Contáctenos

Tecnología

Dos de cada 10 ciberincidentes en empresas latinoamericanas son causados por empleados

Comparta en sus redes sociales:

Una nueva encuesta realizada por Kaspersky revela que las violaciones de las políticas de seguridad de la información de una organización por parte de sus empleados son casi tan peligrosas como los ataques de actores externos. En los últimos dos años, el 20% de los incidentes cibernéticos en empresas latinoamericanas se produjo debido a que los empleados violaron intencionalmente el protocolo de seguridad. Esta cifra es casi igual a la del daño causado por las brechas de ciberseguridad, el 31% de las cuales ocurrió debido a ataques de cibercriminales.

Existe una amplia percepción de que el error humano es una de las principales causas de ciberincidentes en las empresas. Sin embargo, el estado de ciberseguridad de una organización es más complicado ya que existen más factores en juego. Con esto en mente, Kaspersky realizó un estudio para conocer la opinión de profesionales de seguridad informática que trabajan en PyMEs y grandes empresas a nivel mundial, sobre el impacto que las personas tienen en la ciberseguridad de una organización. El objetivo de la investigación fue recopilar información sobre los diferentes grupos de personas que influyen en la ciberseguridad, considerando tanto al personal interno como a los actores externos.

En el caso de América Latina, el estudio de Kaspersky reveló que, además de los errores genuinos, las violaciones de las políticas de seguridad de la información por parte de los empleados fueron uno de los mayores problemas para las empresas de la región. Los encuestados afirmaron que, en los últimos dos años, tanto los empleados de TI como los que forman parte de otras áreas violaron intencionalmente las normas de ciberseguridad. En dicho periodo, este tipo de infracciones a las políticas por parte de los responsables de seguridad informática causaron el 6% de los incidentes cibernéticos. Otros profesionales de TI y colaboradores que no forman parte del área provocaron el 9% y el 6% de los incidentes, respectivamente, al incumplir tales protocolos. 

En cuanto al comportamiento individual de los empleados, el problema más común es que hacen deliberadamente lo que está prohibido y, por el contrario, no realizan lo que se requiere en materia de ciberseguridad. Por lo tanto, los encuestados de América Latina afirman que 16% de los incidentes cibernéticos, en los últimos dos años, ocurrieron debido al uso de contraseñas débiles o por no cambiarlas de manera oportuna. Por otro lado, la causa de una cuarta parte (26%) de las violaciones de ciberseguridad fue resultado de que el personal visitara sitios web no seguros. Otro 18% informó que enfrentó incidentes cibernéticos porque los empleados no actualizaron el software del sistema o las aplicaciones cuando era necesario.

El uso de servicios o dispositivos no solicitados es otro factor importante que contribuye a la violación de las políticas de seguridad de la información. Casi una quinta parte (18%) de las empresas latinoamericanas sufrió incidentes cibernéticos porque sus empleados utilizaron sistemas no autorizados para compartir datos. Los empleados del 21% de las empresas accedieron intencionalmente a datos a través de dispositivos no autorizados, mientras que el 14% del personal en otras organizaciones envió datos a direcciones de correo electrónico personales. Otra acción reportada fue la instalación de software no oficial en dispositivos de trabajo: el 6% de los encuestados indicó que esto provocó sus incidentes cibernéticos.

Resulta alarmante que los encuestados en América Latina admiten que, además del comportamiento irresponsable ya mencionado, el 9% de las acciones maliciosas fueron cometidas por empleados con fines personales. Otro hallazgo interesante es que las violaciones de las políticas de TI intencionalmente maliciosas por parte de los empleados fueron un problema relativamente grande para los servicios financieros, ya que el 34% de los encuestados en este sector lo reportaron.

“Junto con las amenazas externas de ciberseguridad, hay muchos factores internos que pueden provocar incidentes en cualquier organización”, resalta Alexey Vovk, Jefe de Seguridad de la Información en Kaspersky. “Como muestran las estadísticas, los empleados de cualquier área, ya sean especialistas de TI o no, pueden influir negativamente en la ciberseguridad, tanto intencional como involuntariamente. Por eso es importante considerar los métodos para prevenir las violaciones de políticas de TI y garantizar la seguridad de las organizaciones, es decir, implementar un enfoque integrado para la ciberseguridad. Es imprescindible que las organizaciones creen una cultura de ciberseguridad desde el principio, desarrollando y aplicando políticas de seguridad, así como aumentando la conciencia de ciberseguridad entre los empleados. De esta manera, el personal abordará las reglas con mayor responsabilidad y comprenderá claramente las posibles consecuencias de sus infracciones”.

-Para mantener la infraestructura de su empresa a salvo ante las consecuencias de las violaciones de las políticas de TI por parte de los empleados, Kaspersky recomienda:

-Utilizar productos de ciberseguridad con funciones de control de aplicaciones, web y dispositivos, como Kaspersky Endpoint Security Cloud. Esta funcionalidad puede limitar el uso de aplicaciones, sitios web y periféricos no solicitados, reduciendo los riesgos de infección.

-El Control Avanzado de Anomalías, incluido en las soluciones para PyMEs y empresariales de Kaspersky, ayuda a prevenir actividades potencialmente peligrosas que están ‘fuera de lo común’, ya sean realizadas por el usuario o iniciadas por el atacante que ha tomado el control del sistema.

-Controlar las transferencias de datos en ambas direcciones: dentro y fuera del sistema, ya que esto también conlleva riesgos. Existen soluciones que ayudan a que estos problemas puedan resolverse con la función de detección de datos y el filtrado de contenido.

-Contratar herramientas que permitan el filtrado de contenido para evitar la transmisión de datos no solicitados, independientemente de su tipo, el estado de protección de la plataforma o el comportamiento del usuario en los endpoints dentro de la red.

-El informe completo y más información sobre el impacto humano en la ciberseguridad de las empresas están disponibles a través de este enlace.

Leer Mas

Tecnología

Ciberdelincuentes utilizan deepfakes de figuras públicas para estafas

Comparta en sus redes sociales:

A inicios de año, los expertos de Kaspersky alertaron que los cibercriminales podrían seguir explotando las herramientas de Inteligencia Artificial (IA) para crear contenidos engañosos más convincentes y accesibles, aumentando los riesgos asociados con los deepfakes. Esta tecnología consiste en imágenes, videos, e incluso audios y textos, alterados para mostrar información diferente a la original, por ejemplo, para que una persona suplante a otra.

Recientemente, en distintos países han circulado distintos videos deepfakes de celebridades para publicitar falsos juegos de apuestas con el objetivo de robar dinero a las víctimas. En otros países como México, se han promocionado videos manipulados con IA promocionando “productos milagro” que en realidad son una estafa.

Ya que la mayoría de los latinoamericanos no sabe qué es un deepfake (69%) y tampoco sabe reconocer un contenido de este tipo (67%), aunado a que es una amenaza que se verá constantemente este año, Kaspersky explica cómo funciona y comparte recomendaciones para que los usuarios sepan identificar los contenidos falsos.

A medida que el uso de la IA se va generalizando y haciendo más accesible, el riesgo de ser víctima de deepfakes es cada vez mayor, ya que, apoyados en esta tecnología, los estafadores pueden extraer fácilmente videos e imágenes de sus objetivos potenciales para alterarlos. Los expertos de Kaspersky han descubierto que quienes buscan crear contenido multimedia falso suelen recurrir a la Darknet, donde existe una demanda significativa de este tipo de contenido. Los usuarios buscan activamente a personas que puedan crear videos falsos para ellos y, como estos casos, solicitan que sean de objetivos específicos, como celebridades o figuras políticas.

Esto para después utilizarlos con fines maliciosos, como chantaje, venganza, acoso o cometer fraudes financieros. Los recientes deepfakes, por ejemplo, difundidos en redes sociales, tienen como objetivo robar el dinero de los usuarios, convenciéndolos de que van a invertir en instituciones reconocidas y obtener grandes rendimientos o comprar productos que les ayudarán a mejorar su salud, aprovechando la necesidad económica y de una mejor calidad de vida de las personas, suponiendo un riesgo mayor para ellas.

“Nos enfrentamos a un escenario de manipulación digital avanzada que compromete la verdad, y nos exige a todos ser conscientes de este fenómeno. En un mundo donde la línea entre la realidad y la ficción digital es cada vez más difusa, debemos consumir los contenidos digitales con responsabilidad, siendo cuidadosos de lo que leemos y escuchamos, y evitando promover la desinformación compartiendo noticias, videos y audios falsos”, comenta Isabel Manjarrez, Investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky. “En el mundo actual, es muy importante no creer todo lo que se lee y se escucha en Internet”, puntualizó.

Reconocer un deepfake puede ser complicado, ya que las técnicas de manipulación digital evolucionan constantemente. Sin embargo, Kaspersky recomienda algunos consejos para detectar este tipo de contenidos:

Anomalías faciales y corporales. Busca incoherencias en los movimientos faciales, expresiones o movimientos corporales que parezcan extraños o poco naturales. Detecta desalineaciones en los ojos, la boca u otras partes de la cara.

Sincronización labial y expresiones. Comprueba que las palabras correspondan correctamente con los movimientos de los labios y que las expresiones faciales son apropiadas para el contexto del video.

Iluminación y sombreado. Evalúa si la iluminación del rostro corresponde con el entorno. Las incoherencias en la iluminación pueden indicar manipulación.

Conciencia y educación. Sé consciente de la existencia de los deepfakes y edúcate sobre las tecnologías de manipulación digital. Cuanto más consciente seas, mejor podrás detectar posibles fraudes.

Cuidado con los sitios web falsos. Si tienes dudas sobre un sitio web o una aplicación, no introduzcas tus datos ni realices pagos. Visita directamente los sitios oficiales, así como redes sociales de las instituciones o figuras públicas para verificar la información.

Utiliza soluciones como Kaspersky Premium, que protegen contra todo tipo de amenazas, conocidas y desconocidas en la navegación en Internet, tanto en computadoras como en dispositivos móviles.

Para saber más sobre nuevas ciberamenazas, visita el blog de Kaspersky.

Leer Mas

Tecnología

Potente aplicación de analítica en el extremo para la detección de largo alcance a 180° en todo tipo de condiciones meteorológicas y de iluminación

Comparta en sus redes sociales:

Axis Communications anuncia una potente aplicación de analítica que combina la detección por radar a 180° e imágenes multisensor panorámicas de 180° para tener un mayor control sobre la situación con un número mínimo de falsas alarmas. Ideal para la supervisión de grandes espacios abiertos, detecta con precisión personas a una distancia de hasta 60 metros y vehículos a hasta 85 metros.

PICTURE

AXIS Radar Data Visualizer permite sacar todavía más partido a las cámaras multisensor panorámicas Axis. Esta aplicación de analítica utiliza la información del radar para detectar y clasificar con precisión personas y vehículos en lugares donde no deberían estar. Se encarga de obtener y procesar esta información del radar y mostrarla mediante superposiciones visuales personalizables en la transmisión de la cámara. Además, esta información puede activar eventos. Por ejemplo, es posible encender luces estroboscópicas, activar alarmas o iniciar la grabación cuando un objeto cruza una línea virtual predefinida en la vista de la cámara. Además, gracias a la tecnología edge-to-edge, puede conectarse a cámaras panorámicas compatibles para la verificación visual con una cobertura de 180° sin puntos ciegos.*

Principales características:

  • Mejor control de la escena con una detección fiable 24/7
  • Detección de personas a hasta 60 metros
  • Detección de vehículos a hasta 85 metros
  • Cobertura de 180° sin puntos ciegos
  • Activación de eventos a partir de la información del radar

Aprovechando el potencial de la tecnología de radar, esta aplicación de analítica pone en manos de los usuarios un sistema de detección preciso y rentable disponible las 24 horas. La detección de cruce de línea y área permite activar eventos cuando un objeto accede a un área definida o cruza una línea virtual predefinida en la dirección establecida. Además, es posible mostrar la velocidad de los vehículos en circulación en la superposición.

* Compatible con AXIS P3827-PVE y modelos posteriores.

Más información

AXIS Radar Data Visualizer

Leer Mas

Tecnología

Coyote: Nuevo troyano bancario dispuesto a atacar a más de 60 instituciones financieras

Comparta en sus redes sociales:

Los expertos de Kaspersky han identificado a “Coyote”, un nuevo y sofisticado troyano bancario que utiliza tácticas de evasión avanzadas para robar información financiera confidencial y que tiene como objetivo a más de 60 instituciones financieras, principalmente en Brasil. Según los investigadores, el troyano utiliza el instalador de Squirrel para su distribución, un método poco conocido para la diseminación de malware.

En vez de tomar el camino habitual con instaladores conocidos, Coyote utiliza una herramienta relativamente nueva llamada Squirrel para instalar y actualizar aplicaciones de escritorio de Windows. De esta manera, oculta su cargador de etapa inicial pretendiendo que es solo un empaquetador de actualizaciones.

Lo que hace que Coyote sea aún más interesante es el uso de Nim, un moderno lenguaje de programación multiplataforma que lo carga en la etapa final del proceso de infección. Esto se alinea con una tendencia observada por Kaspersky en la que los ciberdelincuentes utilizan lenguajes multiplataforma menos populares, lo que demuestra su adaptabilidad a las últimas tendencias tecnológicas.

El objetivo de Coyote coincide con el comportamiento típico de los troyanos bancarios: monitorea el acceso a sitios web bancarios específicos. Una vez que se accede al sitio web, Coyote se comunica con su servidor de comando y control mediante canales SSL con autenticación mutua. El uso de comunicación cifrada por parte del troyano y su capacidad para realizar acciones específicas como el registro de teclados y la captura de pantalla resaltan su naturaleza avanzada. Incluso, puede solicitar contraseñas específicas de tarjetas bancarias y configurar una página falsa para adquirir credenciales de usuario.

Los datos de telemetría de Kaspersky muestran que alrededor del 90% de las infecciones de Coyote se encuentran en Brasil, lo que causa un impacto importante en la ciberseguridad financiera de la región.

“En los últimos tres años, el número de ataques de troyanos bancarios se ha casi duplicado, llegando a más de 18 millones en 2023. Esto demuestra cómo los desafíos de seguridad en línea están aumentando. Mientras nos enfrentamos al creciente número de ciberamenazas, es realmente importante que las personas y las empresas protejan sus activos digitales. El surgimiento de Coyote, un nuevo tipo de troyano bancario brasileño, nos recuerda que debemos tener cuidado y utilizar las últimas defensas para mantener segura nuestra información valiosa”, comenta Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.

Para que los usuarios se protejan contra amenazas financieras, Kaspersky recomienda:

Instale únicamente aplicaciones de fuentes confiables.

Nunca abra enlaces o documentos incluidos en mensajes inesperados o sospechosos.

Utilice una solución de seguridad confiable como Kaspersky Premium que lo proteja a usted y a su infraestructura digital contra una amplia gama de amenazas cibernéticas financieras.

Para proteger su empresa del malware financiero, los expertos en seguridad de Kaspersky recomiendan:

Instruya a sus empleados sobre cómo proteger el entorno corporativo a través de cursos de capacitación personalizados, como los que se brindan en Kaspersky Automated Security Awareness Platform. Para la protección de contraseñas es importante que los colaboradores comprendan los peligros de una fuga de datos y las consecuencias que esta puede tener para la empresa.

Establezca una política para el acceso a los activos corporativos, incluidos los buzones de correo electrónico, carpetas compartidas y documentos que se encuentran en línea. Mantenerla actualizada y eliminar el acceso si un empleado deja la empresa. Use un software intermediario de seguridad de acceso a la nube que ayuda a administrar y monitorear la actividad de los empleados en este tipo de servicios y haga cumplir las políticas de seguridad.

Instale las últimas actualizaciones y parches para todo el software utilizado.

Todos los productos de Kaspersky detectan la amenaza como HEUR:Trojan-Banker.MSIL.Coyote.gen.

El reporte completo está disponible en Securelist: https://securelist.lat/coyote-multi-stage-banking-trojan/98404/

Leer Mas

Tecnología

Un sector educativo más seguro, productivo y eficiente

Comparta en sus redes sociales:

El Colégio Nossa Senhora do Rosário logró aumentar su productividad, mejorar la seguridad de los alumnos y del personal, así como incrementó su eficiencia en el almacenamiento de datos, incorporó a la ciberseguridad como parte de sus operaciones cotidianas, y ahorró costos gracias a la integración de tecnología sueca.

El Colegio Nossa Senhora do Rosário ha mantenido sus puertas abiertas a miles de estudiantes desde 1943, haciendo de esta escuela un lugar de tradición y renombre en la ciudad de São Paulo, Brasil. Gracias a su alto nivel educativo, actualmente es responable de la formación de 1,600 alumnos. No obstante, en los últimos años, el colegio se ha visto en la necesidad de adoptar soluciones en innovación para seguir ofreciendo la mejor calidad y atención.

En 2008, el Colégio Nossa Senhora do Rosário ya había realizado mejoras en sus perímetros con 80 cámaras IP de la empresa sueca Axis Communications. La calidad de las imágenes y el poco mantenimiento que requieren los equipos reforzaron la confianza de la comunidad escolar en este tipo de tecnología de Axis. Sin embargo, era necesario incluir vigilancia en las pistas deportivas, los pasillos y las entradas del edifício escolar, lo que hizo necesario incluir nuevas soluciones para dar cobertura a estos espacios y ampliar las capacidades de las cámaras existentes.

Al respecto, Elias Martins de Souza, Coordinador de Informática del Colégio Nossa Senhora do Rosário, comentó que la inversión para sustituir el software y actualizar el sistema de videovigilancia resultó muy beneficioso. “Obtuvimos un ahorro y la posibilidad de ampliar nuestro sistema de cámaras sin necesidad de invertir en nuevos discos de almacenamiento. La decisión de expandirse hacia el futuro con confianza estuvo fuertemente influenciada por la calidad y confiabilidad de las soluciones de Axis.”

Added, empresa de preventa de soluciones de infraestructura, llevó a cabo la instalación e integración de las cámaras con las nuevas soluciones de última generación, como fue la AXIS Camera Station y la tecnología Zipstream para la reducción del espacio de almacenamiento de datos. Con ello, también se logró el monitoreo en tiempo real de los alumnos y las instalaciones al tener acceso a dicha solución desde la aplicación instalada en un dispositivo móvil.

“El objetivo principal del proyecto era sustituir el VMS existente por AXIS Camera Station. El equipo de Colégio Rosário quería aprovechar las funcionalidades que ofrece un sistema de videovigilancia inteligente”, explica Paulo Sergio Pereira, representante de preventa de Added.

Gracias a esta actualización, las instalaciones de Rosario se encuentran protegidas por más de 148 cámaras Axis. Además, la función Smart Search de la AXIS Camera Station agiliza la búsqueda de objetos y seleccionar regiones de interés en la escena grabada y centrar la búsqueda sólo en la zona deseada, ahorrando así un tiempo valioso durante el análisis.

Al invertir en software y sistemas de videovigilancia fiables y de calidad de Axis, el Colegio Nossa Senhora do Rosário ha transformado su sistema en una operación preparada para el futuro. “Con esta exitosa implementación, el Colegio Nossa Senhora do Rosário reafirma su compromiso con la seguridad de sus estudiantes y personal, a la vez que optimiza sus recursos y mejora la eficiencia de su sistema de videovigilancia”, agregó Elias Martins.

Por parte de Added, se destacó que la calidad de los equipos Axis era la mejor carta de presentación para pensar en la ampliación, haciendo de este proyecto “una prueba del compromiso de la institución de adoptar soluciones innovadoras y tecnológicamente avanzadas para enfrentar los desafíos futuros”, concluyó Marcio Rossetti, Gerente de Cuentas para Educación de Added.

Leer Mas

Tecnología

Hogar inteligente, hogar seguro

Comparta en sus redes sociales:

Mucho se ha escuchado últimamente acerca del término “casas inteligentes”, particularmente en los apartamentos o casas de reciente construcción. 

El boom de las “casas inteligentes” se está dando y se ha tornado en un atractivo más que marca la diferencia al momento de comprar. 

Según la compañía de análisis de mercado, Statista, entre los años 2024 y 2025 uno de cada cinco hogares en el mundo tiene dipositivos inteligentes.  Este mismo estudio señala que para 2028 la tasa se incrementará a uno de cada 3.  En la región no existen datos concretos, pero es cada vez más visible la adquisición de cámaras para monitoreo de bebes o propiedades, televisores, timbre de puerta, cerraduras inteligentes, etc. 

En el marco del Consumer Electronics Show (CES) 2024 las compañías tecnológicas líderes aprovechan para mostrar las innovaciones que estarán disponibles en el año.  Este año no fue la excepción y Tapo, una marca líder en electrónica de consumo propiedad del gigante electrónico TP-Link, presentó soluciones para el hogar cada vez más inteligente en un ecosistema interconectado y sin interrupciones.

El ecosistema de hogar inteligente de Tapo está diseñado para integrarse perfectamente en la vida de las personas, brindando comodidad, seguridad y eficiencia energética.  A continuación mostramos algunos de los más importantes.

Ecosistema Hogar Inteligente

Tapo ofrece una amplia gama de productos inteligentes que incluyen seguridad, limpieza, iluminación y más. En el corazón del ecosistema Tapo se encuentra el Smart HomeBase Tapo H500, un dispositivo de control centralizado compatible con los protocolos Matter y ONVIF. Sirve como centro de control, centro de almacenamiento y centro de conectividad para todo el ecosistema Tapo.  Sin este corazón, no hay hogar inteligente.

Tecnología Revolucionaria ColorPro™

En CES 2024, Tapo presentó la innovadora tecnología ColorProTM Night Vision, dedicada a ofrecer una experiencia de visión nocturna incomparable. Diseñado para condiciones de luz ultrabaja, elimina la necesidad de iluminación blanca o IR, proporcionando una reproducción fiel a todo color con alta saturación de imagen y bajo ruido. Capture objetos en movimiento con precisión y claridad, sin desenfoque de movimiento.  Esta tecnología viene incorporada en la nueva línea de monitoreo de Tapo.

Sistema de Seguridad Tapo

Tapo Security System es la solución definitiva para todas las necesidades de seguridad del hogar. Ya sea que desee proteger sus espacios exteriores, su garaje o áreas interiores como dormitorios y salas de estar. 

Ingrese al mundo de la seguridad exterior con nuestra diversa selección de modelos. Experimente el poder del KIT Tapo C428, una cámara inalámbrica con funciones de vanguardia como ColorProTM Night Vision y 2K QHD Live View. Viene con un panel solar para un suministro de energía ininterrumpido, lo que garantiza que su vigilancia nunca decaiga.

La cámara de giro/inclinación inalámbrica Tapo C620 KIT ofrece una vista panorámica de 360° y seguimiento inteligente del movimiento, lo que garantiza que usted mantenga el control sin importar dónde se encuentre. También cuenta con ColorProTM Night Vision y una vista en vivo 2K QHD para capturar más detalles, junto con un panel solar incluido para un suministro de energía ininterrumpido.

Para una seguridad de garaje inigualable, no busque más que Tapo C720. Con un potente reflector ajustable de 2800 lúmenes y una IA inteligente con etiquetado de movimiento, no deja ningún rincón intacto y brinda una protección integral para su garaje.

La gama de productos de Tapo se extiende tanto a espacios exteriores como interiores. La versátil cámara para interiores y exteriores Tapo C120 proporciona una base magnética ajustable, visión nocturna en color Starlight y detección inteligente de llanto de personas, vehículos, mascotas y bebés. Su resistencia al agua y al polvo IP66 garantiza un rendimiento óptimo en cualquier clima.

Entendemos la importancia de monitorear algunos ambientes con un cuidado excepcional. Para ello Tapo presentó el KIT Tapo C840.  Un monitor de bebé inteligente AI con giro/inclinación que cuenta con vista en vivo de doble lente de 4MP + 2MP, notificaciones instantáneas, canciones de cuna relajantes y la innovadora función BabySnap, para garantizar la máxima seguridad y bienestar para su bebé.

Para una amplia gama de escenas interiores como dormitorios, salas de estar y cocinas, Tapo presenta las cámaras Wi-Fi de seguridad para el hogar con IA con giro/inclinación: Tapo C220, TC73 y la cámara Wi-Fi de seguridad para el hogar con IA Tapo C125. Estas cámaras combinan tecnología avanzada de IA con una conectividad perfecta, lo que le permite monitorear y proteger su hogar sin esfuerzo.

Sistema de acceso Tapo

Descubra el sistema de acceso de Tapo que cuenta con timbres y cerraduras inteligentes.

La innovadora cerradura de puerta con video Wi-Fi inteligente Tapo DL130 ofrece siete métodos de desbloqueo, incluido el reconocimiento de huellas digitales y la aplicación Tapo, junto con una función de timbre con video 2K incorporada. Experimente seguridad y comodidad sin concesiones con la cerradura de puerta con video de Tapo.

La cámara con timbre con vídeo Tapo D235 viene con una resolución nítida de 2K y 5 MP, un campo de visión diagonal ultra amplio de 180° y una avanzada tecnología de visión nocturna en color, siempre estarás informado. También viene con una batería de larga duración de 10.000 mAh que es no necesita recarga pronto.

Experimente la tranquilidad con el kit de cámara y timbre con video inalámbrico Tapo D230S1. Capture cada detalle con su impresionante resolución 2K de 5MP y su amplio campo de visión diagonal de 160°. Con Color Night Vision, múltiples opciones de respuesta y detección y notificación gratuitas de personas, vehículos, mascotas y paquetes, puede mantener el control y sentirse verdaderamente seguro.

La cámara con videotimbre Tapo D210 cuenta con una resolución 2K de 3MP y una lente DFOV de 160°, para que puedas monitorear fácilmente tu puerta. La visión nocturna en color le permite ver los colores incluso en condiciones de poca luz. Disfrute de detección y notificación gratuitas de personas/vehículos, lo que facilita la identificación de amenazas potenciales.

Sensores de movimiento inteligentes

Experimente el futuro de la automatización del hogar con los sensores inteligentes de última generación de Tapo. Nuestra gama incluye el sensor de movimiento inteligente Tapo T100 y el sensor de contacto inteligente Tapo T110. Todos están diseñados para revolucionar la forma de proteger y monitorear su hogar.

Leer Mas

Tecnología

TP-Link nombra a experto centroamericano como Gerente para la región

Comparta en sus redes sociales:

TP-Link, fabricante líder de equipos de redes, hogar inteligente, cableado y otros dispositivos de conectividad, anunció el nombramiento de Pedro Pablo Rivas como Gerente de Ventas Regional para Centroamérica y el Caribe.   Este nombramiento viene de la importancia que el mercado antes mencionado tiene para la marca que busca expandir sus horizontes hacia clientes que buscan innovación, calidad y precio.

Rivas es un ejecutivo con más de 18 años en el mercado regional manejando productos y marcas relacionados con la conectividad, el hogar inteligente y la calidad de la señal.  A lo largo de este tiempo se ha dado a la tarea de desarrollar mercados tanto para mayoreo como para retail en productos de redes.

Tras su incorporación a TP-Link, el ejecutivo estará a cargo de desarrollar los mercados para la marca.  Será el responsable de armar un equipo de trabajo que cubra todas las bases para dar el mejor soporte y servicio al cliente.  Además, tendrá a su cargo impulsar al equipo a desarrollar una estrategia consistente de ventas en las categorías de networking y equipo de fibra óptica.  Otra de sus funciones será la ejecución de programas de mercadeo que impulsen la marca aún más en la región, colocándola como una de las líderes indiscutibles en cada categoría en la que participa.

“Centroamérica y el Caribe es una región que tiene mucho potencial para crecimiento.  La adopción de tecnologías nuevas es una prioridad, pues cada vez el ancho de banda es más accesible y existe una mayor oferta.  El hogar inteligente y el uso de equipos que consuman poca energía a través de una administración remota fácil se está volviendo una prioridad, siendo nichos de oportunidad para TP-Link y su equipo de distribuidores.  Es una gran apuesta de TP-Link para esta región, incorporando a su equipo a un ejecutivo de tan alto nivel como el Sr. Rivas y no hace más que reforzar el compromiso de la marca para una región tan importante” señaló Terry Zhang Director General México, Centroamérica y Caribe.

Con la incorporación de ejecutivos de alto nivel, TP-Link y sus marcas: TAPO, Deco, VIGI y Omada, buscan traer al mercado un abanico de soluciones completas de conectividad e inteligencia antes no disponibles en el mercado regional.  TAPO es la solución al hogar inteligente ya que muestra un gran número de bombillos, timbres, tomacorrientes y cámaras de monitoreo familiar, todo administrable desde cualquier dispositivo. 

Deco es el corazón del hogar inteligente, mostrando los routers con mayor cobertura para que no haya puntos muertos y funcione el hogar inteligente.  Omada y VIGI son marcas para soluciones empresariales. 

OMADA se encarga del monitoreo y manejo de tráfico eficiente de la data en las compañías, mientras que VIGI es todo un sistema de videovigilancia y monitoreo en empresas.  Asimismo, tiene una línea completa de routers y sistemas que mejoran el desempeño de una red de juegos con la línea Archer, la cual ha sido galardonada por todos los gamers del mundo.

Leer Mas

Tecnología

¿Se debe renunciar a la privacidad por amor?

Comparta en sus redes sociales:

Un estudio de Kaspersky reveló que más de la mitad de los usuarios en América Latina conoce la contraseña de los dispositivos móviles de su pareja, lo que puede representar riesgos a la privacidad y generar conflictos relacionados con la confidencialidad de datos personales.

En la era digital, las relaciones amorosas se han trasladado a la web y las pantallas haciendo menos visibles los límites de privacidad, pues las personas tienden a compartir su información privada con otros sin ningún tipo de protección, sobre todo, cuando se trata de su interés amoroso. El estudio de Kaspersky expone que, por ejemplo, un tercio (27%) de los latinoamericanos está dispuesto a compartir sus contraseñas con sus parejas como prueba de que no tienen nada que ocultar, e incluso más de la mitad (51%) conoce la contraseña del dispositivo móvil de su pareja.

Esto puede parecer una prueba de amor para generar confianza cuando todo es color de rosa en una relación, pero en términos de privacidad y ciberseguridad es considerado un hábito riesgoso, tanto para la relación como para la vida digital. Es más, los expertos advierten que el riesgo aumenta tras una ruptura amorosa o pelea, pues de un corazón roto o enojado puede nacer la venganza y conllevar a la pérdida de información, suplantación de identidad y hasta acoso digital. 

“Compartir con tu pareja las claves de acceso de tus cuentas personales, como de redes sociales, o dispositivos móviles por ´amor´ es una manera de eliminar los límites de privacidad de cada individuo y no solo evita construir una relación de pareja sana, sino que también nos impide tener hábitos digitales seguros y nos expone a dejar al descubierto información personal que podría ser mal utilizada”, comenta Isabel Manjarrez, Investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky.

En el marco del Día del Amor y la Amistad, Kaspersky ofrece 4 consejos para que los enamorados resguarden su privacidad en línea:

Establezcan límites de su privacidad digital desde el principio. Cada persona tiene límites únicos en cuanto a la información que está dispuesta a compartir a su pareja, sobre todo cuando se trata de su vida digital. Para ello es importante que mantengan un diálogo abierto en el que ambos puedan poner sobre la mesa con qué se sienten más cómodos, si están listos para acceder a su vida en línea y cómo pueden protegerla respectivamente en términos de ciberseguridad. Esto ayudará a tener un equilibrio entre una relación transparente y sincera y mantener una vida digital segura.

No compartan contraseñas. Sobre todo, las de tus cuentas personales. Seguramente, habrá algunos perfiles que compartan, como los de streaming, pero es importante definir qué será de ellos en caso de una ruptura. El que tu ex-pareja tenga acceso a tu perfil de Instagram, mensajes privados y fotos puede resultar peligroso para tu integridad e identidad.

Cuidado con la información sensible. Toda persona con la que tengas una relación amorosa puede convertirse en tu ex. Por esta razón es recomendable tener cautela antes de compartir información sensible, como fotos o videos de contenido íntimo, para evitar que sea utilizada con fines negativos.

Cuenten con una solución de ciberseguridad confiable, como Kaspersky Premium, en sus dispositivos, que además de proteger contra amenazas como malware y virus, notifica la presencia de programas de stalkerware destinados a invadir la privacidad.

Para más información sobre la protección y gestión de privacidad, visita el blog de Kaspersky.

Leer Mas

Tecnología

Amenazas internas: empleados maliciosos afectan ciberseguridad de las empresas

Comparta en sus redes sociales:

Los incidentes cibernéticos causados por el “factor humano” suelen atribuirse a errores ocasionales de los empleados, pero a menudo se pasa por alto un elemento más importante: el comportamiento malicioso deliberado del personal. Corroborando este hecho, un nuevo estudio de Kaspersky encontró que en los últimos dos años, el 67% de  las empresas en América Latina se han enfrentado a incidentes cibernéticos, 10% de los cuales fueron causados por un comportamiento malicioso deliberado por parte de los empleados.

Al examinar el “factor humano”, existen diversos elementos que pueden afectar negativamente al funcionamiento de una empresa, desde errores comunes de los empleados hasta la mala asignación del presupuesto por parte de los responsables de la toma de decisiones. Pero uno de los factores más importantes que a menudo se pasa por alto son las acciones maliciosas del personal. Este hallazgo crucial fue revelado en un reciente estudio de Kaspersky que muestra que, en los últimos dos años, el 10% de las empresas de la región sufrieron incidentes cibernéticos debido al comportamiento malicioso para beneficio personal exhibido por los empleados.

Un caso reciente ocurrido en la compañía Tesla ilustra los peligros que representan las amenazas internas para los negocios. Dos ex empleados de Tesla filtraron los nombres, domicilios, números de teléfono y direcciones de correo electrónico de 75,735 empleados actuales y anteriores a un periódico alemán. Los reguladores de Maine fueron informados  del incidente en una notificación de violación de datos el 18 de agosto de 2023, después de que la compañía se enterara de la filtración el 10 de mayo del mismo año, por el medio de comunicación alemán Handelsblatt, y realizara una investigación interna.

Amenazas internas: lo que necesitas saber

Existen dos tipos principales de amenazas internas: las no intencionales y las que sí lo son. Las amenazas no intencionales, o accidentales, son errores de los empleados, como caer en el phishing y otros métodos de ingeniería social, o enviar información sensible y confidencial a la persona equivocada, etc.

Por el contrario, las amenazas intencionales son perpetradas por personas malintencionadas que hackean deliberadamente los sistemas de sus propios empleadores. Por lo general, lo hacen para obtener ganancias financieras al vender los datos confidenciales o como un acto de venganza. Tienen como objetivo interrumpir o detener las operaciones comerciales regulares de una organización, exponer las debilidades de TI y obtener información confidencial.

Las personas con información privilegiada e intenciones maliciosas son los más peligrosos de todos los empleados que pueden provocar incidentes cibernéticos. Las amenazas que plantean sus acciones se complican por varios factores:

Tienen conocimientos específicos de la infraestructura y los procesos de una organización, incluida la comprensión de las herramientas de seguridad de la información utilizadas.

Ya están dentro de la red de la empresa, y no necesitan penetrar en el perímetro desde el exterior a través de phishing, ataques de cortafuegos, etc.

Tienen colegas y amigos dentro de la organización, por lo que es mucho más fácil para ellos utilizar la ingeniería social.

Los empleados con información privilegiada e intenciones maliciosas están muy motivados para dañar a su organización.

Una de las principales razones por las que los empleados cometen acciones maliciosas contra un empleador es la ganancia financiera. A menudo significa robar información sensible con la intención de venderla a un tercero: competidores, o incluso subastarla en la dark web, donde los ciberdelincuentes compran datos para atacar a las empresas.

Cuando los empleados han sido despedidos, puede producirse un comportamiento malicioso por venganza. Esto puede suceder incluso a través de conexiones con el personal actual, pero, en el peor de los casos, ocurre si aún pueden iniciar sesión en su cuenta de trabajo de forma remota porque la organización no les quitó la capacidad de acceder a sus sistemas tan pronto como el empleado dejó la empresa.

Los empleados también pueden actuar maliciosamente cuando no están contentos con su trabajo o “para vengarse” de un empleador que, por ejemplo, no les dio un aumento o ascenso esperado.

Otro tipo interesante de acción maliciosa se produce cuando uno o más empleados colaboran con un actor externo para poner en peligro a una organización. Estos incidentes suelen involucrar a ciberdelincuentes que reclutan a los empleados para llevar a cabo diferentes tipos de ataques. También puede haber casos en los que terceros, como competidores u otras partes interesadas, colaboren con el personal para obtener los datos sensibles de la empresa.

“Los actores maliciosos se pueden descubrir en cualquier lugar: en grandes o pequeñas empresas, nunca se sabe. Por eso, las empresas deben construir un sistema de seguridad de TI actualizado, resistente y transparente, que reúna soluciones de seguridad efectivas, protocolos de seguridad inteligentes y programas de capacitación para el personal tanto de TI, como quienes forman parte de otras áreas para protegerse contra esta amenaza. Además, es crucial implementar productos y soluciones que protejan la infraestructura de la organización. Por ejemplo, nuestro Kaspersky Endpoint Detection and Response Optimum contiene Advanced Anomaly Control que ayuda a detectar y prevenir actividades sospechosas y potencialmente peligrosas, tanto por parte de una persona con información privilegiada que trabaja en una empresa como de un actor externo a la organización”, comenta Alexey Vovk, Director de Seguridad de la Información de Kaspersky.

Para combatir las amenazas internas maliciosas, Kaspersky recomienda:

Implementar capacitación en ciberseguridad para sensibilizar a los empleados, prevenir violaciones intencionales de la política de seguridad de la información y enseñarles un comportamiento seguro en Internet.

Invertir en programas de formación relevantes para los especialistas en seguridad informática. Existen programas de capacitación en línea  que ayudan a desarrollar prácticas recomendadas, sencillas pero efectivas, relacionadas con la seguridad de TI y escenarios simples de respuesta a incidentes para administradores de TI generalistas, mientras que hay otras alternativas que ofrecen a su equipo de seguridad, los últimos conocimientos y habilidades en administración y mitigación de amenazas.

En el mercado existen herramientas que ayudan a prevenir actividades potencialmente peligrosas por parte de algún empleado o alertan en caso de que un atacante haya tomado el control del sistema. 

Controlar y limitar el uso de dispositivos personales, aplicaciones y servicios de terceros. Kaspersky Endpoint Security for Business y Kaspersky Endpoint Security Cloud ofrecen controles que limitan el uso de aplicaciones, sitios web y periféricos no solicitados, lo que reduce significativamente los riesgos de infección incluso en los casos en que los empleados utilizan dispositivos, aplicaciones o servicios que no están autorizados por la empresa para transferir datos.   

Implementar productos que permitan limitar los derechos de administrador sólo a aquellas opciones que realmente se necesitan para el trabajo.

Kaspersky Security for Internet Gateway también posee filtrado de contenido, para evitar la transmisión de datos no solicitados, independientemente de su tipo, estado de protección de la plataforma o comportamiento del usuario en los puntos finales dentro de la red.

Leer Mas

Tecnología

El Super Bowl también… para estafas

Comparta en sus redes sociales:

Conoce cuáles son los fraudes más populares que aprovechan a este esperado evento y ¡evita que te anoten un touchdown!

El Super Bowl ha batido repetidamente récords de audiencia, alcanzando 113 millones de espectadores en 2023, para convertirse en el evento televisivo más visto en Estados Unidos y en todo el mundo, pues se transmite a muchos países, incluidos Alemania, México, y Canadá. Y el espectáculo que se realiza en la mitad del Super Bowl es un fenómeno de la cultura pop: el año pasado más de 100 millones de personas vieron la actuación de Rihanna en vivo. Pero si bien este evento global cautiva a los fanáticos y a los medios, también atrae a malhechores.

Con el objetivo de sacar provecho del interés público en el fútbol americano, los estafadores emplean métodos antiguos e idean nuevas formas de obtener utilidades de manera fraudulenta de este evento.

Los expertos de Kaspersky han identificado varios casos de este tipo:

1. Tiendas de mercancías sospechosas

Los productos con los logotipos de los equipos favoritos, como ropa y accesorios, tienen una gran demanda, especialmente antes de los grandes eventos deportivos. Aprovechando esto, los estafadores crean sitios de phishing donde venden productos, en algunos casos incluso imitan la apariencia de tiendas reales como NFL Shop y Fanatics. Al comprar artículos en sitios como estos, los clientes no solo corren el riesgo de no recibir sus pedidos, sino lo más alarmante es que comparten datos bancarios con estafadores. A continuación se muestran varios ejemplos de estos sitios fraudulentos:

Para salvaguardar tu dinero y datos personales, se recomienda comprar productos únicamente en sitios web oficiales y verificar cuidadosamente la dirección del sitio en el espacio para la dirección.

2. Transacciones cuestionables

En tiempos recientes se han vuelto muy comunes los tokens relacionados con eventos globales importantes, como la Copa Mundial de la FIFA y los Juegos Olímpicos. El Super Bowl no es una excepción, pues nuevos tokens están apareciendo valiéndose de su fama.

Los desarrolladores de estos fraudes tienen como finalidad aprovecharse de los titulares de criptomonedas en este tipo de eventos. Por lo general, estos tokens duran poco, de manera que los expertos de Kaspersky aconsejan precaución, ya que los usuarios corren el riesgo de perder el dinero que invierten. También, ten cuidado con los sitios desconocidos que tratan de venderte algo y nunca compartas los detalles de tu billetera de criptomonedas, tales como contraseñas y palabras iniciales.

3. Un streaming que no funciona

Otros ejemplos de intentos de obtener dinero fácil aprovechándose de la popularidad de un evento como el Super Bowl son los sitios web de phishing que se hacen pasar por servicios de streaming. Estos sitios ofrecen a los usuarios la posibilidad de registrarse para acceder a las transmisiones de los juegos del Super Bowl de forma gratuita. Sin embargo, exigen datos bancarios para demostrar que el cliente no es un robot. Como resultado, los usuarios se suscriben y el dinero empieza a desaparecer de sus tarjetas, pero nunca tienen acceso a ninguna transmisión.

Para evitar ser víctima de este tipo de sitio de phishing, revisa a detalle los enlaces en Internet y aquellos que recibes vía correo electrónico o redes sociales. Para ver partidos o eventos relevantes como el Super Bowl, siempre elije las plataformas oficiales de transmisión.

Para garantizar una experiencia segura y divertida alrededor del Super Bowl, los expertos de Kaspersky ofrecen los siguientes consejos:

Ten cuidado con los correos electrónicos, los mensajes, las publicaciones en las redes sociales y los enlaces que se relacionan con ellos. Las estafas de phishing pueden parecer muy convincentes y pueden hacer que el usuario baje la guardia. Los correos electrónicos con ofertas lucrativas de organizaciones deportivas, bancos y tiendas online requieren una atención especial. Siempre es mejor buscar el sitio web oficial y comprobar si la oferta es real.  

Una de las formas más sencillas de protegerse de las estafas de phishing es instalar y utilizar una solución de seguridad adecuada, que analice archivos y aplicaciones en tiempo real, revise los enlaces de las páginas web que abres y emita alertas al detectar sitios no confiables.

Recuerda que no todos los sitios con criptomonedas son confiables. Para proteger tus finanzas, es mejor escoger servicios convencionales para operaciones comerciales y evitar las llamadas altcoins (criptomonedas poco conocidas).

El uso de un gestor de contraseñas mantendrá tus datos protegidos contra estafadores; también te permite almacenar con seguridad tus documentos de identificación y detalles bancarios, además de advertirte si tu cuenta o tus datos de criptomonedas se han filtrado.

Para más consejos de seguridad, visita nuestro blog.

Leer Mas

Tecnología

Estafadores ofrecen supuestos bonos escolares mediante mensajes, advierte OIJ

Comparta en sus redes sociales:

Un mensaje de WhatsApp en el que se ofrece un bono ¢85.000 para la compra de útiles escolares del curso lectivo 2024 motiva la alerta del Organismo de Investigación Judicial (OIJ).

El mensaje está dirigido a familias en condición económica vulnerable e incluso refiere que cualquier persona que no reciba ayuda del gobierno puede participar. El texto lo acompaña un link (vea video adjunto de Telenoticias).

Al ingresar al enlace, este lleva invita darle clic a un “siguiente paso”. Luego, pide indicar si desea recibir la información por llamada por mensaje de texto.

Telenoticias hizo la prueba. Se ingresaron los datos de un celular. Posteriormente, el sistema pidió compartir la información con los contactos personales. Para el presente artículo se esperó una respuesta, pero esta nunca llegó.

La Policía Judicial recuerda que este tipo de ofrecimientos, y especialmente los que se distribuyen por redes sociales, en su mayoría están ligados con estafas.

Por eso piden a la población estar alerta. De hecho, el Organismo de Investigación atiende otros casos ligados a denuncias por estafas relacionadas con las clases.

Ante este tipo de informaciones sospechosas, se recomienda no ingresar a enlaces y, ante todo, no brindar información.

Leer Mas

Tecnología

Growth Digital es el nuevo representante de Google Ads en Costa Rica

Comparta en sus redes sociales:

Growth Digital, compañía de consultoría en estrategias de publicidad digital, es el nuevo Google Media Sales Representative en Costa Rica, y en los siguientes mercados de Centroamérica: Panamá, Guatemala, El Salvador, Honduras y Nicaragua. A través de esta alianza, Growth Digital comercializará en exclusividad las soluciones publicitarias de Google Ads localmente para contribuir al crecimiento y desarrollo de anunciantes y agencias en cada uno de estos mercados.

Growth Digital establecerá en cada uno de los seis países de Centroamérica un equipo dedicado. El propósito de estos equipos es ofrecer a los clientes del ecosistema publicitario un servicio totalmente gratuito, cercano y frecuente, enfocado en las diversas soluciones publicitarias de Google

La compañía, fundada en 2021, también es Google Media Sales Representative en Puerto Rico, República Dominicana, Uruguay, Ecuador, Paraguay y Bolivia, y posee equipos locales. Con la incorporación de los seis nuevos mercados en Centroamérica, Growth Digital se convierte en el representante de las soluciones publicitarias de Google en 12 países de la región. 

“Tener una presencia física en más mercados de Centroamérica, con el respaldo de grandes profesionales como los que integran el equipo de Growth Digital, es una noticia que nos llena de satisfacción y expectativa. Su amplio conocimiento local del mercado publicitario es clave para acercar a las empresas de estos países soluciones alineadas a sus planes comerciales y estratégicos”, expresó Nahim Abraham Peregrina, Head of GCS Agencies para América Latina de habla hispana.

Growth Digital estará enfocado en asistir a las agencias y anunciantes de Centroamérica, sin costo adicional. Este servicio se focalizará en recomendaciones personalizadas que permitan optimizar sus campañas publicitarias, alineadas con los objetivos específicos de cada negocio, con el fin de impulsar su crecimiento. Además, Growth Digital proporciona acceso a datos e insights relevantes por industria, oportunidades para explorar nuevas betas de soluciones publicitarias y asesoría especializada en el proceso de entrenamiento y certificación en la plataforma publicitaria de Google.

“Luego de tres años exitosos de Growth Digital como Media Sales Representative de Google en diferentes mercados del Caribe y Sudamérica, desde enero la compañía acompañará también a los anunciantes y agencias de Costa Rica y de los otros cinco mercados de Centroamérica para que Google Ads sea un verdadero motor para el crecimiento de sus negocios. Con la expansión a los seis nuevos países sumados los otros seis en los que también estamos presentes, Growth Digital se convierte en el mayor representante de las soluciones publicitarias de Google a nivel global”, expresó Germán Herebia, CEO de Growth Digital

Por su parte, Agustín Rinaldi, Chief Operating Officer, indicó: “Para acelerar el proceso de madurez digital de las empresas, la expansión en Centroamérica nos permitirá invertir a escala en más y mejores recursos para acompañar a los anunciantes en el crecimiento de sus negocios aplicando las mejores prácticas de la plataforma de Google Ads.  Nuestros equipos son el nexo con los anunciantes y agencias publicitarias para entender los objetivos de negocio de cada marca y ser sus asesores de confianza; colaborando en el cumplimiento de sus objetivos a través del acompañamiento para que puedan obtener el máximo rendimiento de la plataforma de marketing de Google”.

Para más información sobre Growth Digital y sus servicios acceda a su página web: http://growthdigital.biz/

Leer Mas

Tecnología

Axis primero en incorporar MACsec para reforzar comunicación en soluciones en red de confianza cero

Comparta en sus redes sociales:

Axis Communications, líder en video en red, anuncia la compatibilidad con el estándar de seguridad IEEE 802.1AE MACsec en la última versión del sistema operativo de Axis, AXIS OS 11.8, en más de 200 dispositivos de red, entre ellos cámaras, intercomunicadores y altavoces.

Este avance permite a dichos dispositivos cifrar automáticamente los datos en la segunda capa (enlace de datos) de Ethernet para reforzar la comunicación en redes de confianza cero. Axis se convierte en el primer fabricante de productos de seguridad física en incorporar MACsec (Media Access Control Security).

Con AXIS OS 11.8, MACsec está activado por omisión (a través del modo EAP-TLS/Dynamic CAK) para proteger la integridad de los datos transferidos entre dispositivos Axis y switches de Ethernet con MACsec activado. MACsec protege las comunicaciones de datos y los protocolos de redes a nivel elemental, lo que permite aumentar la protección frente a ataques de nivel bajo como denegación de servicio, intrusión, inserción de datos a través de intermediario e interceptación.

La adopción de MACsec IEEE 802.1AE se suma a la implementación por parte de Axis del estándar IEEE 802.1AR de identidad segura de dispositivo (DevID), junto con el estándar de control de acceso en red IEEE 802.1X EAP-TLS. La compatibilidad de serie de estos tres estándares de IEEE en los dispositivos Axis abre la puerta a la automatización del onboarding, la autenticación y el cifrado de extremo a extremo de dispositivos, una gran noticia para los profesionales de TI, que dispondrán de mecanismos estándar para integrar dispositivos Axis de forma segura y eficiente en una red corporativa.

“Los clientes cuentan con funciones de seguridad que están activadas de forma predeterminada y no hay que configurar nada”, afirma Andre Bastert, Director Global de Producto de AXIS OS. “Reducen la complejidad de la instalación y, por lo tanto, permiten ahorrar tiempo y dinero. Estas funciones de seguridad son un gran ejemplo de la seguridad de confianza cero que no obliga a los clientes a invertir más tiempo. Con una convergencia cada vez mayor de la TO (tecnología operativa) y la TI (tecnología de la información), estos mecanismos de seguridad estándar son lo que los profesionales de TI esperan de los productos IoT inteligentes, y desde Axis estamos dando respuesta a sus necesidades en el marco de una consolidada estrategia para facilitar la integración segura y sin intervención de productos de red Axis en redes de confianza cero”.

MACsec permite intercambiar y verificar claves de cifrado entre un dispositivo y un switch con MACsec. Después, los datos de cada marco Ethernet se cifran y descifran en tiempo real usando AES-GCM de 128 bits, lo que abre la puerta a una transferencia rápida y segura de los datos. AXIS OS 11.8 es compatible con dos modos de seguridad IEEE 802.1AE estándar: CAK dinámico (EAP-TLS), que es automático y está activado por omisión, y CAK estático (clave compartida previamente) para la configuración manual.

El onboarding seguro de un dispositivo Axis puede realizarse a través del control de acceso de red basado en puerto IEEE 802.1X EAP-TLS, combinado con el estándar IEEE 802.1AR admitido en el dispositivo Axis. IEEE 802.1AR forma parte de la plataforma de ciberseguridad Axis Edge Vault y permite la autenticación automática en una red IEEE 802.1X. Axis carga los identificadores de dispositivos iniciales (IDevID) únicos conformes con IEEE 802.1AR en un módulo de computación criptográfico de hardware a prueba de manipulaciones integrado en los productos IoT de Axis en el momento de su fabricación, con el objetivo de proteger los IDevID de posibles espías.  

Es posible un onboarding sencillo en cualquier red compatible con los estándares IEEE, por ejemplo con el ClearPass Policy Manager de HPE Aruba Networking cuando hay una guía de integración. Para acceder a más información técnica sobre MACsec IEEE 802.1AE en AXIS OS, consulte la base de conocimiento sobre AXIS OS

Leer Mas

Comparta en sus redes sociales:

Patrocinador
Patrocinador

Comparta en sus redes sociales:

Destacados