El panorama de las amenazas ha evolucionado desde los “script kiddies” no sofisticados a los hackers, hasta personas dentro de las organizaciones que tienen acceso a información privilegiada. A los ataques patrocinados por los estados, hasta los dirigidos a las empresas por lo que son, hacen y por el valor de su propiedad intelectual.

“No existen soluciones universales para evitar ser blanco de una infiltración”, señaló James Holley, líder de servicios de Respuesta a Incidentes de Seguridad de la Información de Ernst & Young LLP, y coautor del libro. “Si atacantes sofisticados y que cuenten con los recursos económicos apuntan a un entorno específico, podrán penetrarlo. En este panorama de amenazas que evoluciona a gran velocidad, los profesionales de la seguridad de la información necesitan asumir que su red ya está comprometida o que pronto lo estará”.

Después de una revisión a detalle un problema global que se intensifica, los autores destacan las cinco cosas que las organizaciones deberían saber:

1. Hoy las amenazas avanzadas se dirigen a la gente—la gente se ha vuelto su primera línea de defensa.
2. Los ciberataques son un problema de las empresas y de la gente, no solo un problema de tecnología.
3. La educación de los usuarios y el conocimiento son críticos para su éxito.
4. Las estrategias de “prevención” del pasado ya no son suficientes – la estrategia de hoy debe ser: “Complicar – Detectar – Responder – Educar – Gobernar”.
5. Son necesarias cuatro capacidades emergentes para implementar una nueva estrategia para enfrentar los ciberataques:

a. Reunión y correlación centralizadas de registros.
b. La capacidad de realizar análisis forense a lo largo de la empresa.
c. La capacidad de buscar en la empresa los “indicadores de compromiso”.
d. La capacidad de inspeccionar la memoria para detectar código malicioso.

“Este libro es una respuesta a una necesidad identificada por profesionales de la seguridad, el riesgo y el aseguramiento – que la gente en las líneas frontales mantenga bajo control a los atacantes y proteja los activos clave de una organización”, dijo Rolf von Roessing, CISA, CISM, CGEIT, CISSP, FBCI, presidente de FORGA AG y miembro del Comité de Influencia y Apoyo Profesional. “Existen muchos libros sobre la administración de incidentes, pero muy pocos que ofrezcan una ruta factible para prepararse, detener y mitigar los ciberataques”.

Respondiendo a los Ciberataques Dirigidos es la segunda entrega de una serie texto sobre ciberseguridad de ISACA, una asociación global de 100,000 profesionales de la seguridad, el aseguramiento, el riesgo y el gobierno. La primera, Advanced Persistent Threat Awareness Study Results (Resultados del Estudio de Conocimiento de las Amenazas Persistentes Avanzadas), se lanzó en febrero. La encuesta que se aplicó a más de 1,500 profesionales de la seguridad reveló que la gran mayoría (94 por ciento) cree que las APTs representan una amenaza creíble para la seguridad nacional y la estabilidad económica. Además, 63 por ciento cree que es solo cuestión de tiempo antes de que sean atacados y uno de cada cinco ya ha experimentado un ataque de una APT.

El libro está disponible sin costo para los miembros de ISACA; quienes no son miembros pueden comprar una versión impresa o electrónica en www.isaca.org/cyberattacks.

Fuente: Oficina de Seguridad del Internauta

Fuente: Blog Laboratorio ESET

En esta nueva actualización de Cloud Email Security se han realizado numerosos cambios, la gran mayoría de estos cambios los ha sufrido Cloud Email Archiving donde destaca una interfaz totalmente renovada, mejoras de usabilidad del formulario de búsquedas, entre otras mejoras de la versión 4.2.0-1.

Spamina lanza de forma oficial la nueva versión de su suite de seguridad Cloud Email Security 4.2.0-1, donde los principales cambios se han realizado en la solución de Cloud Email Archiving destacando una interfaz totalmente renovada, mejoras en la usabilidad del formulario de búsquedas, tiempo de respuesta de las búsquedas mejorado, gestión de archivado y acceso a las búsquedas en el archivo totalmente integrada dentro de los paneles de gestión de administradores de empresa, administradores de dominio y usuarios finales, entre otras mejoras de Cloud Email Archiving.

Otra de las grandes novedades que podemos encontrar en el Cloud Email Security es la integración completa a todos los niveles de provisión del servicio de archivado, esta integración es una gran mejora del servicio ya que integra de forma completa las soluciones de Cloud Email Firewall y Cloud Email Archiving, lo que permitirá al usuario entrar a las dos plataformas de una forma directa y sencilla, y gestionar todo tipo de correos sin problema.

“Con la nueva versión del 4.2.0-1 de Cloud Email Security hemos conseguido la plena integración entre Cloud Email Firewall y Cloud Email Archiving, dando a nuestro clientes un plus de comodidad a la hora de utilizar ambas soluciones.” comenta Vicens Chamorro, CTO de Spamina.

La nueva versión de Cloud Email Security estará disponible de forma inmediata, con implantación automática y sin coste extra alguno para los clientes de Spamina.

Sobre Spamina
Spamina es una compañía que desarrolla y ofrece soluciones innovadoras de Cloud Email & Web Security, en entornos Public, Hybrid y Private Cloud. Las soluciones de Spamina están orientadas a todo tipo de empresas, así como MSP’s/ISP’s a los que proporciona soluciones de Firewall de correo, Archiving, Encryption & DLP (Data Lost Prevention) y filtrado de contenidos Web con el fin de garantizar a los administradores de sistemas y usuarios, la protección, gestión y el control total de sus comunicaciones. Las soluciones de seguridad de Spamina se distribuyen a través de los principales partners autorizados.

Los expertos que participarán en esta conferencia virtual ofrecerán recomendaciones prácticas a los usuarios y los proveedores. Las sesiones incluyen los temas:

• No arriesgue sus Datos: 5 Cuestiones Absolutamente Críticas para la Seguridad de los Datos en la Nube, presentada por Shawn Swanson, de eVault.
• Creando un Programa de Seguridad Listo para la Nube, presentada por Renee Bradshaw, de NetIQ.
• Tendencias Emergentes en Ciberseguridad y Gestión de Riesgos, presentada por Urs Fischer, CISA, CRISC, de Fischer IT GRC Beratung & Schulung.
• Gestión de los Ciberataques y del Ciberriesgo en el Mundo de Hoy, presentada por Leighton Johnson, CISA, CISM, CRISC, del Equipo de Gestión Forense de la Seguridad de la Información.

Los asistentes aprenderán cómo proteger recursos susceptibles en la nube, cómo defenderse contra las técnicas del hacker moderno y cómo elegir los servicios de nube de manera inteligente.

El Director de ISACA Jo Stewart-Rattray, CISA, CISM, CGEIT, CRISC, FACS CP, de BRM Holdich, presentará una sesión destacada en la que hablará de los descubrimientos de la reciente encuesta de ISACA sobre amenazas persistentes avanzadas (APT, por sus siglas en inglés) titulada Conocimiento de las Amenazas Persistentes Avanzadas: Resultados del Estudio. La encuesta de ciberseguridad global aplicada a más de 1,500 profesionales reveló que más de uno de cinco encuestados afirmó que su empresa ha experimentado el ataque de amenazas persistentes avanzadas. Más de 60 por ciento de los participantes expresaron que es sólo cuestión de tiempo antes de que sus empresas sean atacadas.

“Estamos entusiasmados por ofrecer esta conferencia virtual para brindar una guía crítica para los problemas que afectan a las empresas alrededor del mundo actualmente”, señaló Greg Grocholski, CISA, presidente internacional de ISACA y director global de finanzas de la unidad de Ventures y Desarrollo de Negocio de The Dow Chemical Company. “2013 ha sido denominado el año de la nube híbrida. El objetivo es que los asistentes aprendan cómo ayudar a las organizaciones a elevar el ROI de sus iniciativas de nube, elegir este tipo de servicios de manera inteligente para proteger su información y sus sistemas”.

Durante el seminario virtual, los participantes podrán asistir a las sesiones, estar en contacto con otros asistentes y “visitar” los stands de los expositores, obteniendo hasta cinco horas gratuitas de educación continua profesional. Para inscribirse al evento, visite www.isaca.org/elearning. Para consultar más información sobre los eventos globales de ISACA, visite www.isaca.org/conferences.

La importancia de contar con la versión en español de COBIT 5 está relacionada con la relevancia que está tomando la región de Latinoamérica en los negocios globales. Firmas como Fitch consideran que esta región mantendrá una estabilidad macroeconómica y una dinámica de negocios sólida por lo que podría alcanzar un crecimiento del 3.7% para el 2013. El buen desempeño de los negocios en América Latina está directamente relacionado con un adecuado manejo de la información, la divisa más valiosa de los negocios de hoy.

Las empresas buscan orientación sobre cómo administrar y garantizar valor a partir de la creciente cantidad de información que deben manejar y las tecnologías cada vez más complejas a las que se enfrentan. De ahí que COBIT 5 ofrezca principios, prácticas, herramientas analíticas y modelos aceptados globalmente, para ayudar a los líderes de la empresa y de TI de América Latina a maximizar el valor y la confianza en los activos de tecnología de información de la empresa.

“COBIT se ha convertido en el standard de la industria para todos aquellos que buscan adoptar un marco de gobierno en el manejo de tecnología de la información. Este marco de referencia incluye guías de negocio simples de usar y sensibles a todas las realidades que tenemos en las empresas de esta región”, comentó Salomón Rico, CISA, CISM, CGEIT, miembro del comité de Guías y prácticas de ISACA.

Uso de COBIT 5

COBIT 5 se puede adaptar a todos los tamaños de empresa (inclusive a las Pymes), a todos los modelos de negocios, entornos de tecnología, industrias, lugares y culturas corporativas. Y se puede aplicar a:

• Seguridad de la información.
• Gestión de riesgo
• Gobierno y administración de TI en la empresa.
• Actividades de aseguramiento.
• Cumplimiento legislativo y regulador.
• Procesamiento financiero o informe de Responsabilidad Social Corporativa (RSC).
• Toma de decisiones sobre el manejo de tendencias actuales como cómputo en la nube y BYOD.

COBIT 5 puede ayudar a las empresas a guiar la toma de decisiones basadas en las necesidades de todos los grupos de interés, la oferta de servicios disponibles, así como los costos y riesgos involucrados en la adopción de esta tecnología en la empresa. Un ejemplo claro, es que COBIT 5 puede guiar a las empresas a tomar decisiones sobre el gobierno del cómputo en la nube.

Para mayor información sobre COBIT 5 y para descargar las publicaciones de COBIT 5, visite http://www.isaca.org/COBIT/Pages/COBIT-5-spanish.aspx

Las APTs, una táctica de espionaje que frecuentemente busca robar propiedad intelectual, han ocupado los titulares en los años recientes por irrumpir en las principales redes empresariales y gubernamentales de todo el mundo. Ataques como la amenaza Google Aurora y la brecha RSA dejaron claro que representan una importante amenaza para las organizaciones de todas las industrias, no sólo para el gobierno. Más del 60 por ciento de los encuestados dijo que solo es cuestión de tiempo para que sus empresas estén en la mira.

Conocimiento de las Amenazas Avanzadas Persistentes: Resultados del Estudio de ISACA muestra que 96 por ciento de los encuestados están de cierto modo familiarizados con las APTs. Si bien este es un hallazgo positivo, 53 por ciento de ellos no creen que las APTs sean distintas a los ataques tradicionales – lo que indica que muchos no entienden totalmente lo que son las APTs.

“Las APTs son sofisticadas, sigilosas e insistentes”, aseveró Christos Dimitriadis, Doctor en Filosofía, CISA, CISM, CRISC, vicepresidente internacional de ISACA y jefe de seguridad de la información en INTRALOT GROUP. “Las ciberamenazas tradicionales a menudo se retiran si no pueden penetrar su objetivo inicial, pero una APT intentará continuamente penetrar el blanco deseado hasta que cumpla con su objetivo – una vez que lo hace, puede disfrazarse y transformarse de ser necesario, lo que dificulta identificarla o detenerla”.

Más de 60 por ciento de los participantes en la encuesta comentó que ya están listos para responder a los ataques de las APTs. Sin embargo, los antivirus y antimalware (95 por ciento) y las tecnologías de perímetro de red como los firewalls (93 por ciento) encabezan la lista de los controles que están utilizando las empresas para detener a las APTs – un descubrimiento preocupante, dado que las APTs son conocidas por evitar ser detectadas por este tipo de controles. El estudio muestra que los controles de seguridad móvil, que pueden ser muy efectivos, se utilizan con mucha menor frecuencia.

“Una vez más se confirma, de acuerdo al resultado de este estudio de ISACA, que el incremento en la sofisticación y el volumen de las amenazas de ciberseguridad, incluyendo las APTs, demanda que las organizaciones, grandes y pequeñas, sigan atentas a la seguridad de los sistemas y la información que es accesible desde Internet. El enfoque de seguridad de la información en las organizaciones debería moverse de uno orientado a detección y respuesta a uno proactivo, considerando incluso la analítica predictiva de seguridad” señaló Salomón Rico, CISA, CISM, CGEIT y miembro del consejo de conocimiento de ISACA Internacional

El estudio también descubrió que:

• la pérdida de la propiedad intelectual empresarial fue citada como el mayor riesgo de una APT (por más de una cuarta parte de los encuestados), seguida de cerca por la pérdida de información personal de clientes o empleados.
• el 90 por ciento de los encuestados cree que el uso de sitios de redes sociales aumenta la probabilidad de que una APT tenga éxito.
• el 87 por ciento cree que “traer su propio dispositivo” (BYOD), en combinación con aplicar rooting o jailbreaking al dispositivo, eleva la probabilidad de que el ataque de una APT sea exitoso.
• más del 80 por ciento considera que sus empresas no han actualizado los acuerdos con los proveedores para protegerse contra las APTs.

“Apenas estamos en febrero y ya podemos declarar a 2013 como el año del hackeo”, afirmó Tom Kellermann, CISM, asesor del gobierno de Estados Unidos y vicepresidente de ciberseguridad de Trend Micro. “La investigación de ISACA revela que las empresas están bajo ataque y ni siquiera lo saben. Integrar esta conciencia en los programas de educación para los profesionales de la seguridad es necesario para permitirles establecer la defensa que necesitan para combatir estos ataques dirigidos”.

El estudio de ISACA, patrocinado por Trend Micro, examinó el conocimiento que se tiene de las APTs, la experiencia directa con las APTs, los controles de seguridad y los procesos establecidos, y el impacto que tienen las APTs en las políticas y prácticas. Los resultados completos están disponibles para descargarse sin costo en www.isaca.org/cybersecurity.

El Programa de Evaluación de COBIT 5, basado en COBIT 5 e ISO/IEC 15504-2:2003 Tecnología de Información—Evaluación de Procesos—Parte 2: Realizando una Evaluación, incluye:

• COBIT Modelo de Evaluación de Procesos (PAM): Usando COBIT 5.
• COBIT Guía para Asesores: Usando COBIT 5.
• COBIT Guía de Auto Evaluación: Usando COBIT 5

“La información es uno de los activos más importantes de una compañía, y el desafío que enfrentan las empresas es cómo gobernarla y administrarla efectivamente”, señaló Steven Babb, CGEIT, CRISC, presidente del Comité de Marcos de ISACA y jefe de gobierno, riesgo y aseguramiento de Betfair. “El Programa de Evaluación de COBIT 5 ayuda a las empresas a asegurar procesos fuertes, confiables y consistentes, lo cual es un componente clave del gobierno efectivo”.

La evaluación de procesos usando el Programa de Evaluación de COBIT puede tener un ámbito tan amplio o estrecho según lo requiera la empresa. Las evaluaciones identifican dónde existen problemas y cómo la TI está alineada con las necesidades de los integrantes de la empresa.

“Tener una línea de visión más clara de la capacidad de los procesos permite que los líderes de TI redirijan los recursos de acuerdo con las necesidades y les ayuda a obtener el apoyo de los ejecutivos de nivel C para el cambio y las iniciativas de mejora”, aseguró Babb.

Las guías del Programa de Evaluación de COBIT están disponibles en www.isaca.org/cobit-assessment-programme. El marco COBIT está disponible para descargarse sin costo en www.isaca.org/cobit.

• Programa de Auditoría/Aseguramiento de BYOD—ayuda a los auditores a ofrecer a la administración una evaluación de las políticas y procedimientos de BYOD, identificar el control interno y las deficiencias regulatorias, así como detectar los problemas de control de seguridad de la información que podrían afectar la confiabilidad, la precisión y la seguridad de los datos empresariales.
• Programa de Auditoría/Aseguramiento de Información Personalmente Identificable (PII) – ayuda a los auditores a ofrecer a la administración una valoración de las políticas y procedimientos de PII. Este programa se enfoca en los datos privados y las ubicaciones de almacenamiento, incluyendo la implementación y la efectividad de un esquema de clasificación de datos, las políticas y los procedimientos en toda la empresa relacionados con la acción necesaria después de presentarse una brecha de confidencialidad de PII. Asimismo, destaca la importancia de capacitar a los empleados en el manejo y procesamiento de PII y la privacidad de los datos.
• Programa de Auditoría/Aseguramiento de Entornos de TI en Outsourcing—ayuda a los auditores a presentar a la administración una valoración independiente de los procesos de outsourcing de TI, el cumplimiento del contrato de outsourcing, precisión de la facturación, y la solución exitosa de los problemas identificados durante la ejecución de los procesos de negocio. Asimismo, ayuda a los auditores a evaluar los controles internos que afectan a los procesos de negocios relacionados con el outsourcing, y permite al profesional de auditoría/aseguramiento poner la confianza de la auditoría en los datos y en los procesos operativos realizados por el proveedor en representación del cliente.

Otros programas de auditoría de ISACA incluyen el cibercrimen, los medios sociales, el manejo de crisis, la administración del cambio y el cómputo en la nube. “Los auditores de todo el mundo pueden usar los programas de auditoría de ISACA como una guía para procesos de aseguramiento específicos”, señaló Greg Grocholski, CISA, presidente internacional de ISACA y director global de finanzas de la unidad de Riesgos y Desarrollo de Negocios de The Dow Chemical Company. “Pueden ser adaptados por los auditores de TI en cualquier entorno para ayudarles a realizar revisiones efectivas que ayudarán a asegurar la confianza y el valor en los sistemas de información de la empresa”.

Los programas de auditoría/aseguramiento se basan en los estándares y guías del IT Assurance Framework (ITAF) de ISACA y se alinean con el mundialmente reconocido marco COBIT para el gobierno y administración de TI. Fueron desarrollados por profesionales de aseguramiento y son revisados por sus colegas. Los programas se descargan en un documento de Word y pueden adaptarse fácilmente para ajustarse a entornos operativos específicos.

Los programas de auditoría/aseguramiento son gratuitos para los miembros de ISACA y tienen un costo de $45 dólares para quienes no son miembros. Pueden descargarse en www.isaca.org. ITAF está disponible en www.isaca.org/ITAF, y COBIT está disponible en www.isaca.org/cobit.

Las velocidades de transferencia de datos increíblemente rápidas y el hecho de que todos los nuevos Mac vienen con Thunderbolt y USB 3.0 convierten estos puntos de E / S en vulnerabilidades adicionales para la red de su empresa y la seguridad de los datos.

Endpoint Protector 4 trata con estos riesgos bloqueando y / o monitorizando de forma centralizada el uso de los puertos y dispositivos Thunderbolt y USB 3.0 ya sea para detener los incidentes de pérdida de datos o para saber en todo momento Quién, Cuándo y Qué está pasando con la información de su negocio.

¡Sus equipos Mac merecen la misma atención que los PC con Windows!
¡Descargue ahora Endpoint Protector 4 o contáctenos directamente y le contaremos más sobre la Prevención de la Pérdida de Datos en Mac!