RECOMENDACIÓN DE SEGURIDAD: Protección contra Ransomware. Actualización Windows 10

por | 31 Oct 2017 | Consultoría IT360, Noticias, Tecnología

Además de las recomendaciones que hicimos en nuestro artículo sobre cómo protegerse del Ramsomware, ahora te presentamos las características de seguridad que obtendrás al actualizar tu Windows 10, sin tener que preocuparte por nada porque siempre estarás protegido con la versión Windows más segura hasta la fecha.

Protección contra Ransomware

El antivirus de Windows Defender cuenta ahora con características de protección específicas contra aplicaciones malintencionadas y amenazas como WannaCry y otros ataques de Ransomware.

Protección desde la nube

Recibirás las últimas definiciones desde la nube para que puedas proteger tu dispositivo en cualquier momento y en cualquier lugar.

Protección contra virus en tiempo real

Analiza y protege tu dispositivo contra cualquier amenaza en tiempo real, como virus y spyware, en el correo electrónico, las aplicaciones, la nube y la Web.

Windows 10 ofrece medidas de seguridad completas, integradas y continuas en las que puedes confiar, incluido el Antivirus de Windows Defender y el firewall, diseñado para impedir que los hackers y el software malintencionado obtengan acceso a tu dispositivo a través de una red o Internet, entre otras.

Si te mantienes actualizado, te asegurarás de disponer de las últimas características y medidas de protección, sin ningún coste adicional.

¿Cómo actualizo a Windows 10?

La forma más sencilla de realizar la actualización es desde el mismo “Obtén Windows 10” que Microsoft ha implementado para equipos con Windows 7 y Windows 8.1 y que podrás ver mediante un aviso en la barra de tareas de tu equipo.

Cuando la actualización esté lista, se te pedirá elegir una hora para instalarla. Una vez instalada, el dispositivo ejecutará Windows 10, versión 1709. Para saber qué versión de Windows 10 ejecuta el dispositivo actualmente, selecciona el botón Inicio y después selecciona Configuración > Sistema Acerca de.

Si quieres instalar la actualización ahora, ve al sitio web de Descarga de software de Microsoft y selecciona Actualizar ahora. Antes de hacerlo, tendrás que asegurarte de que el dispositivo está actualizado. Selecciona el botón Inicio  y luego selecciona Configuración  > Actualización y seguridad > Windows Update. Selecciona Buscar actualizaciones. Si las actualizaciones están disponibles, instálalas.

¿Cómo mantener tu equipo actualizado y protegido?

Para ponértelo más fácil, no tienes que hacer nada: por defecto, Windows 10 recibe las actualizaciones de manera automática y se descargarán e instalarán automáticamente cuando estén disponibles. Obtendrás las últimas mejoras de seguridad que te ayudarán a garantizar que siempre estés protegido. Para versiones anteriores, recomendamos que actives las actualizaciones automáticas.

En caso que prefieras que te ayudemos a realizar tu actualización a Windows 10, contacta con nosotros y estaremos encantados de atenderte.

Recuerda, tu seguridad y tranquilidad también es la nuestra.

P.D. Si quieres saber más sobre cuáles son los retos de seguridad a los que se enfrenta tu negocio actualmente, mira este vídeo sobre lo que Microsoft está haciendo para incrementar tu protección.

 

Volver

 

¿Cómo actúa el virus Ransomware? ¿Cómo protegerse?

por | 1 Ago 2017 | Consultoría IT360, Tecnología

En mayo pasado, una ola de ciberataques golpeó numerosas empresas y entidades, en más de 100 países: el ransomware sembró un pánico real en los usuarios del mundo virtual. Realmente dañino para el funcionamiento de las organizaciones, este tipo de ataques de alcance mundial ha aumentado considerablemente desde 2016. Las soluciones para evitar un ataque existen y son eficientes. ¡Mejor prevenir que curar!

¿Qué es el Ransomware?

Ransomware es un software malicioso que bloquea el acceso a los dispositivitos y datos de los usuarios. Los ciberatacantes solicitan a sus víctimas el pago de un rescate para recuperar archivos y funcionalidades de sus equipos. Sus estrategias son diferentes y los atacantes de ransomware pueden llegar a fingir ser organismos legales para extorsionar a los usuarios.

Se han identificado un centenar de tipos de ransomwares; los más frecuentes actualmente son CoinVault y PCLock. También se está difundiendo el CryptoLocker, virus que no solamente codifica todos los archivos del equipo contaminado, pero también de cualquier unidad de la red compartida o conectada al equipo atacado.

¿Quién está amenazado por el Ransomware?

Organizaciones gubernamentales, colectividades locales, Pymes, usuarios particulares… cualquier puede ser una víctima. Sin embargo, las Pymes constituyen un blanco privilegiado por los ciberatacantes por la vulnerabilidad que presentan.

Por una parte, una Pyme dispone generalmente herramientas informáticas menos protegidas y puede hacer parte de “redes económicas”, lo que facilita el acceso de los hackers a su sistema operativo.

Por otra parte, está expuesta a pérdidas económicas por la pérdida de datos sensibles y la paralización de su actividad, y que generalmente son difíciles de asumir por su pequeña estructura.

Cómo protegerse del Ransomware en 7 pasos:

  1. Hacer una copia de seguridad periódica de los equipos y servidores.

Realizar un backup regularmente es la manera más eficiente para no perder documentos y poder restaurar el sistema después de “desinfectar” el equipo. Prever un sistema de backup de todos los ficheros críticos permite limitar el daño causado por el malware.

Es importante de acordarse de que un virus como el Cryptolocker también codifica los archivos en unidades asignadas (discos externos, memorias USB, espacios de almacenamiento en la red o en la nube). Por lo tanto, el servicio de backup no debe ser asignado a ninguna letra de unidad, ni conectado mientras no se realice la copia de seguridad.

  1. Actualizar todos los softwares y aplicaciones

Antes de todo, es imprescindible la actualización de todos los softwares y programas antivirus. El ransomware aprovecha fácilmente un software desactualizado por su vulnerabilidad. Es eficiente habilitar las actualizaciones de seguridad automáticas de los fabricantes, pero también lanzar actualizaciones adicionales no programadas. Las actualizaciones automáticas siempre deben ser activadas desde el sitio web del fabricante.

  1. Instalar un paquete de seguridad fiable

Sea cual sea el malware, siempre es recomendable tener un software antivirus y un firewall que identifiquen las amenazas. Contar con ambas capas de protección limita los ciberataques. Un profesional en soluciones TIC puede ayudar a definir las herramientas adecuadas según el tipo de ataque potencial:

  • Para bloquear la entrada vía páginas web con scripts maliciosos (plug-in o extensión de navegador, Codec multimedia, programas compartidos en la red…)
  • Para rechazar en spam o eliminar el correo electrónico que contiene archivos adjuntos dudosos.
  1. Vigilar las extensiones ocultas de los archivos

Obviamente, es necesario extremar las precauciones ante mails recibidos de remitentes desconocidos, especialmente cuando incluyen ficheros adjuntos. Desactivar la configuración de Windows que oculta las extensiones tipos de archivos conocidos también ayuda a reconocer un ataque de este tipo. Cryptolocker usa archivos con extensión “.PDF.EXE”.

  1. Filtrar todos los archivos .EXE recibidos por correo electrónico

La mayoría de los servicios de correo electrónico permiten filtrar ficheros adjuntos por extensión. Configurar el sistema para rechazar automáticamente los ficheros “.EXE” o con doble extensión limitará los ataques.

  1. Proteger las unidades de red y limitar los accesos de los usuarios

Sea cual sea el número de asalariados, es imprescindible que cada uno tenga acceso exclusivamente a los datos autorizados. Instaurar un sistema con contraseñas y restricciones de control de acceso para impedir el acceso indebido. Los archivos en las unidades de red con un acceso de solo lectura también limitan las amenazas de cifrado.

  1. Proteger las redes inalámbricas

Las Pymes deben usar contraseñas y códigos de usuarios seguros, y seleccionar protocolos de cifrado reconocidos (WPA2 et AES). Es recomendable crear redes inalámbricas distintas para las personas externas a la empresa.

¿Se puede eliminar el Ransomware?

A fecha de hoy, no existen realmente soluciones para eliminar los ransomwares. Sin embargo, podemos dar 3 recomendaciones:

  1. NO PAGAR EL RESCATE

Ceder al chantaje no garantiza en ningún que el atacante va a suministrar un método para desbloquear su equipo o para descifrar sus archivos. Sino que el atacante puede usar su dinero para financiar ataques adicionales.

  1. Aislar su equipo

Si el equipo está en red, desconectarlo para evitar que contamine las unidades de red a las cuales tiene acceso.

  1. Usar la herramienta de eliminación de ransomware del software antivirus instalado

Iniciar un scan completo del sistema para identificar y eliminar los ataques recibidos. Los fabricantes presentan varias soluciones de seguridad para la eliminación de malwares. Microsoft Security Essentials y Microsoft Safety Scanner han demostrado su eficiencia.

Existen herramientas de eliminación gratis en internet. Sin embargo, pueden ser también programas maliciosos.

Prevenir los ransomwares es más fácil que recuperar los archivos dañados, Aconsejamos seguir todos los pasos para frustrar el ciberataque y evitar, de esta forma, pérdidas económicas relacionadas con la pérdida de datos.

Contacta con nosotros para cualquier duda o si sospechas de haber recibido algún ciberataque.

 

Volver

 

Horizonte 2020: Europa apuesta por la innovación

por | 3 Jul 2017 | Consultoría IT360, Noticias, Transformación digital

«Necesitamos una nueva visión de la investigación y la innovación europeas en un entorno económico que ha cambiado radicalmente. Horizonte 2020 ofrece un estímulo directo para la economía y asegura nuestra base científica y tecnológica… al augurar una sociedad más inteligente, sostenible e integradora».

Máire Geoghegan-Quinn, Comisaria de Investigación, Innovación y Ciencia.

Horizonte 2020 es el Programa para la Investigación y la Innovación de la Unión Europea para el periodo 2014-2020. El proyecto, llamado “H2020”, tiene como objetivo principal establecer en la Unión Europea, una sociedad y una economía líderes a nivel internacional, basadas en el conocimiento y la innovación.

¿Qué retos plantea este proyecto para las empresas?

El programa H2020 se centrará en los principales retos de la sociedad: ayudar a las Pymes innovadoras a convertirse en empresas competitivas y facilitar la financiación de sus actividades de investigación e innovación. El proyecto se centra en tres pilares:

  • Ciencia Excelente: refuerzo y acrecentamiento de la excelencia científica de la Unión a nivel internacional.
  • Liderazgo Industrial: fomento del desarrollo de tecnologías e innovaciones, en el ámbito de las Tecnologías de la Información y la Comunicación (TIC), la nanotecnología, los materiales avanzados y biotecnología, entre otros.
  • Retos Sociales: soporte concreto a las prioridades políticas y a los retos identificados en la estrategia Europa 2020. Algunos de sus objetivos serán la seguridad, la salud, la energía, el transporte y los procesos de producción respetuosos con el medio ambiente.

Con un presupuesto total de 77.028 M€, el programa H2020 contemplará principalmente a las Pymes, consideradas como fuentes significativas de innovación, crecimiento y empleo en Europa.

Descubre aquí el proyecto Horizonte H2020 y su amplio abanico de medidas para incentivar las actividades de investigación e innovación de las PYMES.

 

Volver

 

El nuevo Reglamento Europeo de Protección de Datos: una digitalización obligatoria de las empresas

por | 28 Jun 2017 | Consultoría IT360, Noticias, Transformación digital, Web

La próxima entrada en vigor del nuevo reglamento europeo relativo a la protección de datos es hoy un desafío para la mayoría de las empresas. El GDPR* refuerza los derechos de los consumidores, pero también impone nuevas obligaciones para todas las empresas que desarrollan proyectos digitales. Por ejemplo, si recaba datos vía su página web, tiene hoy la obligación de adoptar soluciones para respetar los fundamentales de la ley.

¿Quién debe aplicar el GDPR en mayo de 2018?

Mientras la protección de datos está en peligro en EE.UU., la Unión Europea ha decidido implementar una reglamentación muy defensora para los usuarios y muy represiva para las empresas. No solamente se aplica a las empresas presentes en los 28 países de la UE, sino también a todas las organizaciones que tratan datos de residentes de la Unión Europea. Sea cual sea el sector (turismo, banca, bienes de consumo…), gran parte de las empresas españolas deberán adaptar sus prácticas de gestión.

Queda menos de un año antes de la aplicación del mayor proyecto europeo de modificación de leyes de datos personales, la entrada en vigor del GDPR está prevista para el 25 mayo de 2018. Según un artículo del periódico Expansión, “solo el 32% de las empresas españolas tiene un plan para cumplir la nueva normativa de protección de datos”. En caso de no aplicar el reglamento, una empresa se arriesga a multas severas que pueden alcanzar hasta un 4% de su volumen de negocio mundial.

Los fundamentales del GDPR

Los grandes principios son los siguientes:

  • Cualquier dato que permite identificar una persona física está emparado por el GDPR. Las fuentes de información siempre serán tratadas de manera individual.
  • Los datos de una persona serán siempre de su propiedad.
  • El consentimiento expreso de una persona es imprescindible para el tratamiento de sus datos.
  • La persona debe ser informada explícitamente del uso de sus datos y de la supresión de los mismos una vez su tratamiento acabado.
  • El derecho de consulta, de supresión o de transferencia de los datos se mantiene.
  • Los datos deben ser protegidos de cualquier tercero no autorizado expresamente por el usuario.
  • Debe existir la figura del “responsable del tratamiento”.
  • Las empresas deben poder demostrar que los procedimientos y tecnologías respetan el GDPR.
  • El regulador puede multar las empresas en caso de pérdidas de datos.

El desafío para las PYMES: integrar el GDPR en todos los proyectos numéricos

No solo el mundo jurídico es actor de la conformidad de la reglamentación en las organizaciones, todo el sector IT está implicado. Todos los proveedores tienen que orientarse hacia el mercado del Privacy By Design.

Las empresas necesitan poder intercambiar datos con numerosos actores, de manera ágil y segura. Estas informaciones ya circulan hoy a través del Big Data, IOT, e-learning, aplicaciones móviles… Cada actor tendrá una parte de responsabilidad en el tratamiento de los datos. Las empresas que usan soluciones de Cloud Computing tendrán que asegurase que su proveedor también cumpla con sus obligaciones, como los tipos de infraestructura cloud: IaaS y SaaS.

Hoy, numerosos actores ya proponen servicios para el tratamiento de datos personales garantizando el nivel legal de protección. Es el caso por ejemplo de Microsoft que ya adaptó sus soluciones a las exigencias del GDPR: Office 365, Dynamics 365 y su plataforma cloud Azure ya están adaptados al GDPR.

El mercado obligará a los proveedores a crear y proponer aplicaciones y soluciones integrales que, desde su concepción, integren los principios del reglamento de protección de datos. Esta adaptación de servicios es imprescindible para las Pymes, incapaces de asumir solas las obligaciones del GDPR.

Si necesitas más información sobre las adaptaciones tecnológicas a implementar para cumplir con el GDPR, puedes dejarnos un comentario o contactarnos.

 

* General Data Protection Regulation (GDPR): Reglamento (UE) 2016/679 del Parlamento Europeo del 27 abril 2016

 

Volver

 

Transformación Digital: la resistencia al cambio tecnológico se puede superar en las Pymes

por | 3 May 2017 | Consultoría IT360, Tecnología, Transformación digital

“La resistencia al cambio es parte del ser humano, la diferencia es que cuando es tecnológico cuesta más”. (T. Morales, Directora General de Softland Capital Humano)

La Transformación Digital es hoy el centro de las preocupaciones de los CEO de pequeñas y medianas empresas. Mientras las tecnologías digitales están integradas en la mayoría de las grandes empresas, su introducción y aplicación siguen siendo procesos complicados en las Pymes. ¿Cuáles son los frenos a la Transformación Digital en las Pymes? ¿Cómo lograr esta imprescindible revolución tecnológica en una empresa de menos de 20 empleados?.

Los CEO de Pymes reconocen la importancia de implementar una estrategia digital en su estructura, y ya suelen utilizar recursos numéricos para la administración o la gestión cotidiana de su negocio. Sin embargo, pocos aprovechan las herramientas digitales para explotar las importantes oportunidades de negocio que ofrecen.

Según el estudio Radiografía Sage de la Pyme 2015, el equipamiento informático de las empresas españolas es el siguiente:

Existe una relación clara entre el equipamiento informático y el tamaño de la empresa. Solo el 18,2% de las empresas de menos de 10 asalariados disponen de dispositivos conectados para empleados.

Las Pymes presentan reticencias a la Transformación Digital. Una encuesta de Roland Berger en 2016 ha determinado que los CEO tienen varios argumentos para justificar sus dificultades a la digitalización. El principal obstáculo es la resistencia al cambio seguido de los costes elevados que implican las inversiones en nuevas tecnologías.

El miedo al fracaso digital

El principal freno al cambio es el miedo a implementar herramientas digitales. Las grandes empresas introdujeron rápidamente tecnologías como el Cloud o el Big Data. Las Pymes, en cambio, siguen perdidas en la complejidad de las nuevas tecnologías, y reticentes frente a los costes que representa su instalación. El desafío digital les parece insuperable por su limitada capacidad de inversión.

Una de las explicaciones es que, en las Pymes, el retorno de la inversión (ROI) se calcula siempre a corto plazo. Los argumentos de marketing a largo plazo son difíciles de percibir en pequeñas estructuras, y por lo tanto no se tienen en consideración.

El factor humano en la transformación

Numerosos CEO de Pymes reconocen no estar “a gusto” con las herramientas digitales. Garantizar una exitosa transformación les parece generalmente inviable.

Esta sensación proviene de varios factores humanos:

  • una falta de competencia interna para gestionar tecnologías complejas. La Transformación Digital obliga las Pymes a programar pequeñas formaciones para paliar al desconocimiento de las nuevas herramientas tecnológicas. En las Pymes, en realidad, esta inversión es mínima, pues rápidamente queda compensada en términos de productividad.
  • una difícil integración de las innovaciones digitales por parte de los empleados. Los empleados están acostumbrados a herramientas tradicionales (teléfono, papel y ofimática), tienen dificultades para cambiar sus maneras de trabajar. La digitalización podría cambiar sus tareas rutinarias o puestos de trabajo, solicitándoles un nivel de exigencia superior. Sin embargo, esta reticencia se puede eliminar explicando claramente los beneficios de las soluciones TIC para la organización del trabajo (ahorro de tiempo, simplificación de tareas…).
  • una dificultad de liderar el cambio por parte de los CEO. La Transformación Digital es un proyecto global que implica todas las áreas de la empresa. Es imprescindible que el CEO integre los beneficios de la innovación. Una planificación personalizada le permitirá desarrollar una cultura digital que transmitirá a sus colaboradores. Las herramientas digitales ayudarán a trabajar transversalmente, a tener una estructura más plana, colaborativa, menos vertical, y por consecuencia más productiva.

La seguridad de la información

Es cierto que la Transformación Digital implica una inversión inicial. Sin embargo, permite ahorros de tiempo en la ejecución de tareas que implican directamente un incremento de la productividad y, en consecuencia, de los beneficios económicos. Otra ventaja a destacar es la protección de la información, imprescindible para asegurar la continuidad de la actividad cotidiana.

Es importante recalcar que las herramientas digitales utilizadas en la vida privada no están adaptadas para un uso profesional. Las empresas se enfrentan a riesgos importantes que pueden poner en peligro su negocio. Los datos de una empresa, de cualquier tamaño, necesitan hoy seguridad y privacidad, factores que a menudo han sido despreciados por las Pymes. Actualmente, los avances en ciberseguridad proporcionan un acceso fiable y facilitan el uso de información clave, minimizando su vulnerabilidad, tanto interna como externa.

La resistencia se supera

Implementar una estrategia digital significa integrar una serie de etapas sencillas y eficaces, promovidas, en primer lugar, por el CEO:

  • Crear sentido de urgencia: Ayudar al resto de colaboradores (ejecutivos, mandos intermedios y resto de empleados) a ver la necesidad de cambiar y la importancia de actuar de forma inmediata.
  • Organizar el equipo guía: Verificar que el grupo que lidera el cambio goza de buen crédito en la organización, con capacidad de liderazgo, autoridad, comunicación, análisis y sentido de urgencia.
  • Desarrollar el cambio de visión y estrategia: Aclarar en qué forma será distinto el futuro del pasado y cómo se hará realidad.
  • Comunicar para obtener comprensión y aceptación: Asegurarse de que el mayor número de personas entienden y captan la visión y la estrategia.
  • Facultar a otros para actuar: Suprimir la mayoría de obstáculos de modo que los que quieren realizar la visión puedan lograr este objetivo.
  • Producir éxitos a corto plazo: Presentar lo más pronto posible algunos éxitos visibles e indiscutibles.
  • No ceder en el empeño: Proseguir con más esfuerzo y rapidez después de los primeros éxitos. Ser infatigable hasta que la visión sea una realidad.
  • Crear una cultura nueva: Sostener las nuevas formas de comportamiento y asegurar su éxito hasta que adquieran la fortaleza suficiente para reemplazar las viejas tradiciones.

La importancia de estar acompañado

Si la digitalización de la empresa es una condición absoluta para sobrevivir y seguir siendo competitivo, su puesta en marcha debe ser un proyecto reflexionado y progresivo.

Para lograr una buena transformación, una Pyme debe funcionar a su ritmo y según su capacidad de inversión. Un proveedor o asesor externo, especializado en la gestión de Pymes, debe realizar un análisis profundo para establecer un plan de implementación personalizado. También se precisa establecer una financiación adecuada para garantizar la finalización del proyecto a tiempo, de acuerdo con el plan de implementación. Gracias a un especialista externo, las Pymes pueden dedicarse exclusivamente al desarrollo de su negocio, y evitar los errores básicos de una inversión indebida.

El éxito y supervivencia de las Pymes pasa por una Transformación Digital global adaptada a cada empresa. La buena gestión de este proyecto transversal limitará las resistencias al cambio, y dará beneficios visibles a corto plazo.

Para más información sobre cómo puede transformarse digitalmente tu negocio, contáctanos.

 

Volver