dirigidos a clientes bancarios durante el segundo trimestre del 2016 aumentaron 15,6% en relación con el trimestre anterior. En otro estudio realizado por Arxan Technologies, se revela que el 87% y 97% del top de aplicaciones de paga en iOS y Android han sido vulneradas y posteadas en “apps stores” de terceros. Adicionalmente, IBM revela que, para un solo banco monitoreado, se detectaron en un periodo de 10 meses, 724 intentos de ataque de Malware, 6895 dispositivos infectados con malware y 602 sitios de phishing detectados. Si bien es cierto, una de las estrategias que deben adoptar estas entidades es la educación y concientización a sus clientes, con el objetivo de reducir la incidencia de este tipo de eventos adversos, pero esto no es suficiente. Hay otras estrategias como las de bajar los sitios de phishing que aunque son necesarias, se debe ir más allá para estar protegido. Las empresas deben asumir que siempre se presentarán eventos de fraude y que sus clientes serán víctimas de ellos. Dado esto, las entidades deberían diseñar e implementar controles avanzados para detectar de forma temprana estos eventos o potenciales ataques, con el objetivo de que puedan detener el fraude antes de que se realice. Pero, ¿cómo hacer eso? La respuesta puede ser muy amplia. Sin embargo, lo primero es tener información de inteligencia que permita identificar la forma de operar de los delincuentes. ¿Sabían que es posible detectar si la persona que está conectada a su cuenta de “web banking” no es un cliente legítimo, solo con el movimiento del mouse? Pues así es. Dentro del portafolio de seguridad y prevención de fraude de GBM existe un servicio en la nube que permite identificar actos delictivos en las plataformas transaccionales web y móviles de las entidades financieras, el mismo se ejecuta con tecnología de IBM denominada Trusteer. Entre sus funcionalidades se destaca la capacidad de detectar algún indicio de suplantación de identidad. Una de las técnicas que utiliza es el análisis de comportamiento biométrico, lo que permite identificar patrones de uso del mouse no habituales lo que hace ver que la cuenta la está utilizando un tercero y no el cliente real. Adicionalmente, Trusteer cuenta con otras capacidades para detectar y prevenir fraudes, desde detectar campañas de phising dirigidas, determinar cuáles fueron los clientes víctimas, hasta detectar qué usuarios válidos están ingresando al sitio web con un dispositivo infectado de malware.   Este software está monitoreando a muchas empresas financieras a nivel mundial, por lo que mediante tecnología cognitiva, cada día aprende más y más. Obtiene conocimiento sobre nuevas técnicas de fraude, nuevos tipos de malware y recibe información relevante para que cada día el servicio sea más inteligente y sus clientes puedan utilizar esa inteligencia para accionarla y robustecer su seguridad. En general, este servicio con tecnología Trusteer provee información vital para robustecer la seguridad pero esto es solo el inicio, ahora, ¿cómo acciono esa información?, ¿cómo hago para que me sea de utilidad y evite que se llegue a realizar el fraude? Para esto, existe otro componente denominado “IBM Access Manager”, mediante la integración que se puede realizar permitirá brindarle o denegarle el acceso a la aplicación, o bien, establecer otro tipo de controles como brindar el acceso con ciertas restricciones para que no pueda realizar transacciones, o solicitar un segundo factor de autenticación para determinar si realmente es el cliente real de la entidad financiera. También se pueden modificar las aplicaciones actuales, para que Trusteer los alimente se implementen este tipo de controles sin necesidad de un componente adicional. Independientemente de cómo se haga, lo cierto es que este tipo de controles han ayudado a muchas entidades financieras alrededor del mundo a disminuir los fraudes y por ende ahorrar dinero. Y su compañía, ¿cómo afronta este gran reto? ¿cómo está protegiendo su reputación?

Security

01 Junio, 2016 | Todos los días somos testigos de la aparición de nuevas y letales amenazas que buscan ingresar a nuestra red para conseguir un objetivo específico, tales como robar o secuestrar nuestra información más apreciada. Podríamos decir que todos los días son descubiertas nuevas vulnerabilidades, las cuales son un dolor de cabeza más para los departamentos de TI y seguridad de la información. En un mundo tan competitivo y globalizado, Internet es una de las herramientas más importantes para el desarrollo de las empresas; sin embargo, el acceso a Internet en actividades empresariales lleva asociado muchos riesgos. En una estrategia de seguridad empresarial, deberá sopesar el suministro de servicios con el control del acceso a las funciones y los datos. En los sistemas conectados en red, la seguridad es más difícil porque el propio canal de comunicaciones está abierto a los ataques. Por estas y otras razones, GBM desde varios años atrás, ha estado apoyando a sus clientes a cerrar las brechas de seguridad existentes en su plataforma tecnológica. No obstante, este año 2016 GBM ha fortalecido su oferta de soluciones y servicios de seguridad para brindarle a sus clientes un enfoque mucho más holístico, donde la integración, la inteligencia y la experiencia son los pilares fundamentales para proporcionar una estrategia de seguridad basada en la defensa por capas. Este enfoque integral está basado en el cubo CobiT, específicamente en la dimensión de recursos de tecnología. Este marco nos deja ver las diferentes capas en las cuales es necesario definir controles de seguridad. En este marco la integración de los componentes de seguridad es vital para no dejar brechas de seguridad en medio de cada capa, es por ello que se le ha añadido dos capas adicionales, una orientada a la protección avanzada de fraude y otra aplicada a proveer inteligencia de seguridad, siendo esta última el pilar central de la estrategia integral.   Como los riesgos potenciales de seguridad se pueden producir en varios niveles, es necesario implementar medidas que ofrezcan múltiples capas de defensa. Las empresas no deben preguntarse si hay alguna posibilidad de que se produzcan intrusiones o ataques de denegación de servicio, por el contrario, debe dar por un hecho que sí se producirán problemas. El uso de un enfoque por capas al planificar la estrategia de seguridad, garantiza que el atacante que logre penetrar en una de las capas de defensa será detenido en la siguiente. La estrategia de seguridad debe incluir medidas que ofrezcan protección en las diferentes capas. En general, debe planificar la seguridad desde el nivel más básico hasta el nivel más complejo. Es por ello que este enfoque busca la seguridad integral en las múltiples capas para minimizar la exposición a los diferentes riesgos. A continuación se detallan las consideraciones que las empresas deben tomar en cuenta al implementar la seguridad, también se muestra como Security Systems puede ayudarle a realizar estas tareas de una forma más sencilla y unificada.   Personas Gestión de identidades y accesos Las organizaciones de hoy necesitan gobernar y asegurar el acceso de usuarios a través de múltiples canales, incluyendo móviles, redes sociales y la nube. Al mismo tiempo, deben hacer frente a las necesidades del negocio, tales como la gestión de roles, cumplimiento de auditoría e integración de los diversos grupos de usuarios. Las soluciones de Security Systems para automatizar los controles en esta capa, no solo proveen capacidades para la mitigación de riesgos asociados al uso de cuentas privilegiadas y compartidas o a la segregación de funciones en las aplicaciones, sino también proveen capacidades para optimizar los procesos de gestión de identidades y accesos, reduciendo la complejidad y los costos operativos.   Datos Seguridad y privacidad de datos La ausencia de controles para la protección de los datos en las empresas, puede ocasionar muchos inconvenientes, tales como la pérdida de ingresos, no pasar auditorías, fuga de datos y altos costos en multas por incumplimiento. En la era de Big Data, garantizar la privacidad e integridad de los datos es una alta prioridad. También es cada vez más importante para detectar quién es quién, quién sabe qué y quién está haciendo qué, para proteger los datos y sistemas de amenazas y el fraude. Security Systems provee una plataforma integral para establecer una estrategia de seguridad orientada a la protección de los datos, desde el descubrimiento y clasificación de datos sensibles, estructurados y no estructurados, hasta la aplicación de controles de seguridad como el cifrado, enmascaramiento y etiquetado de datos, control de acceso a los datos sensibles, monitoreo en tiempo real del acceso a los datos; incluyendo el control de la actividad de usuarios privilegiados, análisis de comportamiento de usuarios, detección de anomalías, análisis de vulnerabilidades, entre otros.   Aplicaciones Seguridad en aplicaciones Muchas organizaciones utilizan aplicaciones de software para ejecutar los procesos críticos de negocio, realizar transacciones con los proveedores y ofrecer servicios sofisticados a los clientes. Curiosamente, mientras que las organizaciones dependen de este tipo de aplicaciones para gestionar sus negocios, muchos invierten poco o ningún esfuerzo para garantizar   que adecuadamente sean seguras. El panorama de las amenazas es cada vez más sofisticado, dado que las aplicaciones pueden comprometer la seguridad global en toda la organización, asegurarlas debe convertirse en una prioridad. Vulnerabilidades pueden ser introducidas inadvertidamente durante el desarrollo de las aplicaciones lo que pueden dar a los hackers la posibilidad de desestabilizarlas y obtener un acceso sin restricciones a la información confidencial de la empresa o datos de clientes privados. Esto puede dar lugar a daños en la reputación, pérdida de la confianza del consumidor, la interrupción de las operaciones comerciales, interrupción de la cadena de suministro, la amenaza de acciones legales y/o reglamentarias y en última instancia podrían afectar la rentabilidad. Es por ello que Security Systems cuenta con soluciones para identificar, analizar y gestionar las vulnerabilidades de forma proactiva, con el objetivo que las aplicaciones salgan a producción libre de vulnerabilidades y además, se analicen y monitoricen continuamente para mantenerlas aseguradas.   Infraestructura Seguridad de redes y dispositivos de punto final Cómo se mencionó anteriormente, la evolución de las amenazas mutadas, las nuevas técnicas de ataque y las vulnerabilidades Zero-Day, son el pan de cada día. Dado esto, las empresas deben garantizar que la red corporativa esté resguardada de estas amenazas, es necesario aplicar nuevas técnicas que estén respaldadas por inteligencia de seguridad para identificarlas. En esta línea, Security Systems cuenta con soluciones para la protección de la red, las cuales utilizan un módulo especializado para la detección de amenazas, adicional a las firmas comunes. Además, está soportado por toda la inteligencia de amenazas generadas por la búsqueda y análisis realizada por IBM X-Force.   En esta misma línea de protección contra amenazas avanzadas, el aseguramiento de los dispositivos de punto final forman parte de una estrategia proactiva para la gestión de vulnerabilidades y protección de los activos críticos de la organización. Bajo este enfoque, ofrecemos soluciones que van desde la gestión y protección de servidores y equipos de escritorio, hasta los equipos móviles. Provee funcionalidades para la gestión remota del dispositivo, creación de línea base de seguridad, gestión de parches, protección avanzada contra malware, correo y web browser seguro, entre otros aspectos relevantes para la seguridad de los dispositivos, aplicaciones y datos empresariales.   Protección avanzada contra fraude Seguridad enfocada en el cibercrimen Las    instituciones    financieras,     empresas comerciales y organizaciones gubernamentales son los principales objetivos para todos los delitos cibernéticos. El software malicioso, o malware, es la herramienta de ataque primario utilizado por los ciberdelincuentes para ejecutar ataques de cuentas, robar las credenciales y la información personal, e iniciar transacciones fraudulentas. Las tácticas de ataque, o la lógica del crimen, están cada vez más sofisticados para que puedan seguir explotando las debilidades humanas y del sistema. Los profesionales de riesgos, seguridad, gestores de fraude están buscando establecer una defensa eficaz contra estos ataques. Cuando se busca una solución para combatir la delincuencia informática, las organizaciones deben tener en cuenta varios requisitos. Más allá de la exigencia principal de proporcionar prevención del fraude, la solución debe abordar los costos de implementación, la complejidad de gestión, el impacto a los clientes y el cumplimiento normativo. Security Systems cuenta con soluciones de clase mundial para la prevención del crimen cibernético, las cuales despliegan, entre otras, las siguientes capacidades: Visibilidad e inteligencia de amenazas casi en tiempo real. Protección rápida contra las amenazas en evolución. Detección temprana de malware. Prevención de ciberdelincuencia. Seguridad multicapa.   Analítica e inteligencia de seguridad Las organizaciones están asediadas por amenazas de seguridad. Como niños en una tienda de dulces, los criminales cibernéticos no pueden esperar para poner sus manos sobre la información confidencial, ya sea motivado por la ganancia financiera o simplemente la oportunidad de hacer estragos, los atacantes también son cada vez más sofisticados en sus métodos. De hecho, muchas violaciones de seguridad pasan completamente desapercibidas durante meses. Un informe reciente encontró que solo el 63% de las  organizaciones se enteran en algún momento que fueron víctimas de un ataque y el 38% de estas organizaciones fueron atacados nuevamente, antes que el incidente original fuese remediado.   Por esto, es cada vez más importante para las organizaciones contar con las herramientas de seguridad adecuadas para resguardarse. Security Systems cuenta con la plataforma de inteligencia de seguridad líder de la industria, la cual está disponible para apoyar a sus clientes en contrarrestar las amenazas a las que están expuestas. Esta plataforma cuenta con distintos módulos totalmente integrados para detectar, correlacionar, analizar y dar respuesta a los distintos ataques que se pueden identificar en la red y sistemas de las empresas.