Novedades

Reunimos en una misma página todas las noticias más importantes de NextVision, incluyendo el contenido de los comunicados de prensa, artículos de Ciberseguridad, investigaciones, novedades de nuestro equipo NV y mucho más!

¿Usás Zoom? Leé estas recomendaciones

NextVision

0

El contexto del teletrabajo y la necesidad de realizar distintas actividades de manera remota “de un día para el otro” han despertado el interés de los cibercriminales, que pueden sacar rédito de las aplicaciones de videoconferencias que se hayan implementado sin recaudo alguno.  La adopción de estas herramientas por parte de usuarios inexpertos en empresas y entidades educativas generó algunos problemas.

El crecimiento exponencial que experimentó Zoom, que según datos de la propia compañía pasó de 10 a 200 millones de usuarios en pocos meses, ha venido acompañado por la difusión de fallos de seguridad que han sido explotados por no adoptarse las medidas de seguridad adecuadas.

Uno es el denominado Zoombombing, mediante el cual un Cibercriminal se mete en las videoconferencias grupales utilizando el ID de la reunión virtual (número identificador de reunión instantánea o programada), publicado en redes sociales u otras agendas compartidas.

También ha habido un crecimiento de dominios registrados por los cibercriminales utilizando el nombre de la herramienta Zoom con la intención de engañar vía Phishing a los usuarios, para infectarlos luego con malware, etc.

¿Qué recomendaciones hacemos desde NextVision para el uso correcto de Zoom?

Zoom es una herramienta muy poderosa y versátil de videoconferencia, pero por su facilidad de uso se recomienda utilizarla implementando estas recomendaciones:

  • Tener la aplicación siempre actualizada a la última versión. Zoom va liberando versiones que mejoran su funcionalidad y sobre todo, su seguridad. Descargar la aplicación de Zoom siempre de la página oficial, ya que existen falsas aplicaciones con códigos maliciosos.
  • No hacer uso del social login de zoom (Gmail, Facebook, SSO).  Esto evitará comprometer las credenciales de correo cuando además están asociadas a cuentas corporativas.
  • Siempre es recomendable establecer una contraseña para cada reunión y optar por utilizar ID de reuniones aleatorias, de manera de no repetirlas. Eliminar la opción de un solo clic y evitar que se incruste la contraseña en el enlace de la reunión. Esto significa que cada participante deberá ingresar la contraseña para unirse a la reunión.
  • Preferentemente no utilizar redes sociales para compartir enlaces de videoconferencias.
  • Activar la sala de espera, de esta manera el anfitrión puede aceptar a no a quién desee ingresar.
  • Configurar la pantalla compartida solo para el anfitrión si no es necesario que otros lo hagan, y así evitar que otros usuarios compartan contenido inadecuado.
  • Activar el alerta de ingreso a la sala de reunión de forma que podamos detectar la entrada de “intrusos” o, incluso, bloquear la reunión una vez que haya empezado, para evitar que alguien se una a ella.

Además, también siempre es importante tener en cuenta estas otras recomendaciones:

. Contraseñas de Cuentas y Doble Factor

Una cuenta de Zoom es conceptualmente como cualquier cuenta y al configurarla debemos adoptar los principios básicos de protección que se deben usar siempre. Usar una contraseña segura y única. Es importante también proteger la cuenta con la autenticación de dos factores, lo cual dificulta el hackeo de ésta y la protege mejor, incluso si los datos de la cuenta se ven filtrados (aunque hasta la fecha eso no ha sucedido).

Una vía posible para la autenticación de dos factores es utilizar Google Authenticator

·         Videos

Iniciar una reunión con la cámara apagada puede ayudar a evitar un momento incómodo. En este sentido, será mejor que los usuarios se vean obligados a encender la cámara durante la reunión si así lo necesitan o desean.

·         Compartir Pantalla

El anfitrión puede pasar el control de la reunión a otro participante y convertirlo en el anfitrión para que pueda hacerlo. Esta recomendación puede no ser la ideal para todos los escenarios. Por ejemplo, aquellos que utilicen la herramienta en el campo de la educación pueden no querer pasar el control de anfitrión a un estudiante. Por lo tanto, es importante considerar las consecuencias de permitir que todos los participantes puedan compartir la pantalla o si es mejor limitar esta opción solo para el anfitrión.

·         Dispositivos IOS

Evitar que se visualicen datos confidenciales en el conmutador de tareas, específicamente para los dispositivos iOS de Apple que realizan capturas de pantalla de las aplicaciones abiertas.

Fuente: Departamento de Tecnología de NextVision

Guía para Teletrabajo Seguro

NextVision

0

 Coronavirus – ¿Estás preparado para dar acceso remoto a TODA tu organización? 

Frente a la crisis de público conocimiento, está claro que el teletrabajo es la estrategia que deben adoptar las organizaciones para continuar trabajando. 

Desde NextVision, te ofrecemos materiales que pueden servirte para comenzar a teletrabajar de manera segura:

  • EBOOK: Creamos la guía definitiva con recomendaciones para que tu organización establezca una conexión remota exitosa y segura. Explorá nuestros consejos y otras cuestiones de ciberseguridad descargando nuestro eBook Guía imprescindible sobre Teletrabajo Seguro.
  • Webinar: Reviví el webinar que hicimos para más de 80 inscriptos, donde hablamos sobre las mejores prácticas de ciberseguridad para tu organización en tiempos de home office. Estuvo a cargo de Claudio Pasik (Director de NextVision), Fabiola Oliveros (Líder del Departamento de Tecnología de NextVision) y Lionel Staraf (Consultor de Tecnología de NextVision).

Desde el equipo de NV, entendemos que lo principal a tener en cuenta en estos momentos es:

  • Que nuestro negocio no deje de operar por falta de tecnología y podamos trabajar de manera eficiente y eficaz.
  • Que podamos implementar esta estrategia de manera sencilla y que quien acceda a la red sea realmente un miembro de la organización.
  • Que el acceso remoto no se transforme en una oportunidad para los ciberdelincuentes.
  • Que podamos pensar opciones económicamente posibles para nuestra organización y que mejoren el negocio luego de que pase la crisis.

Te interesaría que tratemos un tema en particular en nuestros próximos webinars? Escribinos a marketing@nextvision.es y contanos.

Nueva Vulnerabilidad en Windows Zero-day

NextVision

0

Microsoft emitió un comunicado alertando sobre la existencia de ataques que están explotando una vulnerabilidad zero-day en Windows que aún no cuenta con parche.

El zero-day se encuentra en la Biblioteca Adobe Type Manager (atmfd.dll), una biblioteca que Microsoft usa para representar fuentes PostScript Tipo 1 en varias versiones de Windows, tanto para escritorio como para servidores.

Microsoft dice que hay dos vulnerabilidades de ejecución remota de código (RCE) en esta biblioteca incorporada, que permiten a los atacantes ejecutar código en el sistema de un usuario y tomar medidas en su nombre.

“Hay varias formas en que un atacante podría aprovechar la vulnerabilidad, como convencer a un usuario para que abra un documento especialmente diseñado o verlo en el panel de Vista previa de Windows”, dijo la compañía.

Según Microsoft, todas las versiones actualmente compatibles de los sistemas operativos Windows y Windows Server son vulnerables; sin embargo, el zero -day es menos efectivo en Windows 10, donde el archivo atmfd.dll no está presente o se ejecuta dentro de un entorno limitado AppContainer con privilegios y capacidades limitados.

Las actualizaciones de seguridad no están disponibles actualmente. Microsoft insinuó que podrían llegar durante el Patch Tuesday del próximo mes, actualmente programado para el 14 de abril.

Mientras tanto, Microsoft ha publicado una serie de mitigaciones que las empresas y los usuarios domésticos pueden tomar si creen que podrían ser blanco de un ataque de zero-day en Windows. Microsoft dijo que las mitigaciones no son necesarias para los sistemas Windows 10, donde el día cero tiene un impacto reducido.

¿Qué recomendaciones hacemos desde NextVision para mitigar los posibles ataques?

– Desactivar el panel de detalles y el de vista previa en el Explorador de Windows.

– Desactivar el servicio WebClient.

– Renombrar el fichero atmfd.dll

El proximo patch de windows está programado para el 14 de Abril, para clientes con Windows 7 y Windows 2008 Server, dos sistemas operativos carentes ya de soporte oficial por parte de Microsoft. La compañía hará llegar el parche a quien tenga contratadas las ESU (actualizaciones de seguridad extendidas). De no contar con este licenciamiento se recomiendan utilizar tecnologías de Virtual Patching para segurizar y proteger estos sistemas vulnerables.

Contá con nosotros!

Comunicate con nuestro equipo para asesorarte estos temas y otras problemáticas de ciberseguridad.


Escribinos a info@nextvision.es.

Fuente:

Departamento de Tecnología de NextVision





NextVision fortalece su Área Comercial con nueva incorporación.

NextVision

0

Ejecutiva Comercial de NextVision Iberica.

Tenemos el agrado de presentarles la reciente incorporación de Ana Gomes al Departamento Comercial NV Iberica.

Ana cuenta con una importante experiencia en el rubro comercial orientado a servicios profesionales como consultoría, administración, soporte y monitoreo de infraestructuras junto con soluciones de virtualización, disponibilidad y almacenamiento.

También se desempeñó como ejecutiva en otras organizaciones, en donde el enfoque comercial estuvo orientado a soluciones de seguridad informática, monitoreo, soporte y cableado, entre otras.

Desde NextVision le damos la bienvenida y estamos convencidos que su incorporación contribuirá a la expansión de las relaciones comerciales de la empresa. ¡Le deseamos a Ana el mayor de los éxitos!



¡Nuestro Departamento de Tecnología continúa creciendo!

NextVision

0

Con mucha satisfacción anunciamos las últimas certificaciones de nuestros consultores del equipo:

  • Carlos Herrera e Isabel Arria han obtenido la certificación Fortinet´s Network Security Expert NSE 4.
  • Fabiola Oliveros, nuestra líder del Departamento Técnico, obtuvo Fortinet´s Network Security Expert NSE 7, primera mujer de Argentina en conseguir uno de los máximos reconocimientos que otorga nuestro partner Fortinet en todo el mundo.

Estas certificaciones acreditan y garantizan que nuestros técnicos posean los conocimientos para poder gestionar servicios de ciberseguridad de manera eficiente y localizar cualquier tipo de incidencia o fallo que se pueda producir en cualquier organización.

Convencidos de la importancia de mantener una formación continua, en NextVision promovemos que nuestros especialistas cuenten con las últimas certificaciones de nuestros partners de ciberseguridad, que nos permite abordar proyectos más complejos y exigentes.

 Esta es una clara apuesta de NV para continuar ofreciendo servicios de vanguardia, acorde a las nuevas tendencias del mercado y a los requerimientos específicos de cada empresa.


¡Felicitamos a nuestro equipo del Departamento de Tecnología por las certificaciones logradas este 2019!

NV + Kaspersky : Tendencias 2020 en Ciberseguridad

NextVision

0

Estuvimos el día Miércoles junto con el equipo de Kaspersky ofreciendo un almuerzo exclusivo a nuestros clientes, en el cual presentamos las últimas tendencias y pronósticos en Ciberseguridad para el 2020.

Esta presentación estuvo a cargo de Claudio Pasik, Director de NextVision quién nos compartió las novedades en innovación de servicios de la compañía, presentando:

  • NV Ciberdefensa Un servicio modular y competitivo para prevenir, detectar y mitigar amenazas de ciberseguridad en todo tipo de organizaciones, respaldado por tecnologías líderes y un equipo de expertos de  NextVision.
  • NV VRM | Vendor Risk Management Un servicio que mide la reputación de la empresa en relación a la Ciberseguridad para detectar y mitigar riesgos.
  • NV Awareness Un servicio que tiene por objetivo lograr una organización cibersegura y proteger tu negocio educando a tu gente en el uso de la tecnología y el cuidado de la información.

Luego fue el turno de Andrés Giarletta, Systems Engineer Manager de Kaspersky, quien introdujo las predicciones en Tendencias de Ciberseguridad que habrá el próximo año en América Latina, entra las que se destacan:

  • Infecciones vía ataques a proveedores y terceras partes.
  • Resurgimiento del Ransomware y ataques más dirigidos.
  • Aumento de ciberataques en la nube.

Más de 20 personas disfrutaron del almuerzo en SAGARDI, ubicado en el barrio porteño de San Telmo, donde además repartimos regalos a cada uno de ellos.

¡Agradecemos a nuestros clientes y al equipo de Kaspersky por acompañarnos! Fue una gran convocatoria.

Nueva alianza | NextVision + Forescout

NextVision

0

Con la misión de ayudar a nuestros clientes a gestionar los riesgos de ciberataques de manera inteligente, continuamos ampliando nuestras alianzas con los partners de ciberseguridad más importantes del mercado.

ForeScout se une a NextVision para afrontar los desafíos actuales de las empresas: control de acceso a la red, crecimiento de IoT, seguridad de la red de invitados , BYOD y cumplimiento de normativas. ¿Cómo lo hace? Con una solución que ofrece visibilidad de todos los dispositivos conectados a la red, brindando detección, clasificación, evaluación y supervisión en tiempo real.

Esta solución corporativa automatiza la implementación y el control de accesos basado en políticas, lo que le permite limitar el acceso a los recursos adecuados, automatizar la incorporación de invitados, encontrar y reparar brechas de seguridad de extremos, y ayudar a mantener y mejorar el cumplimiento de normativas del sector.

Si te interesa conocer más o querés solicitar una demo, no dudes en contactarte con nuestros expertos para asesorarte.

Conocé nuestra oferta completa de soluciones y servicios

Doble factor de autenticación para el control de accesos ¿Por qué es más seguro?

NextVision

0

Los ciberdelincuentes están todo el tiempo buscando cómo lograr acceder a nuestra información: baches de seguridad en nuestros servidores, errores humanos en la custodia de la información, infectan con malware nuestros sistemas y hasta ejecutan estrategias de ingeniería social -como el phishing- para obtener los accesos a los aplicativos más sensibles y así consumar el ataque que les permitirá poner en riesgo a la empresa objetivo.

Sabemos que existen diferentes formas de proteger nuestra información en los entornos digitales, pero tal vez aún no está tan claro qué es el doble factor de autenticación, cuándo usarlo y cómo contribuye a mantener a los cibercriminales alejados de tus datos. Lo veremos en esta nota.

El Doble Factor de Autenticación, también llamado Autenticación en Dos Factores o 2FA (por sus siglas en inglés), es una herramienta que agrega una capa adicional de seguridad al inicio de sesión en aplicativos y cuentas de servicios online. Así, el atacante tendría que obtener dos combinaciones correctas para poder acceder.

Y esto ya no es tan fácil, pues se trata de algo que conocés (una contraseña, primer factor), y algo que tenés (una tarjeta de coordenadas, un token, una clave OTP, etc).

Si bien este proceso puede generar alguna resistencia por parte de los usuarios en primera instancia, es de fácil adopción y en la cotidianidad ya convivimos con él: cuando retiramos dinero del cajero tenemos una tarjeta y sabemos una clave, cuando nos logueamos en Facebook y nos solicita, además de la clave habitual, un código de un solo uso (OTP, one time password) que nos arroja la app en nuestro móvil, o cuando entramos al online banking a realizar alguna transacción, tenemos una tarjeta de coordenadas, un token o una clave dinámica en la app con la que le confirmamos al banco que efectivamente somos nosotros y que es seguro mover el dinero.

Algo que conocés + algo que tenés = doble factor de autenticación. Quien quiera acceder tendría que conocer ambos factores simultáneamente, lo cual reduce la probabilidad de éxito de los ataques.

Existe también un tercer factor de autenticación a partir de la biometría: algo único de cada persona; es decir, las huellas dactilares, el iris, la voz y hasta los latidos ahora se usan para confirmar la identidad del usuario que intenta ingresar al sistema o aplicativo. Por ejemplo, algunos bancos han comenzado a implementarlo en sus apps móviles aprovechando el sensor dactilar de los teléfonos inteligentes.

Si bien pueden existir formas de quebrantar estas alternativas, definitivamente el doble y triple factor de autenticación ponen fuertes barreras a aquellos que quieran acceder a las cuentas y a la información de tu empresa, más si tenemos en cuenta que el 50% de los ciberataques están relacionados con amenazas internas.

Además, según el informe de la encuesta realizada por VU Security a más de 600 organizaciones de 18 países de América Latina, el 41% de las encuestadas considera que la modalidad de fraude más frecuente es el phishing: suplantación de identidad tras adquirir información confidencial (como usuario y contraseña).

Metodología de fraude más frecuente


Metodología de fraude más frecuente.
Fuente: VU Labs. Ciberseguridad en América Latina y el Caribe. 2017.

Por esto, aunque la doble autenticación no sea infalible, es recomendable usar el doble y triple factor en los servicios críticos que puedan poner en riesgo la seguridad y sostenibilidad de la empresa, como la administración de sistemas de información sensible, accesos al correo corporativo o Intranet a través de teléfonos móviles, la gestión del e-commerce y pagos virtuales, entre otros.

Recordemos que así como las empresas invierten cada vez más esfuerzos en ciberseguridad, también los delincuentes buscan ir un paso adelante. Por eso, además de implementar el doble factor de autenticidad es importante sensibilizar y capacitar a tus empleados para que estén al tanto de las amenazas existentes en esta materia y cómo sus actos pueden proteger o arriesgar a toda la compañía.

Si en tu empresa existen aplicativos o servicios que manejen datos sensibles y aún no están integrados con la autenticación de doble o triple factor, estás más propenso a ser objetivo de los ciberatacantes y debe ser prioridad contactar a una empresa de seguridad que se enfoque en la prevención del fraude a partir de la protección de la identidad.

En NextVision contamos con el acompañamiento de VU Security, especialistas en ciberseguridad que a partir de las necesidades particulares de cada compañía y del conocimiento del comportamiento de los usuarios, encuentra la solución más indicada para prevenir ataques dirigidos, pharming, phishing, man in the middle, vishing, botnets y otras ciberamenazas que basan su ataque en el robo de identidad a través de diferentes métodos. Tokens móviles para generar contraseñas OTP en cualquier dispositivo, o reconocimiento de voz para confirmar la identificación, son algunas de las herramientas de doble y triple factor que ofrecemos.

También contamos con Symantec VIP (Validation and ID Protection), una herramienta que facilita la autenticación de doble o múltiples factores para que los usuarios finales puedan validar su identidad en cualquier dispositivo, de forma intuitiva. Provee cientos de integraciones y sitios web admitidos -lo que permite que la configuración sea muy simple-, y ofrece solicitudes de autenticación push, billetera de credenciales y códigos de seguridad para proteger las claves de los sitios web favoritos.

Si querés conocer más sobre estas soluciones que previenen el fraude por robo de identidad y cómo pueden robustecer tu estrategia de seguridad, comunicate con nosotros.

Nuevo programa de Concientización

NextVision

0

LOGRAR UNA CULTURA CIBERSEGURA, LA CLAVE PARA PROTEGER NUESTRA INFORMACIÓN Y EL NEGOCIO

Que el usuari@ es el eslabón más débil de la ciberseguridad de una organización no es una novedad. Los ataques de phishing y ransomware siguen siendo las vías de entrada más exitosas para los ciberdelincuentes.

Más allá de las diferentes soluciones tecnológicas que adopten las organizaciones (y que son más que necesarias), esta problemática solo va a  ser resuelta si se busca cambiar los HÁBITOS de las personas que manejan la información dentro de una organización.

Desde NextVision, creamos un programa ÚNICO, INTEGRAL y CONTINUO con foco en las personas. Que busca enraizar en los empleados los fundamentos de una cultura cibersegura, a través de dinámicas participativas, simulacros de ataques y formación, para tod@s los colaboradores de la organización.

CON EL PROGRAMA NV AWARENESS SU EMPRESA PODRÁ:

  • Proteger al negocio y su información crítica de ciberataques, como consecuencia del uso tecnológico ingenuo o negligente de los empleados.
  • Evaluar la situación existente en materia de cultura cibersegura. Conocer cómo responden los colaboradores de la organización a correos electrónicos no confiables y a posibles ataques de phishing o ransomware, entre otras amenazas.
  • Realizar simulacros de ataques de Phishing y Ransomware en tiempo real para poder tener indicadores claros de potenciales ataques y entender el grado de exposición de información sensible.
  • Implementar un programa de formación y concientización continua para las diferentes áreas y niveles jerárquicos, que incluye charlas presenciales,. capacitaciones virtuales con módulos interactivos , exámenes y encuestas.
  • Colaborar con las áreas de comunicación interna/RRHH con material didáctico.
  • Centralizar toda la gestión del programa de capacitación y concientización, con métricas de correlación que permiten conocer de forma objetiva la efectividad de las acciones.
  • Cumplir con normativas y auditorías, a partir de un único registro de reporting de las acciones.
  • Lograr cambios de hábito permanentes en los colaboradores, a través del soporte de un equipo interdisciplinario de profesionales: expertos en seguridad, facilitación de equipos y comunicación interna con foco en ciberseguridad.

¿Querés que te asesoremos sobre este tema o conocer más sobre nuestra propuesta? ¡Contactanos ahora!