Conecta con nosotros

A Fondo

Hablamos con los expertos sobre: Retos de seguridad para el 2014

Publicado el

shutterstock_120964261

Hoy 11 de febrero, día mundial de la seguridad, hemos querido hablar con sus principales protagonistas en nuestro país. Directores de las grandes empresas dedicadas a la seguridad informática han compartido con nosotros sus impresiones acerca de los grandes retos para el 2014.

Alvaro Villalba, regional sales manager de Corero en Iberia

Para 2014, los retos de seguridad tendrán que afrontar diversos desafíos. Por un lado, la proliferación de distintos movimientos hacktivistas, que están cada vez más volcados en sus campañas por Internet, por lo que para este año se prevé un aumento significativo de este tipo de grupos y una mayor relevancia de ataques dirigidos y de ataques DDoS contra distintas organizaciones y agencias gubernamentales. Además de ello, las revelaciones de Snowden y WikiLeaks han puesto de manifiesto la importancia de los sistemas de protección de la información y el cifrado, no sólo para las organizaciones sino también para los usuarios finales que ya están empezando a demandar sistemas seguros.

Otro de los retos de seguridad durante este año serán aquellos que marcan la necesidad de una monitorización completa de las comunicaciones y de los sistemas contra las llamadas “amenazas persistentes avanzadas” (APTs), es decir, amenazas dirigidas contra un objetivo muy específico cuyo objetivo es, principalmente el espionaje, ya sea empresarial o gubernamental, para obtener información crítica de sus sistemas y comprometiendo la seguridad de red. Este es el caso del reciente ataque perpetrado contra el Gobierno alemán.

Por último, hay que señalar que los efectos de la crisis han ralentizado considerablemente las inversiones en seguridad, creando un caldo de cultivo perfecto para los cibercriminales que no han dejado de invertir e innovar. En este sentido, las empresas tienen que realizar un esfuerzo para actualizar sus plataformas de seguridad contra este nuevo tipo de amenazas.

tweet

Vicente Díaz, analista senior de malware de Kaspersky Lab

Entre los retos de seguridad que protagonizarán 2014 destacan:

  • Las amenazas móviles. Debemos tener en cuenta que los troyanos han dado el salto del PC al móvil y que cada vez serán más complicados.
  • La privacidad. Resurgen los problemas de protección de la vida privada y el usuario tiene que proteger la seguridad y los datos que guarda en su ordenador y dispositivos móviles.
  • Bitcoin. En 2014 crecerá significativamente la peligrosidad de los ataques que tienen como objetivo el robo de cuentas.
  • Servicios cloud. Se tambalean tras el desenmascaramientos de Snowden y la revelación de casos en los que los servicios secretos de varios países del mundo recopilaban datos.
  • Ataques a empresas y organismos. Los cibercriminales pondrán su foco a los mercados bursátiles, la nube y a los desarrolladores de software.
  • Espionaje informático. Cada vez hay más empresas que lo utilizan sin escrúpulos como una medida para no perder su capacidad competitiva.
  • Cibermercenarios. Grupos organizados de hackers cualificados que pueden prestar a las compañías servicios de espionaje informático y que se ponen la servicio de las grandes empresas. Lo más probable es que estos hackers se pongan el nombre de “detectives informáticos.

tweet

malware

Alfonso Franch, director general de Panda Security para España

En materia de seguridad, no nos cabe la menor duda de que seguirá creciendo el malware en general, así como las vulnerabilidades en entornos Java y los ataques en redes sociales.

Además, junto con los troyanos bancarios y bots, los protagonistas de los ataques que amenazarán a los usuarios serán aquellos que utilizan técnicas de ransomware, pidiendo un rescate para volver a utilizar el equipo, recuperar información (CryptoLocker), eliminar una supuesta infección (Falso Antivirus) o incluso pagar una supuesta multa (virus de la policía). En suma, se trata de un método mediante el que los ciberdelincuentes pueden obtener una ganancia económica directa, motivo por el que estos ataques aumentarán e incluso se extenderán a otro tipo de dispositivos, como los smartphones

De hecho, otra de las tendencias tendrá que pasar sin duda por la seguridad en entornos móviles. Android va a seguir siendo el principal blanco de los cibercriminales y batirá récords de amenazas para esta plataforma.

En el ámbito empresarial, los ataques serán cada vez más agresivos y veremos cómo las soluciones de seguridad perimetral no serán suficientes. Serán necesarios nuevos enfoques que garanticen un nivel de protección mayor que el hasta ahora garantizado.

Por último, en 2014 veremos cómo el número de dispositivos con Internet va a ir en aumento. Desde cámaras a televisiones, reproductores multimedia, etc., y esto va a suponer poco a poco un foco de infección más para los usuarios, especialmente porque no suelen actualizarse con la asiduidad de los PCs o tabletas.

tweet

Fernando de la Cuadra, director de educación de ESET España

El reto actual, y que se verá acrecentado a lo largo del año, es el hecho de que Internet pase a un segundo plano. Es decir, ya no “nos conectamos a Internet”, sino que “usamos el teléfono”; ya no son ordenadores los que se conectan a la Red: son cosas: la televisión, el coche e incluso la nevera. Olvidar el funcionamiento real de Internet hace que perdamos de vista los peligros potenciales, de los que estábamos casi todos ya concienciados. El Internet de las cosas (el Internet de la cafetera, de la nevera o de la tele) hará que debamos estar mucho más alerta de lo que imaginamos.

tweet

2010_02_28_Cisco1

Tomás Lara, director general de Trend Micro Iberia

Estamos ante un nuevo paradigma en el mundo de las TI en el que, desde el punto de la seguridad, debemos hablar de la seguridad adaptativa para responder en el momento al nuevo entorno de amenazas global, adaptando las medidas de protección local a cada usuario en el propio cliente.

Hoy la seguridad debe ser capaz de adaptarse en función del tipo de riesgo o del ataque que se esté produciendo. Los ataques actuales son más dañinos y están dirigidos específicamente a empleados, sistemas, vulnerabilidades y datos. Mayor sigilo, malware personalizado y sofisticación son parte del patrón general en los ataques hoy en día.

De ahí que se tienda a apostar por soluciones de protección que combinan diferentes tecnologías frente a las amenazas avanzadas del sector; y que permiten no solo detectar, analizar y prevenir APT y ataques dirigidos, sino también adaptar rápidamente su protección y responder a los ataques específicos. Hablamos de tecnologías de seguridad más inteligentes, que son capaces de bloquear APT y neutralizarlas antes de que se produzcan daños reales.

tweet

Maxim Masiutin, director general de Ritlabs

En realidad, podemos hablar de dos desafíos básicos. Por un lado, evitar en la medida de lo posible cualquier malware asociado a copias ilegales de aplicaciones comerciales. En muchas ocasiones, los usuarios no se dan cuenta de que al descargar aplicaciones piratas, los archivos llevan unidos troyanos que pueden permanecer en el sistema varios meses antes de actuar, por lo que es complicado para los antivirus detectar ese tipo de archivos.

Por otro lado, también podemos considerar como un desafío para este año el hecho de volver a confiar en servidores de correo propios, ya sea en las empresas o entre los ciudadanos de a pie. Cuando Internet empezó a hacerse masivo, muchas empresas utilizaban sus propios servidores de correo, pero acababa siendo muy costoso para la compañía, por lo que externalizaban los servicios y contrataban el correo a proveedores externos. Esta estrategia ha demostrado suponer un problema de seguridad para los activos de la compañía, por lo que el reto es que las empresas vuelvan a confiar en sus profesionales para desplegar sus propios servidores de correo.

tweet

proteccion_datos_personales_618x420

Antonio Martínez Algora, regional sales manager de NETASQ Iberia NetasQ

La evolución de la seguridad en las redes se explica en gran medida debido al dinamismo que imponen los recientes cambios tecnológicos como BYOD, VoIP, o Cloud, y que suponen un reto para el responsable de seguridad debido al aumento de la complejidad y dilución de los perímetros tradicionales.

Sin embargo, los grandes cambios vienen dados sobre todo por las nuevas vías y técnicas de ataque, que hacen necesarios productos multi-tecnología que permitan un amplio espectro de protección contra amenazas cada vez más avanzadas, y que, además, vayan más allá de la seguridad tradicional (análisis heurístico, sandboxing, gestión de vulnerabilidades, etc.).

Asimismo, es necesario modificar las políticas de seguridad. Antes bastaba con utilizar los datos del usuario en la definición de una política; ahora, los accesos están en función no solo del usuario, sino también del dispositivo que utiliza y de la red desde la que se conecta dicho equipo (corporativa, WiFi abierta…). Pero, por si esto fuera poco, en la actualidad es inevitable analizar no solo el tipo de dispositivo (Android sobre HTC, etc.) sino también el nivel de seguridad del mismo y el tipo de información que está autorizado a almacenar.

Por último, junto al reto que plantean las nuevas amenazas, hay un claro impacto de las nuevas tecnologías y aplicaciones en el rendimiento. Esto supone una barrera de selección natural para aquellas tecnologías que tengan mejores ratios rendimiento/coste.

tweet

Alain Karioty, director regional de ventas de A10 Networks para Iberia y LATAM

Hoy en día, el principal reto que presenta las empresas es mantener la seguridad de sus redes y, más, teniendo en cuenta que poco a poco, todos los servicios y aplicaciones se están dirigiendo hacia la nube.

Efectivamente, la Nube ofrece aplicaciones, servicios rentables y de uso sencillo. Sin embargo, y aunque la descentralización de la información puede ayudar a mejorar la disponibilidad de los sistemas, encierra también importantes riesgos en cuanto a la seguridad de los datos.

Los cada vez más sofisticados y crecientes ataques DDoS han provocado que muchos clientes decidan sobre-dimensionar sus infraestructuras para prevenir caídas de servicio provocadas por excesos de tráfico. Esto hace necesaria la creación de nuevas políticas de seguridad específicas para este tipo de entornos, con el fin de poder asegurar las redes corporativas.

Por tanto, el reto pasa por disponer de herramientas flexibles, pero no complicadas de gestionar u operar para mejorar el nivel de seguridad. En este sentido, es importante proponer soluciones de alto rendimiento y fiabilidad, diseñadas para entornos de nueva generación, y pensadas para ser eficientes y de gestión simple.

tweet

Pablo Teijeira director general de Sophos Iberia

Para 2014, los ciberdelincuentes harán foco en maximizar la calidad del phishing y de sus técnicas de ingeniería social para hacerlos más convincentes y de esta forma, poder atacar a sistemas operativos más seguros como Windows 8.1. Los sistemas integrados, como sistemas de punto de venta, sistemas médicos o nuevas infraestructuras inteligentes, pueden revivir fallos de seguridad ya eliminados en el entorno actual del PC. Además, los ataques dirigidos a recopilar datos personales o corporativos almacenados en la nube seguirán creciendo, a medida que los proveedores mantendrán su lucha por perfeccionar sus sistemas de protección. En cuanto a dispositivos móviles, el malware diseñado para ellos seguirá creciendo exponencialmente, y llegará a ser tan sofisticado como las amenazas para PC.

En 2014 vamos a observar una gran evolución de las amenazas existentes, pero debemos prepararnos para aquellas amenazas emergentes con las que aún no nos hemos enfrentado. A medida que la industria se adapta y mejora los mecanismos de protección para cubrir nuevos dispositivos y dar respuesta a nuevas amenazas, la sociedad, incluyendo al Gobierno y a las empresas, debe concienciarse de la importancia de contar con sistemas que aseguren sus datos y sus terminales.

tweet

Primera imagen: Shutterstock

Segunda imagen: CannedTuna

En el mundo de la tecnología por casualidad pero enormemente agradecida. Social Media Manager, Redacción, Organización y cualquier reto que se me proponga.

Top 5 cupones

A Fondo

La tarjeta con chip cumple medio siglo

Publicado el

tarjeta

Un mes de septiembre del año 1968, los ingenieros alemanes Helmut Groettrup y Juergen Dethloff, presentaron la primera patente de un circuito de identificación, y G+D desarrollaría posteriormente las tres primeras aplicaciones basadas en esta tecnología. Todo esto, 50 años después, ha desembocado en el actual entorno de tarjetas con chip, usadas por 1.000 millones de usuarios diariamente en todo el mundo y por operadores de telecomunicaciones, fabricantes de coches, de dispositivos móviles, empresas comerciales y organismos de transporte o salud.

Coincidiendo con este aniversario, la oficina de patentes alemana ha equiparado a las tarjetas con chip con otros hitos de la tecnología como el motor diésel, el frigorífico, el tubo de rayos X o el formato de archivo MP3. Según este organismo, sin esta tecnología no hubiera sido posible construir el mundo que hoy conocemos plenamente conectado y serían imposibles realizar procesos de pago globales, seguros y sin efectivo, por no hablar de los avances en seguridad que han permitido en smartphones, wearables y dispositivos IoT.

Breve historia

La capacidad actual de almacenar datos bancarios y de identidad digital en solo unos pocos milímetros cuadrados es gracias al trabajo de Juergen Dethloff (1924-2002) y Helmut Groettrup (1916-1981). Estos ingenieros alemanes presentaron el 13 de septiembre de 1968 la primera patente del circuito de identificación. Su primer objetivo era el de recibir información y dotarla de un significado específico a través de un sistema de asignación especial con puntos de transmisión y recepción.

Un año después de la presentación de la primera patente, Dethloff y Groettrup presentaron en Alemania un desarrollo que permitía la transmisión inalámbrica por medio de acoplamiento inductivo (es decir, tecnología RFID o NFC). Esta segunda versión eliminó las limitaciones de la tarjeta de banda magnética en términos de baja confiabilidad y falta de protección contra el fraude.

Dethloff llevó la tecnología aún más lejos en una nueva solicitud de patente introduciendo microprocesadores y EEPROM (ROM programable y borrable) para hacer que el manejo de datos fuera más seguro y flexible. Tras ello, G+D entró en este sector comprando la patente y desarrollando tres aplicaciones a partir de esta tecnología.

Con estas aplicaciones fue posible desarrollar la inicialización segura a través de ubicaciones autorizadas en la producción de tarjetas, y también se definieron las propiedades de escritura basadas en la memoria de lectura, el uso de una bomba de carga para evitar manipulaciones durante el proceso de escritura, y el bloqueo o destrucción de la información en caso de un ataque. Todas estas aplicaciones siguen vigentes hoy en día, ya que se han convertido en aspectos clave de la seguridad y la adaptabilidad de la tarjeta con chip.

Según David González, director de ventas de G+D Mobile Security para Europa y el Norte de África, “las tarjetas con chip son indispensables en nuestra vida cotidiana. Las usamos a diario en cajeros automáticos, cuando compramos, cuando vamos al médico, en el transporte público, en las tarjetas de identidad electrónicas, en teléfonos móviles, para acceder a edificios y equipos informáticos, y cada vez con más frecuencia en los dispositivos IoT. No solo eso, –termina diciendo González–, también han fortalecido un uso seguro y flexible de la conectividad móvil, mayores niveles de seguridad para tarjetas de identidad y pasaportes y, en última instancia, la protección de nuestras identidades digitales. Sin el desarrollo de la tarjeta con chip y sus diversas aplicaciones impulsadas por G+D, el mundo de hoy en día no sería concebible”.

Continuar leyendo

A Fondo

Apple completa el pago de impuestos atrasados a la UE

Publicado el

Apple

Apple ha pagado a Irlanda la totalidad de impuestos atrasados exigidos por la Unión Europea y que ascienden a 14.300 millones de euros, intereses incluidos.

El anuncio ha llegado de la mano de la Comisaria europea de Competencia, Margrethe Vestager, tras la confirmación (se rumoreaba en los últimos días) del Ministro de finanzas irlandés. Vestager ha anunciado también una propuesta para que la Comisión Europea retire la demanda contra Irlanda por ayudas ilegales a Apple.

Aunque la firma de Cupertino haya abonado los impuestos e intereses exigidos, el dinero seguirá cerrado en una cuenta administrada por un fondo fiduciario a la espera de la resolución definitiva de la alta justicia europea a la apelación de Irlanda.

De hecho, el ministro irlandés asegura que su gobierno sigue sin aceptar el dictamen de la Comisión Europea, si bien la “recuperación completa” de la deuda de Apple “demuestra que la intención del Gobierno es siempre cumplir con sus obligaciones legales”“Como miembros comprometidos de la Unión Europea, siempre hemos confirmado que recuperaríamos las supuestas ayudas estatales”, ha asegurado.

Irlanda: un paraíso fiscal para Apple

Hace tiempo que la Comisión Europea considera que Apple (y otras grandes tecnológicas) practican sofisticadas operaciones financieras y fiscales para pagar el menor número de impuestos en Europa.

Una “ingeniería fiscal” que aprovecha resquicios legales de los estados miembros (e intereses puntuales de algunos de ellos como Irlanda), filiales varias y transferencias de facturación a centrales establecidas en determinadas países que les permiten pagar tasas impositivas muy por debajo de la media del Viejo Continente y del resto de empresas no digitales.

El mayor ejemplo es Apple e Irlanda, un país que de facto actúa como un paraíso fiscal dentro de la UE, permitiendo que el gigante de Cupertino pague un impuesto de sociedades (1-2%) muy por debajo de la media de la UE y del que pagan otras compañías, en lo que se considera contrario a los intereses del resto de estados en los que opera la compañía.

Irlanda ha reducido artificialmente la factura fiscal de Apple y queremos enviar un mensaje claro: los Estados no pueden dar ventajas fiscales a las empresas, da igual que sean grandes o pequeñas, extranjeras o europeas”, explicó la comisaria Vestager, cuando anunció el dictamen contra Apple e Irlanda.

Apple se ha defendido argumentando que se ha ajustado siempre a la legalidad vigente en cada estado. Y es cierto. El problema es que el nivel de impuestos irlandés es una ayuda estatal ilegal según el dictamen de la Comisión Europea. Starbucks, BASF y Fiat-Chrysler, son otras multinacionales que se han visto obligadas a abonar lo que habían dejado de pagar con efectos retroactivos por el mismo motivo.

Apple en España

También los gobiernos europeos consideran que hay “grandes empresas que no pagan suficiente en los estados donde realizan un importante volumen de negocio” y están estudiando impuestos especiales para las tecnológicas.

El caso de Apple en España es ilustrativo. La mayor compañía mundial por capitalización de mercado y una de las que mayores beneficios obtienen respecto a sus ingresos, pagó a la Hacienda española solo 7,5 millones de impuestos entre 2010 y 2014. Apple Retail Spain registró en 2012 pérdidas de 22 millones de euros, cuando las tiendas físicas de Apple son (atendiendo a su superficie) las más rentables del mundo.

Todo ello es posible por el mismo artificio: Apple declara la práctica totalidad de los beneficios obtenidos en la Unión Europea en Irlanda.

Continuar leyendo

A Fondo

Las empresas que más ayudan a pymes y autónomos españoles

Publicado el

La consultora Advice Strategic Consultants, de la que es socio director general nuestro colaborador, Jorge Díaz-Cardiel, ha llegado a la conclusión de que la Fundación Bancaria La Caixa, El Corte Inglés, Telefónica, Inditex y CaixaBank son las cinco primeras grandes empresas que, según las pymes y autónomos españoles, “más les ayudan” en el desempeño de su labor empresarial.

Se trata de unos resultados basados en las encuestas realizadas a pymes, microempresas y autónomos de varios sectores, así como entrevistas a líderes de opinión de nuestro país para contrastar opiniones. Según la consultora,  la coincidencia entre los dos públicos entrevistados es casi del 99%, mientras que el Índice de confianza estadística es el 98,2%.

Así, el primer dato destacable es que Fundación Bancaria La Caixa, seguida por El Corte Inglés, Telefónica, Inditex y CaixaBank son las empresas que las pymes y autónomos españoles más y mejor valoran, porque les ayudan en el desempeño de su labor empresarial. Les siguen líderes sectoriales: Danone, Calidad Pascual, HP, Apple, Sage Spain, Microsoft, Meliá Hotels International, Iberostar, Seat, Naturgy (antes, Gas Natural Fenosa), Iberia, Abertis, Pelayo, Mapfre, Cellnex Telecom y MSD.

En cada sector hay no menos de una docena de empresas que destacan, en ámbitos que aportan mucho al PIB, sea el turismo, con un 11%, o las TIC, con un 8,4%, por ejemplo”, indicó Díaz Cardiel. En total, las pymes y autónomos entrevistados han analizado 400 grandes empresas en un período de encuestación de tres meses.

Son sectores y empresas sistémicos para la economía y sociedad españolas. “El caso más emblemático es La Fundación Bancaria La Caixa, presidida por Isidre Fainé y más conocida como La Caixa”, añade Díaz Cardiel. De CaixaBank dependen las participaciones en Telefónica (5%) y Repsol (9,5%), aunque Criteria Caixa también posee un 1% de Telefónica, siendo La Caixa, por tanto, el primer accionista de la operadora.

Razones de valoración positiva de las grandes empresas

Preguntados los entrevistados por qué CaixaBank, un banco, seguido de Santander (con Popular, que aportó muchos clientes pymes y autónomos al banco cántabro), BBVA y Bankinter son tan importantes para ellos, la respuesta fue clara: “el acceso a la financiación bancaria, que en el caso de las pymes españolas alcanza el 88 por ciento versus el 50 por ciento de Alemania y el 30 por ciento en Estados Unidos. Durante los años de crisis, la principal preocupación de pymes y autónomos fue la sequía del crédito empresarial, abierto a empresas solventes entre 2014 y 2018, lo que ha facilitado la inversión empresarial”, explica Jorge Díaz Cardiel.

Telefónica, seguida por los otros operadores de telecomunicaciones, es importante para las pymes porque les hace llegar la fibra óptica, acceso a Internet, convergencia, contenidos, cloud, big data e inteligencia artificial. Contenidos, mediante su alianza con Netflix y cloud, gracias a su acuerdo con Amazon Web Services (AWS). Vodafone, Orange y Más Móvil siguen el mismo camino, “imitando al incumbente y líder del mercado”.

Pymes y autónomos han destacado el crecimiento de Telefónica, en un extremo, por la oferta y la calidad y de Más Móvil, en el otro extremo, porque ofrece precios bajos. Al mismo tiempo, señalan que “Vodafone baja y Orange sube”.

El Corte Inglés y la economía y la sociedad españolas están indisolublemente unidas, dicen pymes y autónomos, que dicen conocer bien El Corte Inglés en un 99%. “El Corte Inglés provee de todo -productos, servicios-, ofrece calidad de servicio, buena atención al cliente y, cada vez más, comercio electrónico para comprar online”. Otros grandes de la distribución, le siguen, como Inditex y Mercadona, entre otros. En Tecnologías de la Información, HP (hardware) y Sage Spain y Microsoft (software).

“La hostelería tiene campeones nacionales, Melia Hotels International, primero, e Iberostar Group, segundo. La expansión internacional de Meliá está ayudando a muchas pymes a seguir al líder hotelero, efecto de arrastre, que también se aprecia en Inditex o, en el caso de CaixaBank, líder del mercado ibérico, de expansión de nuestras pymes al país vecino, Portugal”. La automoción está dominada por Seat, empresa que tiene, como el resto de su sector en menor medida, una industria auxiliar (muy fuerte) del automóvil, compuesta de pymes, pero muy dependientes de los planes de las grandes empresas automovilísticas, cada vez menos españolas y más foráneas, por “lo que las decisiones se toman fuera de España, lo que preocupa a pymes y autónomos en automoción”.

En Energía, lidera Naturgy (antes denominada Gas Natural Fenosa), seguida por Iberdrola; en Aerolíneas, Iberia; en Seguros, Pelayo, primero, y Mapfre, después; en Gestión de Infraestructuras inalámbricas, Cellnex Telecom, “el mejor valor en bolsa (Ibex-35, en 2017 y 2018), con revalorización del 62%”.

Parámetros

Lo que más valoran las pymes y autónomos de las grandes empresas:

  • Que se les provea de contratos, carga de trabajo (98%)
  • Ayuda en la generación de Empleo (95%)
  • Facilidad de acceso a la Financiación bancaria (90%)
  • Mejoras en la gestión (84%)
  • Mejoras en sus procesos internos y de relación con clientes (76%)
  • Formación, especialmente importante en Telecomunicaciones, TIC y servicios financieros (75%)
  • Digitalización, transformación digital, (70%) que se traducen en más productividad y más competitividad.
  • Internacionalización, salida al exterior, exportar (69%)

Continuar leyendo

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!