Sophos impulsa sus negocios con Licencias OnLine

Sophos impulsa sus negocios con Licencias OnLine

Sophos, firma especializada en seguridad de redes y endpoints, anunció una alianza con el mayorista de licencias de software para Latinoamérica: Licencias OnLine. De esta forma, ambas compañías tendrán un mayor alcance en el mercado regional y ofrecerán todo el potencial y el valor agregado de la gama completa de productos de seguridad de próxima generación de Sophos, incluida su solución de anti-ransomware Sophos Intercept X. El acuerdo también aprovechará la estrategia de Seguridad Sincronizada de Sophos, que proporciona un intercambio de información en tiempo real entre los endpoints de Sophos y sus productos de firewall XG para una protección coordinada y automatizada contra las amenazas cibernéticas.

“Gracias a esta nueva asociación con Licencias OnLine, traeremos nuestras innovadoras soluciones de nueva generación a aquellos clientes que busquen tener una completa línea de productos de seguridad a su disposición, desde una plataforma basada en la nube, que es nuestra consola de administración de Sophos Central”, dijo María Ardila, Directora de Canales de Sophos para Latinoamérica. “Licencias OnLine también podrá aprovechar el creciente programa MSP Connect de Sophos, que ofrece modelos de facturación flexibles a los Partners que desean ofrecer un servicio de pago mensual. En conjunto, esto agrega mayor valor a los clientes de Licencias OnLine para ayudarles a continuar construyendo su negocio”.

Por su parte, Sebastián Losada, Gerente Regional de Marketing y Alianzas Estratégicas de Licencias OnLine, comentó: “Sophos es un proveedor que ha demostrado un crecimiento sostenible en América Latina desde hace varios años y una gran aceptación por parte de los canales”. Y continuó: “Estamos muy enfocados en la tecnología de seguridad, además de ser uno de nuestros pilares estratégicos, esta alianza nos permitirá enriquecer nuestro portfolio con proveedores de primera clase y, a su vez, ofrecer canales de valor diferenciado a sus clientes”.

La asociación entre Sophos y Licencias OnLine surge de la visión de ambas compañías de ofrecer productos de seguridad de vanguardia que soportan la transformación digital, además de ofrecer una cartera de seguridad más sencilla y accesible.

“Sophos tiene soluciones de segmento de mercado que son distintas de otras tecnologías, lo que nos permite ofrecer diferentes capas de propuestas de valor que son apropiadas tanto para el canal como para los clientes. A su vez, esto ofrece grandes beneficios y excelentes márgenes al canal y posiciona a Sophos como un socio estratégico “, dijo Losada.

Sophos permite a los clientes acceder a diferentes maneras de comprar productos, ya sea on site, como servicio, o en la nube. Como la seguridad es uno de los obstáculos para que muchos decisores vayan a la Nube, Sophos aporta una oferta muy atractiva desde lo tecnológico y comercial para poder adaptarse a los diversos casos de uso y negocios de los clientes.

“Esta alianza nos permite enriquecer nuestro ecosistema con tecnología de seguridad que está creciendo y demostrando al mercado que es exitoso y sostenible en el tiempo”. Para este semestre, tendremos el ecosistema de Sophos integrado con Licencias OnLine y los programas de desarrollo de socios y de desarrollo de contenidos estarán activos en el mercado para generar demanda”, concluyó el ejecutivo de Licencias OnLine.

Leer más

Anticipan que ataques de ransomware se multiplicarán

Anticipan que ataques de ransomware se multiplicarán

El ataque del tipo ransomware, que consiste en el secuestro y cifrado de toda la información de un dispositivo o de una empresa para extorsionar y amenazar a cambio de recuperar su material, se multiplicará próximamente, según expertos en la materia.

‘Recientemente, una compañía de mediano tamaño del sector de la alimentación sufrió en España uno de estos ataques y le exigieron un rescate inicial de 1 millón de euros, que finalmente, tras  negociar, se quedó en 40,000 euros’, comenta Alberto Ruiz Rodas, Sales Engenier de Sophos Iberia.

El secuestro y cifrado puede llegar por ejemplo al director financiero o al contador, quien recibe un e-mail con un archivo de una supuesta factura. Tan pronto se abre para ver de qué se trata, el pirata le envía el acceso al sistema, se apropia de todos los datos y bloquea cualquier acceso a esa información.

A partir de este momento los extorsionadores amenazan a la empresa a cambio de recuperar su material.

Estas bandas aprovechan la moneda virtual bitcoin que permite realizar operaciones sin dejar rastro en el sistema financiero tradicional. Este procedimiento es cada vez más utilizado y las firmas de seguridad coinciden en que los próximos meses los ataques van a ser continuos.

‘Son tan baratos y sencillos de ejecutar que se están extendiendo vertiginosamente, se lanzan en plan masivo y siempre hay quien cae. Las pymes van a ser una gran víctima y va a llegar el momento en que tengan que contar con un presupuesto para hacer frente a estos abusos’, señala Antonio Ramos, profesor universitario de Hacking.

Eusebio Nieva, director técnico de Checkpoint Iberia, comenta que el proveedor de ransomware lo vende como un servicio e incluso deja claro los términos de negocio: ‘tú te quedas con el 60% de todo lo que infectes y consigas mediante la extensión, y el otro 40% es para mí’.

El cifrado del información es algo legal y valioso, el problema es el uso indebido de esta aplicación.

‘Esta es una de las tendencias en seguridad que más veremos en los próximos meses. Asistiremos a una evolución de las amenazas que hemos tenido hasta ahora y los casos van a seguir multiplicándose. Curiosamente en los últimos dos años los ataques más vistos han sido con virus que tenían años, incluso había uno con más de una década de vida. Esto significa que hay que estar preparados para lo que había y también para todo lo que va a venir’, explica Eusebio Nieva.

Estos comentarios se virtieron en ocasión de la celebración de Mundo Hacker Day, que en su cuarta edición en Madrid reunió a más de 2,500 profesionales de la seguridad informática. El Economista organizó un debate en torno a este tema que es de gran interés y preocupación.

Con información de El Economista.es

Leer más

Sophos lanza el CryptoGuard

Sophos lanza el CryptoGuard

Sophos, firma especializada en seguridad de redes y endpoint, informó que su tecnología CryptoGuard anti-ransomware de última generación ya está disponible en sus productos Sophos Server Protection. Con esta mejora, Sophos Server Protection ahora cuenta con capacidades de detección sin firma para combatir el ransomware, similar al de Sophos Intercept X para endpoints.

Mediante la incorporación de CryptoGuard a la seguridad del servidor, Sophos cierra una brecha crítica al evitar ataques de ransomware que podrían llegar a través de puntos de acceso de usuarios no autorizados o remotos, así como otras vulnerabilidades en la red de la empresa. Por ejemplo, si una compañía permite el acceso a la red mediante ordenadores portátiles personales, el acceso remoto a sus empleados o es víctima de una ciberamenaza interna, los servidores se vuelven altamente propensos al ransomware. Además, los recursos compartidos de red en los servidores son objetivos de gran valor, ya que contienen información financiera personal, de identificación personal y otros datos clave que deben protegerse.

“Los servidores se consideran el gran premio para los ciberdelincuentes, ya que pueden almacenar información confidencial de empresas y empleados, informes médicos con números de la seguridad social o documentos privados de clientes. Sería devastador para las empresas perder este tipo de datos confidenciales debido al ransomware”, explicó Dan Schiappa, vicepresidente senior y director general Enduser de Sophos y Network Security Groups. “La mayoría de las organizaciones hacen backup de sus datos, pero su recuperación no siempre es fácil. Las empresas, las escuelas o los hospitales no quieren la responsabilidad, molestias e interrupciones que conllevan las operaciones necesarias para restaurar una copia de seguridad. La tecnología anti-ransomware es una capa crítica para la protección y accesibilidad continua de la información que reside en los servidores. Sophos ha optimizado sus productos de protección de servidores con CryptoGuard, añadiendo otra capa de protección de última generación para bloquear esta ciberamenaza tan generalizada y altamente perjudicial”.

Sophos también amplió la seguridad sincronizada al añadir las capacidades de Sophos Security Heartbeat a Sophos Central Server Protection Advanced. Mediante la incorporación de Heartbeat a la seguridad de los servidores, un administrador de TI puede aprovechar Sophos XG Firewall para aislar automáticamente los servidores infectados y los endpoints, identificar y dar respuesta más rápidamente al origen de los ataques. Sophos Central Server Protection también incluye la detección de tráfico malicioso, que supervisa el tráfico de servidores de comando y control, y listas blancas de aplicaciones con un solo clic en Server Lockdown, que protege los servidores de forma segura y evita que se ejecuten aplicaciones no autorizadas.

Los productos Sophos Server Protection con capacidades CryptoGuard ahora incluyen Central Server Protection Advanced en la plataforma basada en la nube Sophos Central y Sophos Server Protection Enterprise, que es posible gestionarla con una consola local tradicional.

“La protección de servidores es especialmente crítica para nuestros clientes que permiten las conexiones de escritorio remoto o que cuentan con credenciales de escritorio débiles, que son vulnerabilidades conocidas en los ataques de ransomware. Incluso nuestros clientes que han puesto todas las protecciones en marcha podrían tener algún servidor expuesto, ya que puede conectarse a la red un ordenador portátil no autorizado. Con un solo clic a un correo electrónico infectado se podría cifrar cada archivo con ransomware. Desde el punto de vista técnico, es emocionante contar con capacidades antiransomware a nivel de servidor”, señaló Dan Russell, director de información de Pine Cove Consulting, partner de Sophos con sede en Bozeman (Montana), EE.UU. “Sophos también diseñó su protección para servidores con el objetivo de hacerla “ligera”. “Muchos de nuestros clientes son instituciones educativas con ordenadores antiguos, por lo que tener una capacidad antiransomware que no afecte al rendimiento del servidor, sin importar si son viejos o nuevos, es una necesidad. La evolución del ransomware es una realidad que nuestros clientes necesitan afrontar ahora mismo. Estamos centrados en la venta de Sophos Central Server Protection Advanced y Sophos Intercept X para protegernos contra las amenazas por ransomware”.

“En Lifeways nuestros usuarios se conectan a servidores para acceder a su correo electrónico y sitios web, por lo que definitivamente necesitamos una solución que evite el ransomware. Ya utilizamos Sophos Central Server Protection Advanced para aproximadamente unos 100 servidores. También contamos con Sophos Intercept X que funciona en aproximadamente 600 endpoints o cerca del 50 por ciento de nuestras propiedades hasta la fecha. Con la función de análisis de raíz de causa de Intercept X, tenemos una visión integral de las brechas y la capacidad de investigar cada nodo que haya sido infectado. También podemos revertir los ataques de ransomware en los endpoints, que es tremendo”, reveló Andy Pitcher, gestor de infraestructura de grupo de Lifeways, cliente de Sophos en Londres, Inglaterra. “Lifeways ha sido objeto del ransomware en el pasado y no fue nada divertido. El ataque llegó a través de un endpoint y afectó también al servidor. Pudimos restaurarlo rápidamente, pero nuestro negocio se detuvo por un tiempo. Sophos Server Protection y Sophos Intercept X son defensas críticas para nosotros, y planeamos utilizarlas en todas nuestras propiedades”.

 

Precios y Disponibilidad

Los precios de toda la gama de productos Sophos Server Protection están disponibles a nivel mundial en la red autorizada de Sophos Partners.

Leer más

Sophos Mobile 7 ofrecerá control y seguridad

Sophos Mobile 7 ofrecerá control y seguridad
Sophos, firma global especializada en seguridad de redes y endpoint, anunció hoy la disponibilidad de Sophos Mobile 7, la última versión de su solución de Administración Móvil Empresarial (Enterprise Mobility Management  o EMM). Esta actualización extiende soporte del entorno contenido para Android Enterprise (antes conocido como “Android for Work”),  permite a los administradores de IT controlar los dispositivos IoT, fortalece las funciones de seguridad y estará disponible a través de la plataforma de gestión basada en la nube Sophos Central.
La mejoras de seguridad de Sophos Mobile 7 incluyen la tecnología antiphishing para proteger a los usuarios de enlaces maliciosos en correos electrónicos y documentos, así como optimización de la aplicación Android de seguridad y anti-malware de Sophos. También hay mejoras de usabilidad para las aplicaciones Secure Workspace y Secure Email, que ahora permite a los usuarios abrir, ver e incluso editar documentos cifrados y asegurados en formato Office y los archivos adjuntos, sin dejar el contenedor seguro y encriptado.
Sophos Mobile 7 es el más reciente producto del portafolio de soluciones disponible a través de la plataforma integrada de gestión Sophos Central, incluyendo el XG Firewall de próxima generación, Sophos Endpoint Security, Sophos intercept X, Sophos Email Security, Sophos Server Protection, Sophos Encryption y Sophos Phish Threat.
“Hoy en día, un dispositivo móvil es simplemente un endpoint , sin embargo las empresas todavía luchan para controlarlos dentro de una estrategia de seguridad de endpoint global, debido a la falta de integración de las soluciones tradicionales de protección de endpoint. La disponibilidad de Sophos Mobile 7 junto con la protección de Sophos endpoint, red y cifrado en Sophos Central, optimizará la administración de dispositivos móviles al tiempo que aumenta la seguridad en toda la organización,” comentó Dan Schiappa, gerente general y vicepresidente senior de Sophos Endpoint y Network Security Groups. “La introducción de la gestión de dispositivos IoT permitirá a las organizaciones de IT conocer el valor de los proyectos de IoT y les ayudará  a reducir los recursos adicionales necesarios para administrar eficazmente y asegurar estos dispositivos. El equipo de desarrollo de Sophos quiere liderar la industria ofreciendo los primeros pasos hacia una estrategia de protección integral para todos los dispositivos, móviles e IoT”.
La nueva funcionalidad de IoT proporcionará funciones básicas de gestión a las organizaciones que están diseñando e implementando soluciones a escala usando Android Things a bajo costo o dispositivos con Windows 10 IoT. Esto incluye tareas de administración como la aplicación de las políticas, comprobar el estado del dispositivo en línea, monitoreo de niveles de batería, así como revisión y actualización de firmware. Sophos será una de las primeras empresas de seguridad en brindar a las organizaciones una solución eficiente y a buen costo para agregar capacidades de administración y seguridad a sus proyectos de IoT, ofreciendo un marco de comunicación y gestión que se puede construir dentro de soluciones de IoT industrial y comercial, como  el punto de venta / retail y en aulas de clase conectadas.
Sophos Mobile 7 está ahora disponible para la instalación in situ y estarán disponible en la nube Sophos Central a mediados de marzo de este año. Para más detalles de Sophos Mobile para IoT, clientes y socios, se puede contactar a la empresa en Sophos-Mobile-IoT@sophos.com. Además, Sophos hará una demostración de Sophos Mobile 7, incluyendo sus nuevas características para IoT, en el stand 5H 31 de la sala 5, durante el Mobile World Congress 2017 en Barcelona, del 27 de febrero al 2 de marzo.

 

Leer más

Cómo usar Facebook, Instagram y Snapchat de forma segura

Cómo usar Facebook, Instagram y Snapchat de forma segura

En el marco del Día Internacional de Internet Seguro, Sophos presenta varios tips para cuidar la privacidad y los datos personales al usar las redes sociales con mayor adopción en México.

Según datos de The Competitive Intelligence Unit, Facebook tiene el primer lugar de uso en México, con 98%, seguido de Instagram, con 23% y Snapchat , con 9%.

 

Consejos para un uso seguro

Facebook

  1. Mantén tus publicaciones, fotos e información biográfica fuera de la vista pública. Aquéllas que realices públicamente pueden revelar muchos detalles sobre tu vida, tus amigos y tu familia, que son una mina de oro para alguien con malas intenciones.
    Cada vez que publiques una actualización en Facebook, puedes elegir el nivel de privacidad en el menú desplegable a la izquierda del botón ‘Post’. Recomendamos elegir ‘amigos’ o cualquier otro filtro que no sea ‘público’.
  2. Restringe el modo en que apareces en la línea de búsqueda y elige quién puede enviar una solicitud de amistad. Actualmente Facebook es masivo, por lo que querrás ser lo más difícil de encontrar para los spammers (de los cuales hay muchos en la red social).
    Para lograrlo, lo primero que debes hacer es evitar que un desconocido te agregue como ‘amigo’. Asegúrate de que los únicos que pueden agregarte, buscarte o enviarte un mensaje son personas que, o bien ya conoces, o al menos son conocidos por tus amigos. Puedes controlar esto en la configuración de privacidad.
  3. Configura alertas de inicio de sesión y –si te sientes cómodo dando tu número de móvil de Facebook– habilita las aprobaciones de inicio de sesión. Puedes activar las alertas de inicio de sesión, lo que significa que Facebook te enviará una notificación si ve a alguien tratando de acceder desde un navegador o dispositivo que no ha visto que has utilizado anteriormente.
    Puede que sólo recibas una falsa alarma al ser tú, quien está utilizando alguna computadora de un hotel para entrar a Facebook mientras estás de vacaciones, o puede ser alguien que intenta conectarse a tu cuenta desde otro equipo; de cualquier manera, Facebook te lo hará saber de inmediato.

 

Instagram

  1. Instagram_AppNo agregues tu número de teléfono al perfil. Cuando se está llenando el perfil, hay algunos campos hacia la parte inferior que Instagram designa como ‘información privada’. Al dar a conocer este tipo de información, menos es más.
    De acuerdo con la política de privacidad de Instagram, a pesar de que el número de teléfono se marca como privado, es utilizado por el servicio para ayudarle a ser ‘encontrado’ en la red.
    Así que cualquiera que tenga tu número de teléfono podría utilizarlo para tratar de encontrar  tu cuenta de Instagram personal, si tienes esta información incluida, es mejor quitarla.
  2. Ubicación, ubicación, ubicación… mejor no. A veces parece que la mitad de la diversión al publicar una foto en Instagram, está en etiquetar la ubicación, especialmente si se trata de algún lugar extravagante que hayas visitado en las vacaciones.
    Recuerda que al agregar la ubicación se está compartiendo con precisión dónde –y, a menudo, cuándo– puedes ser encontrado, con completos extraños (si tu perfil es abierto al público).
    Del mismo modo que no es una gran idea publicar en Facebook que tu casa estará vacía durante semanas mientras estás de vacaciones, modérate cuando revelas tu ubicación en Instagram, especialmente cuando compartes fotos al momento.
  3. Considera tus cuentas vinculadas. Si vinculas tus cuentas de Instagram en tu Facebook, Twitter u otra red social, significa que tienes la opción de transmitir tus fotos de Instagram a una amplia variedad de redes y públicos.
    Asegúrate de que la privacidad de tus cuentas vinculadas corresponda a tus intenciones. Comprueba todos los ajustes de seguridad y privacidad en las cuentas vinculadas a tu perfil de Instagram.
  4. Considera mantener privadas tus cuentas, pero recuerda que nada es realmente privado cuando llega a Internet. Tienes la opción de configurar tu perfil de Instagram como ‘privado’, lo que significa que tus fotos e información de perfil son accesibles únicamente para las personas que apruebas.
    En este momento, esto es prácticamente la única opción para mantener tu perfil de Instagram lejos de miradas indiscretas.
    A diferencia de Facebook, es un entorno de todo-o-nada, no hay manera de hacer que algunos mensajes sean privados y otros públicos, por ahora. Pero recuerda que cualquier cosa que publiques en línea, a través de un sitio web o una aplicación, no es realmente privado.
    Si el servicio que estás utilizando es violado, o si tu cuenta e incluso la cuenta de un amigo es suplantada, la información que fue privada una vez, de repente podría llegar a ser muy pública. Así que nunca publiques algo que más adelante podrías lamentar seriamente, no importa qué tan privada pueda parecer tu cuenta.
  5. Cuídate de esos enlaces poco fiables. Sólo en caso de que necesite ser mencionado, recuerda que cualquier perfil de Instagram que te promete una gran cantidad de seguidores con un simple clic a un enlace de su perfil… no es lo que parece, no lo hagas. No importa qué red social estás utilizando, nunca debes hacer clic en un enlace de spam.

 

Snapchat

  1. snapchatMantén tus snaps e historias ‘sólo para amigos’. Afortunadamente Snapchat establece las opciones de cuenta sólo para tus amigos desde el inicio. Esto significa que únicamente las personas que has añadido como ‘amigo’ y que te han añadido de vuelta pueden enviarte snaps o ver tus historias.
    Es muy recomendable mantenerlo de esa manera para que sepas en todo momento quién está viendo lo que se crea.
    En otras palabras, no cambies la configuración a ‘todo el mundo’, eso significa literalmente que cualquier persona con una cuenta de Snapchat te puede enviar mensajes o ver tus historias.
  2. Si no quieres que sea permanente, no lo publiques ni lo mandes. ¿Recuerdas que en el 2014 hackearon la red social y filtraron alrededor de 100 mil imágenes que se compartieron en Snapchat? Pues todo puede pasar en cualquier momento.
    Sí, en teoría, el contenido de tu Snapchat expira después de un tiempo determinado y Snapchat también te debe notificar si alguien toma una captura de pantalla de alguno de sus snaps o chats.
    Pero no dejes que eso te engañe –definitivamente tus instantáneas se pueden guardar (y compartir) para la posteridad sin tu conocimiento.
  3. Crea una contraseña única y fuerte y no la compartas. Este consejo aplica para cualquier servicio o aplicación web, pero es importante y vale la pena repetirlo. Los sitios y aplicaciones pueden ser hackeados y si utilizas la misma contraseña para todas tus aplicaciones, un hacker puede tener acceso a todo lo que usas con tan sólo robar la información de un sitio. Es como darles la llave maestra a tu casa e invitarlos a hacer estragos.
Leer más

Sophos refuerza protección de empresas con el nuevo XG Firewall

Sophos refuerza protección de empresas con el nuevo XG Firewall

Sophos, firma global de seguridad de redes y endpoints, lanzó hoy la nueva versión del XG Firewall de última generación. Esta nueva versión refuerza la seguridad empresarial a organizaciones de todos los tamaños con Sophos Sandstorm, para aislar automáticamente un endpoint al detectar un Security Heartbeat faltante, la identificación dinámica del tráfico de aplicaciones y la inclusión de un gateway web seguro que mejora drásticamente la protección.

Sophos Sandstorm es la tecnología cloud-sandbox de última generación que otorga a los clientes una  protección avanzada contra amenazas de día cero sin hardware adicional. Proporciona análisis para bloquear amenazas evasivas como ransomware encubiertos en archivos ejecutables, PDFs y documentos de Microsoft Office, enviándolos a su nube-sandbox para ser detonados y revisados en un entorno seguro. Esta caja de seguridad en la nube maximiza el rendimiento de la red, proporcionando una experiencia transparente al usuario, y al mismo tiempo brinda a los administradores de TI un informe detallado de amenazas por cada incidente, ofreciendo altos niveles de visibilidad en los eventos de red.

“Hoy los ataques más sofisticados no pueden detenerse simplemente aumentando el número de productos de seguridad independientes. Las defensas necesitan comunicarse y coordinarse para ser efectivas”, comentó Chris Kraft, vice presidente de gestión de producto del Network Security Group de la firma. “Sophos Sandstorm aprovecha la inteligencia de amenazas en tiempo real y el servicio dinámico de detonación de muestras en la nube, para evitar que las amenazas avanzadas de día cero afecten a redes y endpoints. Al integrar sandboxing dentro de nuestra plataforma sincronizada de seguridad, se acelera la velocidad en la que una organización de TI puede identificar y prevenir la expansión de una amenaza, sin requerir hardware o expertise adicional. Nuestra innovación en seguridad sincronizada está liderando la industria y cambiando la forma en la que las organizaciones se protegen de los ataques avanzados, y el XG Firewall es la forma para llevarlo a cabo”, comentó el ejecutivo.

Security Heartbeat transmite información en tiempo real acerca del comportamiento sospechoso o actividades maliciosas entre los endpoints y el firewall de red o UTM. La unificación de estos servicios, tradicionalmente independientes, permite a Security Heartbeat compartir directamente recursos inteligentes  y generar una respuesta instantánea para detener o ayudar a controlar un brote de malware o una violación de datos. Una innovación en el Firewall de Sophos XG es la detección de un “heartbeat” que indica cuando un endpoint ha sido alterado o infectado por alguna actividad maliciosa. Si un endpoint trabaja con tráfico activo pero no cuenta con la protección Security Heartbeat,  el XG Firewall instala y restringe el acceso desde y hacia el dispositivo afectado, mientras la protección automática del endpoint repele el ataque.

Además Sophos XG Firewall ahora incluye la protección “destination heartbeat protection”, que bloquea los intentos de comunicación de los endpoints con un dispositivo o servidor infectado, evitando una mayor infección dentro de una red.  Sophos hace posible que esta tecnología, que parece compleja, sea  sencilla de manejar gracias a los indicadores tipo semáforos que proporcionan información instantánea sobre el estado de los dispositivos de red. Las organizaciones de TI pueden beneficiarse de todas estas avanzadas capacidades de protección contra amenazas sin necesidad de recurrir a agentes adicionales,  capas de herramientas de gestión complejas, herramientas de registro y análisis o gastos adicionales.

“Sophos ha hecho de XG Firewall parte de un sistema de seguridad inteligente que es muy atractivo para las empresas que no tienen equipos dedicados de expertos en seguridad de TI”, dijo Joshua Mittler, analista senior de investigación de NSS Labs. “La estrategia de seguridad sincronizada está ganando popularidad al igual que el aislamiento automático de endpoints  sospechosos o comprometidos, lo que aumenta drásticamente la protección y la capacidad de las organizaciones para actuar eficazmente tras un incidente de seguridad. Sophos es uno de los primeros en ofrecer este tipo de enfoque simple, inteligente y coordinado para la seguridad de TI”.

Las nuevas características relevantes de Sophos XG Firewall incluyen:

  1. Sophos Sandstorm: Bloquea amenazas evasivas de día cero como ransomware, disfrazadas de ejecutables, PDFs y documentos de Microsoft Office – enviándolos a su Sandbox en la nube para ser repelido y observado en un ambiente seguro.
  2. Seguridad sincronizada: Amplía el Heartbeat al agregar la detección de pulsaciones ausentes y la protección de pulsaciones de destino. Controla el acceso a los endpoints y servidores basados en el estado de sus pulsaciones, restringiendo los sistemas potencialmente comprometidos hasta que estén completamente seguros. Además, el Firewall XG puede identificar la aplicación responsable de generar tráfico desconocido en su red.
  3. Gateway web seguro de nivel empresarial: La nueva herramienta de construcción de políticas basada en lo heredado permite que se puedan crear de manera simple las políticas de control web de múltiples usuarios y basadas en grupos. Conecte una política web completa en una sola regla de firewall para reforzar, reduciendo drásticamente el número de reglas.
  4. Soporte de Microsoft Azure: Disponible como una máquina virtual preconfigurada en Azure Marketplace, los administradores de TI pueden utilizar las herramientas de Azure Resource Manager sin restricciones, usara las plantillas o personalizarlas de acuerdo a sus requerimientos.  Sophos XG Firewall proporciona informes detallados, listos para usar, que se generan y almacenan localmente, permitiendo visualizar lo que están haciendo sus usuarios.
  5. Experiencia de usuario simplificada: XG Firewall hace la gestión de la seguridad de la red más fácil con una navegación totalmente nueva, con un menú organizado de forma intuitiva y pestañas de acceso rápido para ingresar en cualquier lugar. Simplificando la pantalla de reglas de firewall para hacerla más  fácil  e intuitiva  para la creación de reglas complejas.

Sophos XG Firewall está disponible en principio como un dispositivo de hardware o para todas las plataformas de virtualización más importantes, así como a través del Microsoft Azure marketplace para proteger implementaciones de infraestructura como servicio en la nube.

La gama de modelos disponibles es aplicable tanto para equipos de escritorio con Wi-Fi integrado, como para equipos montados en racks, hechos especialmente para Data Center.

 

Leer más

8 tips para usar juguetes inteligentes de forma segura

8 tips para usar juguetes inteligentes de forma segura
  1. Diciembre y enero son los meses más importantes para la industria juguetera en el mundo, que capta alrededor de 85 mil millones de dólares anuales.

En este periodo, la industria de juguetes en México capta el 70% de las ventas, que sumaron 2 mil 400 millones de dólares en el 2015, de acuerdo con datos de la Asociación Mexicana de la Industria del Juguete (AMIJU), y para el 2019 prevé llegar a los 2 mil 721 millones de dólares, según estimaciones de Euromonitor Internacional.

Los juguetes inteligentes se han convertido en un próspero negocio que generó alrededor de 2.8 mil millones de dólares en ventas a nivel mundial en el 2015 y espera llegar a los 11.3 mil millones de dólares en el 2020, de acuerdo con datos de Juniper Research.

En las tiendas online y físicas se pueden encontrar juguetes inteligentes que pueden hacer lo que antes sólo era posible en la imaginación de los niños. Hoy los juguetes entablan conversaciones, reconocen voz e imágenes, identifican movimientos e incorporan información como el clima a través de tecnología de geolocalización.

Por ejemplo, los niños pueden disfrutar de la hora del baño con un patito a prueba de agua que narra cuentos, canta, juega y mide la temperatura de la bañera, además permite bajar nuevos contenidos a través de internet.

También existe un osito que puede charlar, contar chistes, aprender cuáles son las actividades favoritas de los niños, reconocer cuando es lanzado (con un acelerómetro), dar la hora y compartir eventos cercanos (con geolocalización).

Parece muy divertido, sin embargo hay que considerar los riesgos que implica que un juguete se conecte a internet y comparta tanta información. En el caso del antes mencionado osito, expertos en ciberseguridad descubrieron que tenía una vulnerabilidad que permitía revelar el nombre, edad, género, fecha de cumpleaños y otros datos personales de los niños.

Ahora mismo no hay evidencia de que estas brechas de seguridad hayan sido explotadas por los hackers para robar los datos de los pequeños, sin embargo es necesario reconocer que la información que almacenan las empresas de juguetes inteligentes puede ser extraviada o robada en cualquier momento.

Hay que tomar las medidas de seguridad necesarias para evitar a los cibercriminales y proteger los datos sensibles de toda la familia y su bienestar.

Para ello, Sophos, firma especializada en ciberseguridad, comparte una lista de recomendaciones para disfrutar tranquilamente de este tipo de juguetes:

1. Conoce cómo interactúa el producto con internet. Debes entender cómo se conectan e interactúan con internet los juguetes o videoconsolas, qué datos solicitan y recolectan, qué opciones de privacidad tienen y cómo se configuran. Recientemente, una famosa muñeca realizaba una conexión a Internet para responder las preguntas que sus dueñas le hacían, gracias a un software de reconocimiento de voz, sin embargo el juguete no especificaba qué tipo de datos guardaba ni solicitaba consentimiento de los padres para hacerlo.

2. Cambia las contraseñas predeterminadas. Esta es una de las mejores maneras para dar mayor seguridad a los dispositivos: cambia la contraseña del dispositivo a una más compleja, que tenga al menos ocho caracteres y que incluya números, símbolos y letras mayúsculas y minúsculas.

3. Controla el usuario de los niños. Esto es MUY importante, pues muchas de estas plataformas permiten enviar y recibir solicitudes de amistad. Los padres deben estar al tanto de quiénes son sus “amigos virtuales”. Lo más seguro es que sean sus amigos de la escuela, pero nunca está de más verificarlo.

4. Vigila los chats. Si la aplicación ofrece un espacio para conversar con otros amigos virtuales, debe supervisarse qué se dice en dichos entornos para estar seguros de que hablan con amigos de su misma edad.

5. ¿Móvil o consola? Un móvil puede parecer más barato por la disponibilidad de juegos “gratis”. Sin embargo hay que considerar que suelen ser versiones “freemium”, es decir, su uso de forma básica es gratuita, pero para acceder a opciones avanzadas hay que pagar. En las consolas esto no suele suceder y además, las videoconsolas están focalizadas en un determinado tipo de público, por lo que eligiendo la consola adecuada, nos aseguraremos que sus juegos y aplicaciones son aptas para su edad.

6. Limitar la edad recomendada. Si no dejaríamos a un niño ver una película catalogada como “X”, ¿hay alguna razón para hacerlo con los videojuegos?; estos también tienen una clasificación que indica qué edad es la recomendada. Incluso en los juegos para móviles también se puede conocer esta información.

7. Asegura las formas de pago. Si la plataforma cuenta con la opción de adquirir nuevas aplicaciones, contenidos u objetos en el juego, revisa si es posible establecer una contraseña de confirmación de pago. Es muy importante que esta contraseña no sea conocida por los niños y que sean los padres quienes deban introducirla, asegurando así que sólo comprarán bajo autorización.

8. Actualiza el software. Los dispositivos inteligentes casi siempre requieren actualizaciones de software que incluyen parches de seguridad diseñados para proteger de los ciberdelincuentes. Hazlo cada vez que haya una nueva actualización.

Así como va creciendo el negocio de los juguetes inteligentes y sus posibilidades lúdicas, aumentan las dudas y preocupaciones de los padres, sobre si son necesarios, adecuados y cuáles son sus ventajas o desventajas sobre los juguetes tradicionales.
Es un tema que requiere un momento de reflexión, ya que no hay reglas únicas para decidirlo y todo dependerá del contexto, información y sentido común de mamá y papá.
Leer más

3 tips para compras online seguras este Cyber Monday

3 tips para compras online seguras este Cyber Monday

Hoy se lleva a cabo el Cyber Monday (ciberlunes), un día de descuentos y promociones en línea nacido hace 11 años en Estados Unidos y que han adoptado las tiendas en México para atraer a los cazadores de ofertas que, aún después del Buen Fin, buscan hacer compras a buen precio.

Sin duda es una acción efectiva para impulsar las ventas online, sin embargo, el Cyber Monday también atrae una avalancha de spam y estafas que intentarán atrapar a los consumidores más distraídos.

Paul Ducklin, redactor en Naked Secutity de Sophos, comparte algunos consejos para evitar caer en las trampas de los cibercriminales durante el Cyber Monday y siempre que se hagan compras online.

 

1. Ajuste de los filtros anti spam

Estos días es común notar un aumento de correos en la carpeta de spam con “ofertas especiales’ de tiendas ‘nuevas’ que venden productos que parecen conocidos y confiables. De la misma manera, la carpeta de entrada suele llenarse con mensajes publicitarios reales, abriendo a los ciberdelincuentes la posibilidad de conocer qué tipo de ofertas le interesan a cada usuario.

Para encontrar el mejor precio es necesario comparar en varios sitios, por eso puede resultar muy tentador dar clic a los links que comparten las tiendas desconocidas o a los extraordinarios descuentos que llegan a través de mails que pueden ser ilegítimos.

Antes de hacer clic, es oportuno pensar: si no fuera Cyber Monday, si no tuviera dinero para gastar, si ya tuviera todos los regalos de navidad, ¿hay alguna razón para creer que este mensaje es un engaño?

Para simplificar esta tarea, basta con fortalecer las opciones para identificar y eliminar el spam en esta temporada, así se cierran las oportunidades a los estafadores en linea.

 

2. Cuidar la información personal

Incluso cuando se navega en sitios legítimos con ofertas especiales, es común encontrarse con lo que los publicistas llaman ‘gate’ o jaula, una forma online, que sirve para capturar información personal que ayuda a generar bases de datos y mejorar las estrategias de marketing. A cambio, las marcas o tiendas, permiten al consumidor continuar con su compra u ofrecen promociones y descuentos.

Compartir datos tan específicos como nombre, dirección, mail, teléfono, fecha de cumpleaños, género, pasatiempos, profesión, ingreso o estado civil, puede resultar incómodo. Cada sitio online pide diferentes cantidades de información personal, pero si se pone atención, es probable ver que llenar estos formatos es opcional.

Posiblemente al negar información personal a las tiendas, afecte el tipo de promociones que se reciban. Sin embargo, hay que considerar el valor de esta información y compararlo con los beneficios que se pueden obtener como consumidor. Que una empresa obligue a los compradores a dar sus datos personales es muy distinto a invitarlos a hacerlo de manera voluntaria. Es recomendable omitir toda la información opcional a menos que se tenga una buena razón para revelarla.

Antes de empezar las compras online, vale la pena poner límites sobre qué datos personales se deben o no compartir, para evitar hacerlo de manera apresurada.

Hay que recordar que aunque una compañía recabe, use y comparta datos personales de manera responsable y transparente, siempre existe el riesgo de que su sistema sufra una pérdida o robo de información.

 

3. Ojo con los anzuelos

Como un pez que ve una apetitosa carnada y al morderla es llevado inesperadamente a una cubeta, hay sitios que pueden prometer regalos como iPhones gratis o boletos para el estreno de una película, pero al hacer clic las condiciones de la promoción cambian (por ejemplo, con el pretexto de que la oferta no es válida en cierta localidad) o tratan de vender algo completamente distinto.

Las estafas encubiertas como ofertas especiales no sólo llegan a través del correo electrónico, sino de sitios web y redes sociales. Incluso pueden parecer una recomendación de un amigo, a quien le hayan hackeado su cuenta o si su computadora fue infectada con malware.

Si suena demasiado bueno para ser verdad, ES demasiado bueno para ser real.

Leer más

5 tips para no ser víctima del ransomware

5 tips para no ser víctima del ransomware

Odin, Zepto, Locky, Mamba y Chimera, podrían sonar a nombres de superhéroes, luchadores o bandas de música, pero en este artículo se refieren al ransomware, un programa malicioso que restringe el acceso a un dispositivo conectado a internet, ya sea una computadora, teléfono móvil o tablet.

De esta manera, el ciberdelincuente logra bloquear el dispositivo de forma parcial o total, para controlar la información o datos almacenados y así tener la posibilidad de pedir un ‘rescate’ (pago) para desbloquearlo.

Hoy el ransomware no sólo paraliza a las empresas en todo el mundo, ya es una preocupación para los usuarios particulares. En México, los costos anuales generados por los ciberdelitos equivalen a 3 mil millones de dólares, afectando al sector público, privado y civil, de acuerdo a datos de la Organización de los Estados Americanos (OEA).

Los ciberdelincuentes están dispuestos a acabar con cualquier computadora, no importa si está en la oficina o en la casa.

El ransomware es una forma de robo muy rentable para ellos. Aunque no es recomendado por los expertos en seguridad, las víctimas están pagando rescates con bitcoins u otra moneda en línea para recuperar sus archivos bloqueados o cifrados, que pueden ser desde fotos hasta datos financieros y registros familiares.

A continuación se sugieren 5 pasos para prevenir el ransomware en casa:

1. Use software de seguridad con antivirus y bloqueo de URL. ¿Cómo y por qué? La mayoría de las trampas ransomware llegan a través de correos electrónicos falsos y no deseados, que invitan a hacer clic en una URL contaminada con ransomware. De hecho, estos correos electrónicos fraudulentos ahora se conocen como ‘malware de diseño‘, ya que imitan perfectamente un mensaje auténtico con logotipos, colores, buena ortografía y gramática.

¿Cómo hacer para no caer en el engaño? El uso de antivirus y bloqueo de URL en conjunto ataca al corazón del ransomware, donde se esconde, detectando y bloqueando las actividades sospechosas antes de que la gente haga clic en él.

2. Realice copias de seguridad de datos. Aunque parece una obviedad, todas las copias de seguridad de las computadoras personales en la nube o en una unidad externa harán que la gente se encuentre mejor preparada, en caso de ataque. Estas pueden restaurar los datos a su estado anterior sin tener que pagar a ciberdelincuentes para desbloquear los archivos. Además, la copia de seguridad protege a los usuarios contra posibles accidentes desafortunados, como un robo o extravío, además del ransomware.

3. Aplique parches. Mientras las computadoras Mac son vulnerables, las PCs con Windows son objetivos de ransomware primarios, según pudo identificar Sophos. Parche y actualice el sistema operativo de Windows y aplicaciones regularmente. Ha habido un resurgimiento de los ataques de los años 90, porque a pesar de que los parches están disponibles, la gente no está actualizando sus computadoras, y los ciberdelincuentes lo saben. Además es importante tener todas las aplicaciones actualizadas, especialmente el navegador web, lector de PDF y complementos de video.

4. Establezca escaneos automáticos. Otra obviedad, pero hay que recordar hacerlo en todas las computadoras de la red doméstica. El software malicioso inactivo con un comando de actualización podría permitir actualizar a los ciberdelincuentes, reemplazar o agregar al software malicioso que ya se encuentra en los equipos domésticos. La mayoría de los usuarios de hoy en día están administrando una mezcla de múltiples PCs y Mac. Algunas personas ahora manejan equipos remotos de familiares o amigos, lo que permite monitorear y revisar cualquier computadora en la red familiar, ya sea desde el sofá o desde otra parte del mundo.

5. No haga click en archivos adjuntos inesperados. De acuerdo a datos de Sophos, muchos tipos de ransomware, como Locky, atacan a sus víctimas desde archivos adjuntos infectados. Hay que ser muy cuidadosos en no dar clic en este tipo de archivos. Los delincuentes se basan en este dilema: las personas no abrirán un documento hasta que no estén seguras de que sea algo que necesitan, pero no pueden saber si es interesante hasta que lo abran. Además, los atacantes están usando tácticas de ingeniería social muy inteligentes para obligar a las personas a abrir adjuntos. Por ejemplo, si el usuario está buscando empleo, los ciberdelincuentes pueden diseñar un mensaje con detalles adjuntos de una oferta laboral, pero realmente es un archivo infectado.

 

¿Qué es lo que deben hacer los usuarios domésticos si son atacados por ransomware?

  1. No tener la tentación de pagar a los ciberdelincuentes en caso de extorsión. De ser así, solo se está financiando la actividad criminal.
  2. Revisar que su sistema operativo y antivirus estén actualizados, hacer un escaneo completo y reestablecer los archivos desde una copia de respaldo.
  3. Si no se ha realizado un respaldo, considerar que se puede desde servicios basados en la nube, tales como Google Drive, Dropbox o Microsoft OneDrive.

Por Hugo Avendaño, Director General de Sophos México

Leer más

Sophos presenta su Partner Program para Latinoamérica

Sophos presenta su Partner Program para Latinoamérica

Sophos, firma global especializada en seguridad de redes y endpoint, anunció que su programa de canales Sophos Partner Program ya está disponible en Latinoamérica. El objetivo de este lanzamiento, que forma parte del programa global general de la compañía, es otorgar descuentos de entre 20 y 50 por ciento, así como aumentar la participación, el crecimiento y la rentabilidad de los canales.

Con más de 20 mil partners de ventas en todo el mundo, Sophos opera con una estrategia de negocios “primero el canal, sólo el canal”, vendiendo exclusivamente a través de los canales. Por esta razón, la compañía está invirtiendo fuertemente en el Sophos Partner Program para la región de Latinoamérica.

“Nuestro Sophos Partner Program ha tenido mucho éxito en otros mercados a nivel mundial,  estamos muy contentos de ofrecer el mismo nivel de compromiso y abrir la oportunidad para socios nuevos y existentes en la región”, dijo Hugo Avendaño, Director General de Sophos en México y añadió: “El programa de socios valida nuestra estrategia como empresa enfocada en sus canales. Ayudamos a nuestros partners a crecer su base de clientes, de forma simple y rentable, con una amplia gama de productos de seguridad y tecnología de última generación, además de acercarles el conocimiento tecnológico, la conciencia de amenazas y mucho más para construir su propio negocio y experiencia en un mercado de seguridad de rápida evolución”.

El programa anima a los socios a utilizar más eficazmente sus incentivos y descuentos, de acuerdo con su categoría – Plata, Oro, Platino y Regional – y ofrece certificaciones para los pre-ventas, ventas y entrenamiento. Esto abre el camino para que los socios comiencen a vender una amplia cartera de productos de Sophos y garantizar que los clientes puedan aprovechar el inmenso potencial de seguridad sincronizada que automatiza el descubrimiento de amenazas, investigación y defensa, reduciendo el tiempo de respuesta a incidentes y permitiendo la reorientación de los recursos tácticos para el análisis estratégico.

Otra ventaja es que, independientemente del nivel de alianza, todos ellos se benefician por el Registro de Negocios, la función de Sophos que ofrece descuento especial para los socios que aportan nuevas oportunidades para la empresa. Esto significa que cuanto más invierte el socio en Sophos, mayor es la recompensa.

La Compañía también anunció que a partir de ahora está disponible a nivel global MSP Connect, una parte del Programa de canales, que está orientado a los Proveedores de Servicios Gerenciados (MSP), permitiendo la opción de pago mensual. Los MSPs y otros socios pueden acceder y administrar múltiples soluciones de seguridad de Sophos a través de Sophos Central, plataforma de gestión centralizada. Sophos Central aumenta la rentabilidad, reduce costos y mejora la eficiencia del negocio.

Leer más
Página 1 de 212