Recurso 1
Categorías
Noticias Lãberit Técnica de sistemas

Seguridad de la información en Teletrabajo: Tips para salir del paso

Debido a la reciente pandemia, las organizaciones se encontraron de repente ante una situación de estrés, pánico y ausentismo masivo. Por ello, una de las medidas adoptadas para sobrevivir fue habilitar el teletrabajo para todos aquellos empleados que pudieran desarrollar su actividad remotamente. Al momento, gran parte de las organizaciones lo hicieron como pudieron, de un día para el otro, sin ningún tipo de previsión. Por esta razón, hoy se encuentran ante un gran desafío, ya que podrían haber descuidado aspectos importantes de la seguridad en el teletrabajo.

Si tanto los administradores de sistemas como los usuarios finales aplican una serie de buenas prácticas, se puede reducir mucho el número potencial de incidentes en seguridad derivados del teletrabajo.

Uno de los desafíos del teletrabajo es lograr que los usuarios puedan seguir accediendo a los recursos de la organización desde una conexión a internet fuera de las oficinas, igualando las condiciones de seguridad. Una de las soluciones más prácticas para muchas organizaciones, que brinda el equilibrio ideal entre seguridad, rendimiento y asequibilidad, son las redes privadas virtuales (VPN). Una VPN permite acceder a los recursos de la organización evitando la revelación y manipulación de la información que viaja a través de internet (desde el sitio remoto hacia la organización y viceversa), como así también accesos no autorizados. Esto último es posible gracias al proceso de autenticación, en donde el sistema confirma la identidad del usuario.

Además, podemos mejorar la seguridad si la organización le facilita al teletrabajador un equipo corporativo (ej. portátil) que cuente con una serie de controles técnicos y el usuario, por su parte, se compromete a seguir unas buenas prácticas.

Consejos para la organización

Las soluciones técnicas de acceso remoto seguro (por ejemplo, VPN) pueden ser basadas en sistemas locales o en la Nube. Lo más habitual es implementar un sistema local de VPN con acceso directo a los propios equipos de los usuarios.

vpn

Algunos consejos para mejorar la seguridad en el acceso remoto:

  • Realizar una implementación segura de la VPN (por ejemplo, elección del protocolo y algoritmo de cifrado adecuados, modo túnel en lugar de modo transporte, …).
  • Aplicar actualizaciones y parches de seguridad en los equipos de red, sobre todo en el que establece la VPN.
  • Validar la identidad del equipo de usuario remoto a través de un certificado digital.
  • Restringir las direcciones IP origen desde las que se permite originar las conexiones.
  • Implementar Doble Factor de Autenticación (2FA) en el acceso VPN.
  • Revisar las características de seguridad del equipo remoto, para garantizar que dispone de:
  1. Endpoint antimalware actualizado, configurado adecuadamente y programado para realizar análisis periódicos.
  2. Despliegue de actualizaciones y parches de seguridad periódico.
  3. Cifrado de disco para la protección de los datos en caso de robo o pérdida.
  4. Medidas para evitar el almacenamiento local de datos sensibles (ej. Endpoint DLP).
  5. Permiso de administrador local deshabilitado.
  6. Autenticación por usuario y contraseña segura, que puede ser forzada mediante un controlador de dominio. Evaluar incorporar un segundo factor de autenticación para equipos críticos que puedan almacenar información sensible.
  • Aplicar listas de acceso en el finalizador del túnel VPN (donde se hallan los recursos) para garantizar que el usuario sólo puede acceder a los servicios y aplicaciones específicas.
  • Restringir accesos y unidades en los equipos remotos (ej. dispositivos extraíbles).
  • Disponer de registros de auditoría de las conexiones (direcciones IP origen y destino, horario de inicio y fin y usuario) y revisarlos con frecuencia.
  • Realizar la inspección de tráfico generado en el túnel.
  • Limitar el ancho de banda y priorizar a los usuarios críticos.
  • Alertar sobre el Phishing y otros ataques dirigidos a los teletrabajadores, a través de un programa de formación y concienciación en seguridad de la información.

Consejos para los teletrabajadores (usuarios remotos)

  • Nunca conectarse a redes públicas (tengan o no contraseña). Un atacante podría publicarla o estar conectada a ella para obtener nuestras credenciales y acceder a la información.
  • Si nos conectamos desde casa, verificar que la red Wifi al menos se nos solicite una clave de acceso.
  • Almacenar la información de la organización en los directorios indicados por la organización donde se realicen copias de seguridad.
  • Hacer buen uso del equipo de usuario corporativo, evitando:
    • Almacenamiento de archivos personales.
    • Navegación web a sitios de entretenimiento o interés personal.
    • Uso por parte de otros miembros de la familia.
    • No compartir credenciales de acceso al equipo con otros individuos. Si se hizo por error solicitar al administrador de sistemas un cambio de contraseña.
    • Bloquear el equipo siempre que quede desatendido.
    • Al transportar el equipo de un lugar a otro, llevarlo en un bolso o funda y nunca perderlo de nuestro rango de visión.
    • Prevenir daños en el equipo: evitar dejarlo en el borde de un escritorio, protegerlo de la luz del sol, de altas temperaturas, etc.
    • Comunicar incidentes o comportamientos anómalos del equipo al administrador de sistemas por los canales apropiados.

Estas son algunas recomendaciones puntuales que servirán para ayudar al negocio a operar de manera segura en estas circunstancias. Más allá de eso, es sumamente necesario que las organizaciones incorporen formalmente el teletrabajo seguro, ya sea de forma regular o para casos de fuerza mayor, a sus procesos mediante políticas, procedimientos y otro tipo de documentación. En esta instancia habrá que definir canales de comunicación transparentes y seguros con empleados y terceros (videoconferencias y reuniones virtuales), la habilitación de canales de comunicaciones para reuniones mediante Internet, la actualización del listado de perfiles de personas que pueden teletrabajar, entre otras.

Categorías
Noticias Lãberit

Datanet y AIJU celebran la jornada ‘Ciberseguridad, la gestión del riesgo en la era digital’

Las ponencias trataron de cómo mantener una empresa protegida de un ciberataque.

Ayer se celebró en Alicante en colaboración con AIJU (Instituto Tecnológico especializado en juguete, producto infantil y ocio) esta interesante jornada en la que intervinieron los expertos de Grupo Lãberit, Javier Clemente y Matías Adés, y el experto en ciberriesgo Arturo Albaladejo (Torres Asesores de Seguros). Allí se analizó una serie de medidas, muchas de ellas sencillas de adoptar, que puede tomar cualquier organización preocupada por la ciberseguridad.

Clemente, Gerente de la Unidad de Negocio de Sistemas en Grupo Lãberit, abordó el tema de la ciberdelincuencia destacando que “no podemos subestimar a los ciberdelincuentes ya que dedican gran parte de su tiempo a estar formados en las últimas tecnologías”. Para enfatizar en el problema de la seguridad, citó diversas fuentes de renombre, las cuales indican que vivimos en una sociedad exquisitamente dependiente de la tecnología, en la que muchos usuarios no saben nada sobre ella, sino que simplemente la consumen y, en consecuencia, un adversario puede querer usar esa dependencia para dañarnos. Sin la ciberseguridad no vamos a poder hacer uso de la tecnología y las comunicaciones de forma confiable.

Además, Javier Clemente argumentaba la necesidad de la coherencia en todas las facetas empresariales: “La seguridad de mi empresa ha de estar totalmente alineada con mis procesos de negocio”.

Datanet y AIJU celebran la jornada 'Ciberseguridad, la gestión del riesgo en la era digital'
Javier Clemente, Gerente de Sistemas en Grupo Lãberit en la jornada de Ciberseguridad

Por su parte, el consultor en ciberseguridad del Grupo Lãberit, Matias Adés, se centró en el usuario “que ha de estar formado y concienciado correctamente, por tratarse hoy del eslabón más descuidado y por tanto más débil de la cadena de seguridad de la empresa. Esto lo transforma en el principal objetivo de ataque simplemente porque las organizaciones, cuando deciden invertir, sólo se centran en medidas de seguridad técnicas”.

Añadió que “el empleado en contacto con la tecnología debe poseer un perfil adecuado para responder correctamente ante amenazas de seguridad que atentan contra la disponibilidad y privacidad de los datos y procesos de negocio la organización, como así también de su vida personal. Hasta que las organizaciones no refuercen a los usuarios, los mismos no dejarán de ser el principal objetivo de los ciberdelincuentes”.

Durante la jornada se destacó que no formar y concienciar adecuadamente a los usuarios podría generar sanciones económicas de hasta 20 millones de euros por incumplimiento del GDPR.

Como conclusión, se expuso una serie de medidas que puede tomar cualquier organización para mitigar este riesgo:

    1. Educación y refuerzo.
    2. Simulación de ataques de Phishing y Ransomware para medir los hábitos seguros en usuarios finales.
    3. Evaluación de conocimiento y opinión.

Por cerrar el evento, el asesor de seguros en ciberriesgo, Arturo Albaladejo, presentó todas las opciones posibles para “garantizar el patrimonio, seguridad y la continuidad de los negocios” transfiriendo el riesgo a través de la contratación de seguros.

La jornada reunió a una treintena de empresas y está previsto repetirla en colaboración con otros institutos y organizaciones.

 

Categorías
Marketing online

Que es mejor pagar con Paypal o con Visa

Muchos de nuestros clientes nos hacen esta pregunta:

¿ Que es mejor pagar con Paypal o con Visa ?

Bueno, pues vamos a intentar ser breves pero lo más claros posible. Paypal es un modelo de pago como pueda ser Visa, la diferencia que hay entre un modelo de pago y otro es:

1. Visa: En este modelo cuando llegas al proceso de pago en cualquier tienda online, pasas a unas pasarelas de seguridad que asignan los propios bancos y en la que siempre com registros seguros tienes que insertar tu números de tarjeta, la fecha de caducidad y posteriormente, el CVC que está en la parte de atrás de la tarjeta y que consta de 3 dígitos.

El coste para el empresario es el que marca el propio banco y se trata de un porcentaje de la venta, el usuario o comprador no paga nada. Este modelo está bastante implantado en las tiendas online de España y en muchas del resto del mundo, pese a que está bajando su uso en detrimento de Paypal.

2. Paypal: Este es un modelo absolutamente ideal para el usuario, este modelo funciona de una manera diferente que el anterior, de entrada, has de entrar en paypal.com e inscribirte, has de poner todos tus datos personales, luego has de poner las tarjetas de crédito que quieres utilizar o incluso comprar saldo. Una vez hecho esto, recibes un código y un password que será el que tendrás que utilizar a la hora de comprar.

O sea, que cuando llegas al proceso de compra en cualquier tienda online, eliges la opción de Paypal, te pedirá tu nombre de usuario y tu password, y ya se encargan ellos, Paypal, de pagar al propietario de la tienda online, por lo que no tienes que insertar los números de tu tarjeta de crédito en cada tienda online que compres, con la seguridad que eso te da.

El coste para el empresario es el que marca Paypal y se trata de un porcentaje de la venta, similar al que pueda marcar cualquier banco que use Visa. En cuanto al usuario o comprador no paga nada.

En muchos países, como por ejemplo Alemania, está tan implantado el modelo Paypal, que muchas tiendas online sólo disponen de ese modelo de pago.

¿Ya tienes cuanta abierta en Paypal?

Crea tu cuenta y compra con total confianza 😉

Categorías
Marketing online

Algunos casos de la publicidad engañosa

 

La publicidad engañosa es aquella que, de cualquier forma puede inducir a error a sus destinatarios o afectar su comportamiento económico.

 

Algunos casos de la publicidad engañosa son:

-Mensajes publicitarios que incluyen condiciones del tipo «oferta válida hasta fin de existencias». Esto puede considerarse como una oferta confusa para el consumidor.

-Uso de letra pequeña o ilegible en los anuncios, o incluso cuando pasa demasiado rápido, con la intención de que el destinatario no los perciba.

-Publicación del precio sin IVA en el anuncio, con la finalidad de que el destinatario vea un precio más bajo y por lo tanto más atractivo.

-Omisión de datos fundamentales que puedan influir en la decisión del consumidor. Por ejemplo, temas relacionados con la peligrosidad, el precio final…

-Ejecución de promesas que después no se cumplen. Por ejemplo, la promesa de «entrega en 20 minutos a domicilio» que no es cumplida por el proveedor con la excusa de que «existe sobredemanda del producto».

-Exageraciones acerca de los beneficios del producto. Por ejemplo, aquellos mensajes de ciertos productos que supuestamente curan todo tipo de enfermedades.

-Presentación de publicidad en forma de mensajes informativos, artísticos o creativos.

 

Que no te tomen el pelo 😉

Categorías
Marketing online

Que es paypal y para que nos sirve al vender online

Esta es una de las decisiones importantes que has de tomar en tu negocio online, cuales son las formas de pago que eliges para que te puedan abonar tus ventas.

Pues te vamos a explicar que es paypal y para que nos sirve al vender online.

Paypal es una pasarela de pago online igual que Servired u otras y sirve como pasarela de pago para tus clientes finales.

Cuando un cliente va a comprar uno de tus productos y pasa al carrito de la compra, tendrá varias opciones y una de ellas será esta, Paypal, que dará una posibilidad más de pago. Esta modalidad es cómoda porque te evita tener que pasar tu tarjeta de crédito y generas más confianza a los clientes que son un poco más cuidadosos o simplemente que prefieren no poner sus datos vía online.

¿Cómo funciona esto?: Pues entras en Paypal y te creas una cuenta en la que introduces tus datos y tu tarjeta de crédito, tranquilos que es de confianza, ahí te generan una cuenta con usuario y password que luego introducirás en las pasarelas de pago online de cualquier tienda online. Aquí Paypal funciona igual que una Visa, los propietarios de las tiendas han de tener acuerdo con ellos y ya está.

Es una buena forma de captar los clientes miedos a poner sus datos online. Si no lo tienes en tu tienda ponlo.

Otra forma de generar confianza.

Categorías
Marketing online

Las redes sociales: que saben de nosotros

De todos es sabido que todo lo que publicamos está en internet y a disposición de unos cuantos. Nos hemos preguntado en algún momento como se maneja nuestra información y que políticas de privacidad hay en Internet.

En cuanto a privacidad, las redes sociales son las que disponen de mayor cantidad de datos personales, fotos…

Cada vez que entramos en un banco, en una red social, en una tienda, en miles de sitio, vamos dejando información de nuestros datos personales. Tienen nuestro número de tarjeta de crédito, nuestro número de teléfono, nuestro mail, dirección, nuestros hermanos, familiares, amigos, en fin muchos de nuestros datos están en la nube. Otras veces nuestros datos llegan a través de un clic que hicimos en un banner, en fin gran cantidad de datos nuestros andan por ahí.

Las redes sociales usan toda esta información para localizar publicidad o proveerte de servicios, si algún día buscaste un producto online, ahora estarás recibiendo información de productos similares y es por esto que algunas webs, tiendas y redes sociales comparten información con gente asociada al marketing y a la publicidad.

Además siempre ten en cuenta que se considera que tu eres totalmente responsable de conocer las políticas de privacidad que utiliza cada una de las empresas en las que introduces tus datos y como van a manipular tu información.

Lo que no quieres que se sepa, no lo publiques ;))

Categorías
Marketing online

La seguridad de las compras online y algún consejo

Las compras online conllevan riesgos, pero más riesgos conllevan las compras en tiendas físicas, nos pueden atracar, multar el vehículo, que se lo lleve la grúa o ponernos malitos de tantas personas tosiendo.

En definitiva es mucho más cómodo comprar desde nuestros accesos a Internet, los dispositivos móviles, las tabletas o nuestros propios ordenadores. Y además no dudes que va a ser una experiencia a repetir.

Si es cierto que existen riesgos, como en todo hay gente a la que le gusta robar, y lo pueden hacer de muchas maneras, una de ellas es poner un keylogger (seguidor de procesos), que controla nuestros pasos y en cuanto utilizas la tarjeta de crédito o tu contraseña, la registran y luego la utilizan para comprar o robarte el dinero.

Es súper importante tener tus dispositivos de acceso a las compras actualizados y totalmente protegidos. Es también muy importante no hacer clics en ningún enlace de publicidad en las páginas que visitamos.

Compre en tiendas conocidas, que sepas que detrás hayan empresas y a ser posible en las que hayan comprado otras personas y que dispongan de todas las certificaciones homologadas. También es bueno buscar comentarios en blogs de estas tiendas online y valorarlo. Todas las empresas que están agregadas a empresas de afiliación dan muchas garantías. También puedes ir a la web oficial de confianza online y confirmar si está registrada una tienda o no.

Una cosa más, la dirección URL debe tener una conexión https:// y luego la dirección, son más seguras. Además debe de salir un candado de color oro.

Pague con tarjeta de crédito, las tarjetas de crédito ofrecen un nivel adicional de protección, bastante alto, ya que detrás están los bancos e incluye el derecho a la devolución si usted es víctima de una estafa. Algunas compañías de tarjetas de crédito ofrecen protecciones adicionales, incluyendo garantías extendidas y la protección contra pérdida o robo.

Muchos comerciantes están ofreciendo envío gratis durante las vacaciones y algunos comerciantes que tienen tiendas físicas le permitirán recoger el artículo en la tienda de forma gratuita.

También puedes crearte una cuenta de PayPal.

CRECE Online te informa para que compres con seguridad 😉