En Grupo Atlas innovamos llevándote la seguridad a un clic, conoce nuestra tienda virtual

Posted on mayo 29th, 2023

Sabemos que la inseguridad es una realidad, debemos mitigarla y prevenir la materialización de los riesgos todos los días. Es por esto que te escuchamos y traemos con la facilidad de un clic, nuestra Tienda Virtual Atlas, el  primer e-commerce de Monitoreo de Alarmas y Cámaras de Seguridad.

En este e-commerce encontrarás servicios y productos de seguridad para tu hogar, negocio y empresa, y para proteger lo que más quieres.

Categoría de servicios

Monitoreo de alarmas

Servicio por medio del cual se conectan los diferentes dispositivos que conforman un sistema de alarmas a la central de monitoreo de Seguridad Atlas, donde el personal experto vigila continuamente para generar alertas oportunas y evitar cualquier evento de riesgo.

GPS

A través de dispositivos inteligentes y cámaras de seguridad, que podrás instalar en espacios interiores o exteriores y monitorear desde cualquier lugar con tu dispositivo móvil, protegemos tu vehículo/flota y productos, conociendo la ubicación exacta de tus activos, mejorando la productividad de tu negocio, reduciendo los robos y protegiendo lo que es importante para ti.

¿Cuáles son los beneficios de comprar en la Tienda Virtual Atlas?

  • Seguridad en tus pagos
  • Soporte comercial permanente
  • Distribución en todo el país

¿Qué estás esperando? Ingresa a https://tienda.atlas.com.co

Grupo Atlas de Seguridad Integral, ¡Nos gusta cuidarte!

Lanzamiento de la nueva línea telefónica 300 910 8007 en todo el país: esto es lo que debes saber

Posted on mayo 8th, 2023

¡Porque eres nuestra prioridad, mejoramos para ti!

Dentro de los cambios que ha venido trabajando la organización en pro de mejorar los procesos que involucran un servicio eficiente para los usuarios, está el fortalecimiento del sistema de comunicaciones, que incluye la nueva línea de atención única 300 910 8007.

Esto permitirá menor tiempo de espera por parte del cliente, procesamiento más rápido de las llamadas y mejora en la tasa de respuesta.

En la misma línea de atención, podrás acceder a opciones relacionadas con ventas, soporte técnico, pruebas en sistemas de alarmas y activación de tu nuevo servicio de monitoreo. 

Además, podrás comunicarte a esta línea de atención vía Whatsapp, donde un chatbot  atenderá tus requerimientos.

Es importante tener en cuenta que nuestro horario de atención es de lunes a domingo, las 24 horas del día, excepto la opción de reportes de daños que se encuentra habilitada de lunes a viernes de 7:30 am a 12:30 m y de 2:00 pm a 5:30 pm.

Grupo Atlas de Seguridad Integral, ¡Nos gusta cuidarte!

Conoce las buenas prácticas de gestión logística de almacenamiento en centros de distribución, almacenes y bodegas

Posted on mayo 8th, 2023

Los almacenes, bodegas y centros de distribución constituyen un factor clave de éxito para la gestión efectiva de la cadena de abastecimiento y distribución de una organización; sin embargo, es común que se encuentren falencias y oportunidades de mejoramiento en los procesos de almacenamiento y dimensionamiento del impacto en la operación logística.

En los centros de distribución, eventualmente se pueden realizar actividades cotidianas sin un enfoque de planeación integral, y, por lo tanto, sin la aplicación de las mejores prácticas en las actividades que pueden llegar a ser críticas como:

  • Procesos de recibo
  • Almacenamiento
  • Separación
  • Alistamiento
  • Despacho de mercancías

Si estas prácticas se llegan a aplicar en forma progresiva y efectiva, junto a una serie de técnicas, metodologías y herramientas tecnológicas, contribuirán a la generación de valor y serán una ventaja competitiva en la operación logística para las empresas, al igual, que un desempeño eficiente a nivel de servicio para los clientes internos y externos.

Características que deben tener los centros de distribución 

• Adopción e implementación de controles efectivos que garanticen la conservación y manejo de sus inventarios (Video analítica – IoT).

• Contratación de personal operativo y administrativo con competencias laborales y/o destrezas técnicas para el desempeño de cargos críticos (Confiabilidad).

• Adopción de mejores prácticas en seguridad industrial y salud ocupacional.

• Aseguramiento de los inventarios y de los equipos involucrados en la operación (Video analítica – IoT).

• Aseguramiento de la calidad de entregas a sus clientes y proveedores.

• Rapidez de los plazos de entrega y despachos de los pedidos.

• Orientación de servicio al cliente con plazos mínimos de respuesta.

• Aumento de la rotación de mercancías.

• Diseño óptimo de los espacios de almacenamiento en los centros de distribución.

Claves para una gestión de almacenamiento eficiente 

• Mantener libres las zonas de circulación interna y externa.

• Demarcar todas las zonas del centro de distribución.

• Manejar una unidad de almacenamiento estándar.

• Conservar la mercancía aislada del contacto directo con el piso.

• Asignar los equipos adecuados y suficientes para el manejo del producto.

• Manejar un programa de mantenimiento preventivo para cada equipo.

• Hardware suficiente para captura de información.

• Las transacciones del sistema deben ser en tiempo real.

• Implementar soluciones tecnológicas que apoyen la gestión, optimización y conservación en el proceso de almacenamiento del producto.

https://valparaiso.redfuturotecnico.cl/wp-content/uploads/2020/08/Gestion-logistica-en-centros-de-distribucion.pdf

Grupo Atlas de Seguridad Integral, ¡Nos gusta cuidarte!

¿Qué significa la protección de la infraestructura y activos críticos de un negocio?

Posted on mayo 8th, 2023

La protección de la infraestructura y activos críticos de una empresa es una tarea fundamental para asegurar la continuidad de las operaciones y prevenir pérdidas y daños. Es por eso que muchas empresas buscan soluciones integrales de seguridad que les permitan obtener información detallada de sus activos y reducir costos en la administración y logística de los mismos. 

Entendiendo la protección de la infraestructura y activos críticos

En primer lugar, esto implica identificar aquellos recursos que son esenciales para el correcto funcionamiento de la empresa y que, en caso de fallar o ser dañados, podrían poner en riesgo la operación. Por lo tanto, la protección de estos activos es una prioridad para cualquier empresa o negocio que quiera asegurar el éxito a largo plazo.

¿Qué servicios valora el cliente a la hora de contratar servicios de protección de infraestructura y activos críticos?

Uno de los más importantes es la obtención de información detallada de sus activos, nivel de uso, ubicación y estado. También valora la capacidad de monitorear la interacción del personal con los activos y las instalaciones; la identificación de cualquier comportamiento inusual o sospechoso que pueda poner en riesgo la seguridad de los activos.

Los anteriores servicios son claves para tomar decisiones informadas para la identificación de las áreas que están siendo subutilizadas o utilizadas de  manera  incorrecta y sugerir cambios para mejorar la eficiencia operativa, el mantenimiento y la administración de las instalaciones, reduciendo los costos asociados a reparación, reemplazo, pérdida o daños de los mismos.

Capacidades distintivas

Para brindar soluciones de seguridad eficientes se requieren ciertas capacidades distintivas.

Por ejemplo, la gestión del conocimiento es esencial para comprender en profundidad los activos críticos del negocio y diseñar soluciones de seguridad personalizadas que se adapten a las necesidades puntuales de cada cliente.

La segunda corresponde al conocimiento técnico especializado, que es clave para la construcción e implementación de los dispositivos asociados a estas soluciones. 

En tercer lugar, la integración tecnológica que permite generar reportes en tiempo real, tomar decisiones oportunas por parte de las empresas y optimizar los tiempos de respuesta.

¿Cómo el Grupo Atlas de Seguridad Integral puede ayudar a la protección de infraestructura y activos críticos?

A través de la identificación de las necesidades puntuales en materia de seguridad para la protección de activos e infraestructura, por medio de diferentes integraciones tecnológicas para la generación de información en tiempo real y optimización de los costos en asegurabilidad.

Mediante la cocreación con los clientes de esquemas de seguridad eficientes que permitan conservar el estado de los activos y prevenir el daño de la infraestructura ante cualquier novedad.

Grupo Atlas de Seguridad Integral, ¡Nos gusta cuidarte!

Vivo Seguro Innovamos para renovarnos

Posted on abril 14th, 2023

El pasado 13 de marzo de 2023, la unidad de Protección Hogar y Comercio del Grupo Atlas de Seguridad Integral realizó la apertura de nuevos canales digitales para fortalecer el ecosistema digital de la marca ATLAS VIVO SEGURO #Teprotegeentodomomento.

Dichos medios, fueron creados con el propósito de:

  1. Construir nuestra marca y aumentar su visibilidad, a través del desarrollo de contenido y promociones que generen una comunicación atractiva para los clientes potenciales.
  2. Crear una comunidad para ATLAS VIVO SEGURO con intereses enfocados en protección y autogestión, donde no sólo se den a conocer los beneficios de adquirir un servicio de seguridad, sino también, el de vivir una experiencia de tranquilidad y confort los 365 días del año.
  3. Dar a conocer los servicios de ATLAS VIVO SEGURO protección inteligente para hogar & comercio que te permitirá tener tus espacios favoritos, controlados, conectados y protegidos desde cualquier lugar y en cualquier momento.

En las cuentas de las redes sociales de ATLAS VIVO SEGURO podrás encontrar videos, post, reels, carruseles y fotografías enfocadas en nuestro servicio de monitoreo de alarmas para hogar y comercio. Tips de seguridad para que pongas en práctica cuando no estés en tu hogar o negocio, promociones y ofertas enfocadas en el servicio y videos que aportarán al bienestar y mejora de la calidad de vida de los que más amas y que solo ATLAS VIVO SEGURO puede brindar.

Por último, queremos invitarte a seguir @atlasvivoseguro en las redes sociales Facebook, Instagram, TikTok, Youtube y Pinterest.

No dejes pasar más tiempo, a partir de este momento haz parte de la comunidad de ATLAS VIVO SEGURO para que tengas información 24/7.

Si quieres tener información personalizada acerca de nuestros servicios, puedes escribirnos al correo ventasgitales@atlas.com.co o comunícate a la línea 300 910 8007.

¿Ataques cibernéticos? A qué te enfrentas y cómo prevenirlos

Posted on febrero 20th, 2023

Conoce 8 tipos de ataques cibernéticos descargando nuestro eBook aquí

Los ataques cibernéticos son intentos maliciosos y deliberados por parte de un individuo o una organización para irrumpir en el sistema de información de otro individuo u otra organización, con el objetivo de obtener algún tipo de beneficio. 

En la actualidad, los ataques cibernéticos son cada vez más frecuentes y tienen graves consecuencias como la pérdida de dinero o el robo de información que afectan la reputación y la seguridad de las personas y de las empresas.

A nivel empresarial los riesgos aumentan, están en riesgo la identidad de clientes y proveedores, la información financiera, las operaciones y los datos de los productos, entre otros. 

Así mismo, por la falta de una cultura de ciberseguridad, es difícil detectarlos y por esta razón se expanden rápidamente. Por lo tanto, es necesario entender el estado actual de la seguridad informática de tu empresa para prevenir los ataques cibernéticos y proteger tu negocio.

Los ciberataques se presentan de diferentes formas:

Malware. Es el término que se usa para describir el software malicioso, que incluye spyware, ransomware, virus y gusanos. El malware infringe las redes mediante una vulnerabilidad, usualmente cuando un usuario hace clic en un enlace peligroso o en un archivo adjunto de correo electrónico que, luego, instala un software riesgoso. Una vez dentro del sistema, el malware puede:

  • Bloquear el acceso a los componentes clave de la red (ransomware).
  • Instalar malware o software dañino adicional.
  • Obtener información furtivamente mediante la transmisión de datos del disco duro (spyware).
  • Alterar ciertos componentes y hacer que el equipo sea inoperable.

Suplantación de identidad (phishing). Es la práctica de enviar comunicaciones fraudulentas que parecen provenir de fuentes confiables, habitualmente a través del correo electrónico. El objetivo es robar datos sensibles, como información de inicio de sesión y tarjetas de crédito o instalar malware en el equipo de la víctima. La suplantación de identidad (phishing) es una ciberamenaza cada vez más común.

Ataque de intermediario. Los ataques de intermediarios (MitM) ocurren cuando los ataques se insertan en transacciones entre dos partes. Una vez que los atacantes interrumpen el tráfico, pueden filtrar y robar datos.

Hay dos puntos en común en las entradas de ataques de MitM:

1. En Wi-Fi público inseguro, los atacantes pueden insertarse entre el dispositivo del visitante y la red. Sin saberlo, el visitante pasa toda la información al atacante.

2. Una vez que el malware vulnera un dispositivo, el atacante puede instalar software para procesar toda la información de la víctima.

Ataque de denegación de servicio. Un ataque de denegación de servicio satura los sistemas, los servidores o las redes con tráfico para agotar los recursos y el ancho de banda. Como resultado, el sistema no puede completar las solicitudes legítimas. Los atacantes además pueden usar múltiples dispositivos comprometidos para lanzar un ataque. Esto se conoce como ataque por denegación de servicio distribuido (DDoS).

Inyección de SQL. Una inyección de lenguaje de consulta estructurado (SQL) ocurre cuando un atacante inserta un código malicioso en un servidor que usa el SQL y fuerza al servidor para que revele información que normalmente no revelaría. El atacante puede efectuar la inyección de SQL simplemente enviando un código malicioso a un cuadro de búsqueda de un sitio web vulnerable.

Ataques de día cero. Un ataque de día cero puede impactar después del anuncio de una vulnerabilidad en la red, pero antes de que se implemente un parche o solución. Los atacantes apuntan a la vulnerabilidad divulgada durante esta ventana de tiempo. La detección de amenazas a la vulnerabilidad de día cero requiere de atención constante.

Tunelización de DNS. La tunelización de DNS usa el protocolo DNS para comunicar tráfico que no pertenece al DNS por el puerto 53. Envía HTTP y otro tráfico del protocolo por el DNS. Hay varias razones legítimas para usar la tunelización de DNS. Sin embargo, también existen motivos maliciosos para usar los servicios de VPN de tunelización de DNS. Pueden usarse para encubrir tráfico saliente del DNS y ocultar datos que típicamente se comparten mediante una conexión a Internet. Para el uso malicioso, se manipulan las solicitudes del DNS a fin de exfiltrar los datos de un sistema comprometido a la infraestructura del atacante. También puede usarse para las retrollamadas de comando y control de la infraestructura del atacante al sistema comprometido.

Los ataques cibernéticos son cada vez más graves y suceden con más frecuencia. De acuerdo con una investigación reciente de Check Point, proveedor global de soluciones de seguridad informática, los ciberataques a empresas han aumentado un 59 % en 2022 en comparación con lo sucedido en 2021.

Sin embargo, hay varias formas de prevenir los ciberataques. A continuación presentamos una serie de pasos que permiten generar una cultura de ciberseguridad:

Conoce 8 tipos de ataques cibernéticos descargando nuestro eBook aquí

Cómo prevenir los ataques cibernéticos 

  • Limitar los datos personales que se comparten por internet. Cambiar las configuraciones de privacidad y no utilizar las funciones de localización.
  • Mantener actualizadas las aplicaciones de software y sistemas operativos.
  • Crear contraseñas seguras con letras mayúsculas y minúsculas, números y caracteres especiales. Usar un administrador de contraseñas y dos métodos de verificación.
  • No usar la misma contraseña para todos los equipos y servicios.
  • Desconfiar de actividades sospechosas en que se indica que se debe hacer algo inmediatamente, se ofrece algo que parece demasiado bueno para ser verdad o se requiere información personal. Pensar antes de hacer clic. Cuando hay dudas, NO hacer clic.
  • Proteger hogar y/o negocio con una conexión a internet y una red inalámbrica segura.
  • Cambiar las contraseñas con regularidad.
  • No compartir las contraseñas. Utilizar dispositivos que usen escaneos biométricos cuando sea posible (es decir, escáner de huellas o reconocimiento facial).
  • Verificar la información de estados de cuenta e informes crediticios con regularidad.
  • Tener cuidado al compartir información financiera personal, como el número de cuenta bancaria o el número de tarjeta de crédito. Solamente se debe compartir información en páginas web seguras que comienzan con https:// 
  • No acceder a páginas web con certificados inválidos. Usar una Red Privada Virtual (VPN, por sus siglas en inglés) que ofrece una conexión más segura.
  • Usar programas antivirus, soluciones contra software malicioso y firewall para bloquear las amenazas.
  • Hacer copias de respaldo de los archivos con regularidad en un archivo cifrado o dispositivo cifrado de almacenamiento de archivos.
  • No hacer clic en los enlaces en mensajes de texto o correos electrónicos de personas desconocidas. Los estafadores generan enlaces a páginas web falsas.
  • Proteger las computadoras, usando antimalware y haciendo actualizaciones. 
  • Usar sólo software original aprobado por la empresa.
  • No conectar dispositivos personales a redes empresariales sin aviso.

¿Qué necesitas hacer para reducir los riesgos cibernéticos y proteger tu negocio?

  • El primer paso es conocer y estar actualizado acerca de las últimas amenazas cibernéticas.
  • El siguiente paso es invertir en la seguridad de tus equipos y proteger tus datos.
  • El tercer paso es contar con un aliado como Grupo Atlas de Seguridad que con su conocimiento y experiencia en ciberseguridad te ayudará a garantizar la continuidad de tu negocio.

Te invitamos a contactarnos. 

Grupo Atlas de Seguridad Integral, ¡Nos Gusta Cuidarte!

Diagnóstico de ciberseguridad: ¿qué es, cuándo y cómo implementarlo?

Posted on febrero 20th, 2023

La transformación digital post-Covid, ha acelerado el aumento de las amenazas cibernéticas, convirtiéndose en uno de los mayores desafíos que deben enfrentar las empresas actualmente. 

  • Los ataques cibernéticos son el quinto riesgo más importante en el mundo (Foro Económico Mundial).
  • 68 % de las empresas ha sufrido al menos una infección de ransomware (informe 2022 State of the Phish de Proofpoint). 
  • 71 % de las organizaciones en todo el mundo fueron víctimas de ataques de ransomware en 2022 (Statista).
  • 51.5 % de los negocios se vieron afectados por violaciones de red o de datos en 2022 (Cisco).
  • 83 % de las empresas estuvieron expuestas al phishing en 2022.
  • 38 % aumentaron los ciberataques globales en 2022, en comparación con 2021 (CheckPoint Research).

En este contexto, conocer el estado de la seguridad informática mediante un diagnóstico de ciberseguridad es una prioridad inaplazable para cualquier empresa.  

Un diagnóstico de ciberseguridad ayuda a identificar periódicamente los riesgos cibernéticos para el negocio, relacionados con sus sistemas, datos, procesos, productos o servicios, infraestructura, capacidades, personal y terceros. Su finalidad es detectar posibles vulnerabilidades y deficiencias, proponer medidas para mejorar y asegurar la protección de los datos e información crítica de la empresa.

¿Cómo se realiza un diagnóstico de ciberseguridad?

Un diagnóstico de ciberseguridad incluye varias fases:

Análisis de la situación de la empresa

Es necesario analizar la situación actual de la empresa con el objetivo de identificar riesgos, impactos, vulnerabilidades y controles existentes en áreas específicas. Este análisis se puede realizar a través de diversos métodos como entrevistas, auditorías, ingeniería social, simulaciones de ataques cibernéticos o eventos disruptivos.

Planificación de las correcciones

Con la información obtenida sobre las fortalezas y debilidades de la empresa, se planean las estrategias a implementar, con el fin de tratar los riesgos, solucionar las vulnerabilidades y preparar a los equipos de trabajo para responder adecuadamente a futuros ciberataques.

Ejecución del plan 

Una vez elaborado el plan de estrategias, se procede a ejecutarlo. Las estrategias deben incluir políticas, procedimientos, controles, estrategias de respuesta, recuperación o continuidad para mantener un nivel óptimo en la ciberseguridad de la empresa.

¿Qué comprende un diagnóstico de ciberseguridad?

Dependiendo de las necesidades específicas de cada empresa, en el diagnóstico de ciberseguridad se analizan varios elementos: 

Análisis de riesgos

Mediante el análisis se identifican los diferentes riesgos existentes en la infraestructura y procesos operativos. Con los datos obtenidos se toman las decisiones para establecer los controles necesarios que permitan a la empresa tener un nivel de riesgo bajo. 

Análisis de vulnerabilidades

El análisis de vulnerabilidades permite identificar y confirmar las vulnerabilidades en la infraestructura tecnológica con el propósito de solucionar fallas de seguridad antes que sean explotados por algún ciberatacante. 

Se utilizan escáneres de vulnerabilidades, herramientas que cuentan con una base de datos de firmas (o identificadores) de vulnerabilidades y una serie de plugins con los que se escanean los equipos a verificar. 

Pruebas de segmentación de red

Determinan la seguridad en la conexión entre los diversos activos de la red e identifican y validan los flujos de datos activos y autorizados a nivel de red.

Pruebas de penetración 

Es un procedimiento que simula un ataque contra la infraestructura de seguridad de la empresa. Tiene como objetivo identificar las vulnerabilidades explotables. Así mismo, determina la eficacia de las políticas, controles y estrategias de seguridad de la empresa.

Los pen-testers analizan proactivamente fallas de diseño, debilidades técnicas y otras vulnerabilidades. Se documentan los resultados de la evaluación y explotación y posteriormente se presentan a la gerencia ejecutiva y al equipo de tecnología.

Hacking ético

Las actividades de ethical hacking tienen como objetivo buscar grietas de seguridad mediante actividades no estructuradas de ataque. Esto significa que se emplea la experiencia y el conocimiento del experto para acceder a la plataforma de manera no autorizada, es decir de la misma forma como lo haría el ciberatacante.

Prueba de ingeniería social

La ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Mediante esta técnica se evalúa la respuesta de los colaboradores de una organización cuando son expuestos a situaciones en las que bajo artimañas de engaño, podrían entregar información que no deben o realizar acciones que no entienden.

Red teaming (o pruebas de red team)

Es una evaluación a largo plazo o continua, basada en campañas donde se simula el accionar de ciberatacantes reales. El objetivo de estas pruebas es mejorar la capacidad reactiva, calidad de los controles y las defensas corporativas. 

Razones para optar por un diagnóstico de ciberseguridad

Conocer el estado real

Al final del diagnóstico se podrá conocer cuál es el estatus de la empresa, su nivel de seguridad y el estado de los equipos de información. 

Detectar áreas de oportunidad

El diagnóstico de ciberseguridad permite conocer las áreas de oportunidad o brechas hacia los datos valiosos y las causas de estas, facilitando la toma de decisiones para solucionar las fallas.

Mitigar riesgos

Los expertos en ciberseguridad se encargan de proveer opciones de mitigación de acuerdo a las necesidades específicas de la empresa. De este modo la información estará protegida ante los ciberataques.

Evitar costos extras

Con un diagnóstico de ciberseguridad se podrán hacer correcciones oportunamente y evitar posibles ataques que pongan en riesgo la seguridad de los datos. Así mismo, se evita incurrir en costos altos que se generan al solucionar los daños causados por un ciberataque.

Un diagnóstico de ciberseguridad, te permitirá mejorar la seguridad de tu empresa y reducir los riesgos cibernéticos, y por ende obtener mejores resultados y una mayor confianza de tus clientes. 

Si estás interesado en un diagnóstico de ciberseguridad para tu empresa,
contáctanos para asesorarte. 

https://www.atlas.com.co

Grupo Atlas de Seguridad,  ¡Nos gusta cuidarte!

Fuentes:

www.websiterating.com

www.mnemo.com

¿Te han engañado? Conoce la técnica más común de ciberataque: la ingeniería social

Posted on febrero 20th, 2023

La ingeniería social es la práctica de técnicas de manipulación para engañar a las personas y conseguir que compartan información confidencial, descarguen archivos, visiten sitios web o cometan errores que pongan en riesgo sus activos, seguridad personal o empresarial.

Cualquiera puede ser víctima de un ciberataque de ingeniería social, todos sin excepción, somos vulnerables a todo tipo de tácticas de manipulación. Numerosas personas no tienen conocimientos tecnológicos y no son conscientes de la importancia de sus datos, entonces son más vulnerables. Sin embargo, los conocimientos técnicos por sí solos no son suficientes para proteger a personas y empresas contra la manipulación.

¿Cómo funciona la ingeniería social?

Un ataque de ingeniería social se desarrolla en tres pasos:

  1. El atacante elige a su víctima. 
  2. Se gana su confianza.
  3. Logra su objetivo, violando la seguridad y robando información.

Funciona con base en estas ideas:

  1. Autoridad y confianza: el atacante asume la posición de autoridad.
  2. Consenso y prueba social: la presión de los compañeros obliga a alguien a realizar una acción.
  3. Escasez: la víctima perderá su oportunidad si no actúa.
  4. Urgencia: la víctima perderá su oportunidad si no actúa rápidamente.
  5. Familiaridad y agrado: convence a las víctimas de realizar ciertas acciones al ganarse su confianza o fingiendo atracción.

Tipos de ataque

La ingeniería social usa diferentes técnicas de ataque:

Baiting. Baiting significa cebo en español. El atacante aprovecha la curiosidad de los internautas. Tiende una trampa diseñada para llevar a alguien a realizar una acción específica. Una vez logra atraer a las víctimas, infecta los equipos con malware y obtiene datos personales, bancarios o empresariales.

Catfishing. Gracias a las redes sociales, el catfishing es una forma muy conocida de ingeniería social. Es una actividad engañosa mediante la cual el atacante usurpa una identidad. Con frecuencia abre perfiles falsos con descripciones muy atractivas para ganarse la confianza de las víctimas. 

Pretexting. Con una serie de mentiras, los atacantes convencen a las víctimas de que son compañeros de trabajo, un banco o una agencia gubernamental. Establecen confianza con las personas y las convencen de responder preguntas de seguridad para confirmar su identidad. 

Phishing (fraudes de vishing y spear phishing). El tipo más común de ingeniería social es el phishing y otros similares como el vishing y los ataques de spear phishing. Los tres están diseñados para extraer  información del usuario o empleado. 

Phishing: cualquier tipo de campaña de mensajería diseñada para redirigir a la víctima a un formulario, sitio o ventana de pago específicos. 

Vishing: phishing usando tecnología de voz como una llamada o un mensaje de voz fraudulento.

Spear phishing: esto es phishing orientado a un individuo. Los ejecutivos o representantes de servicio al cliente de las compañías son objetivos cada vez más frecuentes dado el acceso que tienen a información importante de la compañía.

Smishing: phishing por mensajes de texto.

Phishing de pescador: se hace a través de cuentas falsas de servicio al cliente en redes sociales.

Recientemente se ha incrementado el phishing que utiliza tecnología deepfake, tanto de voz como de video. Esta tecnología le permite a los estafadores imitar a alguien al alimentar un software con clips de una persona real y reprogramarlo para que diga lo que ellos quieran. 

Scareware. Los atacantes han creado malware llamado scareware para asustar a la víctima para que realice una acción, como descargar un antivirus malicioso bajo la pretensión de solucionar un error en su  computadora. 

Water holing. Un ataque de water holing incluye inyectar código malicioso directamente en un sitio web que se sabe que la víctima frecuenta. 

Ataques Quid pro quo. En estos ataques los ciberdelincuentes prometen servicios o productos a cambio de lo que están buscando. 

Cómo evitar ataques de ingeniería social

Los ataques de ingeniería social son difíciles de evitar porque se basan en la psicología humana. Sin embargo, los expertos recomiendan algunas medidas para mitigar el riesgo:

Educación a empleados y usuarios. En la capacitación de concientización de ciberseguridad, incluye la ingeniería social para que todos tus empleados conozcan las tendencias actuales en ataques.

Verificación de fuentes e identificaciones. Con la proliferación de los ciberataques, es indispensable reforzar las medidas de ciberseguridad solicitando pruebas de identificación en línea.   

Protocolos de seguridad claros y uso de contraseñas. Explica claramente los pasos exactos de cómo gestionar los cambios de contraseñas, correos electrónicos y solicitudes de desbloqueo. 

Información al usuario. Informa a tus clientes de forma clara por dónde podrías contactarlos y qué tipo de datos no les solicitarías jamás.

Aprovechar la tecnología de prueba de identificación. En el mundo digital las pruebas de identificación tienen como objetivo confirmar con quién estás tratando. Por ejemplo, la verificación de una dirección IP de las personas que se comunican a través de la página de contacto ayuda a saber si estás tratando con un usuario legítimo o con alguien que utiliza un proxy o está tratando de atacar desde un país donde el usuario original nunca ha estado antes. 

Asegura tus dispositivos e instalaciones. Es conveniente mantener actualizados el software anti-malware y anti-virus. También es importante asegurarse de que los empleados son conscientes de los riesgos potenciales al utilizar equipos de la empresa, el Wi-Fi público o teléfonos rooteados. 

Contratación de servicios de ingeniería social. La contratación de servicios de ingeniería social, realizados por expertos y consultores en seguridad ponen a prueba las vulnerabilidades de tus empleados, tu sitio web y tus instalaciones por medio de reportes exhaustivos acerca de dónde están tus puntos débiles. 

Los ataques de ingeniería social se pueden prevenir con educación. Conocer el alcance, recursos y sofisticación de los ataques de ingeniería social puede ser suficiente para identificar algo sospechoso antes de que sea demasiado tarde.

Aprender a detectar los ataques de ingeniería social es la mejor manera de evitar ser víctima de estos.

Si crees que tu empresa ha sido víctima de un ataque de ingeniería social y alguien ha tenido acceso a tus datos, contáctanos para darte orientación sobre cómo actuar en caso de que haya sido así.

Grupo Atlas de Seguridad, ¡Nos gusta cuidarte!

Cyber Security Kill Chain: 7 pasos para evitar un ciberataque

Posted on febrero 20th, 2023

El Cyber Kill Chain (CKC) es parte del modelo Intelligence Driven Defense desarrollado por Lockheed Martin, y tiene como objetivo detectar y prevenir intrusiones cibernéticas, identificando el procedimiento que un ciberdelincuente debe completar para lograr su objetivo.

Conocer en detalle cómo actúan los ciberdelincuentes es clave para prevenir, detectar, detener, interrumpir y recuperarse ante un ciberataque. Así mismo, comprender cuál es el ciclo de vida del ciberataque permite desarrollar e implementar las acciones necesarias para tener mayor seguridad y protección. 

El Cyber Kill Chain describe cada uno de los siete pasos que el atacante realiza para obtener acceso a datos o activos dentro del perímetro de seguridad: 

  1. Reconocimiento.
  2. Preparación. 
  3. Distribución.
  4. Explotación. 
  5. Instalación.
  6. Comando y control. 
  7. Acciones sobre los objetivos.

Conocer estos siete pasos del Cyber Kill Chain mejora la visibilidad de un ataque y enriquece la comprensión de las tácticas, técnicas y procedimientos de un ciberdelincuente. Si el ataque se detiene en cualquiera de sus fases se rompería la secuencia del mismo y este quedaría bloqueado. Cada paso depende del anterior, si uno falla, todos fallan.

Cada fase tiene su propio modus operandi y su forma de prevención. Además, cada una ofrece la oportunidad para detener un ciberataque en curso: con las herramientas adecuadas para detectar y reconocer el comportamiento de cada etapa, será más fácil evitar una violación de datos. 

Los siete pasos del Cyber Kill Chain

Un ataque es un proceso dirigido con una intención definida: conseguir unos efectos sobre un objetivo; por ejemplo, cifrar los contenidos de una máquina para obligar al usuario a pagar un rescate. Teniendo en cuenta que el ataque es una secuencia de fases, una mitigación en cualquiera de ellas romperá la cadena y por lo tanto, frustrará el ataque. 

Además, cada ataque deja una serie de huellas de las que se puede aprender para entender a los ciberatacantes y la forma cómo realizan sus acciones. Esto permitirá diseñar defensas cada vez más efectivas y comprobar si las que se tienen son las más adecuadas. 

El Cyber Kill Chain está formado por una secuencia de siete pasos, cada uno de los cuales corresponde a una etapa del ataque: 

1. Reconocimiento

Es la fase en la que el ciberdelincuente recopila información sobre su objetivo: busca información pública sobre la empresa, el tipo de tecnología que utiliza, datos relevantes en redes sociales y realiza interacciones por correo electrónico. Con esta información, el atacante valora los métodos de ataque que podrían funcionar y la probabilidad de éxito. 

La mejor forma de evitar que el ciberatacante disponga de estos datos, es capacitar en ciberseguridad a todos los empleados, para que tengan consciencia de la importancia de los datos y la privacidad de estos en Internet. La formación constante ayuda a construir una cultura de ciberseguridad que es crucial para que todas las personas en la organización sean responsables y resistentes contra las amenazas cibernéticas.  

Adicionalmente, es fundamental revisar e implementar medidas para limitar el acceso a la información, como técnicas de cifrado y restricciones para la información confidencial, entre otras. 

2. Preparación

Una vez el ciberdelincuente recopila la información relevante sobre su objetivo, elige uno o varios vectores de ataque para iniciar la intrusión. 

Un vector de ataque es un medio para lograr el acceso no autorizado a los sistemas e información. Los vectores de ataque varían desde los más básicos hasta los más técnicos, pero lo que hay que tener en cuenta es que los ciberdelincuentes suelen elegir los objetivos evaluando el coste frente al retorno de la inversión.

Desde la capacidad de procesamiento hasta el tiempo necesario para obtener valor, son factores que los atacantes tienen en cuenta. Los ciberdelincuentes típicos avanzarán fácilmente por la ruta de menor resistencia, por eso es importante considerar todos los puntos de entrada posibles a lo largo de la superficie de ataque (todos los puntos totales en los que se es susceptible de un ataque) y reforzar la seguridad como corresponda.

Una vez que un atacante está dentro, el siguiente movimiento es encontrar distintas formas de moverse lateralmente a través de una red o recursos en la nube y elevar sus privilegios de acceso para, con su ataque, recopilar la información más valiosa y mantenerse oculto durante el mayor tiempo posible. 

Para prevenir este tipo de comportamiento, es necesario adoptar principios de «confianza cero» que, una vez aplicados a la arquitectura de seguridad y de la red, solicitan constantemente la reafirmación de la identidad a los usuarios que se mueven de un área a otra dentro de las redes o aplicaciones.

El mejor mecanismo para frenar el ataque en esta fase es estar preparado y consciente sobre la ciberseguridad.

3. Distribución

En este paso se produce la transmisión del ataque, tras la ejecución de una acción por parte de la víctima, como por ejemplo, abrir o descargar un documento o hacer clic en un enlace.

Cada vez más, los ataques se distribuyen a través de la nube; el porcentaje de malware distribuido en la nube frente al distribuido en la web ya es del 68 %. Es esencial ejecutar servicios de escaneo de amenazas en línea en el tráfico web y en la nube, así como llevar un control del estado de todos los dispositivos de endpoint, para garantizar que la empresa no esté infectada con ningún software malicioso.

La mejor medida de prevención es ser conscientes de la existencia de este tipo de ataques y aprender a identificarlos.

4. Explotación

Esta fase implica la «detonación» del ataque, comprometiendo al equipo infectado y a la red que pertenezca. Generalmente, se produce al explotar una vulnerabilidad conocida. 

Algunos ataques se programan para más adelante y otros se activan cuando el objetivo ejecuta una acción específica; es lo que se conoce como «bomba lógica». Estos programas a veces incluyen características de ofuscación para ocultar su actividad y origen, con el fin de evitar la detección.

Por consiguiente, es muy importante contar con soluciones de seguridad y tener actualizados todos los sistemas y el antivirus.

5. Instalación

En esta fase el atacante instala el malware, aunque en algunos casos no se requiere instalación, como en el robo de credenciales o en el fraude del CEO. 

Si un ciberdelincuente ve la oportunidad de realizar ataques en el futuro, su siguiente movimiento es instalar una puerta trasera para acceder de forma constante a los sistemas del objetivo. De esta manera, puede moverse dentro y fuera de la red del objetivo sin correr el riesgo de que lo detecten al volver a entrar a través de otros vectores de ataque. Este tipo de puertas traseras se pueden establecer a través de rootkits y credenciales débiles y siempre y cuando su comportamiento no presente ninguna señal de alerta para un equipo de seguridad (como tiempos de inicio de sesión inusuales o grandes movimientos de datos), estas intrusiones pueden ser difíciles de detectar. 

La arquitectura SASE está unificando defensas de seguridad para recopilar metadatos útiles sobre usuarios, dispositivos, aplicaciones, datos, actividad y otros atributos, para ayudar a investigar y mejorar la detección de anomalías.

La formación y concientización en ciberseguridad serán primordiales para frenar cualquier tipo de ataque en esta fase. Para identificar alguna situación irregular, es necesario aplicar medidas de seguridad como la monitorización del estado de los sistemas con medios propios o a través de seguridad gestionada por terceros. 

6. Comando y control

En este punto el atacante toma el control del sistema de su víctima. Desde un servidor central llamado C&C (Command and Control) podrá realizar sus acciones maliciosas como por ejemplo, robar credenciales, tomar capturas de pantalla, apropiarse de documentación confidencial, instalar otros programas y conocer cómo es la red del usuario.

Contar con medidas de control de acceso a la información (2FA) y una conciencia de la privacidad y del valor de los datos, son fundamentales.

7. Acciones sobre los objetivos

En fase final el ciberatacante sustrae los datos e intenta expandir su acción maliciosa a otros objetivos. Esto explica por qué la Cyber Kill Chain es cíclica, ya que se volverían a ejecutar todas y cada una de sus fases para infectar a más víctimas.  

Por lo tanto, para poder romper la cadena y evitar que un ataque consiga sus objetivos, es necesario estar comprometido con la ciberseguridad. Una organización que tenga sus empleados formados en ciberseguridad y conscientes de los riesgos y amenazas, mantenga todos sus sistemas y equipos actualizados, utilice las soluciones de seguridad adecuadas, monitorice la actividad de sus comunicaciones y controle el acceso a la información, aumentará su capacidad para detectar y dar respuesta oportuna a los ciberataques. 

Aplicar el concepto de Cyber Kill Chain le permitirá a las empresas promover y desarrollar de forma independiente sus conocimientos en el área de la seguridad informática. El aprendizaje continúo basado en el análisis de las amenazas actuales ayuda a la protección contra los ataques cibernéticos.

Si tu empresa no ha desarrollado sus estrategias de ciberseguridad, es el momento de hacerlo. 

Contáctanos para asesorarte.

Grupo Atlas de Seguridad,  ¡Nos gusta cuidarte!

Fuentes:

https://www.netskope.com/es/security-defined/cyber-security-kill-chain

https://www.lockheedmartin.com/en-us/capabilities/cyber/cyber-kill-chain.html

8 pasos para implementar un plan de ciberseguridad

Posted on febrero 17th, 2023

El plan de ciberseguridad es un proyecto que involucra la selección e implementación de una serie de acciones prácticas que ayudan a reducir los riesgos de ciberseguridad de una empresa. 

Actualmente nuestro mundo digitalizado es más vulnerable, lo cual ha favorecido el crecimiento de los ataques cibernéticos en los últimos años, siendo cada vez más sofisticados y perjudiciales para las empresas y las personas.

A su vez, este tipo de ataques implican grandes pérdidas económicas, de reputación, confianza y credibilidad por parte de los clientes, también afectan la productividad y tienen repercusiones legales por filtración de información confidencial.

Investigaciones de seguridad recientes sugieren que la mayoría de las empresas tienen prácticas de ciberseguridad deficientes, lo que las hace vulnerables a la pérdida de datos. 

Para mitigar los riesgos potenciales a los que están expuestas, es indispensable que las empresas promuevan una cultura de ciberseguridad, capaciten a sus empleados para enfrentar los riesgos cibernéticos, definan y apliquen programas de prevención y además, tengan las mejores prácticas de seguridad cibernética.

Desafortunadamente, muchas organizaciones esperan que suceda algún tipo de ciberataque para entender la importancia que tienen estas amenazas y las implicaciones para sus negocios. 

Un alto porcentaje de los ciberataques tienen como objetivo pequeñas y medianas empresas (pymes) y personas naturales, un problema que no se puede desconocer. Luego, es esencial afrontar la amenaza cibernética y definir un plan de ciberseguridad robusto que ayude a proteger tu empresa y a reducir los riesgos a los que está expuesta.

¿Qué es y cómo implementar un plan de ciberseguridad?

Un plan de ciberseguridad ayuda a crear e implementar una estrategia que incluya políticas, métodos y tecnología, que tenga como propósito proteger y asegurar la información de la empresa y los sistemas que la almacenan y así, evitar cualquier situación que ponga en riesgo la confidencialidad, integridad y disponibilidad de esa información. 

Para armar e implementar un plan de ciberseguridad efectivo, se recomienda seguir los siguientes pasos: 

1. Analizar los riesgos    

El primer paso es realizar un análisis de riesgos de seguridad informática para identificar qué tan vulnerable es tu empresa y cuáles son los riesgos a los que se podría enfrentar, así como determinar el valor de los distintos tipos de datos generados y almacenados en toda la empresa. 

La evaluación de riesgos requiere la colaboración de todos los equipos administradores de datos. Así mismo, en este proceso es necesario obtener el compromiso de la alta gerencia de asignar los recursos necesarios para implementar las soluciones de seguridad adecuadas.

Al realizar el análisis de riesgos es conveniente hacerse las siguientes preguntas:

  • ¿Qué procesos son más críticos y cuáles son los activos más valiosos?
  • En caso de ataque, ¿con cuántos procesos se puede contar para seguir trabajando?
  • ¿Qué datos maneja tu empresa y cuáles están en circulación?
  • ¿Cómo se transmiten tus datos de origen a fin?
  • ¿Dónde se almacenan los datos?
  • ¿Dónde están los accesos no controlados a tu red?
  • ¿Cuál es la importancia de los datos para la empresa o para tus clientes?
  • ¿Quién maneja la información más sensible de la empresa?

Con el resultado del análisis de riesgos se deben priorizar los riesgos identificados con más probabilidad de suceder y definir las acciones correspondientes para afrontarlos.

2. Establecer los objetivos de seguridad    

Garantizar que el plan de ciberseguridad esté alineado con los objetivos de la empresa es una parte clave de la estrategia. 

Una vez que se han establecido los objetivos de la empresa, se puede iniciar la implementación de un plan efectivo de ciberseguridad para toda la organización. 

3. Evaluar la tecnología disponible   

La evaluación de la tecnología es primordial en un plan de ciberseguridad. Es necesario determinar si los sistemas tecnológicos cumplen con las mejores prácticas de seguridad, comprender cómo funcionan en la red y quién respalda la tecnología dentro de la empresa.

4. Revisar las políticas de seguridad     

Las políticas de seguridad tienen como objetivo enfrentar las amenazas de seguridad e implementar estrategias de ciberseguridad, por consiguiente es necesario revisarlas y actualizarlas periódicamente.  

5. Crear un plan de gestión de riesgos   

La creación de un plan de gestión de riesgos permite analizar los riesgos potenciales que pueden afectar a tu empresa antes de que sucedan.

Recomendamos incluir en tu plan de gestión de riesgos las siguientes políticas: 

  • Política de privacidad de datos: establece cómo se manejan y protegen adecuadamente los datos corporativos.
  • Política de retención: describe cómo, dónde y durante cuánto tiempo se deben almacenar los diferentes tipos de datos de la empresa.
  • Política de protección de datos: establece cómo la empresa maneja los datos personales de sus empleados, clientes, proveedores y terceros.
  • Respuesta a incidentes: describe las responsabilidades y los procedimientos que deben seguirse para garantizar respuestas rápidas, eficaces y ordenadas a los ciberataques.

6. Establecer medidas y cultura de ciberseguridad 

Aunque la ciberseguridad de las empresas está generalmente en la cabeza del área TI, es un error pensar que es exclusivamente su responsabilidad. Proteger la información de la empresa es responsabilidad de todos. 

Teniendo en cuenta que el 95 % de las infracciones de seguridad cibernética son causadas por errores humanos (Foro Económico Mundial), es fundamental propiciar la formación en ciberseguridad para ayudar a crear una cultura de seguridad con el fin de mejorar la protección de la información confidencial de clientes y proveedores y así mismo, contribuir a reducir las fallas humanas.

Algunas medidas para reforzar la ciberseguridad de tu empresa:

  • Usar contraseñas robustas y renovación periódica de las mismas.
  • Capacitaciones en ciberseguridad.
  • Gestionar los niveles de privilegios de los usuarios.
  • Uso de dispositivos móviles.
  • Navegación segura en la red.
  • Almacenamiento correcto de datos.
  • Control de accesos.
  • Actualizaciones de S.O. y parches de seguridad.
  • Uso del correo electrónico.
  • Análisis de vulnerabilidades.

7. Implementar el plan de ciberseguridad

En esta etapa, las políticas están finalizadas. Es el momento de darle prioridad a las mejoras y asignar las tareas a los equipos.

  • Asignar elementos de mejora por prioridad a los equipos internos.
  • Establecer objetivos de plazos de mejoras realistas.

8. Evaluar el plan de ciberseguridad implementado

En esta última fase, es crucial monitorear y probar regularmente la estrategia de ciberseguridad para asegurar que se cumple lo establecido en el plan y se alcanzan los objetivos definidos. 

Los objetivos de la estrategia para el plan de ciberseguridad deben estar alineados con los objetivos del negocio, pero como las amenazas cambian frecuentemente, es necesario revisar la estrategia anualmente para determinar si existen vacíos en el programa. 

Los clientes tienden a confiar más y hacer negocios con empresas que protegen sus datos y son más reticentes con aquellas que no. Es una prioridad conservar la confianza del cliente y evitar cualquier incidente de ciberseguridad que destruya esa confianza. 

Si tu empresa aún no cuenta con un plan de ciberseguridad, recuerda que entre más rápido lo tenga, menos probabilidades tendrá de recibir un ciberataque y sufrir todos los perjuicios de este. 

Contáctanos para asesorarte. 

https://www.atlas.com.co

Grupo Atlas de Seguridad,  ¡Nos gusta cuidarte!

Fuentes: 

www.incibe.es

https://www.varonis.com/blog/cybersecurity-statistics