Los usuarios son el punto débil de las empresas en una cadena de ciberseguridad
La falta de capacitación en ciberseguridad y la poca importancia que se le atribuye al tema por parte de los usuarios son algunas de las debilidades que favorecen los ataques cibernéticos.
En Chile, los grupos organizados que se dedican a esta actividad ilegal generaron 14 mil millones de intentos de ciberataques en el último año, ubicando al país como el quinto de la región en recibir más atentados de este tipo.
Santiago, abril de 2023 La falta de capacitación de los usuarios, unido a la poca conciencia de éstos en torno a la importancia de la ciberseguridad al interior de las empresas y a nivel de usuario hogar, son algunas de las deficiencias que junto a otras amenazas facilitan los ataques cibernéticos de los grupos organizados dedicados a este ilícito, y que solo en el último año realizaron cerca de 14 mil millones de intentos de ciberataques en Chile y 360 mil millones en la región.
Los usuarios son el punto débil de las empresas en la estrategia de ciberprotección. Si bien las empresas están avanzando en sus procesos de transformación digital y adquiriendo cierta madurez en relación a los temas de ciberseguridad, aún están al debe cuando se trata de profundizar sobre la cultura y la concientización en sus colaboradores como medida para neutralizar los ataques, explica Ricardo Pulgarín, Security Solutions Architect de Cirion Technologies.
El ejecutivo comenta que, actualmente, las empresas e instituciones enfrentan amenazas a la ciberseguridad que están orientadas a afectar desde dos ángulos: dañar directamente su infraestructura y atacar a los colaboradores o usuarios finales. De este modo, añade Pulgarín, los criminales cibernéticos utilizan amenazas que buscan comprometer las redes internas de las empresas, así como la conectividad de los usuarios internos y externos, los servidores y páginas web del negocio.
Al mismo tiempo, los hackers se valen de la ingeniería social mediante la cual, aprovechándose de las emociones de los usuarios y explotando sus debilidades y desconocimiento, aplican ataques como el phishing que hoy se ha trasladado incluso a plataformas como WhatsApp, con mensajes de voz o códigos QR que despistan a las personas y las vuelven más vulnerables.
Ricardo Pulgarín agrega que, en este contexto, la falta de una cultura de ciberseguridad es el error principal que cometen las empresas, junto con la inexistencia de una política y estrategia claras de seguridad de la información. El hecho de contar con herramientas sin establecer una estrategia de ciberprotección propicia vulnerabilidades de ciberseguridad al carecer de visibilidad e integración de las mismas. Las empresas deben fortalecerse con políticas y procesos definidos para que todas las acciones de control formen parte de un ecosistema efectivo que blinde la información crítica del negocio, desde la predicción y la prevención hasta la detección y respuesta, agrega el ejecutivo.
Junto con lo anterior, la capacitación constante de los usuarios es fundamental y debe estar respaldada por una correcta implementación de protocolos de ciberseguridad con un enfoque en seguridad informática, que se refiere a lo operacional y en seguridad de la información, que tiene que ver con la estrategia.
Una empresa no sólo deber proteger sus datos, procesos y servicios, además de la conectividad y los dispositivos que usan los colaboradores, sino que también debe educar constantemente a los usuarios sobre cómo usa estas herramientas, la información que comparte y de qué manera lo hace, ya que, de lo contrario, se convierte en ese eslabón más débil de la cadena de protección, y es ahí donde las empresas e instituciones deben apuntar los esfuerzos, dice Pulgarín.
Panorama de la ciberseguridad en la región
En Latinoamérica, muchas empresas todavía están acostumbrándose a los desafíos de la llamada 4ª Revolución Industrial en la que luego del contexto pandémico, donde la digitalización experimentó un avance exponencial, invertir y garantizar la seguridad de los datos ya no es sólo una cuestión de evitar pérdidas financieras, las que -por cierto- se pueden calcular antes de que ocurran, comenta Ricardo Pulgarín.
Según reportes de la industria, una de cada dos empresas en la región ha sufrido ataques cibernéticos en el último año, poniendo a la ciberdelincuencia en el número 1 de la lista de preocupaciones al interior de las organizaciones latinoamericanas. En cuanto a los países más atacados por las bandas de ciberdelincuentes en América Latina, México lidera el ranking con 187 mil millones de ataques, seguido de Brasil (103 mil millones), Colombia (20 mil millones), Perú (15 mil millones) y Chile, que se suma al top 5 con 14 mil millones durante 2022, 50% más que 2021, según datos del laboratorio de análisis e inteligencia de amenazas FortiGuard Labs.
La consultora internacional e-Governance Academy Foundation creó el Índice Nacional de Seguridad Cibernética (NCSI, por sus siglas en inglés) para investigar el nivel de preparación de los países frente a las ciberamenazas, y de qué manera gestionan los incidentes cibernéticos. El estudio reflejó que la protección de servicios esenciales es el área que mayor retraso presenta en Latinoamérica, donde hay muy poco seguimiento a las medidas de seguridad, así como ausencia de personal idóneo para supervisar a los operadores de estos servicios.
La buena noticia es que la lucha contra el cibercrimen en la región es el aspecto que presenta mayor progreso, con Argentina liderando la categoría de seguridad cibernética con 63.64 puntos, mientras que Chile está a la cabeza respecto del nivel de desarrollo digital, con 61.45 puntos.
Frente a este escenario, el futuro en relación a los ataques cibernéticos no se ve muy promisorio: según un reporte de Gartner del año pasado, para 2025 el 45% de las organizaciones de todo el mundo habrá sufrido ataques en el software de sus cadenas de suministro, lo que supone un aumento tres veces superior al de 2021.
Con estos antecedentes, el ejecutivo de Cirion Technologies insiste en que se vuelve fundamental que las empresas arranquen con la definición de un plan en ciberseguridad que permita establecer políticas de seguridad de la información para, después y de acuerdo con ella, definir las herramientas, controles y procesos idóneos que deben aplicarse, además de elegir un socio estratégico que las apoye para implementar este plan, lo que a su vez les permite concentrarse en el centro de su negocio, finaliza Ricardo Pulgarín.
Acerca de Cirion
Cirion es una empresa proveedora líder de infraestructura digital y tecnología, que ofrece un conjunto integral de soluciones de redes de fibra, conectividad, colocación, infraestructura en la nube y de comunicación y colaboración con el propósito de promover el progreso de América Latina a través de la tecnología. Cirion atiende a más de 5500 clientes latinoamericanos y a multinacionales, incluidas empresas, agencias gubernamentales, proveedores de servicios en la nube, operadores, ISPs y otras empresas líderes. Cirion posee y opera un portafolio de redes y data centers propios, con una amplia cobertura en toda la región de América Latina. Obtenga más información sobre Cirion en www.ciriontechnologies.com
Ciberseguridad: las 5 áreas críticas que las empresas deben proteger
En el contexto actual en el que bandas internacionales de ciberdelincuentes se valen de malware y ransomware para perpetrar ataques, las empresas deben establecer estrategias organizacionales que apunten a crear ecosistemas de protección que abarquen la seguridad informática, y la información de las institucionesorientados a la seguridad de la información.
Santiago, 04 de julio de 2023 Aunque la seguridad informática siempre ha sido un aspecto relevante dentro del funcionamiento de las empresas, nunca había sido un tema tan crítico como lo es en la actualidad. Con las compañías e instituciones avanzando a pasos agigantados en sus procesos de transformación digital y sus equipos de colaboradores trabajando en sistemas remotos o híbridos, la seguridad se ha vuelto un flanco cada vez más vulnerable.
Sin embargo, la idea de que esto no me va a pasar a mi aún es muy frecuente en empresas de todos los tamaños y rubros. Sin ir más lejos, según un reporte de Gartner del año pasado, para 2025 el 45% de las organizaciones de todo el mundo habrá sufrido ataques en el software de sus cadenas de suministro lo que ofrece un terreno fértil para hackers y bandas de delincuentes informáticos que aprovechándose de esas debilidades para perpetrar ataques utilizando malware y ransomware no sólo para destruir lasinfraestructuras, sino también para obtener dividendos económicos.
Entonces, ¿qué tienen que hacer hoy las empresas en relación a la ciberseguridad?
Ricardo Pulgarín, Security Solutions Architect de Cirion Technologies lo explica: Las compañías, independientemente de su tamaño y negocio, deben establecer una estrategia organizacional de seguridad que abarque dos frentes: la seguridad informática, es decir, el conjunto de tecnologías, procesos y prácticas diseñadas para la protección de redes, dispositivos, programas y datos, y la seguridad de la información como el conjunto de medidas y técnicas utilizadas para controlar y salvaguardar todos los datos que se manejan dentro de la organización y asegurar que no solo sean expuestos para lo que se han establecido, siendo ésta el área de mayor riesgo.
Desde la seguridad informática, las empresas deben contar con distintas herramientas de protección para generar un ecosistema que abarque la predicción de ataques, un análisis proactivo de la exposición, la prevención de incidentes, el desvío de ataques, la detección y contención de incidentes y la generación de respuestas para investigar y dar solución a los problemas detectados.
En la opinión del ejecutivo de Cirion, en un escenario donde las vulnerabilidades pueden provocar estragos en el funcionamiento de una empresa, este ecosistema debe cuidar 5 áreas clave para evitar y enfrentar posibles ataques cibernéticos:
Desarrollos: todo lo que una empresa tiene publicado en internet, por ejemplo, códigos fuente aplicaciones, páginas web comerciales, sitios corporativos y otros desarrollos.
Data Centers: todos los servicios que no son páginas web, por ejemplo, gestión de GPS, software de huella de identificación, las máquinas virtuales, los sistemas de autenticación de usuarios y repositorios de archivos, entre otros.
Conectividad: todos los canales de acceso como canales de Internet, MPLS, broadband, entre otros.
Endpoints: o dispositivos del usuario, es decir, el computador y tablet con las cuales los usuarios trabajan, además de los smartphones corporativos.
Usuarios: quien usa la información y lo que hay que hacer para que los usuarios no sean víctimas de las trampas de los hackers a través de concientización de ciberseguridad y capacitación.
Acerca de Cirion
Cirion es una empresa proveedora líder de infraestructura digital y tecnología, que ofrece un conjunto integral de soluciones de redes de fibra, conectividad, colocación, infraestructura en la nube y de comunicación y colaboración con el propósito de promover el progreso de América Latina a través de la tecnología. Cirion atiende a más de 5.500 clientes latinoamericanos y a multinacionales, incluidas empresas, agencias gubernamentales, proveedores de servicios en la nube, operadores, ISPs y otras empresas líderes. La empresa posee y opera un portafolio de redes y data centers propios, con una amplia cobertura en toda la región de América Latina. Obtenga más información sobre Cirion en www.ciriontechnologies.com
La OIT calcula que en el segundo trimestre de 2020, cerca de 23 millones de personas migraron a dinámicas de trabajo remoto en América Latina, si bien se prevé que se mantenga como tendencia a través de un sistema híbrido, no es la única acción cotidiana que se vio modificada gracias a la tecnología.
Sin duda el 2020 será recordado como el año en que la sociedad experimentó profundos y acelerados cambios. Antes de la pandemia, la digitalización de procesos empresariales y del mercado laboral avanzaba paulatinamente; sin embargo, la situación cambió radicalmente con la abrupta adopción del teletrabajo, el surgimiento de nuevas soluciones de virtualización y herramientas más sofisticadas en materia de ciberseguridad.
Para David Iacobucci, director comercial de Lumen en Chile, es un comportamiento esperable que las nuevas tendencias tecnológicas penetren primero los entornos empresariales, para posteriormente y con cierto rezago, lo hagan en el sector residencial.
En esta ocasión, principalmente por la migración hacia el teletrabajo, los proveedores de infraestructura de telecomunicaciones tuvieron que proporcionar a los usuarios residenciales el soporte necesario para garantizar que las actividades desarrolladas en forma telemática, como trabajar, estudiar, o realizar una consulta médica, tuviesen el máximo estándar disponible, agrega Iacobucci.
Precisamente respecto al teletrabajo, la Organización Internacional del Trabajo, OIT, calculó que, en el segundo trimestre de 2020, alrededor de 23 millones de personas migraron a dinámicas de trabajo remoto en la región, esto es, entre el 20% y el 30% de los asalariados, en contraste con menos del 3% antes de la pandemia[1].
Tal como señala el ejecutivo de Lumen, este incremento en la demanda de una buena conexión, significó el fortalecimiento de las redes residenciales, lo que se relaciona directamente con el mayor número de dispositivos conectados a internet. Según cifras del Informe Sociedad Digital en Latinoamérica 2020 2021, realizado por Fundación Telefónica Movistar, pasará de 400 millones en 2017, a más de 1.000 millones hacia 2023[2].
Los avances en conectividad han permitido la rápida adopción de tecnologías IoT por parte de los hogares. IDC estima que habrá 41.600 millones de dispositivos IoT conectados (lo que incluye máquinas, sensores y cámaras), generando 79,4 Zettabytes (ZB) de datos en 2025[3]. Ya no solamente hablamos de sofisticado equipamiento robótico en fábricas o industrias, sino de aspiradoras y electrodomésticos disponibles al alcance de todos, afirma el ejecutivo de Lumen.
Ahora bien, a mayor cantidad de puntos de contacto en la red, las posibilidades de sufrir una vulneración de seguridad también se incrementan. Según el informe anual sobre ciberseguridad del Foro Económico Mundial (WEF)[4], el ritmo acelerado de la digitalización, impulsado por la pandemia ha llevado a un año récord para los delitos cibernéticos. A su vez, la consultora Gartner prevé que la inversión en seguridad de la información y gestión de riesgos ascenderá a los US$ 172. 000 millones a nivel mundial en el año 2022.
Para el director comercial de Lumen, las plataformas y servicios de delivery, las de comunicación y videollamadas, los intermediarios en procesos de pago, todos deben invertir en mejorar los niveles de ciberseguridad para así garantizar que los usuarios operen en entornos confiables. Esto significa llevar sofisticados sistemas de encriptación de datos, ocupados por industrias altamente sensibles, como la banca, a la cotidianeidad de los consumidores actuales.
Pero no solamente en el mundo laboral, empresarial y de la salud se seguirán viendo los impactos de la tecnología, ya se prevé que todo el progreso alcanzado en esta área puede ir abriendo nuevos caminos al combinar áreas como la biología y la inteligencia comercial. estamos en vía de ver grandes cambios en nuestra vida durante los próximos años, concluye Iacobucci.
Cirion instala un hub de negocios en la región de Valparaíso para el desarrollo tecnológico de las empresas locales
Líder latinoamericano en infraestructura digital, Cirion cuenta con una alianza con la Cámara Regional de Comercio de Valparaíso que busca resolver los desafíos de los negocios de la región.
Santiago, Chile – 18 de octubre de 2022 – Cirion, proveedor líder de infraestructura digital y tecnología en Latinoamérica, abrirá su nuevo centro de operaciones en la región de Valparaíso para impulsar el desarrollo tecnológico de las empresas tanto de la provincia, como del resto del país.
La compañía, que atiende a más de 6.400 empresas y multinacionales desde México, América Central, Venezuela, Colombia, Ecuador, Brasil, Perú, Argentina hasta Chile, fijará un hub de negocios en la región de Valparaíso con el objetivo de apoyar a las empresas locales en sus procesos de transformación digital.
A través de una alianza estratégica con la Cámara Regional del Comercio de Valparaíso, Cirion busca promover el progreso tecnológico de las localidades que conforman la provincia, donde ya cuenta con su Landing Station, estación de operaciones del cable submarino que complementa su complejo de Data Centers ubicados en Santiago.
Llegamos a la región de Valparaíso con más de dos décadas de experiencia en Chile y Latinoamérica,, explica David Iacobucci, Director Comercial de Cirion. Junto a la Cámara Regional del Comercio de Valparaíso, trabajaremos para brindar un servicio de calidad y personalizado para conectar los desafíos de negocios con soluciones tecnológicas y promover el progreso de la región, agrega.
Por su parte, Jose Pakomio, Presidente de la Cámara Regional del Comercio de Valparaíso comenta que para nosotros, como Cámara, contar con un socio como Cirion es tremendamente valioso. La asociatividad es clave para el desarrollo de la región de Valparaíso y contar con una empresa líder en tecnología, que conecta a las principales economías de Latinoamérica, justo en medio de un proceso de transformación digital, aporta enormemente en materia de innovación, tanto para nosotros como para nuestros socios. Es de gran importancia aunar nuestros esfuerzos y propiciar el trabajo colaborativo», puntualiza el ejecutivo.
Tecnología de Punta en la región de Valparaíso
Cirion ofrece sus servicios a empresas en múltiples sectores económicos y de servicios que necesiten desarrollar y hacer crecer sus negocios utilizando tecnología de punta e infraestructura digital. Para cumplir con ese objetivo, la compañía ofrece un conjunto integral de soluciones de redes de fibra, conectividad, colocación, infraestructura en la nube y de comunicación y colaboración, para resolver desde la captura, el procesamiento, almacenamiento, análisis y transmisión de datos, hasta el internet de las cosas, la automatización de procesos y la colaboración en tiempo real.
Con una trayectoria de más de 20 años y una infraestructura que incluye una red terrestre de 50 mil kilómetros, una red submarina de 36 mil kilómetros, y 18 data centers a nivel latinoamericano, Cirion se instala en la región de Valparaíso para ofrecer un servicio de valor agregado y potenciar su quehacer nacional.
Valparaíso es la segunda ciudad de Chile donde tendremos presencia, y desde ahí esperamos seguir creciendo, señala David Iacobucci. Adicionalmente, queremos ser parte estructural de la microeconomía de la región, gracias a que Cirion tiene la capacidad de ser un partner o socio de negocios que tiene presencia no sólo regional (Vta región), sino en todo el continente. Esto permite ofrecer una estructura de servicios de categoría internacional que esperamos sea un verdadero aporte al desarrollo y avance tecnológico de Valparaíso y de todas las ciudades de la provincia, finaliza el Director Comercial de Cirion.
Acerca de Cirion
Cirion es una empresa proveedora líder de infraestructura digital y tecnología, que ofrece un conjunto integral de soluciones de redes de fibra, conectividad, colocación, infraestructura en la nube y de comunicación y colaboración con el propósito de promover el progreso de América Latina a través de la tecnología. Cirion atiende a más de 6400 clientes latinoamericanos y a multinacionales, incluidas empresas, agencias gubernamentales, proveedores de servicios en la nube, operadores, ISPs y otras empresas líderes. Cirion posee y opera un portafolio de redes y data centers propios, con una amplia cobertura en toda la región de América Latina. Obtenga más información sobre Cirion en www.ciriontechnologies.com
CenturyLink expande su data center en Santiago de Chile
Nuevo modelo de construcción optimiza la eficiencia de energía y espacio
SANTIAGO, Chile, 11 de diciembre de 2018 /PRNewswire/ — El proveedor global de comunicaciones y de TI CenturyLink, Inc. (NYSE: CTL) incorpora nuevo modulo a su actual infraestructura de data center en Santiago, Chile, ampliando asi su extensa oferta regional de servicios de colocation, hosting, computo en la nube, seguridad, colaboración, comunicación y servicios gerenciados para sus actuales y futuros clientes.
Conozca más acerca del nuevo data center de CenturyLink en Chile:https://www.youtube.com/watch?v=XdeRYioFU6A
CenturyLink expande su data center en Santiago de Chile
«Ubicado en Huechuraba, zona norte de la capital chilena, Santiago, y cerca de los clientes, con acceso 7×24 y sistemas de seguridad de última generación, este nuevo data center se construyó para optimizar la eficiencia de energía y espacio,» comentó Gabriel del Campo, vicepresidente de data center y seguridad de CenturyLink en América Latina. «Al adoptar este enfoque, pudimos tener la instalación operativa en menos tiempo, un beneficio importante para los clientes deseosos de aprovechar nuestros servicios de data center».
El nuevo data center de Chile se incorpora como parte de los 18 data centers que la compañía posee en América Latina y a su extensa infraestructura global, con conectividad directa a aproximadamente 720.000 kilómetros de red de fibra.
«Nuestro negocio de data center y servicios gerenciados está creciendo», agregó del Campo. «Requerimos la más alta calidad en data centers para asegurar la provisión de las mejores soluciones y servicios para nuestros clientes.
El data center proporcionará a los clientes entornos de procesamiento con altos niveles de disponibilidad, acceso de mejor calidad y mayor velocidad con el resto del mundo. La nueva instalación también ofrece a los clientes diversidad de rutas de fibra para la implementación de entornos de contingencia.
Con este modelo innovador de construcción CenturyLink ha podido cumplir con los siguientes objetivos:
Ofrecer infraestructura que cumpla con los requisitos TIER III del Uptime Institute y con las normas TIA 942 y NFPA75 para asegurar el nivel de servicio que los clientes corporativos requieren, en línea con los más estrictos cánones de un centro de datos de última generación.
Maximizar la eficiencia energética y optimizar el uso del espacio.
Ofrecer un centro de cómputos sismo resistente.
Reducir los tiempos de puesta en marcha de nuevas salas de data center.
Hechos Clave:
Al igual que el data center inaugurado recientemente en Quito, Ecuador, este nuevo data center se construyó utilizando una alternativa de construcción modular conocida como eCentre, un edificio pre-armado, equipado y probado en fabrica, y diseñado a medida para garantizar que el edificio cumpla con las normas estructurales locales para este tipo de construcción.
La primera fase del proyecto consiste en un data center de 1500KW y un piso, pero el proyecto total está diseñado para poder realizar una expansión vertical a dos pisos, ofreciendo espacio blanco adicional para más de 120 racks en cada piso.
Los data centers de CenturyLink alojan tanto los entornos de CenturyLink como de los clientes, y el gerenciamiento de los mismos se realiza en el lugar, por un equipo de técnicos especializados.
Los data centers de CenturyLink en América Latina cuentan con diversas certificaciones tales como Tier III del Uptime Institute, SAP Hosting Partner, ISO/IEC 27017 e ISO/IEC 27001, entre otras, demostrando su compromiso en mantener el nivel de calidad que establecen los estándares internacionales para la gestión de servicios de data centers.
CenturyLink mantiene un programa de proceso de medición y mejora continua para sus servicios de data center y seguridad, actualizando y renovando constantemente las certificaciones de sus instalaciones, comprobando su adhesión a las estrictas políticas en seguridad de la información tanto para sus servicios tradicionales asi como también para los servicios en nube.
